ENGLISH 2
DEUTSCH 16
ESPAÑOL 32
FRANÇAIS 46
ITALIANO 60
РУССКИЙ74
SVENSKA 90
繁體中文104
Page 2
ENGLISH
ENGLISH
Overview
The ZyWALL 2 Plus is a firewall with VPN, bandwidth management, content filtering and many other features.
You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing
features. This guide covers the initial connections and configuration needed to start using the ZyWALL in your
network.
See the User’s Guide for more information on all features.
You may need your Internet access information.
This guide is divided into the following sections.
1 Hardware Connections
2 Accessing the Web Configurator
3 Bridge Mode
4 Internet Access Setup and Product Registration
Do the following to make hardware connections for initial setup.
1 Use an Ethernet cable to connect a LAN port to a computer.
2 Use another Ethernet cable to connect the WAN port to an Ethernet jack with Internet access.
Note: Use the blue console cable if you want to connect the CONSOLE port to your computer. Use the
black dial backup cable if you want to connect the DIAL BACKUP port to an analog modem.
3
Page 4
ENGLISH
3 Use the included power adaptor to connect the power socket (on the rear panel) to a power outlet.
4 Look at the front panel. The PWR LED turns on.
corresponding connections are properly made.
The ACT, LANand WAN LEDs turn on and stay on if the
2 Accessing the Web Configurator
Use this section to configure the WAN interface for Internet access.
1 Launch your web browser. Enter 192.168.1.1 (the
ZyWALL’s default IP address) as the address.
If the login screen does not display, see Section
7.1 to set your computer’s IP address.
3 Change the login password by entering a new
password and clicking Apply.
2 Click Login (the default password 1234 is already
entered).
4 Click Apply to replace the ZyWALL’s default
digital certificate.
4
Page 5
ENGLISH
5 The HOME screen opens.
The ZyWALL is in router mode by default. Continue to the next step if you want to use routing features
such as NAT, DHCP and VPN.
Go to Section 3 if you prefer to use the ZyWALL as a transparent firewall.
6 Check the Network
Status table. If the
WAN status is not
Down and there is an
IP address, go to
Section 5.
If the WAN status is
Down (or there is not
an IP address), click
Internet Access and
use Section 4 to
configure WAN.
3 Bridge Mode
When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the
ZyWALL to bridge mode.
5
Page 6
ENGLISH
1 Click MAINTENANCE in the
navigation panel and then
Device Mode.
2 Select Bridge and configure a
(static) IP address, subnet
mask and gateway IP
address. These apply to the
ZyWALL’s LAN and WAN
interfaces.
3 Click Apply. The ZyWALL
restarts.
4 Internet Access Setup and Product Registration
1 Click Internet Access in the HOME screen to open the Internet access wizard.
Enter the Internet access information exactly as given to you.
If you were given an IP address to use, select Static in the IP Address Assignment drop-down list box and
enter the information provided.
Note: The fields vary depending on what you select in the Encapsulation field. Fill them in with the
information provided by the ISP or network administrator.
Click Apply when you are done.
6
Page 7
ENGLISH
• Ethernet Encapsulation
Configure a Roadrunner service in the
NETWORKWAN screens (use the WAN tab).
• PPP over Ethernet or PPTP Encapsulation
Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you
for Internet usage time instead of a flat monthly fee).
To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout.
7
Page 8
2 Click Next to display the screen where you
can register your ZyWALL with myZyXEL.com
(ZyXEL’s online services center) and activate
the free content filtering trial application.
Otherwise, click Skip and then Close to
complete Internet access setup.
3 If you already have an account at
myZyXEL.com, select Existing myZyXEL.com account and enter account
information. Otherwise, select New myZyXEL.com account and fill in the
fields below to create a new account and
register your ZyWALL. Click Next.
4 Wait for the registration progress to finish.
ENGLISH
5 The following screen displays if the registration
was not successful. Click Return to go back to
the Device Registration screen and check your
settings.
8
Page 9
ENGLISH
6 Click Close to leave the wizard screen when
the registration and activation are done.
Note: If you want to activate a standard
service with your iCard’s PIN number
(license key), use the
REGISTRATION Service screen.
See the user’s guide for details.
5 Firewall
You can use the ZyWALL without configuring the firewall.
The ZyWALL’s firewall is pre-configured to protect your LAN from attacks from the Internet. By default, no
traffic can enter your LAN unless a request was generated on the LAN first.
If you are using the ZyWALL in router mode, continue with the next section. For bridge mode, skip to Section
7.
6 VPN Rule Setup
A VPN (Virtual Private
Network) tunnel gives you a
secure connection to another
computer or network.
A gateway policy identifies the
IPSec routers at either end of a
VPN tunnel.
A network policy specifies
which devices (behind the
IPSec routers) can use the
VPN tunnel.
9
Page 10
ENGLISH
This figure helps explain the main fields in the wizard screens.
1 Click VPN in the HOME screen (you may need to scroll up to see the link) to open the VPN wizard.
Note: Your settings are not saved when you click Back.
2 Use this screen to configure the gateway policy.
Name: Enter a name to identify the gateway policy.
Remote Gateway Address: Enter the IP address or
domain name of the remote IPSec router.
3 Use this screen to configure the network policy.
Leave the Active check box selected.
Name: Enter a name to identify the network policy.
Select Single and enter an IP address for a single IP
address.
Select Range IP and enter starting and ending IP
addresses for a specific range of IP addresses.
Select Subnet and enter an IP address and subnet
mask to specify IP addresses on a network by their
subnet mask.
10
Page 11
ENGLISH
Note: Make sure that the remote IPSec router uses the same security settings that you configure in
the next two screens.
Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more
incoming connections from dynamic IP addresses to use separate passwords.
Note: Multiple SAs (security associations) connecting through a secure gateway must have the same
negotiation mode.
Encryption Algorithm: Select 3DES or AES for stronger (and slower) encryption.
Authentication Algorithm: Select MD5 for minimal security or SHA-1 for higher security.
Key Group: Select DH2 for higher security.
SA Life Time: Set how often the ZyWALL renegotiates the IKE SA (minimum 180 seconds). A short SA life
time increases security, but renegotiation temporarily disconnects the VPN tunnel.
Pre-Shared Key: Use 8 to 31 case-sensitive ASCII characters or 16 to 62 hexadecimal ("0-9", "A-F")
characters. Precede a hexadecimal key with a "0x” (zero x), which is not counted as part of the 16 to 62
character range for the key.
Encapsulation Mode: Tunnel is compatible with NAT, Transport is not.
IPSec Protocol: ESP is compatible with NAT, AH is not.
Perfect Forward Secrecy (PFS): None allows faster IPSec setup, but DH1 and DH2 are more secure.
4 Use this screen to configure IKE (Internet Key
Exchange) tunnel settings.
5 Use this screen to configure IPSec settings.
11
Page 12
ENGLISH
6 Check your VPN settings. Click Finish to save the
settings.
7 Click Close in the final screen to complete the
VPN wizard setup. Continue with the next section
to activate the VPN rule and establish a VPN
connection.
6.1 Using the VPN Connection
Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web
servers and e-mail. Services work as if you were at the office instead of connected through the Internet.
For example, the “test” VPN rule allows secure
access to an web server on a remote corporate
LAN. Enter the server’s IP address (10.0.0.23 in
this example) as your browser’s URL. The
ZyWALL automatically builds the VPN tunnel
when you attempt to use it.
Click SECURITY, VPN in the navigation panel
and then the SA Monitor tab to display a list of
connected VPN tunnels (the “test” VPN tunnel is
up here).
12
Page 13
7 Troubleshooting
ProblemCorrective Action
None of the LEDs
turn on.
Cannot access
the ZyWALL from
the LAN.
Cannot access
the Internet.
Cannot establish
a VPN connection
Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an
appropriate power source. Check all cable connections.
If the LEDs still do not turn on, you may have a hardware problem. In this case, you should
contact your local vendor.
Check the cable connection between the ZyWALL and your computer or hub. Refer to
Section 1 for details.
Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is
installed and functioning properly.
In the computer, click Start, (All) Programs, Accessories and then Command Prompt. In
the Command Prompt window, type "ping" followed by the ZyWALL’s LAN IP address
(192.168.1.1 is the default) and then press [ENTER]. The ZyWALL should reply. Otherwise,
refer to Section 7.1.
If you’ve forgotten the ZyWALL’s password, use the RESET button. Press the button in for
about 10 seconds (or until the PWR LED starts to blink), then release it. It returns the
ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1 etc.; see
your User’s Guide for details).
If you’ve forgotten the ZyWALL’s LAN or WAN IP address, you can check the IP address in
the SMT via the console port. Connect your computer to the CONSOLE port using a console
cable. Your computer should have a terminal emulation communications program (such as
HyperTerminal) set to VT100 terminal emulation, no parity, 8 data bits, 1 stop bit, no flow
control and 9600 bps port speed.
Check the ZyWALL’s connection to the Ethernet jack with Internet access. Make sure the
Internet gateway device (such as a DSL modem) is working properly.
Click WAN in the navigation panel to verify your settings.
Make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN
in the navigation panel to configure advanced settings.
Access a web site to check that you have a successful Internet connection.
ENGLISH
7.1 Set Up Your Computer’s IP Address
This section shows you how to set up your computer to receive an IP address in Windows 2000, Windows NT
and Windows XP. This is ensures that your computer can communicate with your ZyWALL.
1 In Windows XP, click Start, Control Panel.
In Windows 2000/NT, click Start, Settings, Control Panel.
2 In Windows XP, click Network Connections.
In Windows 2000/NT, click Network and Dial-up Connections.
13
Page 14
ENGLISH
3 Right-click Local Area Connection and then click Properties.
4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties.
5 The Internet Protocol TCP/IP Properties screen
opens (the General tab in Windows XP). Select the
Obtain an IP address automatically and Obtain DNS
server address automatically options.
6 Click OK to close the Internet Protocol (TCP/IP)
Properties window.
7 Click Close (OK in Windows 2000/NT) to close the
Local Area Connection Properties window.
8 Close the Network Connections screen.
Procedure to View a Product’s Certification(s)
1 Go to www.zyxel.com.
2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page.
3 Select the certification you wish to view from this page.
14
Page 15
ENGLISH
15
Page 16
DEUTSCH
DEUTSCH
Übersicht
Die ZyWALL 2 Plus ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen
Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren
oder die ZyWALL 2 Plus im Routing Modus betreiben. In dieser Anleitung finden Sie eine Beschreibung der
Anschlüsse und der Konfiguration, die notwendig sind, damit Sie die ZyWALL in Ihrem Netzwerk verwenden
können.
Eine ausführliche Beschreibung aller Funktionen finden Sie im Benutzerhandbuch.
Bitte halten Sie die Daten für Ihren Internetzugang bereit.
Diese Anleitung ist in die folgenden Abschnitte aufgeteilt.
1 Anschließen der Hardware
2 Zugriff auf den Web-Konfigurator
3 Bridge Mode
4 Einrichten des Internetzugriffs und
Produktregistrierung
5 Firewall
6 Einstellen der VPN-Regeln
7 Problembeseitigung
1 Anschließen der Hardware
Sie benötigen folgendes:
ZyWALLComputerEthernetkabel
16
Netzteil
Page 17
DEUTSCH
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen.
1 Verbinden Sie den LAN-Anschluss mit einem Ethernet-Kabel mit einem Computer.
2 Schließen Sie mit einem anderen Ethernet-Kabelden WAN-Port an Ihr ADSL Modem oder Ihren Router.
Hinweis: Schließen Sie falls benötigt, den Konsolenanschluss (CONSOLE) mit dem blauen
Konsolenkabel an den Computer an. Verbinden Sie, falls benötigt, den Anschluß für DIAL
BACKUP mit Ihrem externen Modem oder Ihrem ISDN Adapter.
17
Page 18
DEUTSCH
3 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem mitgelieferten Netzteil an eine
Netzsteckdose an.
4 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Die LEDs ACT, LAN und
WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt
wurden.
2 Zugriff auf den Web-Konfigurator
In diesem Abschnitt wird beschrieben, wie die WAN-Schnittstelle für den Internetzugriff konfiguriert wird.
1 Starten Sie Ihren Internetbrowser. Geben Sie als
Adresse 192.168.1.1 (die IP-Standardadresse
des ZyWALL) ein.
Wenn das Loginfenster nicht angezeigt wird, lesen
Sie in Abschnitt 7.1 nach, wie Sie die IP-Adresse
Ihres Computers einstellen können.
2 Klicken Sie auf Login (Einloggen) (das
Standardpasswort 1234 ist bereits vorgegeben).
18
Page 19
DEUTSCH
3 Ändern Sie das Passwort, indem Sie ein neues
Passwort eingeben und auf Apply (Übernehmen)
klicken.
5 Das Fenster HOME wird angezeigt.
Standardmäßig befindet sich die ZyWALL im Routermodus. Wenn Sie Routingfunktionen wie NAT, DHCP
oder VPN verwenden möchten, gehen Sie weiter zum nächsten Schritt.
Gehen Sie zu Abschnitt 3, wenn Sie die ZyWALL als eine transparente Firewall verwenden möchten.
4 Klicken Sie auf Apply (Übernehmen), um das
Standarddigitalzertifikat der ZyWALL zu ersetzen.
19
Page 20
6 Prüfen Sie die
Netzwerkstatus
tabelle. Wenn der
Status von WAN nicht Down ist und eine IPAdresse angegeben
ist, gehen Sie zu
Abschnitt 5.
Wenn der Status von
WAN Down ist (oder
keine IP-Adresse
angegeben ist),
klicken Sie auf
Internet Access
(Internetzugriff) und
konfigurieren Sie mit
Abschnitt 4WAN.
DEUTSCH
3 Bridge Modus
Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der
ZyWALL wird der Bridge Modus folgendermaßen eingestellt:
20
Page 21
DEUTSCH
1 Klicken Sie in der
Navigationsleiste auf
MAINTENANCE (Wartung)
und dann auf Device Mode
(Gerätemodus).
2 Wählen Sie Bridge
(transparenter Modus) und
konfigurieren Sie eine
(statische) IP-Adressen,
Subnetmaske und eine
Gateway-IP-Adresse für die
LAN- und WAN-
Schnittstelle der ZyWALL.
3 Klicken Sie auf Apply
(Übernehmen). Die
ZyWALL wird neu gestartet.
4 Einrichten des Internetzugriffs und Produktregistrierung
1 Klicken Sie im Fenster HOME auf die Option Internet Access, um den Assistenten fur den Internetzugriff
aufzurufen.
Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben.
Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP Address Assignment (IP-
Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.
Hinweis: Je nachdem, was Sie im Feld Encapsulation wählen, ändert sich die Eingabemaske. Geben
Sie dort die Daten ein, die Sie von Ihrem Internetdienstanbieter oder Netzwerkadministrator
erhalten haben.
Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen).
21
Page 22
DEUTSCH
• Ethernet Encapsulation
Konfigurieren Sie Internetzugang in den NETWORK WAN(Netzwerk-WAN) Fenstern (auf der
Registerkarte WAN).
• PPP over Ethernet or PPTP Encapsulation
Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (nur für FLAT Rates
oder Volumenbasierte Tarife geeignet, nicht für Zeitabhängige Internettarife).
Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei Idle Timeout (Leerlaufausschaltzeit) eine
Leerlaufausschaltzeit (in Sekunden) festlegen.
22
Page 23
2 Klicken Sie auf Next (Weiter), um das Fenster
aufzurufen, in dem Sie Ihr ZyWALL mit
myZyXEL.com (ZyXELs OnlineServicezentrum) registrieren und das
kostenlose Inhaltsfilter-Testprogramm
aktivieren können. Oder Sie klicken auf Skip
(Überspringen) und dann auf Close
(Schliessen), um das Einrichten des
Internetzugriffs abzuschliessen.
3 Wenn Sie bei myZyXEL.com bereits ein
Konto haben, wahlen Sie Existing
myZyXEL.com account (Bestehendes
myZyXEL.com-Konto) und geben Sie die
Daten zum Konto ein. Anderenfalls wählen
Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die
Felder unten aus, um ein neues Konto zu
öffnen und die ZyWALL zu registrieren.
Klicken Sie auf Next (Weiter).
4 Warten Sie ab, bis die Registrierung
abgeschlossen ist.
DEUTSCH
5 Im folgenden Fenster wird angezeigt, wenn die
Registrierung nicht erfolgreich durchgeführt
wurde. Klicken Sie auf Return (Zuruck), um
zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch
einmal Ihre Einstellungen.
23
Page 24
DEUTSCH
6 Klicken Sie auf Close (Schliessen), um
nach der Registrierung und Aktivierung den
Assistenten zu verlassen.
Hinweis: Wenn Sie mit der PIN-Nummer
(Lizenzschl
üssel) auf Ihrer iCard
einen Standarddienst aktivieren
möchten, gehen Sie zum Fenster
REGISTRATION. Ausf
ührliche
Informationen finden Sie im
Benutzerhandbuch.
5 Firewall
Die ZyWALL wird mit einer sinnvollen Grundkonfiguration ausgeliefert. Eine Anpassung des Regelwerks bei
dem ersten Einsatz ist nicht unbedingt nötig.
Die Firewall die ZyWALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Internet schützt. Bei
der Standardeinstellung können keine Daten in Ihr LAN.
Wenn Sie die ZyWALL im Routermodus verwenden, fahren Sie mit dem nächsten Abschnitt fort. Weiter mit
dem Bridge Modus geht es in Abschnitt 7.
6 Einstellen der VPN-Regeln
Mit einem VPN-Tunnel (Virtual
Private Network) haben Sie
eine sichere Verbindung zu
anderen Computern oder
Netzwerken.
Eine Gateway-Policy
identifiziert an jedem Ende
eines VPN-Tunnels die IPSecRouter.
In einer Netzwerk-Policy ist
festgelegt, welche Geräte
(hinter den IPSec-Routern)
den VPN-Tunnel benutzen dürfen.
24
Page 25
DEUTSCH
Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern.
1 Klicken Sie im Fenster HOME(Anfang) auf VPN (möglicherweise müssen Sie die Seite scrollen, um den
Link sichtbar zu machen), um den VPN-Assistenten zu öffnen.
25
Page 26
DEUTSCH
Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert.
2 In diesem Fenster können Sie die Gateway-Policy
konfigurieren.
Name: Geben Sie einen eindeutigen Namen ein, um
die Gateway-Policy zu bezeichnen.
Remote Gateway Address (RemoteGatewayadresse): Geben Sie die IP-Adresse oder
den Domainnamen des IPSec-Routers ein.
3 In diesem Fenster können Sie die Netzwerk-Policy
konfigurieren.
Lassen Sie die Markierung im Kontrollfeld Active
(Aktiv).
Name: Geben Sie einen Namen ein, um die
Netzwerk-Policy zu bezeichnen.
Wählen Sie Single (Eine) und geben eine IP-
Adresse für eine einzelne IP-Adresse ein.
Wählen Sie Range IP(IP-Bereich) und geben Sie
die Anfangs- und End-IP eines bestimmten Bereichs
von IP-Adressen ein.
Wählen Sie Subnet (Subnetz) und geben Sie eine
IP-Adresse und eine Subnetmaske ein, um die IPAdressen eines bestimmten Netzwerk anhand ihrer
Subnetmaske festzulegen.
26
Page 27
DEUTSCH
Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen
verwendet, die Sie in den zwei folgenden Fenstern festlegen.
Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte haben fest IP
Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode (Tunnel von Secure Clients zur
ZyWALL), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter
benutzen sollen.
Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind,
müssen diese denselben Negotiation-Modus haben.
Encryption Algorithm(Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES für eine stärkere
Verschlüsselung.
Authentication Algorithm: Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für eine höhere
Sicherheit.
Key Group: Wählen Sie DH2 für eine höhere Sicherheit.
SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180
Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend der
VPN-Tunnel getrennt.
Pre-Shared Key: Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und Kleinschreibung beachten) oder 16 bis
62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem Hexadezimalschlüssel ein "0x” (Null x) voran,
wird dieses nicht als Teil des 16 bis 32 Zeichen langen Schlüssels betrachtet.
Encapsulation Mode: Tunnel (Tunnel) ist kompatibel mit NAT, Transport (Transport) nicht.
IPSec Protocol: ESP ist kompatibel mit NAT, AH nicht.
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1 und
5 In diesem Fenster werden die IPSec-Einstellungen
konfiguriert.
27
Page 28
DEUTSCH
6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie
auf Finish(Fertig stellen), um die Einstellungen
zu speichern.
7 Klicken Sie beim letzten Fenster auf Close
(Schließen), um die Installation mit dem VPN-
Assistenten abzuschließen. Fahren Sie mit dem
nächsten Abschnitt fort, um die VPN-Regel zu
aktivieren und eine VPN-Verbindung herzustellen.
6.1 Benutzen der VPN-Verbindung
Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf
Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem
Standort und nicht über das Internet miteinander verbunden.
Zum Beispiel lässt die VPN-Regel “test” einen
sicheren Zugriff auf einen Internetserver in einem
Remote-Firmen-LAN zu. Geben Sie die IP-Adresse
des Servers (in diesem Beispiell 10.0.0.23) als die
URL Ihres Browsers ein. Die ZyWALL baut
automatisch den VPN-Tunnel auf, wenn Sie ihn
benutzen möchten.
Klicken Sie in der Navigationsleiste auf SECURITY
(SICHERHEIT), VPN und dort auf die Registerkarte
SA Monitor. Dort erscheint eine Liste der
angeschlossenen VPN-Tunnel (der VPN-Tunnel
“test” ist hier oben).
28
Page 29
7 Problembeseitigung
ProblemLösungsmöglichkeit
Es leuchtet keine
der LEDAnzeigen.
Aus dem LAN
kann nicht auf die
ZyWALL
zugegriffen
werden.
Ein Zugriff auf das
Internet ist nicht
möglich.
Es kann keine
VPN-Verbindung
hergestellt
werden.
Stellen Sie sicher, dass das Netzteil richtig an die ZyWALL und an eine Netzsteckdose
angeschlossen wurde. Überprüfen Sie alle Kabelverbindungen.
Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In
diesem Fall sollten Sie sich an Ihren Händler wenden.
Überprüfen Sie die Kabelverbindung zwischen der ZyWALL und dem Computer oder Switch.
Eine ausführliche Beschreibung finden Sie in Abschnitt 1.
Versuchen Sie die ZyWALL mit einem Ping von einem LAN-Computer aus zu erreichen.
Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei
funktioniert.
Klicken Sie im Computer auf Start, (Alle) Programme, Zubehör und dann auf
Eingabeaufforderung. Geben Sie im Fenster Eingabeaufforderung "ping" gefolgt von der
LAN-IP-Adresse der ZyWALL (192.168.1.1 ist die Standardadresse) ein und drücken Sie
dann auf [ENTER]. Nun sollte die ZyWALL reagieren. Falls nicht, lesen Sie nach unter
Abschnitt 7.1.
Wenn Sei das ZyWALL-Passwort vergessen haben, drücken Sie die RESET -Taste.
Drücken Sie etwa 10 Sekunden lang auf die Taste (oder so lange, bis die PWR-LED blinkt).
Lassen Sie die Taste dann wieder los. Auf diese Weise werden alle Einstellungen der
ZyWALL auf ihre Standardwerte zurückgesetzt (Passwort: 1234, LAN-IP-Adresse
192.168.1.1 usw.; Detailinformationen hierzu finden Sie im Benutzerhandbuch).
Wenn Sie die LAN- oder WAN-IP-Adresse der ZyWALL vergessen haben, können Sie die IP-
Adresse über den Konsolenport im SMT einsehen. Schließen Sie Ihren Computer mit einem
Konsolenkabel an den Anschluss CONSOLE an. Ihr Computer muss über ein
Terminalemulationsprogramm (z.B. HyperTerminal) verfügen, das folgendermassen
eingestellt ist: Anschlussemulation VT100, keine Parität, 8 Datenbits, 1 Stoppbit, keine
Flusskontrolle, Portgeschwindigkeit 9600 bps.
Prüfen Sie den Anschluss der ZyWALL an der Ethernet-Buchse mit Internetzugriff. Stellen
Sie sicher, dass das Gerät für den Internetzugriff (zum Beispiel ein DSL-Modem) einwandfrei
funktioniert.
Klicken Sie in der Navigationsleiste auf WAN und überprüfen Sie die Einstellungen.
Stellen Sie sicher, dass die ZyWALL und der Remote-IPSec -Router die gleichen VPN-
Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten
Einstellungen zu konfigurieren.
Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden
kann.
DEUTSCH
29
Page 30
DEUTSCH
7.1 Einrichten der IP-Adresse des Computers
In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows
2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur auf diese Weise kann Ihr
Computer mit der ZyWALL kommunizieren.
1 Klicken Sie bei Windows XP auf Start, Systemsteuerung.
Klicken Sie bei Windows 2000/NT auf Start, Einstellungen, Systemsteuerung.
2 Klicken Sie bei Windows XP auf Netzwerkverbindungen.
Klicken Sie bei Windows 2000/NT auf Netzwerk und DFÜ-Verbindungen.
3 Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und dann auf Eigenschaften.
4 Wählen Sie Internetprotokoll (TCP/IP) (bei Windows XP auf der Registerkarte Allgemein) und klicken
Sie auf Eigenschaften.
5 Das Fenster Eigenschaften von Internetprotokoll
(TCP/IP) erscheint (bei Windows XP auf der Registerkarte Allgemein). Wählen Sie IP-Adresse
automatisch beziehen und DNS-Serveradresse
automatisch beziehen.
6 Klicken Sie auf OK, um das Fenster Eigenschaften
von Internetprotokolle (TCP/IP) zu schließen.
7 Klicken Sie auf Schließen (bei Windows 2000/NT auf
OK), um das Fenster Eigenschaften von LANVerbindung zu schließen.
8 Schließen Sie das Fenster Netzwerkverbindungen.
Schritte zum Ansehen der Produktzertifizierung(en)
1 Besuchen Sie www.zyxel.com.
2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus.
3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
30
Page 31
DEUTSCH
31
Page 32
ESPAÑOL
ESPAÑOL
Vista previa
El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda, filtrado de contenidos y
muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni
configurar las características de enrutamiento de ZyWALL. Esta guía cubre las conexiones iniciales y
configuración necesaria para comenzar a usar el ZyWALL en su red.
Vea la Guía del usuario para más información sobre todas las características.
Puede que necesite su acceso a Internet para más información.
Esta guía está dividida en las siguientes secciones.
1 Conexiones del hardware
2 Acceso al configurador Web
3 Modo puente (bridge)
4 Configuración del acceso a Internety registro del
producto
5 Cortafuegos
6 Configuración de reglas VPN
7 Solución de problemas
1 Conexiones del hardware
Necesita lo siguiente.
ZyWALLOrdenadorCables Ethernet
32
adaptador de
corriente
Page 33
ESPAÑOL
Realice lo siguiente para crear conexiones de hardware para la configuración inicial.
1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador.
2 Use un cable Ethernet para conectar el puerto WAN a un dispositivo Ethernet con acceso a Internet.
33
Page 34
ESPAÑOL
Nota: Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su ordenador. Utilice el
cable de dial backup (apoyo de marcado) si desea conectar el puerto DIAL BACKUP a un
módem analógico.
3 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el panel posterior) a
una toma de corriente.
4 Mire al panel frontal. El LED PWR se encenderá. Los LEDs ACT, LAN, y WAN se encenderán y
permanecerán encendidos si las conexiones correspondientes se han realizado correctamente.
2 Acceso al configurador Web
Use esta sección para configurar la interfaz WAN para el acceso a Internet.
1 Abra su explorador de web. Introduzca
192.168.1.1 (la dirección IP predeterminada del
ZyWALL) como dirección.
Si no aparece la pantalla de acceso, vea Sección
7.1 para ajustar la dirección IP de su ordenador.
3 Cambie la contraseña de acceso introduciendo
una nueva contraseña y haciendo clic en Apply
(Aplicar).
2 Haga clic en Login (acceso) (la contraseña
predeterminada 1234 ya está introducida).
4 Haga clic en Apply (Aplicar) para reemplazar el
certificado digital predeterminado de ZyWALL.
5 Aparecerá la pantalla HOME (Inicio).
El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características
de enrutamiento como NAT, DHCP y VPN.
34
Page 35
ESPAÑOL
Vay a a Sección 3 si prefiere usar el ZyWALL como cortafuegos transparente.
6 Compruebe la tabla
Network Status
(estado de la red). Si
el estado de WAN no
es Down (Caído) y
hay una dirección IP,
vaya a Sección 5.
Si el estado de la
WAN es Down
(Caído) (o no hay una
dirección IP), haga clic
en Internet Access (acceso a Internet) y
use Sección 4 para
configurar WAN.
3 Modo puente (bridge)
Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente
para configurar el ZyWALL en este modo bridge.
35
Page 36
ESPAÑOL
1 Haga clic en
MAINTENANCE
(Mantenimiento) en el
panel de navegación y
luego en Device Mode
(Modo de Dispositivo).
2 Seleccione Bridge
(Puente) y configure una
máscara de subred de
dirección IP (estática) y
una dirección IP de puerta
de enlace para las
interfaces LAN y WAN
del ZyWALL.
3 Haga clic en Apply
(Aplicar). El ZyWALL se
reiniciará.
4 Configuración del acceso a Internet y registro del producto
1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para abrir el asistente para
el acceso a Internet.
Introduzca la información del acceso a Internet exactamente como se le ha dado.
Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP
Address Assignment (Asignación de dirección IP) e introduzca la información facilitada.
Nota: Los campos varían dependiendo de lo que seleccione en el campo Encapsulation
(Encapsulación). Rellénelos con la información facilitada por el ISP o el administrador de
redes.
Haga clic en Apply (Aplicar) cuando haya terminado.
36
Page 37
ESPAÑOL
• Encapsulación Ethernet
Configure un servicio Roadrunner en las pantallas
WAN de NETWORK (red) (use la pestaña WAN).
• Encapsulación PPP sobre Ethernet o PPTP
Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede
resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Para no tener una conexión arriba todo el tiempo, especifique un período de tiempo en espera (en segundos)
en Idle Timeout (Temporizador de inactividad).
37
Page 38
2 Haga clic en Next (Siguiente) para mostrar la
pantalla donde podrá registrar ZyWALL con
myZyXEL.com (centro de servicios en línea
de ZyXEL) y activar la aplicación gratuita de
prueba de filtrado de contenidos. En caso
contrario, haga clic en Skip (Saltar) y luego
en Close (Cerrar) para completar la
configuracion de acceso a Internet.
3 Si ya tiene una cuenta en myZyXEL.com,
seleccione Existing myZyXEL.com
account (Cuenta myZyXEL.com
existente) e introduzca la informacion de
la cuenta. En caso contrario, seleccione
New myZyXEL.com account (Nueva
cuenta myZyXEL.com) y rellene los
campos de abajo para crear una nueva
cuenta y registrar su ZyWALL. Haga clic
en Next (Siguiente).
4 Espere a que el progreso del registro finalice.
ESPAÑOL
5 La pantalla siguiente muestra si el registro no ha
tenido exito. Haga clic en Return (Volver) para
regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su
configuracion.
38
Page 39
ESPAÑOL
6 Haga clic en Close (Cerrar) para salir de la
pantalla del asistente cuando se hayan
realizado el registro y la activacion.
Nota: Si desea activar un servicio estandar con
el numero de PIN de su iCard (clave de
licencia), utilice la pantalla
REGISTRATION Service (Servicio del
REGISTRO). Consulte la guia del usuario
para mas detalles
.
5 Cortafuegos
Puede usar el ZyWALL sin configurar el cortafuegos.
El cortafuegos del ZyWALL está preconfigurado para proteger su LAN de ataques desde Internet. Por
defecto, no puede entrar ningún tráfico en su LAN a menos que se haya generado una petición en la LAN
antes.
Si usa el ZyWALL en modo enrutador, continúe con la siguiente sección. Para el modo puente, vaya a
Sección 7.
6 Configuración de reglas VPN
Un túnel VPN (Virtual Private
Network - Red Privada Virtual)
le ofrece una conexión segura
a otro ordenador o red.
Una política de puerta de
enlace identifica a los
enrutadores IPSec en ambos
extremos del túnel VPN.
Una política de red especifica
qué dispositivos (detrás de los
enrutadores IPSec) pueden
usar el túnel VPN.
39
Page 40
ESPAÑOL
Esta figura ayuda a explicar los campos principales en las pantallas del asistente.
1 Haga clic en VPN en la pantalla HOME (Inicio) (puede que necesite desplazar arriba para ver el enlace)
para abrir el asistente para VPN.
40
Page 41
ESPAÑOL
Nota: Su configuración no se grabará cuando haga clic en Back (Atrás).
2 Use esta pantalla para configurar la política de la
puerta de enlace.
Name (Nombre): Introduzca un nombre para
identificar la política de la puerta de enlace.
Remote Gateway Address (Dirección de puerta
de enlace remota): Introduzca la dirección IP o
nombre del dominio del enrutador IPSec remoto.
3 Use esta pantalla para configurar la política de la
red.
Deje la casilla de verificación Active (Activa)
seleccionada.
Name (Nombre): Introduzca un nombre para
identificar la política de la red.
Seleccione Single (Una) e introduzca la dirección IP
para una única dirección IP.
Seleccione Range IP (Rango IP) e introduzca las
direcciones IP inicial y final para un rango específico
de direcciones IP.
Seleccione Subnet (Subred) e introduzca la
dirección IP y la máscara de subred para especificar
las direcciones IP en una red por su máscara de
subred.
41
Page 42
ESPAÑOL
Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que
configurará en las siguientes dos pantallas.
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de
la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes
desde direcciones IP dinámicas usen contraseñas separadas.
Nota: SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura
deben tener el mismo modo de negociación.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado más fuerte (y más
lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o
SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad.
SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180
segundos). Una vida de SA corta aumenta la seguridad, pero la negociación desconecta temporalmente el
túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayúsculas o 16 a 62
caracteres hexadecimales ("0-9", "A-F"). Precede una clave hexadecimal con un "0x” (cero x), que no cuenta
como parte del rango de caracteres 16 a 62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con NAT, Transport
(Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más rápida, pero DH1 y
DH2 son el modo seguro.
4 Use esta pantalla para establecer la configuración
de túnel IKE (Internet Key Exchange - Intercambio
de Claves de Internet).
5 Use esta pantalla para establecer la configuración
IPSec.
42
Page 43
ESPAÑOL
6 Compruebe su configuración VPN. Haga clic en
Finish (Finalizar) para guardar la configuración.
7 Haga clic en Close (Cerrar) en la pantalla final
para completar la configuración del asistente para
VPN. Continúe con la siguiente sección para
activar la regla VPN y establecer una conexión
VPN.
6.1 Usar la conexión VPN
Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes
corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la
oficina en lugar de estar conectado a Internet.
Por ejemplo, la regla VPN “test” (prueba) permite
un acceso seguro a un servidor web en una LAN
corporativa remota. Introduzca la dirección IP del
servidor (10.0.0.23 en este ejemplo) como URL
en su explorador. El ZyWALL construye
automáticamente un túnel VPN cuando intenta
usarlo.
Haga clic en SECURITY (SEGURIDAD), VPN en el
panel de navegación y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de
los túneles VPN conectados (el túnel VPN “test”
(prueba) está aquí).
43
Page 44
7 Solución de problemas
ProblemaSolución
Ninguno de los
LEDs se
enciende.
No se puede
acceder al
ZyWALL desde la
LAN.
No puedo acceder
a Internet.
No puedo
establecer una
conexión VPN.
Asegúrese de haber conectado el adaptador de corriente al ZyWALL y si lo ha enchufado
en una fuente de alimentación apropiada. Compruebe todas las conexiones de los cables.
Si los LEDs todavía no se encienden, puede que tenga un problema de hardware. En este
caso, debería contactar con su vendedor local.
Compruebe la conexión de cables entre el ZyWALL y su ordenador o hub. Consulte Sección
1 para más detalles.
Realice un ping al ZyWALL desde un ordenador LAN. Compruebe que la tarjeta Ethernet de
su ordenador esté instalada y funcione correctamente.
En el ordenador, haga clic en Inicio, (Todos los) programas, Accesorios y luego en Símbolo del sistema. En la ventana del Símbolo del sistema, escriba "ping" seguido por la
dirección IP LAN del ZyWALL (192.168.1.1 es la predeterminada) y pulse [ENTRAR]. El
ZyWALL debería responder. En caso contrario, consulte Sección 7.1.
Si ha olvidado la contraseña del ZyWALL, use el botón RESET . Mantenga pulsado el botón
durante unos 10 segundos (o hasta que el LED PWR comience a parpadear), a continuación
suéltelo. Esto devolverá al ZyWALL la configuración predeterminada de fábrica (la
contraseña es 1234, dirección IP LAN 192.168.1.1 etc.; vea la Guía del usuario para más
detalles).
Si ha olvidado la dirección IP LAN o WAN del ZyWALL puede comprobar la dirección IP en
la SMT a través del puerto consola SMT. Conecte su ordenador al puerto CONSOLE (Consola) usando un cable de consola. Su ordenador debería tener un programa de
comunicaciones de emulación de terminales (como HyperTerminal) ajustado a la emulación
del terminal VT100, sin paridad, 8 bits de datos, 1 bit de parada, sin flujo de control y una
velocidad de puerto de 9600 bps.
Compruebe la conexión del ZyWALL a la clavija Ethernet con acceso a Internet. Compruebe
si el dispositivo de puerta de enlace de Internet (como un módem DSL) funciona
correctamente.
Haga clic en WAN en el panel de navegación para verificar su configuración.
Compruebe si el ZyWALL y el enrutador IPSec usan la misma configuración VPN. Haga clic
en VPN en el panel de navegación para establecer la configuración avanzada.
Acceda a un sitio web para comprobar si tiene una conexión a Internet correcta.
ESPAÑOL
7.1 Configurar la dirección IP de su ordenador
Esta sección le explica cómo configurar su ordenador para recibir una dirección IP en Windows 2000,
Windows NT y Windows XP. Esto asegura que su ordenador pueda conectarse con su ZyWALL.
1 En Windows XP, haga clic en Inicio, Panel de control.
44
Page 45
ESPAÑOL
En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control.
2 En Windows XP, haga clic en Conexiones de red.
En Windows 2000/NT, haga clic en Conexiones de red y marcación.
3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades.
4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en
Propiedades.
5 Se abrirá la pantalla Propiedades de Protocolo
Internet TCP/IP (la ficha General en Windows XP). Seleccione las opciones Obtener una dirección IP
automáticamente y Obtener la dirección del
servidor DNS automáticamente.
6 Haga clic en Aceptar para cerrar la ventana
Propiedades de Protocolo Internet (TCP/IP).
7 Haga clic en Cerrar (Aceptar en Windows 2000/NT)
para cerrar la ventana Propiedades de conexión de
área local.
8 Cierre la pantalla Conexiones de red.
Procedimiento para ver la(s) certificación(es) del producto
1 Vaya a www.zyxel.com.
2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese
producto.
3 Seleccione la certificación que desee visualizar en esta página.
45
Page 46
FRANÇAIS
FRANÇAIS
Présentation
Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam,
antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous
pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les
fonctionnalités de routage du ZyWALL. Ce guide couvre les connexions initiales et la configuration nécessaire
pour commencer à utiliser le ZyWALL dans votre réseau.
Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.
Vous aurez peut-être besoin de vos informations d'accès à Internet.
Ce guide est divisé en sections comme suit.
1 Connexions matérielles
2 Accéder au Configurateur Web
3 Mode Pont
4 Installation de l'accès à Internet et inscription du
produit
5 Pare-feu
6 Installation de la règle VPN
7 Dépannage
1 Connexions matérielles
Vous avez besoin des éléments suivants.
ZyWALLOrdinateurCâbles
Ethernet
46
Adaptateur
d'alimentation
Page 47
FRANÇAIS
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.
1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur.
2 Utilisez un autre (ou d'autres) câble Ethernet pour connecter le port WAN à une prise Ethernet avec accès
à Internet.
47
Page 48
FRANÇAIS
Remarque : Utilisez le câble de console bleu si vous voulez connecter le port CONSOLE à votre
ordinateur. Utilisez le câble d'accès de secours (noir) si vous voulez connecter le port DIAL
BACKUP (ACCES DE SECOURS) à un modem analogique.
3 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une
prise de courant.
4 Regardez le panneau avant. La LED PWR s'allume. Les LED ACT, LAN, et WAN s'allument et restent
allumées si les connexions correspondantes sont effectuées correctement.
2 Accéder au Configurateur Web
Utilisez cette section pour configurer l'interface WAN pour l'accès à Internet.
1 Lancez votre navigateur web. Entrez 192.168.1.1
(l'adresse IP par défaut du ZyWALL) comme
adresse.
Si l'écran de connexion n'apparaît pas, voyez la
Section 7.1 comment définir l'adresse IP de votre
ordinateur.
3 Changez le mot de passe d'ouverture de session
en entrant un nouveau mot de passe et cliquez sur
Apply (Appliquer).
2 Cliquez sur Login (Ouverture de session) (le
mot de passe par défaut 1234 est déjà entré).
4 Cliquez sur Apply (Appliquer) pour remplacer le
certificat numérique par défaut du ZyWALL.
5 L'écran HOME (ACCUEIL) s'ouvre.
Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser les
fonctionnalités de routage telles que NAT, DHCP et VPN.
48
Page 49
FRANÇAIS
Allez à la Section 3 si vous préférez utiliser le ZyWALL comme un pare-feu transparent.
6 Reportez-vous au
tableau d'Network
Status (Etat du
Réseau). Si l'état
WAN n'est pas
Désactivé et qu'il y a
une adresse IP, allez
àla Section 5.
Si l'état WAN est Désactivé (ou s'il n'y
a pas d'adresse IP),
cliquez sur Internet
Access (Accès
Internet) et passez à
la Section 4 pour
configurer WAN.
3 Mode Pont
Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez
comme suit pour paramétrer le ZyWALL en mode pont.
49
Page 50
FRANÇAIS
1 Cliquez sur
MAINTENANCE dans le
panneau de navigation et
ensuite sur le Device
Mode (Mode
Périphérique).
2 Sélectionnez Bridge
(Pont) et configurez une
d'adresse IP (statique) de
masque de sous-réseau et
une adresse IP de
passerelle pour les
interfaces LAN et WAN du
ZyWALL.
3 Cliquez sur Apply
(Appliquer). Le ZyWALL
redémarre.
4 Installation de l'accès à Internet et inscription du produit
1 Cliquez sur Internet Access (Access Internet) sur la page d'HOME (ACCUEIL) pour ouvrir l'assistant
d'accès à Internet.
Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies.
Si vous avez reçu une adresse IP à utiliser, sélectionnez Static (Statique) dans la boîte de la liste déroulante
d'IP Address Assignment (Attribution d'adresse IP) et saisissez les informations fournies.
Remarque: Les champs varient en fonction de ce que vous sélectionnez dans le champ
Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou
l'administrateur réseau.
Cliquez sur Finish (Terminer) quand vous avez terminé
50
Page 51
FRANÇAIS
• Encapsulation Ethernet
Configurer un service Roadrunner dans les écrans
du NETWORKWAN (utilisez l'onglet WAN).
• PPP over Ethernet ou PPTP Encapsulation
Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si
votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel).
Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en secondes) dans Idle Timeout (Délai d'inactivité).
51
Page 52
2 Cliquez sur Suivant pour afficher l'écran où
vous pouvez inscrire votre ZyWALL avec
myZyXEL.com (Centre de services en ligne
de ZyXEL) et activer l'application d'évaluation
gratuite de filtrage de contenu. Vous pouvez
aussi cliquer sur Skip (Passer) et ensuite sur
Close (Fermer) pour terminer l'installation de
l'accès à Internet.
3 Si vous avez déjà un compte sur
myZyXEL.com, sélectionnez Existing
myZyXEL.com account (Quitter mon
compte myZyXEL.com) et entrer les
informations du compte. Vous pouvez
aussi sélectionner New myZyXEL.com
account (Nouveau compte
myZyXEL.com) et remplir les champs ci-
dessous pour créer un compte et
enregistrer votre ZyWALL. Cliquez sur
Next (Suivant).
4 Attendez que l'enregistrement soit terminé.
FRANÇAIS
5 Les écrans suivants s'affichent si
l'enregistrement a échoué. Cliquez sur Return
(Retour) pour retourner à l'écran Device
Registration (Inscription matériel) et vérifier
vos paramètres.
52
Page 53
FRANÇAIS
6 Cliquez sur Close (Fermer) pour quitter
l'assistant quand l'inscription et l'action sont
effectuées.
Remarque: Si vous voulez activer un
service standard avec le
numéro PIN de votre iCard (clé
de licence), utilisez l'écran de
REGISTRATION Service
(Service d'INSCRIPTION). Voir
le guide de l'utilisateur pour les détails.
5 Pare-feu
Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.
Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques provenant d'Internet.
Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins qu'une requête ne soit tout d'abord générée
sur le LAN.
Si vous utilisez le ZyWALL en mode routeur, suivez la section suivante. Pour le mode pont, passez à la
Section 7.
6 Installation de la règle VPN
Un tunnel VPN (Virtual Private
Network) vous offre une
connexion sécurisée à un autre
ordinateur ou réseau.
Une stratégie de passerelle
identifie les routeurs IPSec aux
extrémités d'un tunnel VPN.
Une stratégie de réseau
spécifie les périphériques
(derrière les routeurs IPSec)
pouvant utiliser le tunnel VPN.
53
Page 54
FRANÇAIS
Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.
1 Cliquez sur VPN dans l'écran d'HOME (ACCUEIL) (vous devrez peut-être faire défiler vers le haut pour
voir les liens) pour ouvrir l'assistant VPN.
54
Page 55
FRANÇAIS
Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour).
2 Utilisez cet écran pour configurer la stratégie de
passerelle.
Name(Nom): Entrez un nom pour identifier la
stratégie de passerelle.
Remote Gateway Address (Adresse de
passerelle distante): Entrez l'adresse IP ou le nom
de domaine du routeur IPSec distant.
3 Utilisez cet écran pour configurer la stratégie de
réseau.
Laissez la case à cocher Active sélectionnée.
Name (Nom): Entrez un nom pour identifier la
stratégie de réseau.
Sélectionnez Single (Unique) et entrez une adresse
IP pour une adresse IP unique.
Sélectionnez Range IP (Plage d'IP) et saisissez les
adresses IP de début et de fin pour une plage
d'adresses IP spécifique.
Sélectionnez Subnet (Sous-réseau) et saisissez
une adresse IP et un masque de sous-réseau pour
spécifier les adresses IP sur le réseau par leur
masque de sous-réseau.
55
Page 56
FRANÇAIS
Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux
que vous configurez dans les deux écrans suivants.
Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection
d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes
à partir des adresses IP dynamiques d'utiliser des mots de passe séparés.
Remarque: Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité
doivent avoir le même mode de négociation.
Encryption Algorithm (Algorithme de cryptage): Sélectionnez 3DES ou AES pour bénéficier d'un cryptage
plus puissant (et plus lent).
Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou
SHA-1 pour une sécurité plus élevée.
Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée.
SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum
180 secondes). Une durée de vie de SA courte augmente la sécurité, mais la renégociation déconnecte
temporairement le tunnel VPN.
Pre-Shared Key (Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse ou 16 à 62
caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale par un "0x” (zéro x), qui n'est
pas compté comme faisant partie de la plage de 16 à 62 caractères pour la clé.
Encapsulation Mode (Mode d'encapsulation): Tun nel est compatible avec NAT, Transport ne l'est pas.
Protocole IPSec: ESP est compatible avec NAT, AH ne l'est pas.
Confidentialité de transmission parfaite (PFS): None (Aucune) permet une configuration IPSec plus
rapide, mais DH1 et DH2 sont plus sécurisés.
4 Utilisez cet écran pour configurer les paramètres
IKE (Internet Key Exchange-Echange de clé
Internet).
5 Utilisez cet écran pour configurer les paramètres
IPSec.
56
Page 57
FRANÇAIS
6 Vérifiez vos paramètres VPN. Cliquer sur Finish
(Terminer) pour enregistrer les paramètres.
7 Cliquez sur Close (Fermer) dans l'écran final pour
terminer l'installation de l'assistant de VPN. Suivez
la section suivante pour activer la règle VPN et
établir une connexion VPN.
6.1 Utiliser la Connexion VPN
Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux
réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au
lieu d'être connecté à Internet.
Par exemple, la règle VPN “test” permet un accès
sécurisé à un serveur web sur un LAN d'entreprise
distant . Entrez l'adresse IP du serveur (10.0.0.23
dans cet exemple) comme votre URL de
navigateur. Le ZyWALL construit automatiquement
le tunnel VPN quand vous tentez de l'utiliser.
Cliquez sur SECURITY (SÉCURITÉ), VPN dans le
panneau de navigation et ensuite sur l'onglet du SA Monitor (Moniteur SA) pour afficher une liste de
tunnel VPN connectés (le tunnel VPN “test” est là).
57
Page 58
7 Dépannage
ProblèmeAction Corrective
Aucune LED ne
s'allume.
Impossible
d'accéder au
ZyWALL à partir
du LAN.
Impossible
d'accéder à
Internet.
Impossible
d'établir une
connexion VPN.
Vérifiez que votre adaptateur d'alimentation est connecté au ZyWALL et branché dans une
prise de courant appropriée. Vérifiez toutes les connexions câblées.
Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème
matériel. Dans ce cas-là, vous devez contacter votre revendeur local.
Vérifiez la connexion câblée entre le ZyWALL et votre ordinateur ou hub. Reportez-vous à la
Section 1 pour les détails.
Envoyez un signal Ping au ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte
Ethernet de votre ordinateur est installée et fonctionne correctement.
Dans l'ordinateur, cliquez sur Start (Démarrer), (All (Tous)) Programs (Programmes), Accessories (Accessoires) et ensuite sur Command Prompt (Invite de Commande).
Dans la fenêtre Command Prompt (Invite de Commande), tapez "ping" suivi de l'adresse
IP LAN du ZyWALL (192.168.1.1 est l'adresse par défaut) et appuyez ensuite sur [ENTER].
Le ZyWALL devrait répondre. Sinon, reportez-vous à la Section 7.1.
Si vous avez oublié le mot de passe du ZyWALL, utilisez le bouton RESET. Appuyez sur le
bouton pendant environ 10 secondes (jusqu'à ce que la LED PWR commence à clignoter),
puis relâchez-le. Cela rétablit le ZyWALL à ses paramètres par défaut d'usine (le mot de
passe est 1234, adresse IP LAN 192.168.1.1 etc.; voir votre Guide de l'utilisateur pour les
détails).
Si vous avez oublié l'adresse IP LAN ou WAN du ZyWALL, vous pouvez vérifier l'adresse IP
dans le SMT via le port de la console. Connectez votre ordinateur au port CONSOLE à l'aide
d'un câble de console. Votre ordinateur doit avoir un programme de communication
d'émulation de terminal (tel qu'HyperTerminal) paramétré sur l'émulation de terminal VT100,
pas de parité, 8 bits de données, 1 bit de stop, pas de contrôle de flux et une vitesse de port
de 9600 bps.
Vérifiez la connexion du ZyWALL à la prise Ethernet avec l'accès Internet. Vérifiez que le
périphérique de passerelle Internet (tel qu'un modem DSL) fonctionne correctement.
Cliquez sur WAN dans le panneau de navigation pour vérifier vos paramètres.
Vérifiez que le ZyWALL et le routeur IPSec distant utilise les mêmes paramètres VPN.
Cliquez sur VPN dans le panneau de navigation pour configurer les paramètres avancés.
Accédez à un site web pour vérifier que vous avez une connexion Internet qui fonctionne.
FRANÇAIS
7.1 Paramétrez l'adresse IP de votre ordinateur
Cette section vous indique comment paramétrer votre ordinateur pour recevoir une adresse IP dans Windows
2000, Windows NT et Windows XP. Cela permet à votre ordinateur de communiquer avec votre ZyWALL.
1 Dans Windows XP, cliquez sur Start (Démarrer), Control Panel (Panneau de configuration).
58
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.