Zyxel USG 300 installation guide

ZyWALL USG 300
QUICK START GUIDE
Unified Security Gateway
Firmware v2.11 Edition 1, 11/2008
DEFAULT LOGIN DETAILS
IP Address: https://192.168.1.1 Username: admin Password: 1234
CONTENTS
ENGLISH 3 DEUTSCH 17 ESPAÑOL 33 FRANÇAIS 47 ITALIANO 61 РУССКИЙ 89
简体中文
繁體中文
www.zyxel.com
103 115
Copyright 2008 ZyXEL Communications Corporation
C
Front and Rear Panels
PWR
SYS CARD 1-2
RESET
AUX
EXTENSION CARD SLOT 1
P1 - P7
USB 1-2
EXTENSION CARD SLOT 2
AUX
CONSOLE
SOCKET
POWER
2

ENGLISH

ENGLISH
Checking the Package Contents
Your package should include one of each of the following:
• ZyWALL USG 300
• Power cord
• Rack-mounting kit
• RJ-45 Ethernet cable
• RS-232 console Y­cable
• Printed Quick Start Guide
• Configuration Reference Card
• Compact disk (CD)
3
Rack-mounted Installation
Mount the ZyWALL in a 19-inch rack or place it on a sturdy, flat surface.
Leave 10 cm of clearance at the sides and 20 cm in the rear.
1. Align one bracket with the holes on one side of the ZyWALL and
secure it with the included bracket screws. Similarly, attach the other bracket.
2. After attaching both mounting brackets, position the ZyWALL in the
rack by lining up the holes in the brackets with the appropriate holes on the rack. Secure the ZyWALL to the rack with the rack-mounting screws.
4
ENGLISH
Connecting the Hardware
Make sure that the power switch on the rear panel is turned off before you make the hardware connections.
1. It is recommended that you configure the ZyWALL before using it to
protect your network. Use an Ethernet cable to connect a computer to port 1.
2. Use another Ethernet cable(s) to connect port 2 and/or port 3 to an
Ethernet jack with Internet access.
3. Use the included power cord to connect the power socket on the rear
panel to a power outlet.
5
4. Push the power switch to the on position and look at the front panel.
The PWR light turns on. The SYS light blinks during system testing and initialization and then stays on when the system is ready.
6
Web Login
1. Launch your web browser and go to http://192.168.1.1 (the ZyWALL automatically redirects you to https://
192.168.1.1).
2. Click Yes to proceed if you get a security alert or certificate screen.
ENGLISH
7
3. Enter admin as
the user name and 1234 as the password. Click
Login.
4. It is strongly recommended
that you change the password. Type and retype a new password, and click
Apply.
8
ENGLISH
Installation Setup Wizard
The Status screen opens. Click the Wizard icon in the upper right corner.
Use an installation setup wizard to connect to the Internet and register the ZyWALL and/or activate trial services, like IDP and content filter.
Use the installation wizard only for initial configuration starting from the default configuration.
9
Changes you make in the installation wizard may not be applied if you have already changed the ZyWALL’s configuration.
INSTALLATION SETUP, ONE ISP sets up a single Internet connection for ge2.
INSTALLATION SETUP, TWO ISP sets up Internet connections for ge2 and ge3.
The wizard screens vary depending on the encapsulation type you use. Refer to information provided by your ISP and the web help screens to know what to enter in each field. You can leave fields blank if you don’t have that information.
10
ENGLISH
Default Settings and Port Details
The ZyWALL is configured for the following network topology by default.
11
Port
InterfaceZoneIP Address and
DHCP Settings
Suggested Use With Default Settings
1 ge1 LAN 192.168.1.1, DHCP
server enabled
2, 3 ge2,
ge3
4 ge4 DMZ 192.168.2.1, DHCP
5 ge5 DMZ 192.168.3.1, DHCP
6 ge6 WLAN10.59.0.1, DHCP
7 ge7 None None, DHCP server
AUX aux None None Auxiliary modem
CONSOLE N/A None None Local management
WAN DHCP clients Connections to the
server disabled
server disabled
server enabled
disabled
Protected LAN
Internet
Public servers (such as web, e-mail and FTP)
Public servers (such as web, e-mail and FTP)
Wireless access points
Optional
12
ENGLISH
Label Type Description
USB USB Connect a (USB) 3G wireless card to access the Internet
through a 3G network. At the time of writing, you can use the Huawei E220, E270.
P1~P7 RJ-45 Use 8-wire Category 5e or above Ethernet cables to connect
routers, switches, computers, routers, access points, and so on.
AUX RS-232 Use an RS-232 console cable to connect dial backup/dial-in
modem.
CONSOLE RS-232 Use an RS-232 console cable to connect a local computer
for command-based management.
EXTENSIO N CARD SLOT
PCMCIAInsert a wireless LAN card to use the wireless LAN feature.
At the time of writing, you can use ZyXEL’s G-170S wireless card. You can optionally insert a 3G wireless card to access the Internet wirelessly via a 3G network. At the time of writing, you can use a Sierra Wireless AC850, AC860, AC880 or AC881 3G wireless card.
13
Troubleshooting
Problem Corrective Action
None of the LEDs turn on.
Make sure that you have the power cord connected to the ZyWALL and plugged in to an appropriate power source. Make sure you have the ZyWALL turned on. Check all cable connections.
If the LEDs still do not turn on, you may have a hardware problem. In this case, you should contact your local vendor.
14
Problem Corrective Action
ENGLISH
Cannot access the ZyWALL from the LAN.
Cannot access the Internet.
Check the cable connection between the ZyWALL and your computer or switch. Refer to section for details.
Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is installed and functioning properly. Also make sure that its IP address is in the same subnet as the ZyWALL’s. In the computer, click Start, (All) Programs, Accessories and then Command Prompt. In the Command Prompt window, type "ping" followed by the ZyWALL’s LAN IP address (192.168.1.1 is the default) and then press [ENTER]. The ZyWALL should reply.
If you’ve forgotten the ZyWALL’s password, use the RESET button. Press the button in for about 5 seconds (or until the PWR LED starts to blink), then release it. It returns the ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1 etc.; see your User’s Guide for details).
If you’ve forgotten the ZyWALL’s IP address, you can use the commands through the console port to check it. Connect your computer to the CONSOLE port using a console cable. Your computer should have a terminal emulation communications program (such as HyperTerminal) set to VT100 terminal emulation, no parity, 8 data bits, 1 stop bit, no flow control and 115200 bps port speed.
Check the ZyWALL’s connection to the Ethernet jack with Internet access. Make sure the Internet gateway device (such as a DSL modem) is working properly.
Check ge2’s status in the Status screen. Use the installation setup wizard again and make sure that you enter the correct settings.
15
Procedure to View a Product’s Certification(s)
1. Go to www.zyxel.com.
2. Select your product from the drop-down list box on the ZyXEL home
page to go to that product's page.
3. Select the certification you wish to view from this page.
16

DEUTSCH

DEUTSCH
Prüfen des Packungsinhalts
Prüfen Sie ob alle Teile vorhanden sind:
• ZyWALL USG 300
• Netzkabel
• Rackmontage­Zubehör
• RJ-45-Ethernetkabel
• Y-Kabel für RS-232­Konsole
• Kurzanleitung in Druckform
• Konfiguratio nskarte
• CD
17
Rackmontage
Montieren Sie die ZyWALL an einem 19"-Rack oder stellen Sie es auf eine stabile Unterlage.
Lassen Sie seitlich 10 cm und hinten 20 cm Platz.
1. Richten Sie eine Halterung an den Löchern an der Seite der ZyWALL
aus und schrauben Sie sie mit den mitgelieferten Montageschrauben fest. Verfahren Sie ebenso mit der zweiten Halterung.
18
DEUTSCH
2. Wenn Sie beide Montagehalterungen befestigt haben, richten Sie die
ZyWALL im so im Rack aus, dass die entsprechenden Schraublöcher übereinander stehen. Befestigen Sie den ZyWALL mit den Befestigungsschrauben am Rack.
19
Anschließen der Hardware
Stellen Sie sicher, dass der Netzschalter an der Rückseite des Geräts ausgeschaltet ist, bevor Sie die ZyWALL in Betrieb nehmen.
1. Es wird empfohlen, die ZyWALL zu konfigurieren, bevor Sie sie zum
in Ihrem Netzwerk einsetzen. Schließen Sie einen Computer mit einem Ethernetkabel an
Port 1 an.
2. Schließen Sie an Port 2 und/oder Port 3 Ihren Router mit
Internetzugriff an.
3. Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit
dem mitgelieferten Netzkabel an eine Netzsteckdose an.
20
DEUTSCH
4. Schalten Sie den Ein/Aus-Schalter in die Position On und sehen Sie
sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Die SYS-LED blinkt während des Systemtests und der Initialisierung, und sie leuchtet, wenn der Test abgeschlossen und das System bereit ist.
21
Anmelden im Internet
1. Starten Sie Ihren
Internetbrowser und rufen Sie die Seite http://
192.168.1.1 auf (der ZyWALL leitet Sie automatisch zur Seite https://192.168.1.1 weiter).
2. Wenn eine
Sicherheitswarnung oder ein Zertifikatsfenster erscheint, klicken Sie auf Ja, um fortzufahren.
22
3. Geben Sie als
Benutzername admin und als Kennwort 1234 ein. Klicken Sie auf Login.
4. Es wird dringend
empfohlen, das Kennwort zu ändern. Geben Sie zweimal das neue Kennwort ein, und klicken Sie auf Apply (Übernehmen).
DEUTSCH
23
Installationsassistent
Das Fenster Status (Status) wird angezeigt. Klicken Sie in der rechten oberen Ecke auf das Assistent-Symbol .
Stellen Sie mit dem Installationsassistenten eine Verbindung zum Internet her und registrieren Sie den ZyWALL und/oder aktivieren Sie Testdienste wie IDP und Inhaltsfilter.
Verwenden Sie den Setup-Assistenten beginnend mit der Standardkonfiguration nur für die Erstkonfiguration.
24
DEUTSCH
Änderungen, die Sie mit dem Installationsassistenten vornehmen, werden nicht übernommen, wenn Sie bereits die Konfiguration des ZyWALL geändert haben.
• Mit
INSTALLATION SETUP, ONE ISP
wird eine einzelne Internetverbindun g für ge2 eingerichtet.
• Mit INSTALLATION SETUP, TWO ISP wird eine Internetverbindung für ge2 und ge3 eingerichtet.
Das zweite Fenster des Assistenten hängt vom verwendeten Encapsulation ab. In den Handbüchern Ihres Internetprovider und auf dessen Online­Hilfeseiten erfahren Sie, was in die einzelnen Felder eingegeben werden muss. Wenn Ihnen bestimmte Daten nicht vorliegen, Internetprovider.
25
Standardeinstellungen und Anschlussdetails
Der ZyWALL ist standardmäßig für die folgende Netzwekrtopologie konfiguriert.
26
DEUTSCH
Anschluss
1 ge1 LAN 192.168.1.1, DHCP-
2, 3 ge2, ge3 WAN DHCP-Clients Verbindungen zum
4 ge4 DMZ 192.168.2.1, DHCP-
5 ge5 DMZ 192.168.3.1, DHCP-
6 ge6 WLAN 10.59.0.1, DHCP-
7 ge7 Keine Keine, DHCP-Server
AUX aux Keine Keine Hilfsmodem
CONSOLE
(KONSOLE)
anschlussZon
e
n. V. Keine Keine Lokale Verwaltung
IP-Adressse und DHCP­Einstellungen
Server aktiviert
Server deaktiviert
Server deaktiviert
Server aktiviert
deaktiviert
Empfohlene Verwendung mit Standardeinstellu ngen
Geschütztes LAN
Internet
Öffentliche Server (z. B. Internet, E-Mail und FTP)
Öffentliche Server (z. B. Internet, E-Mail und FTP)
Wireless Access Points
Optional
27
Bezeichnu ng
USB USB Schließen Sie ein 3G-Wireless-Card (USB) an, um über
P1~P7 RJ-45 Schließen Sie mit einem 8-poligen Ethernet-Kabel der
AUX RS-232 Schließen Sie mit einem RS-232-Konsolenkabel ein Dial-
Typ Beschreibung
ein 3G-Netzwerk auf das Internet zuzugreifen. Zum Zeitpunkt der Drucklegung können Sie das Modell Huawei E220, E270 verwendet werden.
Kategorie 5e oder höher Router, Switches, Computer, Zugriffspunkte usw. an.
Backup/Dial-In-Modem an.
CONSOLE
(KONSOLE)
EXTENSION CARD SLOT
RS-232 Schließen Sie mit einem RS-232-Konsolenkabel einen
lokalen Computer für ein befehlsgestütztes Management an.
PCMCIASetzen Sie eine Wireless-LAN-Karte ein, um die Wireless-
LAN-Funktion zu nutzen. Zum Zeitpunkt der Drucklegung können Sie die Wireless-Card G-170S von ZyXEL verwenden. Sie können alternativ eine 3G-Wireless-Card einsetzen, um über ein 3G-Netzwerk auf das Internet zuzugreifen. Zum Zeitpunkt der Drucklegung können Sie eine Wireless-Card Sierra Wireless AC850, AC860, AC880 oder AC881 3G verwenden.
28
Problembeseitigung
Problem Lösungsmöglichkeit
DEUTSCH
Es leuchtet keine der LED­Anzeigen.
Prüfen Sie die Stromversorgung der ZyWALL. Stellen Sie sicher, dass der ZyWALL eingeschaltet ist.
Wenn die LED-Anzeigen auch dann nicht leuchten, besteht möglicherweise ein Problem mit der Hardware. In diesem Fall sollten Sie sich an Ihren Händler wenden.
29
Problem Lösungsmöglichkeit
Vom LAN kann nicht auf den ZyWALL zugegriffen werden.
Prüfen Sie die Kabelverbindung zwischen der ZyWALL und Ihrem Computer oder Switch. Eine ausführliche Beschreibung finden Sie in Abschnitt .
Versuchen Sie den ZyWALL mit einem Ping vom LAN-Computer aus zu erreichen. Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei funktioniert. Stellen Sie sicher, dass sich die IP-Adresse im selben Subnetz befindet wie der ZyWALL.
Klicken Sie am Computer auf Start, (Alle) Programme, Zubehör und dann Eingabeaufforderung. Geben Sie im Fenster der Eingabeaufforderung "ping" und die LAN IP-Adresse des ZyWALL (192.168.1.1 ist die Standardadresse) ein, und drücken Sie auf [ENTER]. Die ZyWALL muß den Ping beantworten.
Wenn Sie das Kennwort für den ZyWALL vergessen haben, drücken Sie auf die RESET-Taste. Drücken Sie etwa 5 Sekunden lang auf die Taste (oder so lange, bis die PWR-LED blinkt). Lassen Sie die Taste dann wieder los. Auf diese Weise werden alle Einstellungen des ZyWALL auf seine Standardwerte zurückgesetzt (das Kennwort ist 1234, die LAN-IP-Adresse
192.168.1.1 usw.; Detailinformationen hierzu finden Sie im Benutzerhandbuch).
Wenn Sie die IP-Adresse des ZyWALL vergessen haben, können Sie sie mit den entsprechenden Befehlen über den Konsolenanschluss ermitteln. Schließen Sie Ihren Computer mit einem Konsolenkabel an den Anschluss CONSOLE an. Ihr Computer muss über ein Terminalemulationsprogramm (z. B. HyperTerminal) verfügen, das folgendermassen eingestellt ist: Terminalemulation VT100, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusskontrolle, Portgeschwindigkeit 115200 bps.
30
Loading...
+ 98 hidden pages