ZyXEL USG 50-H User Manual

ZyWALL

高速無線防火牆

USG 50-H

Unified Security Gateway

快速安裝手冊

Version: 2.00

DEFAULT LOGIN

LAN IP Address https://192.168.1.1 User Name admin Password 1234

第一章安裝及設定 ZyWALL USG 50-H ........................................ 3

1. 認識 ZyWALL USG 50-H .................................................... 3

2. 產品外觀 ..........................................................................3

3. 安裝 ZyWALL USG 50-H .................................................... 5

4. 所需環境介紹 .................................................................... 6

4-1. 電腦端設定 ..................................................................6

4-1-1. Windows 2000 / XP............................................6

4-1-2. Windows Vista................................................... 8

4-2. 瀏覽器設定 ................................................................ 11

4-2-1. Internet Explorer 6.0........................................ 11

4-2-2. Internet Explorer 7.0........................................ 13

5. 開始設定 ZyWALL USG 50-H............................................. 15

5-1. 恢復原始設定(Reset) ................................................... 15

5-2. 進入預設 Web 設定畫面 ................................................ 15

5-3. 透過精靈設定 ZyWALL USG 50-H .................................. 17

5-3-1. 設定外部連線 (一條寬頻網路)................................ 17

5-3-1-1. 固定制用戶 ................................................. 18

5-3-1-2. 非固定制用戶 (PPPoE) .................................. 19

5-3-1-3. DHCP 制用戶 .............................................. 20

5-3-1-4. 後續設定 .................................................... 21

5-3-2. 設定外部連線 (二條寬頻網路)................................ 22

5-3-3. 無線網路設定 .................................................... 25

第二章手動設定 ZyWALL USG 50-H ......................................... 27

1. 設定內部網路組態 ............................................................. 27

2. 設定外部網路組態 ............................................................. 29

2-1. 固定制用戶 ................................................................ 29

2-2. 非固定制用戶(PPPoE)................................................... 30

2-3. DHCP 制用戶 ............................................................. 32

3. 設定 DNS 伺服器 IP 位址 ................................................... 33

※ 當固定制用戶完成 DNS 設定，即可連上網際網路。 .................... 33

4. 無線網路設定 .................................................................. 34

4-1. 設定無線網路加密方式 .................................................. 34

5. 連接埠角色 ..................................................................... 36

第三章進階設定 ZyWALL USG 50-H......................................... 37

1. 設定策略路由(轉址服務)..................................................... 37

- 1 -

2. 3.5 G 備援設定 ................................................................ 39

2-1. 設定 3.5G 網路.......................................................... 39

2-2. 備援模式(Passive Mode).............................................. 42

3. 橋接(Bridge)模式設定 ....................................................... 43

4. 韌體更新 ........................................................................ 48

5. 設定檔案備份及上傳 .......................................................... 48

5-1. 備份設定檔 ................................................................ 49

5-2. 複製設定檔 ................................................................ 49

5-3. 上傳設定檔 ................................................................ 50

第四章透過 ZyWALL USG 50-H 建立企業內部網站連結 .................. 52

1. 設定 WWW(網頁)伺服器 .................................................... 53

2. 設定 Mail(郵件)伺服器 ....................................................... 54

3. 開啟 BitTorrent 服務 ......................................................... 55

4. 設定防火牆開啟相關服務..................................................... 56

第五章 VPN 連線設定 ............................................................. 58

1. SSL VPN ....................................................................... 58

2. SSL 用戶端登入............................................................... 60

第六章網路頻寬管理設定......................................................... 64

1. IM/P2P Management (應用程式巡查 Application Patrol) ......... 64

2. 頻寬管理(Bandwidth Management) .................................... 66

第七章負載平衡設定主幹(Trunk) .............................................. 68

1. 主幹 Trunk (Including Link Sticking) ................................ 68

2. 負載平衡演算法................................................................ 68

2-1. Least Load First (LLF)................................................ 68

2-2. Weighted Round Robin (WRR) .................................... 69

2-3. Spillover.................................................................. 69

- 2 -

第一章安裝及設定 ZyWALL USG 50-H

1. 認識 ZyWALL USG 50-H

ZyWALL USG 50-H 專為中小企業設計，含有 VPN、防火牆、

ADP(Anomaly Detection and Protection)及憑證安全特色，同時提供了頻寬

管理和 IM、P2P 軟體控制、NAT 轉址服務、策略路由、DHCP 伺服器及其他強大的功能；ZyW ALL USG 50-H 透過 2 個超高速 WAN 介面，提供負載平衡功能達到優越的效能，並提供 USB 介面可接上 3.5G 網卡來做為第 3 個 WAN，彈性化的設計讓您更有效率的設定網路及安全防護。

ZyWALL USG 50-H可讓公司設定數個區域網路，並透過 DMZ 埠來隔離

SERVER 與 LAN，加強 LAN 的安全性；您可以對 LAN1、WLAN、或 DMZ 分

別設定。

您也可以在既有的網路中，將 USG 設定為一個橋接器，在橋接模式下，只

需做最少的設定讓 USG 成為您既有網路中的安全防護。

2. 產品外觀

機器正面

重置鍵

PWR,

SYS,WLAN

USB

WAN

LAN1

DMZ

LAN2

- 3 -

機器背面

天線

Console

電源

天線

設備硬體介面

燈號說明

LED 燈號顏色狀態說明

熄滅 ZyWALL USG 50-H 為關機狀態

綠燈亮啟 ZyWALL USG 50-H 為開機狀態

PWR

紅燈亮啟

硬體已有元件故障。請關閉設備，等待數分鐘後再重新啟動設備。如果重開始後燈號依舊顯示紅色燈

號，請聯絡您的廠商。 ZyWALL USG 50-H 尚未完成開機，或是硬體已

熄滅

故障

SYS

綠燈

亮啟 ZyWALL USG 50-H 已完成開機可正常運作閃爍 ZyWALL USG 50-H 正在重開機或尚未完成開機熄滅無線網路為關閉狀態

綠燈

亮啟無線網路為啟用狀態 WLAN 閃爍無線網路正在傳送或接收資料熄滅在此埠上沒有任何的流量

綠燈

閃爍在這些埠上正在傳送或接收資料

WAN/LAN

熄滅在此埠上沒有串接任何的線路

橘燈

亮啟此埠已串接線路

- 4 -

3. 安裝 ZyWALL USG 50-H

n 使用 RJ-45 網路線，將電腦串接於 LAN / DMZ Port 1

o 使用另一條 RJ-45 網路線，串接於 WAN 1 或 WAN 2，另一端接於數據機

或是上一層有對外網路的網路設備

※ 若只有一個寬頻線路，請接 WAN1

p 將天線旋上 ZyWALL USG 50-H，並確保天線已旋緊於 ZyW ALL USG 50-H

q 請使用內附的電源變壓器(12V / 1.5A)連接至 ZyWALL USG 50-H 電源接

孔，另一端連接至電源插座

r 請觀察前方面版燈號。PWR 燈號會亮啟，SYS 燈號在尚未完成開機時會閃

爍綠燈，當 SYS 燈號恆亮綠燈時，即表示完成開機。

- 5 -

4. 所需環境介紹

在進行安裝及設定之前，建議您先閱讀以下幾件注意事項：

1. 確認寬頻的線路是否正常：請先確定 ADSL、Cable 或是對外的線路，直接連結到您的電腦時，是否能正常的連接到網際網路。

2. 移除撥號軟體：建議您使用 Windows 2000/XP 作業系統來設定 ZyWALL USG 50-H。

3. 系統需求：本産品使用瀏覽器(Browser)進行設定安裝，不需要額外安裝任何程式，在開始設定之前強烈建議您先將瀏覽器升級至 Internet Explorer

6.0 SP1 或更新的版本。

4. 設定時不需要連上網際網路(Internet)，只需要透過區域連線(LAN)即可進行設定。ZyWALL USG 50-H 只需要設定一次，其餘透過 ZyWALL USG 50-H 的電腦或設備只需做相關 TCP/IP 設定即可 (詳細請參考 4-1. 電腦端設定)。

4-1. 電腦端設定

Ú 請依您使用的作業系統，選擇相對應的章節參考設定。

4-1-1. Windows 2000 / XP

Ú 若您的作業系統非 Windows 2000/XP，請略過此章節。

步驟一：確定網路線已從電腦的網路埠連接到 ZyWALL USG 50-H 的 LAN 埠步驟二：請確定 ZyWALL USG 50-H 的燈號顯示皆正常(PWR 恆亮綠燈及

LAN1 亮橘燈)

步驟三：到您的電腦，點選“開始”→“控制台”→“網路連線”

(如果沒有看到網路連線圖示請將控制台切換到傳統檢視)

點選

點選“網路連線”圖示或

- 6 -

“網路和撥號連線”圖示

步驟四：“網路連線”視窗

在“區域連線”圖示上按滑鼠右鍵，點選“內容”，則出現

如下圖的視窗。

步驟五： a. 在n區域連線內容視窗，選擇

Internet Protocol (TCP/IP)，然後按內容，會出現左圖o的視窗

b. 在圖o的視窗中，請勾選

c. 然後點選“確定”。

步驟六：請點選“開始”→點選“執行”→在開啟的視窗中輸入“cmd”如圖

o→然後點選“確定”

以及

步驟七：在圖n視窗輸入“ipconfig”後按“Enter 鍵”→會出現如圖o的視

窗→請檢查 IP Address 是否為 192.168.1.33(最後一碼“33” 可以不同，如 192.168.1.34 也可以)， Subnet Mask 則為

255.255.255.0、Default Gateway 應為 192.168.1.1，如果無誤請直接關閉此視窗，若不正確請將電腦重新開機後再確認一次。

在圖

請直接輸入 ipconfig

※ 正確地完成以上的動作後，請跳至 4-2 瀏覽器設定。

- 7 -

4-1-2. Windows Vista

Ú 若您的作業系統非 Windows Vista，請略過此章節。

步驟一：確定網路線已從電腦的網路埠連接到 ZyWALL USG 50-H 的 LAN 埠步驟二：請確定 ZYWALL USG 50-H 的燈號顯示皆正常(PWR 恆亮綠燈及

LAN1 亮橘燈)

步驟三：請到您的電腦，點選“開始”

→“控制台”

步驟五：請點選“管理網路連線”

步驟四：請點選“傳統檢視”→請點

選“網路和共用中心”

步驟六：請在區域連線上點選滑鼠右

鍵→請點選“內容”

- 8 -

步驟七：在區域連線內容視窗，選擇

步驟八：請選擇 “自動取得 IP 位址

Internet Protocol Version4(TCP/IPv4)

，然後點選“內容”，會出

現如步驟八的視窗

(O)”→請選擇“自動取得 DNS 伺服器位址(B)”→

然後點選“確定”

步驟九：請點選“關閉”

步驟十：請在區域連線上點選滑鼠右

鍵→請點選“狀態”

- 9 -

步驟十一：請點選“詳細資料”

步驟十二：請檢查 IPv4 IP 位址是否為 192.168.1.33(最後一碼“33”可

以不同，如 192.168.1.34 也可以)，IPv4 子網路遮罩則為

255.255.255.0、IPv4 預設閘道應為 192.168.1.1，如果無誤請直接關閉此視窗，若不正確請將電腦重新開機後再確認一次。

※ 正確地完成以上的動作後，請跳至 4-2 瀏覽器設定。

- 10 -

4-2. 瀏覽器設定

在設定本產品之前，必須先設定 Web 瀏覽器，本說明書以 Internet Explorer

6.0 以及 7.0 為範例，請依您的需求選擇相對應的章節進行設定。

4-2-1. Internet Explorer 6.0

Ú 若您的瀏覽器非 Internet Explorer 6.0，請略過此章節。

步驟一：開啟“Internet Explorer 瀏覽器”→點選“停止 ”→點選“工

具”→點選“網際網路選項”會出現如步驟二圖n的視窗 (此時還不能上網，如果跳出 ADSL 撥號連線視窗請將其關閉)

步驟二：點選“連線”會出現下圖n的視窗→請選擇 →

點選“區域網路設定”會出現“區域網路(LAN)設定”的視窗(如步驟三的圖n)

o 若此欄位沒有任何

資料請直接點選q 區域網路設定按鈕

- 11 -

步驟三：將圖n的、以及

都不要勾選→確定後請點選“確定”，然後會跳回圖o→再點選一次“確定”

n o

步驟四：瀏覽器的設定部份已完成，請先將瀏覽器關閉

※正確地完成以上的動作後，表示您已經可以透過您的電腦來連接到 ZyWALL

USG 50-H，接下來請跳至 5-2. 進入預設 Web 設定畫面。

- 12 -

4-2-2. Internet Explorer 7.0

Ú 若您的瀏覽器非 Internet Explorer 7.0，請略過此章節。

步驟一：開啟“Internet Explorer 瀏覽器”→點選“停止 ”→點選“工

具”→點選“網際網路選項”會出現如步驟二的視窗 (此時還不能上網，如果跳出 ADSL 撥號連線視窗請將其關閉)

步驟二：點選“連線”→請選擇“永遠不撥號連線”→

o 若此欄位沒有任何

資料請直接點選q 區域網路設定按鈕

請點選“區域網路設定”會出現如步驟三的視窗

- 13 -

步驟三：請不要勾選此處的所有項目→請點選“確定”

步驟四：請點選“確定”

請都不要勾選

※正確地完成以上的動作後，表示您已經可以透過您的電腦來連接到 ZyWALL

USG 50-H，接下來請跳至 5-2. 進入預設 Web 設定畫面。

- 14 -

5. 開始設定 ZyW ALL USG 50-H 5-1. 恢復原始設定(Reset)

若您已試過所有的方法，還是無法順利登入 ZyWALL USG 50-H，請嘗試

先將設備重新開機，請將電源拔除再重新接回 ZyWALL USG 50-H。

若重新復電後還是無法順利登入設定頁面或者您已忘記管理者

(Administrator)的密碼，請將 ZyWALL USG 50-H 恢復為原廠預設值。

※ 所有已儲存於 ZyWALL USG 50-H 的設定檔案或是 Shell script，在

ZyW ALL USG 50-H恢復原廠設定值後，還是可以繼續使用。

請參考下列步驟將 ZyWALL USG 50-H 恢復原廠設定值。

I. 請先確認 SYS 燈號為恆亮綠燈的狀態。 II. 請拿尖物(例：迴紋針、牙籤)按壓機器正面 RESET(重置鍵)凹孔 5 秒鐘，

直到 SYS 燈號開始閃爍，放開 RESET 按鈕。

III. 等待 SYS 燈號恢復恆亮綠燈，表示 ZyWALL USG 50-H 已完成重新開機

並已還原為原廠預設值。(※開機時間約需 3~5 分鐘) (※ 此動作會將原廠設定值寫入 startup-config.conf 的檔案。)

5-2. 進入預設 Web 設定畫面

※設定前請先確認已完成第一章 3.安裝 ZyWALL USG 50-H 及 4.所需環境介紹。

步驟一：開啟您的網頁瀏覽器(Internet Explorer)→請在網址輸入

“192.168.1.1”→會出現步驟二的圖n畫面

步驟二：當畫面跳出”安全性警訊”，詢問您是否要繼續處理，請按下”是”。

- 15 -

步驟三：輸入預設使用者名稱(User Name)為“admin”及登入密碼

(Password)“1234”，請按下“登入(Login)”→進入圖o的畫面

n 輸入預設使用者名稱“admin”

預設密碼為“1234”

o 按下“登入”

此時會要求您變更密碼，您可以變更登入的密碼，變更後請點選“套

用(Apply)”，如不變更請直接點選“忽略 (Ignore)”

步驟四：進入設備主畫面

若有要變更新密碼請輸入新密碼，並在重新輸入確認中再

輸入一次，最後按下”套用”

若不變更密碼，請直接按下忽略

- 16 -

5-3. 透過精靈設定 ZyWALL USG 50-H

※ 若您希望以手動方式設定 ZyWALL USG 50-H，請略過此章節，並

跳至第二章手動設定

點選選擇精靈設定按鈕

精靈選單：安裝設定，一條寬頻網路 (請參考 5-3-1 設定)

安裝設定，兩條寬頻網路 (請參考 5-3-2 設定) 無線網路設定 (請參考 5-3-3 設定)

※ 5-3-1 或 5-3-2 選擇一個符合您環境線路設定即可。

5-3-1. 設定外部連線 (一條寬頻網路)

※ 設定前請先確認對外上網方式為何，請選擇正確章節參考設定。

z 固定制用戶，請參考 5-3-1-1 設定。 z 非固定制用戶(PPPoE)，請參考 5-3-1-2 設定。 z DHCP 制用戶，請參考 5-3-1-3 設定。

- 17 -

5-3-1-1. 固定制用戶此類型的使用者，ISP業者會提供給您一組資訊(包含IP位址、子網路遮罩、閘道位址及DNS伺服器……等資訊)，請先確認資訊後再進行下列步驟的設定。

n 連線模式選擇 Ethernet

o IP 位址指派選擇 Static(手動指派 IP)

p 選擇”下一步”

※ 若不確定 IP 位址等資訊，請與提供寬頻網路服務的電信業者洽詢

q 請輸入 ISP 業者所提供的資訊 IP 位址 / 子網路遮罩(Subnet mask) 閘道 IP 位址(Default Gateway)以及

DNS 伺服器(DNS Server) ( Ú此為範例，請以實際資訊輸入)

r 選擇”下一步”

※ 完成後，請跳至 5-3-1-4，完成後續設定

- 18 -

5-3-1-2. 非固定制用戶 (PPPoE)

此類型的使用者，ISP業者會提供給您一組帳號以及密碼，請先確定您的帳號及密碼後再進行下列步驟的設定。

PPPoE是一種利用個人電腦透過寬頻連接設備(如：xDSL、Cable)連接至高

速寬頻網路的技術，用戶僅需在個人的電腦上加裝乙太網路卡，然後向電信線路

提供者(如：中華電信)與網際網路服務提供者(ISP，如：中華電信等)申請ADSL

服務，就可以以類似傳統撥接的方式，透過一般的電話線連上網際網路。另外，

PPPoE也同時被用來在ADSL網路架構上進　用戶認證、記錄用戶上線時間，以及取得動態IP。

※有些電信業者的所提供的撥接服務，在使用者帳號後面必須加入電信業者的網

域名稱，如：中華電信 Hinet 的撥接制固定用戶帳號格式應為

xxxxxxxx@ip.hinet.net 若您不確定您的使用者帳號或密碼，請與提供

網路服務的電信業者洽詢。

n 連線模式選擇 PPP Over Ethernet

o IP位址指派選擇 Auto(自動指派 IP)

p 選擇”下一步”

- 19 -

q 使用者名稱：請輸入 ISP 提供您撥號上網

r 選擇”下一步”

※ 完成後，請跳至 5-3-1-4，完成後續設定

5-3-1-3. DHCP 制用戶

的帳號，如 XXXXXXX@ip.hinet.net

密碼：請輸入撥號上網的密碼請將

勾起

(Ú 此為範例，請以實際資訊輸入)

- 20 -

n 連線模式選擇 Ethernet

o IP 位址指派選擇 Auto(自動指派 IP)

p 選擇”下一步”

※ 完成後，請跳至 5-3-1-4，完成後續設定

q 確認資訊正確

r 選擇”下一步”

5-3-1-4. 後續設定

t 此為範例，若上網方式非固定制用戶

(PPPoE)，連線模式會顯示 PPPoE ※ IP 位址，若為 0.0.0.0，表示您

的設定有誤，請重新設定

u 完成後，按下”關閉”按鈕

※ 當t取得正確資訊，即完成設定可以連上網際網路。

- 21 -

+ 49 hidden pages

ZyXEL USG 50-H User Manual

第一章 安裝及設定 ZyWALL USG 50-H

1. 認識 ZyWALL USG 50-H

2. 產品外觀

3. 安裝 ZyWALL USG 50-H

4. 所需環境介紹

4-1. 電腦端設定

4-1-1. Windows 2000 / XP

4-1-2. Windows Vista

4-2. 瀏覽器設定

4-2-1. Internet Explorer 6.0

4-2-2. Internet Explorer 7.0

5. 開始設定 ZyW ALL USG 50-H 5-1. 恢復原始設定(Reset)

5-2. 進入預設 Web 設定畫面

5-3. 透過精靈設定 ZyWALL USG 50-H

5-3-1. 設定外部連線 (一條寬頻網路)

5-3-1-1. 固定制用戶 此類型的使用者，ISP業者會提供給您一組資訊(包含IP位址、子網路遮罩、 閘道位址及DNS伺服器……等資訊)，請先確認資訊後再進行下列步驟的設定。

5-3-1-2. 非固定制用戶 (PPPoE)

5-3-1-3. DHCP 制用戶

5-3-1-4. 後續設定

第一章安裝及設定 ZyWALL USG 50-H

5-3-1-1. 固定制用戶此類型的使用者，ISP業者會提供給您一組資訊(包含IP位址、子網路遮罩、閘道位址及DNS伺服器……等資訊)，請先確認資訊後再進行下列步驟的設定。