ZyXEL Communications ZYWALL 5 Quick Start Manual

Internet security appliance

Hide thumbs Also See for ZYWALL 5:

User manual (668 pages)

Support notes (305 pages)

Quick start manual (116 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

Table of Contents

Table of Contents
English
Deutsch
Español
Français
Collegamenti Hardware
Italiano
Risoluzione Dei Problemi
Русский
Svenska
简体中文
繁體中文

Available languages

Quick Links

Summary of Contents for ZyXEL Communications ZYWALL 5

Page 1: Table Of Contents
ZyWALL 5 Internet Security Appliance Quick Start Guide Version 4.02 Edition 1 12/2006 Table of Contents ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO РУССКИЙ SVENSKA 简体中文繁體中文 Copyright © 2006. All rights reserved.
Page 2: English
ENGLISH Overview The ZyWALL 5 is a firewall with VPN, bandwidth management, content filtering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. When the ZyWALL is in router mode, you can also insert a 3G wireless card to add a second WAN.
Page 3 ENGLISH Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer. If you configure these ports as DMZ ports in the LAN or DMZ screen through the web configurator, you can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the LAN/DMZ ports.
Page 4: Accessing The Web Configurator
ENGLISH 5 Look at the front panel. The PWR LED turns on. The SYS LED blinks while performing system testing and then stays on if the testing is successful. The ACT, CARD, LAN/DMZ and WAN LEDs turn on and stay on if the corresponding connections are properly made.
Page 5: Bridge Mode
ENGLISH Use the NETWORK WAN screens if you need to configure WAN 2. You can also configure load balancing between the WAN connections. 3 Bridge Mode When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.
Page 6 ENGLISH Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop-down list box and enter the information provided. The fields vary depending on what you select in the Encapsulation field. Fill them in with the information provided by the ISP or network administrator.
Page 7 To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout. 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering, anti-spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup.
Page 8 ENGLISH 3 If you already have an account at myZyXEL.com, select Existing myZyXEL.com account and enter account information. Otherwise, select New myZyXEL.com account and fill in the fields below to create a new account and register your ZyWALL. Click Next. 4 Wait for the registration progress to finish.
Page 9 ENGLISH If you want to activate a standard service with your iCard’s PIN number (license key), use the REGISTRATION Service screen. See the user’s guide for details. 5 DMZ The DeMilitarized Zone (DMZ) allows public servers (web, e-mail, FTP, etc.) to be visible to the outside world and still have firewall protection from DoS (Denial of Service) attacks.
Page 10 ENGLISH 6 NAT NAT (Network Address Translation - NAT, RFC 1631) means the translation of an IP address in one network to a different IP address in another. You can use the NAT Address Mapping screens to have the ZyWALL translate multiple public IP addresses to multiple private IP addresses on your LAN (or DMZ).
Page 11 ENGLISH 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network. A gateway policy identifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
Page 12 ENGLISH 3 Use this screen to configure the network policy. Leave the Active check box selected. Name: Enter a name to identify the network policy. Select Single and enter an IP address for a single IP address. Select Range IP and enter starting and ending IP addresses for a specific range of IP addresses.
Page 13 ENGLISH Perfect Forward Secrecy (PFS): None allows faster IPSec setup, but DH1 and DH2 are more secure. 4 Use this screen to configure IKE (Internet Key 5 Use this screen to configure IPSec settings. Exchange) tunnel settings. 6 Check your VPN settings. Click Finish to save the 7 Click Close in the final screen to complete the settings.
Page 14: Troubleshooting
ENGLISH For example, the “test” VPN rule allows secure access to an web server on a remote corporate LAN. Enter the server’s IP address (10.0.0.23 in this example) as your browser’s URL. The ZyWALL automatically builds the VPN tunnel when you attempt to use it.
Page 15 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
Page 16: Deutsch
DEUTSCH Übersicht Die ZyWALL 5 ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering, Anti-Spam, Anti-Virus, IDP (Intrusion Detection and Protection) und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren.
Page 17 DEUTSCH Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-/DMZ-Port mit einem Ethernet-Kabel mit dem Computer. Wenn Sie diese Ports im LAN- oder DMZ-Fenster mit dem Web-Konfigurator als DMZ-Ports konfigurieren, können Sie auch mit Ethernetkabeln eine Verbindung von LAN-/DMZ-Ports zu öffentlichen Servern (Internet, E-Mail, FTP usw.) herstellen.
Page 18 DEUTSCH Weitere Informationen zu den Erweiterungskarten erhalten Sie in der Bedienungsanleitung der ZyWALL Turbo Karte. Eine Installationsanleitung fur eine Wireless LAN-Karte finden Sie im Benutzerhandbuch. Zum Zeitpunkt der Drucklegung können Sie im ZyWALL nur die 3G-Wireless-Card Sierra AC850/860 verwenden. 4 Schließen Sie das mitgelieferte Netzteil an der Rückseite der ZyWALL an. 5 Kontrollieren Sie den Systemstart mittels der LEDs an der Frontseite.
Page 19 DEUTSCH Standardmäßig befindet sich die ZyWALL im Routermodus. Wenn Sie Routingfunktionen wie NAT, DHCP oder VPN verwenden möchten, gehen Sie weiter zum nächsten Schritt. Gehen Sie zu Abschnitt 3, wenn Sie die ZyWALL als eine transparente Firewall verwenden möchten. 6 Prüfen Sie die Netzwerkstatus Tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status bei WAN 1 Down ist (oder es keine IP-Adresse gibt), klicken Sie auf das Assistent-Symbol,...
Page 20 DEUTSCH 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge und konfigurieren Sie eine (statische) IP-Adressen- Subnetmaske und eine Gateway-IP- Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
Page 21 DEUTSCH • Ethernet Encapsulation Konfigurieren Sie den Internetzugang in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (Aus Kostengründen empfehlen wir diese Option nur wenn Sie eine Flatrate haben).
Page 22 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlosen Inhaltsfilter sowie die Anti-Spam-, Antiviren- und IDP-Testsoftware aktivieren können. Oder Sie klicken auf Skip (Überspringen) und dann auf Close (Schliessen), um das Einrichten des Internetzugriffs abzuschliessen.
Page 23 DEUTSCH 3 Wenn Sie bei myZyXEL.com bereits ein Konto haben, wahlen Sie Existing myZyXEL.com account (Bestehendes myZyXEL.com-Konto) und geben Sie die Daten zum Konto ein. Anderenfalls wählen Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren.
Page 24 DEUTSCH Wenn Sie mit der PIN-Nummer (Lizenzschlüssel) auf Ihrer iCard einen Standarddienst aktivieren möchten, gehen Sie zum Fenster REGISTRATION. Ausführliche Informationen finden Sie im Benutzerhandbuch. 5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach außen hin sichtbar sind aber dennoch über Firewallschutz vor DoS-Angriffen verfügen (Denial of Service).
Page 25 DEUTSCH 4 Standardmäßig sind alle LAN-/DMZ-Ports (1 bis 4) LAN-Ports. Wenn Sie einen Port als DMZ-Port konfigurieren möchten, klicken Sie auf die Registerkarte Port Roles (Portfunktionen), wählen Sie das Kontrollfeld neben DMZ und klicken Sie auf Apply (übernehmen). 6 NAT NAT (Network Address Translation - NAT, RFC 1631) ist die Übersetzung einer IP-Adresse eines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks.
Page 26 DEUTSCH Wenn Sie die ZyWALL im Routermodus verwenden, fahren Sie mit dem nächsten Abschnitt fort. Weiter mit dem Bridge Modus geht es in Abschnitt 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken.
Page 27 DEUTSCH 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name: Geben Sie einen Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address: Geben Sie die IP- Adresse oder den Domainnamen des IPSec-Routers ein. 3 In diesem Fenster können Sie die Netzwerk-Policy konfigurieren.
Page 28 DEUTSCH Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für eine höhere Sicherheit. Key Group (Schlüsselgruppe): Wählen Sie DH2 für eine höhere Sicherheit. SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180 Sekunden).
Page 29 DEUTSCH 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie 7 Klicken Sie beim letzten Fenster auf Close auf Finish (Fertig stellen), um die Einstellungen (Schließen), um die Installation mit dem VPN- zu speichern. Assistenten zu beenden. Fahren Sie mit dem nächsten Abschnitt fort, um die VPN-Regel zu aktivieren und eine VPN-Verbindung herzustellen.
Page 30 DEUTSCH 9 Problembeseitigung Problem Lösungsmöglichkeit Es leuchtet keine der Stellen Sie sicher, dass das Netzteil richtig an die ZyWALL und an eine Netzsteckdose LED-Anzeigen. angeschlossen wurde. Überprüfen Sie alle Kabelverbindungen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem.
Page 31 8 Schließen Sie das Fenster Netzwerkverbindungen. Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
Page 32: Español
ESPAÑOL Vista previa El ZyWALL 5 es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos, anti- y muchas spam, antivirus, IDP (Intrusion Detection and Protection) otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
Page 33 ESPAÑOL Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrá usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos LAN/DMZ.
Page 34 ESPAÑOL 4 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el panel posterior) a una toma de corriente. 5 Mire al panel frontal. El LED PWR se encenderá. El LED SYS parpadeará mientras realiza la prueba del sistema y luego se quedará...
Page 35 ESPAÑOL 6 Compruebe la tabla network status (estado de la red). Si el estado de WAN 1 no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de WAN 1 es Down (la línea ha caído) (o no hay una dirección IP), haga clic en el icono Wizard (Asistente) y utilice la Sección 4 para configurar WAN 1.
Page 36 ESPAÑOL 4 Configuración del acceso a Internet y registro del producto 1 Haga clic en el icono Wizard (Asistente) ( ) en la pantalla HOME (INICIO) y luego en el enlace Internet Access Setup (Configuración de acceso a Internet) para abrir el asistente de acceso a Internet. Introduzca la información del acceso a Internet exactamente como se le ha dado.
Page 37 2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podra registrar ZyWALL con myZyXEL.com (centro de servicios en linea de los periodos de prueba de ZyXEL) y activar filtrado de contenidos, anti-spam, antivirus IDP. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Page 38 ESPAÑOL 3 Si ya tiene una cuenta en myZyXEL.com, seleccione Existing myZyXEL.com account (Cuenta myZyXEL.com existente) e introduzca la informacion de la cuenta. En caso contrario, seleccione New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los campos de abajo para crear una nueva cuenta y registrar su ZyWALL.
Page 39 ESPAÑOL Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del usuario para mas detalles. 5 DMZ La Zona DesMilitarizada (DeMilitarized Zone - DMZ) permite a los servidores públicos (web, correo electrónico, FTP, etc.) estar visibles al mundo exterior teniendo aún protección de cortafuegos contra ataques Denegación DoS (Denial of Service -...
Page 40 ESPAÑOL 4 Por defecto, los puertos LAN/DMZ (del 1 al 4) son todos puertos LAN. Para configurar un puerto como puerto DMZ, haga clic en la pestaña Port Roles (Función de los puertos), seleccione el botón circular junto a DMZ y haga clic en Apply (Aplicar).
Page 41 ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
Page 42 ESPAÑOL 2 Use esta pantalla para configurar la política de la puerta de enlace. Name (Nombre): Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o nombre del dominio del enrutador IPSec remoto.
Page 43 ESPAÑOL Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o SHA-1 para una mayor seguridad. Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180 segundos).
Page 44 ESPAÑOL 6 Compruebe su configuración VPN. Haga clic en 7 Haga clic en Close (Cerrar) en la pantalla final Finish (Finalizar) para guardar la configuración. para completar la configuración del asistente para VPN. Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN.
Page 45 ESPAÑOL 9 Solución de problemas Problema Solución Ninguno de los LEDs Asegúrese de haber conectado el adaptador de corriente al ZyWALL y si lo ha se enciende. enchufado en una fuente de alimentación apropiada. Compruebe todas las conexiones de los cables. Si los LEDs todavía no se encienden, puede que tenga un problema de hardware.
Page 46 Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.
Page 47 ESPAÑOL...
Page 48: Français
FRANÇAIS Présentation Le ZyWALL 5 est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
Page 49 FRANÇAIS Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
Page 50 FRANÇAIS 4 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant. 5 Regardez le panneau avant. La LED PWR s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi.
Page 51 FRANÇAIS Si l'état WAN 1 est Down (Désactivé) (ou qu'il n'y a pas d'adresse IP), cliquez sur l'icône Wizard (Assistant) et utilisez la Section 4 pour configurer WAN 1. Utilisez les écrans NETWORK/WAN si vous devez configurer WAN 2. Vous pouvez aussi configurer l'équilibrage de charge entre les connexions WAN.
Page 52 FRANÇAIS 4 Installation de l'accès à Internet et inscription du produit 1 Cliquez sur l'icône ( ) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à...
Page 53 Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en secondes) dans Idle Timeout (Délai d'inactivité). 2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de contenu, antispam, antivirus et IDP.
Page 54 FRANÇAIS 3 Si vous avez déjà un compte sur myZyXEL.com, sélectionnez Existing myZyXEL.com account (Quitter mon compte myZyXEL.com) et entrer les informations du compte. Vous pouvez aussi sélectionner New myZyXEL.com account (Nouveau compte myZyXEL.com) et remplir les champs ci- dessous pour créer un compte et enregistrer votre ZyWALL.
Page 55 FRANÇAIS Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé de licence), utilisez l'écran de REGISTRATION Service (Service d'INSCRIPTION). Voir le guide de l'utilisateur pour les détails. 5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service).
Page 56 FRANÇAIS 4 Par défaut, les ports LAN/DMZ 1 à 4 sont tous des ports LAN. Pour configurer un port en port DMZ, cliquez sur l'onglet de Port Roles (Rôle des Ports), sélectionnez la case à côté de DMZ et cliquez sur Apply (Appliquer).
Page 57 FRANÇAIS Si vous utilisez le ZyWALL en mode routeur, suivez la section suivante. Pour le mode pont, passez à la Section 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau.
Page 58 FRANÇAIS 2 Utilisez cet écran pour configurer la stratégie de passerelle. Name (Nom): Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant. 3 Utilisez cet écran pour configurer la stratégie de réseau.
Page 59 FRANÇAIS Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité plus élevée. Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée. SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum 180 secondes).
Page 60 FRANÇAIS 6 Vérifiez vos paramètres VPN. Cliquer sur Finish 7 Cliquez sur Close (Fermer) dans l'écran final pour (Terminer) pour enregistrer les paramètres. terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN. 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à...
Page 61 FRANÇAIS 9 Dépannage Problème Action Corrective Aucune LED ne Vérifiez que votre adaptateur d'alimentation est connecté au ZyWALL et branché dans s'allume. une prise de courant appropriée. Vérifiez toutes les connexions câblées. Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel.
Page 62 Procédure pour Afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.
Page 63 FRANÇAIS...
Page 64: Italiano
ITALIANO Cenni generali ZyWALL 5 è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, antispam, antivirus, IDP (Intrusion Detection and Protection) e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL.
Page 65 ITALIANO Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN/DMZ a un computer. Se si configurano queste porte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di configurazione Web, è anche possibile utilizzare i cavi Ethernet per collegare server pubblici (Web, e-mail, FTP, ecc.) alle porte LAN/DMZ.
Page 66 ITALIANO guida dell'utente per informazioni sull'installazione di una scheda LAN wireless. Nell'istante in cui scriviamo, è possibile utilizzare solo la scheda wireless Sierra AC850/860 3G nello ZyWALL. 4 Utilizzare il adattatore di alimentazione fornito a corredo per collegare la presa di alimentazione (situata dietro all'apparecchio) a una presa elettrica.
Page 67 ITALIANO 6 Controllare la tabella network status (stato della rete). Se lo stato della WAN 1 è not Down (disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato WAN 1 è Down (e se non c'è un indirizzo IP), fare clic sull'icona Wizard (procedura guidata) e consultare la Sezione 4 per configurare la WAN 1.
Page 68 ITALIANO Passare a Sezione 5 se si dispone di server che occorre rendere accessibili dalla WAN. 4 Configurazione dell'accesso a Internet 1 Fare clic sull'icona Wizard (procedura guidata) ( ) nella schermata HOME e quindi sul link Internet Access Setup (configurazione accesso a Internet) per aprire la connessione guidata a Internet. Immettere le informazioni e i parametri Internet esattamente come sono stati forniti.
Page 69 2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possibile registrare lo ZyWALL sul sito myZyXEL.com (centro di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, antispam, antivirus e IDP gratuiti in versione di valutazione. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Page 70 ITALIANO 3 Se si dispone gia di un account su myZyXEL.com, selezionare Existing myZyXEL.com account (account esistente) e immettere le informazioni relative all'account. Altrimento selezionare New myZyXEL.com account (nuovo account) e compilare i campi sotto per creare un nuovo account e registrarsi su ZyWALL.
Page 71 ITALIANO Se si desidera attivare un servizio standard con il proprio numero PIN (chiave di licenza) di iCard, utilizzare la schermata REGISTRATION Service (servizio di registrazione). Vedere la guida utente per i dettagli. 5 DMZ Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial of Service).
Page 72 ITALIANO 4 Per impostazione predefinita, le porte LAN/DMZ dalla 1 alla 4 sono tutte porte LAN. Per configurare una porta come porta DMZ, fare clic sulla scheda Port Roles (regole delle porte), selezionare il pulsante di opzione accanto alla scelta DMZ e fare clic su Apply (applica).
Page 73 ITALIANO 8 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il tunnel VPN.
Page 74 ITALIANO 2 Utilizzare questa schermata per configurare il criterio di gateway. Name (nome): immettere un nome per identificare il criterio di gateway. Remote Gateway Address (indirizzo gateway remoto): immettere l'indirizzo IP o il nome di dominio del router IPSec remoto. 3 Utilizzare questa schermata per configurare il criterio di rete.
Page 75 ITALIANO Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una sicurezza minima oppure SHA-1 per una sicurezza maggiore. Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza. SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180 secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette temporaneamente il tunnel VPN.
Page 76 ITALIANO 6 Verificare le impostazioni della VPN. Fare clic su 7 Fare clic su Close (chiudi) nella schermata finale Finish (fine) per salvare le impostazioni. per completare l'installazione guidata della VPN. Continuare con la prossima sezione per attivare la regola VPN e stabilire una connessione VPN. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Page 77: Risoluzione Dei Problemi
ITALIANO 9 Risoluzione dei problemi Problema Azione correttiva Nessuno dei LED è Assicurarsi di aver collegato il adattatore di alimentazione allo ZyWALL e a una acceso. sorgente di alimentazione appropriata. Controllare tutti i collegamenti dei cavi. Se i LED continuano a non accendersi, potrebbe esserci un guasto hardware. In questo caso, è...
Page 78 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
Page 79 ITALIANO...
Page 80: Русский
РУССКИЙ Обзор Устройство ZyWALL 5 представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента, защиты от спама, защиты от вирусов, IDP (Intrusion Detection and Protection - Обнаружение и защита от вторжения) и другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию сети...
Page 81 РУССКИЙ 1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Компьютер Кабели Ethernet Адаптер питания Для подключения оборудования выполните следующие действия. 1 Для подключения портов LAN/DMZ к компьютеру используется кабель Ethernet. Если в Web- конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ, для подключения общедоступных...
Page 82 РУССКИЙ 2 С помощью другого кабеля Ethernet подключите порт WAN в розетку Ethernet, с которой имеется доступ в Интернет. 3 Установите карту расширения ZyWALL Turbo, чтобы использовать функции защиты от вирусов и IDP, или установите беспроводной адаптер для подключения к беспроводной сети. Вы можете дополнительно...
Page 83 РУССКИЙ 2 Доступ к Web-конфигуратору В этом разделе описывается настройка интерфейса WAN 1 для доступа в Интернет. 1 Запустите Web-обозреватель. Введите адрес 2 Щелкните Login (Вход) (пароль по умолчанию 192.168.1.1 (IP-адрес ZyWALL по умолчанию). 1234 уже введен). Если окно регистрации не отображается, см. Раздел...
Page 84 РУССКИЙ Для настройки порта WAN 2 используются окна WAN в разделе NETWORK (СЕТЬ). Вы также можете установить распределение разгрузки между разъемами ГВС. 3 Режим межсетевого моста Если в ZyWALL установлен режим межсетевого моста, устройство функционирует как прозрачный межсетевой экран. Для установки режима межсетевого моста ZyWALL выполните следующие действия. 1 В...
Page 85 РУССКИЙ 4 Настройка доступа в Интернет и регистрация изделия 1 Щелкните на значке Wizard (Мастер) ( ) в окне HOME (ДОМАШНЯЯ), а затем на ссылке Internet Access Setup (Настройка доступа к Интернет), чтобы открыть мастер настройки. Введите учетные данные для подключения к Интернету. Если...
Page 86 2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования фильтрации контента, защиты от спама, защиты от вирусов и испытательных версии приложений IDP. В другом случае, щелкните Skip (Пропустить) и...
Page 87 РУССКИЙ 3 Если вы уже регистрировались на сайте myZyXEL.com, выберите Existing myZyXEL.com account (Существующие учетные данные myZyXEL.com) и введите параметры учетных данных. В другом случае, выберите New myZyXEL.com account (Новые учетные данные myZyXEL.com) и заполните поля, расположенные ниже, для создания новых учетных...
Page 88 РУССКИЙ Для активации стандартной службы с номером PIN вашей карточки (лицензионный ключ) используется окно REGISTRATION Service (Служба РЕГИСТРАЦИИ). Подробнее см. в Техническом руководстве. 5 DMZ DMZ (DeMilitarized Zone - демилитаризованная зона) позволяет внешним пользователям обращаться к общедоступным серверам (web-север, почтовый сервер, FTP-сервер и др.) и обеспечивает защиту серверов...
Page 89 РУССКИЙ 4 По умолчанию порты LAN/DMZ с 1-го по 4-ый являются портами локальной сети. Чтобы настроить порт как DMZ, щелкните закладку Port Roles (Ролевые имена портов), установите переключатель рядом с DMZ и щелкните Apply (Применить). 6 NAT NAT (Network Address Translation - трансляция сетевых адресов NAT, RFC 1631) выполняет преобразование...
Page 90 РУССКИЙ 8 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые...
Page 91 РУССКИЙ 2 Это окно используется для настройки стратегии шлюза. Name (Имя): Введите имя для идентификации стратегии шлюза. Remote Gateway Address (Адрес удаленного шлюза): Введите IP-адрес или доменное имя удаленного маршрутизатора IPSec. 3 Это окно используется для настройки политики сети. Флажок Active (Включить) должен быть установлен.
Page 92 РУССКИЙ Authentication Algorithm (Алгоритм аутентификации): Выберите MD5 для минимального уровня безопасности или SHA-1 для максимального. Key Group (Ключевая группа): Выберите DH2 для минимального уровня безопасности. SA Life Time (Время существования защищенного соединения): Установите, как часто ZyWALL выполняет согласование защищенного соединения по протоколу IKE (минимум 180 секунд). Малое время...
Page 93 РУССКИЙ 6 Проверьте настройки VPN. Щелкните Finish 7 В последнем окне щелкните Close (Закрыть) (Готово) для сохранения настроек. для завершения работы Мастера настройки VPN. Для включения правила VPN и установления соединения VPN переходите к следующему разделу. 8.1 Использование соединения VPN Туннели...
Page 94 РУССКИЙ 9 Поиск и устранение неисправностей Неисправность Способы устранения Не горит ни один Убедитесь, что адаптер питания подключен к ZyWALL и к соответствующему светодиод. источнику питания. Проверьте кабельные соединения. Если светодиоды все еще не горят, возможно, существует аппаратная неисправность. В этом случае следует связаться с поставщиком. Отсутствует...
Page 95 сети). 8 Закройте окно Network Connections (Сетевые подключения). Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра.
Page 96: Svenska
SVENSKA Översikt ZyWALL 5 är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) och många andra funktioner. Du kan använda den som en transparent brandvägg utan att behöva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. När ZyWALL befinner sig i router-läge, kan du även sätta in ett trådlöst 3G-kort för att lägga till ett andra WAN.
Page 97 SVENSKA Gör följande för att utföra maskinvaruanslutningar för initial inställning. 1 Använd en Ethernet-kabel för att ansluta LAN/DMZ-porten till en dator. Om du konfigurerar dessa portar som DMZ-portar i LAN eller DMZ-menyn genom webbkonfiguratorn, kan du även använda Nätverkskablar för att ansluta offentliga servrar (webb, e-post, FTP osv) till LAN/DMZ-portarna. 2 Använd en annan Ethernet-kabel för att ansluta WAN-porten till en Internet-anslutning med Internet- åtkomst.
Page 98 SVENSKA 4 Använd den medföljande strömadaptern för att ansluta strömanslutningen (på bakpanelen) till ett eluttag. 5 Titta på frontpanelen. Indikatorlampan PWR tänds. Indikatorlampan SYS blinkar medan systemtest utförs och förblir därefter tänd om testet lyckats. Indikatorlamporna ACT, CARD, LAN/DMZ och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utförda.
Page 99 SVENSKA Använd NETWORK WAN -skärmarna om du måste konfigurera WAN 2. Du kan även konfigurera belastningsbalansering mellan WAN-anslutningarna. 3 Bryggläge När du ställer in din ZyWALL i bryggläge, fungerar den som en transparent brandvägg. Gör följande för att ställa in ZyWALL på bryggläge. 1 Klicka på...
Page 100 SVENSKA 4 Inställning av Internet-åtkomst och produktregistrering 1 Klicka på ikonen Wizard ( ) (guide) på skärmen HOME (hem) och klicka därefter på länken Internet Access Setup (inställning av Internet-anslutning) för att öppna guiden för Internet-anslutning. Ange Internet-åtkomstinformationen exakt som du fått den. Om du fick en IP-adress som ska användas, välj Static i rullgardinslistrutan IP Address Assignment och ange den information du fått.
Page 101 Skip och sedan på Close för att slutföra inställningen av Internet-åtkomst. Kontrollera att du har installerat ZyWALL Turbo-kortet innan du aktiverar IDP- och anti-virus- prenumerationstjänster. Mer information om Turbokortet hittar du på www.zyxel.se. Stäng av din ZyWALL innan du installerar eller tar bort ZyWALL Turbo-kortet.
Page 102 SVENSKA 3 Om du redan har ett konto hos myZyXEL.com, välj Existing myZyXEL.com account och ange din kontoinformation. I annat fall väljer du New myZyXEL.com account och fyller i fälten nedan för att skapa ett nytt konto och registrera din ZyWALL. Klicka på Next. 4 Vänta tills registreringsprocessen är slutförd.
Page 103 SVENSKA Om du vill aktivera en standardtjänst med ditt iCards PIN-nummer (licensnyckel), använd menyen REGISTRATION Service. Se manualen för mer information. 5 DMZ DMZ (DeMilitarized Zone) låter offentliga servrar (webb, e-post, FTP osv) vara synliga för omvärlden och ändå vara brandväggsskyddade mot DoS-attacker (Denial of Service). Du kan tilldela TCP/IP-konfiguration via DHCP till datorer anslutna till DMZ-portarna.Konfigurera annars datorerna med statiska IP-adresser (i samma subnet som DMZ-portarnas IP-adress) och DNS- serveradresser.
Page 104 SVENSKA 6 NAT NAT (Network Address Translation - NAT, RFC 1631) innebär översättning av en IP-adress i ett nätverk till en annan IP-adress i ett annat. Du kan använda menyerna NAT > Address Mapping för att låta ZyWALL översätta flera offentliga IP-adresser till flera privata IP-adresser på ditt LAN (eller DMZ). Följande exempel möjliggör åtkomst från WAN1 till en HTTP-server (webb) på...
Page 105 SVENSKA 8 Inställning av VPN-regel En VPN-tunnel (Virtual Private Network) ger dig en säker anslutning till en annan dator eller ett annat nätverk. En gatewaypolicy identifierar IPSec- routrar i endera änden av en VPN- tunnel. En nätverkspolicy specificerar vilka enheter (bakom IPSec-routrarna) som kan använda VPN-tunneln.
Page 106 SVENSKA 2 Använd denna meny för att konfigurera gatewaypolicyn. Name: Ange ett Name för att identifiera gatewaypolicyn. Remote Gateway Address: Ange IP-adress eller domännamn för fjärr-IPSec-routern. 3 Använd denna meny för att konfigurera nätverkspolicyn. Låt kryssrutan Active förbli markerad. Name: Ange ett Name för att identifiera nätverkspolicyn.
Page 107 SVENSKA Key Group (Nyckelgrupp): Välj DH2 för högre säkerhet. SA Life Time (SA-livstid): Ställ in hur ofta din ZyWALL omförhandlar IKE SA (minimum 180 sekunder). En kort SA-livstid ökar säkerheten, men omförhandling kopplar tillfälligt bort VPN-tunneln. Pre-Shared Key (Fördelad nyckel): Använd 8 till 31 skiftlägeskänsliga ASCII-tecken eller 16 till 62 hexadecimala ("0-9", "A-F") tecken.
Page 108 SVENSKA 6 Kontrollera dina VPN-inställningar. Klicka på 7 Klicka på Close i slutmenyen för att slutföra VPN- Finish för att spara inställningarna. guideinställningen. Fortsätt med nästa avsnitt för att aktivera VPN-regeln och upprätta en VPN- anslutning. 8.1 Använda VPN-anslutningen Använd VPN-tunnlar för att säkert skicka och hämta filer, och tillåta fjärråtkomst till bolagsnätverk, webbservrar och e-post.
Page 109 SVENSKA 9 Felsökning Problem Åtgärd Ingen indikatorlampa Kontrollera att strömadaptern är ansluten till din ZyWALL och ansluten till en lämplig tänds. strömkälla. Kontrollera alla kablar. Om indikatorlamporna fortfarande inte tänds, kan du stå inför ett maskinvaruproblem. I sådant fall bör du kontakta din lokala återförsäljare. Det går inte att få...
Page 110 8 Stäng menyen Nätverksanslutningar. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida. Kundsupport Ha följande information tillhands när du kontaktar kundsupporten.
Page 111 SVENSKA...
Page 112: 简体中文
简体中文概述 ZyWALL 5 是状态监听型硬件防火墙，具备了虚拟私有网络 (VPN)、带宽管理、内容过滤、防垃圾邮件、防病毒、入侵检测与防护（Intrusion detection and Protection, IDP）和多种其他功能。您可以将 ZyWALL 5 当作透明模式防火墙使用，而无须重设网路或设置 ZyWALL 的路由功能。当 ZyWALL 为路由器模式时，可插入 3G 无线网卡，新增第二个广域网。ZyWALL 增加了选项，能让您将端口角色从 LAN 更改为公用访问服务器可以使用的 DMZ，增强了网络的安全性。本手册的内容包括开始在网络中使用 ZyWALL 时，需要进行的初始连接和设置等相关信息。请参阅《用戶手册》，获取所有功能的详细信息。您可能需要准备互联网连接信息。本手册的章节如下。 1 硬件连接 6 NAT 2 访问网络状态设置程序 7 防火墙...
Page 113 简体中文请执行下列步骤，为硬件连接进行初始设置。 1 使用以太网连接线连接 LAN/DMZ 连接端口和电脑。如果您通过网络状态配置程序，在 LAN 或 DMZ 屏幕中将这些端口配置为 DMZ 端口，则您也可以使用以太网连接线，将公用服务器 ( 网络、电子邮件、FTP 等 ) 连接到 LAN/DMZ 端口。 2 使用其他以太网连接线，将 WAN 端口连接到可以访问互联网的以太网接口。 3 插入 ZyWALL Turbo 扩展卡使用防病毒与入侵检测与防护 (IDP) 功能，或插入无线网卡使用无线网络功能。您可以选择插入 3G 无线网卡，通过 3G 网络接入因特网。如需更多有关扩展卡的信息，请参阅 ZyWALL Turbo 卡简介。若要安装无线网卡，请参阅用戶手册。在撰写本文时，ZyWALL 仅能使用 Sierra AC850/860 3G 无线网卡。...
Page 114 简体中文 5 观察前方面板。PWR 指示灯会亮起。SYS 指示灯会在执行系统测试时闪烁，测试成功时灯光会持续亮着。 ACT、CARD、LAN/DMZ 和 WAN 指示灯会在相关连接正确时亮起并持续亮着。 2 访问网络状态设置程序您可以使用本节中的信息来设置 WAN 1 接口的互联网访问。 1 启动网页浏览器。输入地址 192.168.1.1 (ZyWALL 2 单击 Login ( 登录 ) ( 已经输入默认密码 1234)。的默认 IP 地址 )。如果没有显示登录画面，请参阅章节 9.1，设置电脑的 IP 地址。 3 输入新的密码，然后单击 Apply ( 应用 )，更改登录 4 单击...
Page 115 简体中文使用 NETWORK WAN 页面　可以设置 WAN 2 　您也可以设定广域网联机之间的负载平衡。 3 桥接模式当您将 ZyWALL 设为桥接模式时，其功能即为透明模式防火墙。请进行下列步骤，将 ZyWALL 设为桥接模式。 1 单击导航面板上的 MAINTENANCE ( 维护 )，然后单击 Device Mode ( 设备模式 )。 2 选取 Bridge ( 桥接 )，并为 ZyWALL 的 LAN、WAN、DMZ 和 WLAN 接口设置 ( 静态 ) IP 地址子网掩码和网关...
Page 116 简体中文如果 ISP 为您提供了 IP 地址，请在 IP Address Assignment (IP 地址设置 ) 下拉列表框中选取 Static ( 静态 )，然后输入提供的信息。视您在 Encapsulation ( 封装 ) 栏位中选取的项目而定，需要填入的栏位也会有所不同。请在这些栏位中填入 ISP 或网络管理员提供的信息。请在这些栏位中填入 ISP 或网络管理员提供的信息。完成后，请单击 Apply ( 应用 )。 • Ethernet ( 以太网 ) 封装在...
Page 117 简体中文如果不想一直保持连接状态，请在 Idle Timeout ( 闲置超时 ) 中指定闲置等候时间 ( 单位为秒 )。 2 单击 Next （下一步）显示 myZyXEL.com （ZyXEL 在线服务中心）页面，您可在此进行 ZyWALL 产品的注册，激活具有内容过滤、防垃圾邮件、防病毒和入侵检测与防护功能的免费试用。若单击 Skip （跳过）再单击 Close（关闭），则结束网络连接建立。在启用入侵检测与防护和防病毒订购服务之前，请确定您已安装 ZyWALL Turbo 卡。　在安装或移除 ZyWALL Turbo 卡之前，请先关闭 ZyWALL。...
Page 118 简体中文 3 如果您有 myZyXEL.com 帐号，请选 Existing myZyXEL.com account （现有的 myZyXEL.com 帐号），再输入帐号信息。若无 myZyXEL.com 帐号，则选 New myZyXEL.com account （新的 myZyXEL.com 帐号），再填写下列栏位以建立新帐号并进行产品注册。单击 Next （下一步）。 4 等待注册完成。 5 如果注册失败则会显示下列画面。单击 Return （返回），回到 Device Registration （产品注册）页面，检查您的设置。 6 如果成功完成注册与产品启用，则单击 Close （关闭）...
Page 119 简体中文若要使用 iCard 的 PIN 密码（授权识别码）启用标准服务，请使用 REGISTRATION Service （注册服务）屏幕。如需相关详细信息，请参阅使用手册。 5 DMZ 非军事网络区 (DMZ) 会让外部可以看见公用服务器 ( 网络、电子邮件、FTP 等 )，但仍在防火墙的保护之下，不会受到 DoS ( 拒绝服务 ) 攻击。您可以通过 DHCP 将 TCP/IP 设置配置为连接至 DMZ 端口的电脑。或者，也可以为电脑设置静态 IP 地址 ( 与 DMZ 端口的 IP 地址位于同一子网络 ) 及 DNS 服务器地址。使用 ZyWALL 的 DMZ IP 地址作为默认网关。如果...
Page 120 简体中文 6 NAT NAT ( 网络地址转换 - NAT，RFC 1631) 代表从某个网络 IP 地址转换为其他网络的不同 IP 地址。您可以使用 NAT Address Mapping (NAT 地址映射 ) 配置页面，设置 ZyWALL 在您的 LAN ( 或 DMZ) 上将多个公共 IP 地址转换为多个私有 IP 地址。在下面的例子中，会允许从 WAN 1 访问 DMZ 上的 HTTP ( 网络 ) 服务器，而服务器的私有 IP 地址为 10.0.0.20。...
Page 121 简体中文 8 VPN 规则设置 VPN( 虚拟专用网络 ) 通道可以让您安全的连接到其他电脑或网络。网关规则会辨认 VPN 通道两端的 IPSec 路由器。网络规则会指定哪些装置 ( 位于 IPSec 路由器之后 ) 能使用 VPN 通道。下图会说明向导页面中出现的主要栏位。 1 按下 HOME ( 首页 ) 画面中的 Wizard ( 向导 ) 图示 ( ) ，再按下 VPN Setup (VPN 设定 ) 链接，启动 VPN 向导。...
Page 122 简体中文 2 您可以在这个页面中设置网关规则。 Name ( 名称 )：为网关规则输入辨识名称。 Remote Gateway Address ( 远程网关地址 )：输入远程 IPSec 路由器的 IP 地址或网络名称。 3 您可以在这个页面中设置网络规则。让 Active ( 启用 ) 复选框保持选中状态。 Name ( 名称 )：为网关规则输入辨识名称。选中 Single ( 单一 )，并输入单一 IP 地址的 IP 地址。选中...
Page 123 简体中文 Pre-Shared Key ( 预共享密钥 ) ：使用 8 到 31 个区分大小写的 ASCII 字符或 16 到 62 个十六进位 ("0-9"， "A-F") 字符。在十六进位密钥之前加上 "0x"，而 "0x" 不包括在密钥的 16 到 62 个字符范围内。 Encapsulation Mode ( 封装模式 )：Tunnel ( 通道 ) 可与 NAT 同时应用，而 Transport ( 传输 ) 则不可。 IPSec Protocol (IPSec 通信协议...
Page 124 简体中文 8.1 使用 VPN 连接使用 VPN 通道安全地传送和获取文件，并允许远程访问公司网络、网页服务器和电子邮件。服务的运行会和您在办公室的状况一样，不会像是通过互联网连接进行的。例如，"test" ( 测试 )VPN 规则可以让您安全地访问远程公司 LAN 上的网页服务器。将服务器的 IP 地址 ( 在此范例中为 10.0.0.23) 输入浏览器的 URL。ZyWALL 会在您尝试使用 VPN 通道时，自动建立 VPN 连接。单击导航面板上的 SECURITY （安全）> VPN，然后选中 SA Monitor (SA 监视器 ) 选项卡，显示连接的...
Page 125 5 此时会打开 Internet Protocol TCP/IP 属性窗口 ( 在 Win XP 中位于常规选项卡上 )。选中自动获得 IP 地址和自动获得 DNS 服务器地址选项。 6 单击确定，关闭 Internet Protocol (TCP/IP) 属性窗口。 7 单击关闭 ( 在 Windows 2000/NT 中为确定 )，关闭本地连接属性窗口。 8 关闭本地连接窗口。查看产品认证信息步骤 1 访问 http://www.zyxel.cn/ 网站。 2 在合勤科技 (ZyXEL) 首页上的下拉列表框中选中所需的产品，跳至该产品的页面。 3 在页面中选中要查看的认证信息。...
Page 126: 繁體中文
繁體中文概觀 ZyWALL 5 是防火牆，具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾、防垃圾郵件、防病毒、入侵偵測與防護（Intrusion detection and Protection, IDP）和多種其他功能。您可以將 ZyWALL 5 當作透通模式防火牆使用，而無須重設網路或設定 ZyWALL 的路由功能。當 ZyWALL 為路由器模式時，您也可以插入 3G 無線網卡，新增第二個 WAN ( 廣域網路 )。 ZyWALL 增加了選擇，能讓您將連接埠角色由 LAN 變為公用存取伺服器可以使用的 DMZ，加強網路的安全性。本手冊的內容包括了開始在網路中使用 ZyWALL 時，所需進行的初始連線和設定等相關資訊。請參閱《使用手冊》，取得所有功能的詳細資訊。您可能需要準備網際網路連線資訊。...
Page 127 繁體中文請進行下列步驟，為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN/DMZ 連接埠和電腦。如果您透過網路組態設定程式，在 LAN 或 DMZ 畫面中將這些連接埠設定為 DMZ 連接埠，您也可以使用乙太網路線，將公用伺服器 ( 網路、電子郵件、FTP 等 ) 連接到 LAN/DMZ 連接埠。 2 使用另一條乙太網路線，將 WAN 連接埠連接到可以存取網際網路的乙太網路插孔。 3 插入 ZyWALL Turbo 擴充卡使用防毒與 IDP 功能，或插入無線網卡使用無線網路功能。您可以選擇插入 3G 無線網卡，透過 3G 網路接取網際網路。如需更多關於擴充卡的資訊，請參閱 ZyWALL Turbo 卡簡介。若要安裝無線網卡，...
Page 128 繁體中文 5 觀察前方面板。PWR 指示燈會亮起。SYS 指示燈會在在執行系統測試時閃爍，測試成功時燈光會持續亮著。 ACT、CARD、LAN/DMZ 和 WAN 指示燈會在相關連接正確時亮起並持續亮著。 2 存取網路組態設定程式您可以使用本節中的資訊設定 WAN 1 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 (ZyWALL 2 按一下 Login ( 登入 ) ( 已經輸入預設的密碼的預設 IP 位址 )。 1234)。如果沒有顯示登入畫面，請參閱章節 9.1，設定電腦的 IP 位址。 3 輸入新的密碼，然後按一下 Apply ( 套用 )，變更登 4 按一下...
Page 129 繁體中文如果需要設定 WAN 2，請使用 NETWORK WAN 畫面。您也可以設定 WAN( 廣域網路 ) 連線之間的負載平衡。 3 橋接模式當您將 ZyWALL 設為橋接模式時，其功能即為透通模式防火牆。請進行下列步驟，將 ZyWALL 設為橋接模式。 1 按一下導覽面板上的 MAINTENANCE ( 維護 )，然後按一下 Device Mode ( 裝置模式 )。 2 選取 Bridge ( 橋接 )，並為 ZyWALL 的 LAN、WAN、DMZ 和...
Page 130 繁體中文確實輸入您的網際網路存取資訊。如果 ISP 有提供您 IP 位址，請在 IP Address Assignment (IP 位址設定 ) 下拉式清單方塊中選取 Static ( 靜態 )，然後輸入提供的資訊。視您在 Encapsulation ( 封裝 ) 欄位中選取的項目而定，需要填入的欄位也會有所不同。請在這些欄位中填入 ISP 或網路管理員提供的資訊。完成後，請按一下 Apply ( 套用 )。 • Ethernet ( 乙太網路 ) 封裝在 NETWORK WAN 畫面中設定 Roadrunner 服務...
Page 131 繁體中文如果不想一直保持連線狀態，請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。 2 按一下 Next （下一步）顯示 myZyXEL.com （ZyXEL 線上服務中心）頁面，您可在此進行 ZyWALL 產品的註冊，啟用具有內容過濾、防垃圾郵件、防病毒和 IDP 功能的免費試用。若按 Skip （跳過）再按 Close （關閉），則結束網路連線建立。在啟用 IDP 和防毒訂購服務之前，請確定您已安裝 ZyWALL Turbo 卡。在安裝或移除 ZyWALL Turbo 卡之前，請先關閉 ZyWALL。...
Page 132 繁體中文 3 如果您有 myZyXEL.com 帳號，請選取 Existing myZyXEL.com account （現有的 myZyXEL.com 帳號），再輸入帳號資訊。若無 myZyXEL.com 帳號，則選取 New myZyXEL.com account （新的 myZyXEL.com 帳號），再填寫下列欄位以建立新帳號並進行產品註冊。按一下 Next （下一步）。 4 等待註冊完成。 5 如果註冊失敗會顯示下列畫面。按一下 Return （返回），回到 Device Registration （產品註冊）畫面，檢查您的設定。 6 如果成功完成註冊與產品啟用，則按一下 Close （關閉）...
Page 133 繁體中文若要利用 iCard 的 PIN 密碼（授權識別碼）啟用標準服務，請利用 REGISTRATION Service （註冊服務）畫面。如需相關詳細資料，請參閱使用手冊。 5 DMZ 非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 )，但仍在防火牆的保護之下，不會受到 DoS ( 拒絕服務 ) 攻擊。您可以透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦。或者，也可以為電腦設定靜態 IP 位址 ( 與 DMZ 埠的 IP 位址位於同一子網路 ) 及 DNS 伺服器位址。使用 ZyWALL 的 DMZ IP 位址做為預設閘道。如果...
Page 134 繁體中文 6 NAT NAT( 網路位址轉譯 - NAT，RFC 1631) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址。您可以使用 NAT Address Mapping (NAT 位址對應 ) 畫面，設定 ZyWALL 在您的 LAN ( 或 DMZ) 上將多個公開 IP 位址轉譯為多個私人 IP 位址。在下面的例子中，會允許從 WAN1 存取 DMZ 上的 HTTP ( 網路 ) 伺服器，而伺服器的私人 IP 位址為 10.0.0.20。...
Page 135 繁體中文 8 VPN 規則設定 VPN ( 虛擬私有網路 ) 通道可以讓您安全的連線到另一部電腦或網路。閘道原則會辨識 VPN 通道兩端的 IPSec 路由器。網路原則會指定哪些裝置 ( 位於 IPSec路由器之後) 能使用VPN通道。下圖會說明精靈畫面中出現的主要欄位。 1 按一下 HOME ( 首頁 ) 畫面中的 Wizard ( 精靈 ) 圖示 ( ) ，再按一下 VPN Setup (VPN 設定 ) 連結，開啟...
Page 136 繁體中文 2 您可以在這個畫面中設定閘道原則。 Name ( 名稱 )：為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 ) ：輸入遠端 IPSec 路由器的 IP 位址或網域名稱。 3 您可以在這個畫面中設定網路原則。讓 Active ( 啟用 ) 核取方塊保持選取狀態。 Name ( 名稱 )：為網路原則輸入辨識名稱。選取 Single ( 單一 )，並輸入單一 IP 位址的 IP 位址。...
Page 137 繁體中文 Pre-Shared Key (預先共用金鑰) ：使用8到31個區分大小寫的ASCII字元或16到62個十六進位 ("0-9" ， "A-F") 字元。在十六進位金鑰之前加上 "0x"，而 "0x" 不包括在金鑰的 16 到 62 個字元範圍內。 Encapsulation Mode ( 封裝模式 )：Tunnel ( 通道 ) 與 NAT 相容，而 Transport ( 傳輸 ) 則否。 IPSec Protocol (IPSec 通訊協定 )：ESP 與 NAT 相容，而 AH 則否。 Perfect Forward Secrecy (PFS) ( 完整向前保密...
Page 138 繁體中文 8.1 使用 VPN 連線使用 VPN 通道安全地傳送和擷取檔案，並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您在辦公室的狀況一樣，不會像是透過網際網路連線進行的。例如，"test" ( 測試 )VPN 規則可以讓您安全地存取遠端公司 LAN 上的網頁伺服器。將伺服器的 IP 位址 ( 在這個範例中為 10.0.0.23) 輸入為瀏覽器的 URL。 ZyWALL 會在您嘗試使用 VPN 通道時，自動加以建立。按一下導覽面板上的 SECURITY（安全）> VPN，然後選取 SA Monitor (SA 監視器 ) 標籤，顯示連接的...
Page 139 5 Internet Protocol TCP/IP 內容畫面會開啟 ( 在 Win XP 中位於一般索引標籤上 )。選取自動取得 IP 位址和自動取得 DNS 伺服器位址選項。 6 按一下確定，關閉 Internet Protocol (TCP/IP) 內容視窗。 7 按一下關閉 ( 在 Windows 2000/NT 中為確定 )，關閉區域連線內容視窗。 8 關閉網路連線畫面。檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品，移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。...

ZyXEL Communications ZYWALL 5 Quick Start Manual

Available languages

Quick Links

Table of Contents

Related Manuals for ZyXEL Communications ZYWALL 5

Summary of Contents for ZyXEL Communications ZYWALL 5

Table of Contents