Zyxel ZYWALL 2 PLUS installation guide

Page 1
ZyWALL 2 Plus
Internet Security Appliance
Quick Start Guide
Version 4.00
4/2006
Edition 1
Table of Contents
ENGLISH 2 DEUTSCH 16 ESPAÑOL 32 FRANÇAIS 46 ITALIANO 60 РУССКИЙ 74 SVENSKA 90 繁體中文 104
Page 2
ENGLISH
ENGLISH
Overview
The ZyWALL 2 Plus is a firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. This guide covers the initial connections and configuration needed to start using the ZyWALL in your network.
See the User’s Guide for more information on all features.
You may need your Internet access information.
This guide is divided into the following sections.
1 Hardware Connections 2 Accessing the Web Configurator 3 Bridge Mode 4 Internet Access Setup and Product Registration
5 NAT 6 Firewall 7 VPN Rule Setup 8 Troubleshooting
1 Hardware Connections
You need the following.
ZyWALL Computer Ethernet Cables
2
Power Adaptor
Page 3
ENGLISH
Do the following to make hardware connections for initial setup.
1 Use an Ethernet cable to connect a LAN port to a computer. 2 Use another Ethernet cable to connect the WAN port to an Ethernet jack with Internet access.
Note: Use the blue console cable if you want to connect the CONSOLE port to your computer. Use the
black dial backup cable if you want to connect the DIAL BACKUP port to an analog modem.
3
Page 4
ENGLISH
3 Use the included power adaptor to connect the power socket (on the rear panel) to a power outlet.
4 Look at the front panel. The PWR LED turns on.
corresponding connections are properly made.
The ACT, LAN and WAN LEDs turn on and stay on if the
2 Accessing the Web Configurator
Use this section to configure the WAN interface for Internet access.
1 Launch your web browser. Enter 192.168.1.1 (the
ZyWALL’s default IP address) as the address. If the login screen does not display, see Section
7.1 to set your computer’s IP address.
3 Change the login password by entering a new
password and clicking Apply.
2 Click Login (the default password 1234 is already
entered).
4 Click Apply to replace the ZyWALL’s default
digital certificate.
4
Page 5
ENGLISH
5 The HOME screen opens.
The ZyWALL is in router mode by default. Continue to the next step if you want to use routing features such as NAT, DHCP and VPN.
Go to Section 3 if you prefer to use the ZyWALL as a transparent firewall.
6 Check the Network
Status table. If the WAN status is not Down and there is an
IP address, go to
Section 5.
If the WAN status is Down (or there is not an IP address), click Internet Access and use Section 4 to configure WAN.
3 Bridge Mode
When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.
5
Page 6
ENGLISH
1 Click MAINTENANCE in the
navigation panel and then
Device Mode.
2 Select Bridge and configure a
(static) IP address, subnet mask and gateway IP address. These apply to the ZyWALL’s LAN and WAN interfaces.
3 Click Apply. The ZyWALL
restarts.
4 Internet Access Setup and Product Registration
1 Click Internet Access in the HOME screen to open the Internet access wizard.
Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop-down list box and
enter the information provided.
Note: The fields vary depending on what you select in the Encapsulation field. Fill them in with the
information provided by the ISP or network administrator.
Click Apply when you are done.
6
Page 7
ENGLISH
Ethernet Encapsulation
Configure a Roadrunner service in the NETWORK WAN screens (use the WAN tab).
PPP over Ethernet or PPTP Encapsulation
Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout.
7
Page 8
2 Click Next to display the screen where you
can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering trial application. Otherwise, click Skip and then Close to complete Internet access setup.
3 If you already have an account at
myZyXEL.com, select Existing myZyXEL.com account and enter account information. Otherwise, select New myZyXEL.com account and fill in the fields below to create a new account and register your ZyWALL. Click Next.
4 Wait for the registration progress to finish.
ENGLISH
5 The following screen displays if the registration
was not successful. Click Return to go back to the Device Registration screen and check your settings.
8
Page 9
ENGLISH
6 Click Close to leave the wizard screen when
the registration and activation are done.
Note: If you want to activate a standard
service with your iCard’s PIN number (license key), use the REGISTRATION Service screen. See the user’s guide for details.
5 Firewall
You can use the ZyWALL without configuring the firewall.
The ZyWALL’s firewall is pre-configured to protect your LAN from attacks from the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first.
If you are using the ZyWALL in router mode, continue with the next section. For bridge mode, skip to Section
7.
6 VPN Rule Setup
A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network.
A gateway policy identifies the IPSec routers at either end of a VPN tunnel.
A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
9
Page 10
ENGLISH
This figure helps explain the main fields in the wizard screens.
1 Click VPN in the HOME screen (you may need to scroll up to see the link) to open the VPN wizard.
Note: Your settings are not saved when you click Back.
2 Use this screen to configure the gateway policy.
Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or
domain name of the remote IPSec router.
3 Use this screen to configure the network policy.
Leave the Active check box selected. Name: Enter a name to identify the network policy. Select Single and enter an IP address for a single IP
address. Select Range IP and enter starting and ending IP
addresses for a specific range of IP addresses. Select Subnet and enter an IP address and subnet
mask to specify IP addresses on a network by their subnet mask.
10
Page 11
ENGLISH
Note: Make sure that the remote IPSec router uses the same security settings that you configure in
the next two screens.
Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords.
Note: Multiple SAs (security associations) connecting through a secure gateway must have the same
negotiation mode.
Encryption Algorithm: Select 3DES or AES for stronger (and slower) encryption. Authentication Algorithm: Select MD5 for minimal security or SHA-1 for higher security. Key Group: Select DH2 for higher security. SA Life Time: Set how often the ZyWALL renegotiates the IKE SA (minimum 180 seconds). A short SA life
time increases security, but renegotiation temporarily disconnects the VPN tunnel. Pre-Shared Key: Use 8 to 31 case-sensitive ASCII characters or 16 to 62 hexadecimal ("0-9", "A-F")
characters. Precede a hexadecimal key with a "0x” (zero x), which is not counted as part of the 16 to 62 character range for the key.
Encapsulation Mode: Tunnel is compatible with NAT, Transport is not. IPSec Protocol: ESP is compatible with NAT, AH is not. Perfect Forward Secrecy (PFS): None allows faster IPSec setup, but DH1 and DH2 are more secure.
4 Use this screen to configure IKE (Internet Key
Exchange) tunnel settings.
5 Use this screen to configure IPSec settings.
11
Page 12
ENGLISH
6 Check your VPN settings. Click Finish to save the
settings.
7 Click Close in the final screen to complete the
VPN wizard setup. Continue with the next section to activate the VPN rule and establish a VPN connection.
6.1 Using the VPN Connection
Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet.
For example, the “test” VPN rule allows secure access to an web server on a remote corporate LAN. Enter the server’s IP address (10.0.0.23 in this example) as your browser’s URL. The ZyWALL automatically builds the VPN tunnel when you attempt to use it.
Click SECURITY, VPN in the navigation panel and then the SA Monitor tab to display a list of connected VPN tunnels (the “test” VPN tunnel is up here).
12
Page 13
7 Troubleshooting
Problem Corrective Action
None of the LEDs turn on.
Cannot access the ZyWALL from the LAN.
Cannot access the Internet.
Cannot establish a VPN connection
Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an appropriate power source. Check all cable connections.
If the LEDs still do not turn on, you may have a hardware problem. In this case, you should contact your local vendor.
Check the cable connection between the ZyWALL and your computer or hub. Refer to
Section 1 for details.
Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is installed and functioning properly.
In the computer, click Start, (All) Programs, Accessories and then Command Prompt. In the Command Prompt window, type "ping" followed by the ZyWALL’s LAN IP address (192.168.1.1 is the default) and then press [ENTER]. The ZyWALL should reply. Otherwise, refer to Section 7.1.
If you’ve forgotten the ZyWALL’s password, use the RESET button. Press the button in for about 10 seconds (or until the PWR LED starts to blink), then release it. It returns the ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1 etc.; see your User’s Guide for details).
If you’ve forgotten the ZyWALL’s LAN or WAN IP address, you can check the IP address in the SMT via the console port. Connect your computer to the CONSOLE port using a console cable. Your computer should have a terminal emulation communications program (such as HyperTerminal) set to VT100 terminal emulation, no parity, 8 data bits, 1 stop bit, no flow control and 9600 bps port speed.
Check the ZyWALL’s connection to the Ethernet jack with Internet access. Make sure the Internet gateway device (such as a DSL modem) is working properly.
Click WAN in the navigation panel to verify your settings. Make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN
in the navigation panel to configure advanced settings. Access a web site to check that you have a successful Internet connection.
ENGLISH
7.1 Set Up Your Computer’s IP Address
This section shows you how to set up your computer to receive an IP address in Windows 2000, Windows NT and Windows XP. This is ensures that your computer can communicate with your ZyWALL.
1 In Windows XP, click Start, Control Panel.
In Windows 2000/NT, click Start, Settings, Control Panel.
2 In Windows XP, click Network Connections.
In Windows 2000/NT, click Network and Dial-up Connections.
13
Page 14
ENGLISH
3 Right-click Local Area Connection and then click Properties. 4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties.
5 The Internet Protocol TCP/IP Properties screen
opens (the General tab in Windows XP). Select the Obtain an IP address automatically and Obtain DNS server address automatically options.
6 Click OK to close the Internet Protocol (TCP/IP)
Properties window.
7 Click Close (OK in Windows 2000/NT) to close the
Local Area Connection Properties window.
8 Close the Network Connections screen.
Procedure to View a Product’s Certification(s)
1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
14
Page 15
ENGLISH
15
Page 16
DEUTSCH
DEUTSCH
Übersicht
Die ZyWALL 2 Plus ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren oder die ZyWALL 2 Plus im Routing Modus betreiben. In dieser Anleitung finden Sie eine Beschreibung der Anschlüsse und der Konfiguration, die notwendig sind, damit Sie die ZyWALL in Ihrem Netzwerk verwenden können.
Eine ausführliche Beschreibung aller Funktionen finden Sie im Benutzerhandbuch.
Bitte halten Sie die Daten für Ihren Internetzugang bereit.
Diese Anleitung ist in die folgenden Abschnitte aufgeteilt.
1 Anschließen der Hardware 2 Zugriff auf den Web-Konfigurator 3 Bridge Mode 4 Einrichten des Internetzugriffs und
Produktregistrierung
5 Firewall 6 Einstellen der VPN-Regeln 7 Problembeseitigung
1 Anschließen der Hardware
Sie benötigen folgendes:
ZyWALL Computer Ethernetkabel
16
Netzteil
Page 17
DEUTSCH
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen.
1 Verbinden Sie den LAN-Anschluss mit einem Ethernet-Kabel mit einem Computer. 2 Schließen Sie mit einem anderen Ethernet-Kabel den WAN-Port an Ihr ADSL Modem oder Ihren Router.
Hinweis: Schließen Sie falls benötigt, den Konsolenanschluss (CONSOLE) mit dem blauen
Konsolenkabel an den Computer an. Verbinden Sie, falls benötigt, den Anschluß für DIAL BACKUP mit Ihrem externen Modem oder Ihrem ISDN Adapter.
17
Page 18
DEUTSCH
3 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem mitgelieferten Netzteil an eine
Netzsteckdose an.
4 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Die LEDs ACT, LAN und
WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt
wurden.
2 Zugriff auf den Web-Konfigurator
In diesem Abschnitt wird beschrieben, wie die WAN-Schnittstelle für den Internetzugriff konfiguriert wird.
1 Starten Sie Ihren Internetbrowser. Geben Sie als
Adresse 192.168.1.1 (die IP-Standardadresse des ZyWALL) ein. Wenn das Loginfenster nicht angezeigt wird, lesen Sie in Abschnitt 7.1 nach, wie Sie die IP-Adresse Ihres Computers einstellen können.
2 Klicken Sie auf Login (Einloggen) (das
Standardpasswort 1234 ist bereits vorgegeben).
18
Page 19
DEUTSCH
3 Ändern Sie das Passwort, indem Sie ein neues
Passwort eingeben und auf Apply (Übernehmen) klicken.
5 Das Fenster HOME wird angezeigt.
Standardmäßig befindet sich die ZyWALL im Routermodus. Wenn Sie Routingfunktionen wie NAT, DHCP oder VPN verwenden möchten, gehen Sie weiter zum nächsten Schritt.
Gehen Sie zu Abschnitt 3, wenn Sie die ZyWALL als eine transparente Firewall verwenden möchten.
4 Klicken Sie auf Apply (Übernehmen), um das
Standarddigitalzertifikat der ZyWALL zu ersetzen.
19
Page 20
6 Prüfen Sie die
Netzwerkstatus
tabelle. Wenn der Status von WAN nicht Down ist und eine IP­Adresse angegeben ist, gehen Sie zu
Abschnitt 5.
Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie auf
Internet Access (Internetzugriff) und
konfigurieren Sie mit
Abschnitt 4 WAN.
DEUTSCH
3 Bridge Modus
Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der ZyWALL wird der Bridge Modus folgendermaßen eingestellt:
20
Page 21
DEUTSCH
1 Klicken Sie in der
Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode
(Gerätemodus).
2 Wählen Sie Bridge
(transparenter Modus) und konfigurieren Sie eine (statische) IP-Adressen, Subnetmaske und eine Gateway-IP-Adresse für die LAN- und WAN- Schnittstelle der ZyWALL.
3 Klicken Sie auf Apply
(Übernehmen). Die
ZyWALL wird neu gestartet.
4 Einrichten des Internetzugriffs und Produktregistrierung
1 Klicken Sie im Fenster HOME auf die Option Internet Access, um den Assistenten fur den Internetzugriff
aufzurufen. Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben. Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP Address Assignment (IP-
Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.
Hinweis: Je nachdem, was Sie im Feld Encapsulation wählen, ändert sich die Eingabemaske. Geben
Sie dort die Daten ein, die Sie von Ihrem Internetdienstanbieter oder Netzwerkadministrator erhalten haben.
Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen).
21
Page 22
DEUTSCH
Ethernet Encapsulation
Konfigurieren Sie Internetzugang in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN).
PPP over Ethernet or PPTP Encapsulation
Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (nur für FLAT Rates oder Volumenbasierte Tarife geeignet, nicht für Zeitabhängige Internettarife).
Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei Idle Timeout (Leerlaufausschaltzeit) eine Leerlaufausschaltzeit (in Sekunden) festlegen.
22
Page 23
2 Klicken Sie auf Next (Weiter), um das Fenster
aufzurufen, in dem Sie Ihr ZyWALL mit myZyXEL.com (ZyXELs Online­Servicezentrum) registrieren und das kostenlose Inhaltsfilter-Testprogramm aktivieren können. Oder Sie klicken auf Skip
(Überspringen) und dann auf Close (Schliessen), um das Einrichten des
Internetzugriffs abzuschliessen.
3 Wenn Sie bei myZyXEL.com bereits ein
Konto haben, wahlen Sie Existing
myZyXEL.com account (Bestehendes myZyXEL.com-Konto) und geben Sie die
Daten zum Konto ein. Anderenfalls wählen Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren. Klicken Sie auf Next (Weiter).
4 Warten Sie ab, bis die Registrierung
abgeschlossen ist.
DEUTSCH
5 Im folgenden Fenster wird angezeigt, wenn die
Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen.
23
Page 24
DEUTSCH
6 Klicken Sie auf Close (Schliessen), um
nach der Registrierung und Aktivierung den Assistenten zu verlassen.
Hinweis: Wenn Sie mit der PIN-Nummer
(Lizenzschl
üssel) auf Ihrer iCard
einen Standarddienst aktivieren möchten, gehen Sie zum Fenster REGISTRATION. Ausf
ührliche
Informationen finden Sie im Benutzerhandbuch.
5 Firewall
Die ZyWALL wird mit einer sinnvollen Grundkonfiguration ausgeliefert. Eine Anpassung des Regelwerks bei dem ersten Einsatz ist nicht unbedingt nötig.
Die Firewall die ZyWALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Internet schützt. Bei der Standardeinstellung können keine Daten in Ihr LAN.
Wenn Sie die ZyWALL im Routermodus verwenden, fahren Sie mit dem nächsten Abschnitt fort. Weiter mit dem Bridge Modus geht es in Abschnitt 7.
6 Einstellen der VPN-Regeln
Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken.
Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec­Router.
In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.
24
Page 25
DEUTSCH
Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern.
1 Klicken Sie im Fenster HOME (Anfang) auf VPN (möglicherweise müssen Sie die Seite scrollen, um den
Link sichtbar zu machen), um den VPN-Assistenten zu öffnen.
25
Page 26
DEUTSCH
Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert.
2 In diesem Fenster können Sie die Gateway-Policy
konfigurieren. Name: Geben Sie einen eindeutigen Namen ein, um
die Gateway-Policy zu bezeichnen.
Remote Gateway Address (Remote­Gatewayadresse): Geben Sie die IP-Adresse oder
den Domainnamen des IPSec-Routers ein.
3 In diesem Fenster können Sie die Netzwerk-Policy
konfigurieren. Lassen Sie die Markierung im Kontrollfeld Active
(Aktiv). Name: Geben Sie einen Namen ein, um die
Netzwerk-Policy zu bezeichnen. Wählen Sie Single (Eine) und geben eine IP-
Adresse für eine einzelne IP-Adresse ein. Wählen Sie Range IP (IP-Bereich) und geben Sie
die Anfangs- und End-IP eines bestimmten Bereichs von IP-Adressen ein.
Wählen Sie Subnet (Subnetz) und geben Sie eine IP-Adresse und eine Subnetmaske ein, um die IP­Adressen eines bestimmten Netzwerk anhand ihrer Subnetmaske festzulegen.
26
Page 27
DEUTSCH
Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen
verwendet, die Sie in den zwei folgenden Fenstern festlegen.
Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte haben fest IP Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode (Tunnel von Secure Clients zur ZyWALL), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter
benutzen sollen.
Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind,
müssen diese denselben Negotiation-Modus haben.
Encryption Algorithm (Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES für eine stärkere Verschlüsselung.
Authentication Algorithm: Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für eine höhere Sicherheit.
Key Group: Wählen Sie DH2 für eine höhere Sicherheit. SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180
Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend der VPN-Tunnel getrennt.
Pre-Shared Key: Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und Kleinschreibung beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem Hexadezimalschlüssel ein "0x” (Null x) voran, wird dieses nicht als Teil des 16 bis 32 Zeichen langen Schlüssels betrachtet.
Encapsulation Mode: Tunnel (Tunnel) ist kompatibel mit NAT, Transport (Transport) nicht. IPSec Protocol: ESP ist kompatibel mit NAT, AH nicht. Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1 und
DH2 bieten aber mehr Sicherheit.
4 In diesem Fenster werden die IKE-
Tunneleinstellungen (Internet Key Exchange) konfiguriert.
5 In diesem Fenster werden die IPSec-Einstellungen
konfiguriert.
27
Page 28
DEUTSCH
6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie
auf Finish (Fertig stellen), um die Einstellungen zu speichern.
7 Klicken Sie beim letzten Fenster auf Close
(Schließen), um die Installation mit dem VPN-
Assistenten abzuschließen. Fahren Sie mit dem nächsten Abschnitt fort, um die VPN-Regel zu aktivieren und eine VPN-Verbindung herzustellen.
6.1 Benutzen der VPN-Verbindung
Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden.
Zum Beispiel lässt die VPN-Regel “test” einen sicheren Zugriff auf einen Internetserver in einem Remote-Firmen-LAN zu. Geben Sie die IP-Adresse des Servers (in diesem Beispiell 10.0.0.23) als die URL Ihres Browsers ein. Die ZyWALL baut automatisch den VPN-Tunnel auf, wenn Sie ihn benutzen möchten.
Klicken Sie in der Navigationsleiste auf SECURITY
(SICHERHEIT), VPN und dort auf die Registerkarte SA Monitor. Dort erscheint eine Liste der
angeschlossenen VPN-Tunnel (der VPN-Tunnel “test” ist hier oben).
28
Page 29
7 Problembeseitigung
Problem Lösungsmöglichkeit
Es leuchtet keine der LED­Anzeigen.
Aus dem LAN kann nicht auf die ZyWALL zugegriffen werden.
Ein Zugriff auf das Internet ist nicht möglich.
Es kann keine VPN-Verbindung hergestellt werden.
Stellen Sie sicher, dass das Netzteil richtig an die ZyWALL und an eine Netzsteckdose angeschlossen wurde. Überprüfen Sie alle Kabelverbindungen.
Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In diesem Fall sollten Sie sich an Ihren Händler wenden.
Überprüfen Sie die Kabelverbindung zwischen der ZyWALL und dem Computer oder Switch. Eine ausführliche Beschreibung finden Sie in Abschnitt 1.
Versuchen Sie die ZyWALL mit einem Ping von einem LAN-Computer aus zu erreichen. Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei funktioniert.
Klicken Sie im Computer auf Start, (Alle) Programme, Zubehör und dann auf Eingabeaufforderung. Geben Sie im Fenster Eingabeaufforderung "ping" gefolgt von der LAN-IP-Adresse der ZyWALL (192.168.1.1 ist die Standardadresse) ein und drücken Sie dann auf [ENTER]. Nun sollte die ZyWALL reagieren. Falls nicht, lesen Sie nach unter
Abschnitt 7.1.
Wenn Sei das ZyWALL-Passwort vergessen haben, drücken Sie die RESET -Taste. Drücken Sie etwa 10 Sekunden lang auf die Taste (oder so lange, bis die PWR-LED blinkt). Lassen Sie die Taste dann wieder los. Auf diese Weise werden alle Einstellungen der ZyWALL auf ihre Standardwerte zurückgesetzt (Passwort: 1234, LAN-IP-Adresse
192.168.1.1 usw.; Detailinformationen hierzu finden Sie im Benutzerhandbuch). Wenn Sie die LAN- oder WAN-IP-Adresse der ZyWALL vergessen haben, können Sie die IP-
Adresse über den Konsolenport im SMT einsehen. Schließen Sie Ihren Computer mit einem Konsolenkabel an den Anschluss CONSOLE an. Ihr Computer muss über ein Terminalemulationsprogramm (z.B. HyperTerminal) verfügen, das folgendermassen eingestellt ist: Anschlussemulation VT100, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusskontrolle, Portgeschwindigkeit 9600 bps.
Prüfen Sie den Anschluss der ZyWALL an der Ethernet-Buchse mit Internetzugriff. Stellen Sie sicher, dass das Gerät für den Internetzugriff (zum Beispiel ein DSL-Modem) einwandfrei funktioniert.
Klicken Sie in der Navigationsleiste auf WAN und überprüfen Sie die Einstellungen. Stellen Sie sicher, dass die ZyWALL und der Remote-IPSec -Router die gleichen VPN-
Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten Einstellungen zu konfigurieren.
Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden kann.
DEUTSCH
29
Page 30
DEUTSCH
7.1 Einrichten der IP-Adresse des Computers
In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur auf diese Weise kann Ihr Computer mit der ZyWALL kommunizieren.
1 Klicken Sie bei Windows XP auf Start, Systemsteuerung.
Klicken Sie bei Windows 2000/NT auf Start, Einstellungen, Systemsteuerung.
2 Klicken Sie bei Windows XP auf Netzwerkverbindungen.
Klicken Sie bei Windows 2000/NT auf Netzwerk und DFÜ-Verbindungen.
3 Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und dann auf Eigenschaften. 4 Wählen Sie Internetprotokoll (TCP/IP) (bei Windows XP auf der Registerkarte Allgemein) und klicken
Sie auf Eigenschaften.
5 Das Fenster Eigenschaften von Internetprotokoll
(TCP/IP) erscheint (bei Windows XP auf der Registerkarte Allgemein). Wählen Sie IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen.
6 Klicken Sie auf OK, um das Fenster Eigenschaften
von Internetprotokolle (TCP/IP) zu schließen.
7 Klicken Sie auf Schließen (bei Windows 2000/NT auf
OK), um das Fenster Eigenschaften von LAN­Verbindung zu schließen.
8 Schließen Sie das Fenster Netzwerkverbindungen.
Schritte zum Ansehen der Produktzertifizierung(en)
1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
30
Page 31
DEUTSCH
31
Page 32
ESPAÑOL
ESPAÑOL
Vista previa
El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda, filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL. Esta guía cubre las conexiones iniciales y configuración necesaria para comenzar a usar el ZyWALL en su red.
Vea la Guía del usuario para más información sobre todas las características.
Puede que necesite su acceso a Internet para más información.
Esta guía está dividida en las siguientes secciones.
1 Conexiones del hardware 2 Acceso al configurador Web 3 Modo puente (bridge) 4 Configuración del acceso a Internet y registro del
producto
5 Cortafuegos 6 Configuración de reglas VPN 7 Solución de problemas
1 Conexiones del hardware
Necesita lo siguiente.
ZyWALL Ordenador Cables Ethernet
32
adaptador de
corriente
Page 33
ESPAÑOL
Realice lo siguiente para crear conexiones de hardware para la configuración inicial.
1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador. 2 Use un cable Ethernet para conectar el puerto WAN a un dispositivo Ethernet con acceso a Internet.
33
Page 34
ESPAÑOL
Nota: Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su ordenador. Utilice el
cable de dial backup (apoyo de marcado) si desea conectar el puerto DIAL BACKUP a un módem analógico.
3 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el panel posterior) a
una toma de corriente.
4 Mire al panel frontal. El LED PWR se encenderá. Los LEDs ACT, LAN, y WAN se encenderán y
permanecerán encendidos si las conexiones correspondientes se han realizado correctamente.
2 Acceso al configurador Web
Use esta sección para configurar la interfaz WAN para el acceso a Internet.
1 Abra su explorador de web. Introduzca
192.168.1.1 (la dirección IP predeterminada del
ZyWALL) como dirección. Si no aparece la pantalla de acceso, vea Sección
7.1 para ajustar la dirección IP de su ordenador.
3 Cambie la contraseña de acceso introduciendo
una nueva contraseña y haciendo clic en Apply
(Aplicar).
2 Haga clic en Login (acceso) (la contraseña
predeterminada 1234 ya está introducida).
4 Haga clic en Apply (Aplicar) para reemplazar el
certificado digital predeterminado de ZyWALL.
5 Aparecerá la pantalla HOME (Inicio).
El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características de enrutamiento como NAT, DHCP y VPN.
34
Page 35
ESPAÑOL
Vay a a Sección 3 si prefiere usar el ZyWALL como cortafuegos transparente.
6 Compruebe la tabla
Network Status (estado de la red). Si
el estado de WAN no es Down (Caído) y hay una dirección IP, vaya a Sección 5.
Si el estado de la
WAN es Down (Caído) (o no hay una
dirección IP), haga clic en Internet Access (acceso a Internet) y use Sección 4 para configurar WAN.
3 Modo puente (bridge)
Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.
35
Page 36
ESPAÑOL
1 Haga clic en
MAINTENANCE (Mantenimiento) en el
panel de navegación y luego en Device Mode
(Modo de Dispositivo).
2 Seleccione Bridge
(Puente) y configure una
máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN y WAN del ZyWALL.
3 Haga clic en Apply
(Aplicar). El ZyWALL se
reiniciará.
4 Configuración del acceso a Internet y registro del producto
1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para abrir el asistente para
el acceso a Internet. Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP
Address Assignment (Asignación de dirección IP) e introduzca la información facilitada.
Nota: Los campos varían dependiendo de lo que seleccione en el campo Encapsulation
(Encapsulación). Rellénelos con la información facilitada por el ISP o el administrador de
redes.
Haga clic en Apply (Aplicar) cuando haya terminado.
36
Page 37
ESPAÑOL
Encapsulación Ethernet
Configure un servicio Roadrunner en las pantallas WAN de NETWORK (red) (use la pestaña WAN).
Encapsulación PPP sobre Ethernet o PPTP
Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
Para no tener una conexión arriba todo el tiempo, especifique un período de tiempo en espera (en segundos) en Idle Timeout (Temporizador de inactividad).
37
Page 38
2 Haga clic en Next (Siguiente) para mostrar la
pantalla donde podrá registrar ZyWALL con myZyXEL.com (centro de servicios en línea de ZyXEL) y activar la aplicación gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
3 Si ya tiene una cuenta en myZyXEL.com,
seleccione Existing myZyXEL.com
account (Cuenta myZyXEL.com existente) e introduzca la informacion de
la cuenta. En caso contrario, seleccione
New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los
campos de abajo para crear una nueva cuenta y registrar su ZyWALL. Haga clic en Next (Siguiente).
4 Espere a que el progreso del registro finalice.
ESPAÑOL
5 La pantalla siguiente muestra si el registro no ha
tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion.
38
Page 39
ESPAÑOL
6 Haga clic en Close (Cerrar) para salir de la
pantalla del asistente cuando se hayan realizado el registro y la activacion.
Nota: Si desea activar un servicio estandar con
el numero de PIN de su iCard (clave de licencia), utilice la pantalla
REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del usuario
para mas detalles
.
5 Cortafuegos
Puede usar el ZyWALL sin configurar el cortafuegos.
El cortafuegos del ZyWALL está preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningún tráfico en su LAN a menos que se haya generado una petición en la LAN antes.
Si usa el ZyWALL en modo enrutador, continúe con la siguiente sección. Para el modo puente, vaya a
Sección 7.
6 Configuración de reglas VPN
Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red.
Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN.
Una política de red especifica qué dispositivos (detrás de los enrutadores IPSec) pueden usar el túnel VPN.
39
Page 40
ESPAÑOL
Esta figura ayuda a explicar los campos principales en las pantallas del asistente.
1 Haga clic en VPN en la pantalla HOME (Inicio) (puede que necesite desplazar arriba para ver el enlace)
para abrir el asistente para VPN.
40
Page 41
ESPAÑOL
Nota: Su configuración no se grabará cuando haga clic en Back (Atrás).
2 Use esta pantalla para configurar la política de la
puerta de enlace. Name (Nombre): Introduzca un nombre para
identificar la política de la puerta de enlace.
Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o
nombre del dominio del enrutador IPSec remoto.
3 Use esta pantalla para configurar la política de la
red. Deje la casilla de verificación Active (Activa)
seleccionada. Name (Nombre): Introduzca un nombre para
identificar la política de la red. Seleccione Single (Una) e introduzca la dirección IP
para una única dirección IP. Seleccione Range IP (Rango IP) e introduzca las
direcciones IP inicial y final para un rango específico de direcciones IP.
Seleccione Subnet (Subred) e introduzca la dirección IP y la máscara de subred para especificar las direcciones IP en una red por su máscara de subred.
41
Page 42
ESPAÑOL
Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que
configurará en las siguientes dos pantallas.
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
Nota: SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura
deben tener el mismo modo de negociación.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado más fuerte (y más lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180
segundos). Una vida de SA corta aumenta la seguridad, pero la negociación desconecta temporalmente el túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayúsculas o 16 a 62 caracteres hexadecimales ("0-9", "A-F"). Precede una clave hexadecimal con un "0x” (cero x), que no cuenta como parte del rango de caracteres 16 a 62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con NAT, Transport (Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es. Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más rápida, pero DH1 y
DH2 son el modo seguro.
4 Use esta pantalla para establecer la configuración
de túnel IKE (Internet Key Exchange - Intercambio de Claves de Internet).
5 Use esta pantalla para establecer la configuración
IPSec.
42
Page 43
ESPAÑOL
6 Compruebe su configuración VPN. Haga clic en
Finish (Finalizar) para guardar la configuración.
7 Haga clic en Close (Cerrar) en la pantalla final
para completar la configuración del asistente para VPN. Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN.
6.1 Usar la conexión VPN
Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.
Por ejemplo, la regla VPN “test” (prueba) permite un acceso seguro a un servidor web en una LAN corporativa remota. Introduzca la dirección IP del servidor (10.0.0.23 en este ejemplo) como URL en su explorador. El ZyWALL construye automáticamente un túnel VPN cuando intenta usarlo.
Haga clic en SECURITY (SEGURIDAD), VPN en el panel de navegación y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de los túneles VPN conectados (el túnel VPN “test” (prueba) está aquí).
43
Page 44
7 Solución de problemas
Problema Solución
Ninguno de los LEDs se enciende.
No se puede acceder al ZyWALL desde la LAN.
No puedo acceder a Internet.
No puedo establecer una conexión VPN.
Asegúrese de haber conectado el adaptador de corriente al ZyWALL y si lo ha enchufado en una fuente de alimentación apropiada. Compruebe todas las conexiones de los cables.
Si los LEDs todavía no se encienden, puede que tenga un problema de hardware. En este caso, debería contactar con su vendedor local.
Compruebe la conexión de cables entre el ZyWALL y su ordenador o hub. Consulte Sección
1 para más detalles.
Realice un ping al ZyWALL desde un ordenador LAN. Compruebe que la tarjeta Ethernet de su ordenador esté instalada y funcione correctamente.
En el ordenador, haga clic en Inicio, (Todos los) programas, Accesorios y luego en Símbolo del sistema. En la ventana del Símbolo del sistema, escriba "ping" seguido por la dirección IP LAN del ZyWALL (192.168.1.1 es la predeterminada) y pulse [ENTRAR]. El ZyWALL debería responder. En caso contrario, consulte Sección 7.1.
Si ha olvidado la contraseña del ZyWALL, use el botón RESET . Mantenga pulsado el botón durante unos 10 segundos (o hasta que el LED PWR comience a parpadear), a continuación suéltelo. Esto devolverá al ZyWALL la configuración predeterminada de fábrica (la contraseña es 1234, dirección IP LAN 192.168.1.1 etc.; vea la Guía del usuario para más detalles).
Si ha olvidado la dirección IP LAN o WAN del ZyWALL puede comprobar la dirección IP en la SMT a través del puerto consola SMT. Conecte su ordenador al puerto CONSOLE (Consola) usando un cable de consola. Su ordenador debería tener un programa de comunicaciones de emulación de terminales (como HyperTerminal) ajustado a la emulación del terminal VT100, sin paridad, 8 bits de datos, 1 bit de parada, sin flujo de control y una velocidad de puerto de 9600 bps.
Compruebe la conexión del ZyWALL a la clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de puerta de enlace de Internet (como un módem DSL) funciona correctamente.
Haga clic en WAN en el panel de navegación para verificar su configuración. Compruebe si el ZyWALL y el enrutador IPSec usan la misma configuración VPN. Haga clic
en VPN en el panel de navegación para establecer la configuración avanzada. Acceda a un sitio web para comprobar si tiene una conexión a Internet correcta.
ESPAÑOL
7.1 Configurar la dirección IP de su ordenador
Esta sección le explica cómo configurar su ordenador para recibir una dirección IP en Windows 2000, Windows NT y Windows XP. Esto asegura que su ordenador pueda conectarse con su ZyWALL.
1 En Windows XP, haga clic en Inicio, Panel de control.
44
Page 45
ESPAÑOL
En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control.
2 En Windows XP, haga clic en Conexiones de red.
En Windows 2000/NT, haga clic en Conexiones de red y marcación.
3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en
Propiedades.
5 Se abrirá la pantalla Propiedades de Protocolo
Internet TCP/IP (la ficha General en Windows XP). Seleccione las opciones Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente.
6 Haga clic en Aceptar para cerrar la ventana
Propiedades de Protocolo Internet (TCP/IP).
7 Haga clic en Cerrar (Aceptar en Windows 2000/NT)
para cerrar la ventana Propiedades de conexión de área local.
8 Cierre la pantalla Conexiones de red.
Procedimiento para ver la(s) certificación(es) del producto
1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese
producto.
3 Seleccione la certificación que desee visualizar en esta página.
45
Page 46
FRANÇAIS
FRANÇAIS
Présentation
Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Ce guide couvre les connexions initiales et la configuration nécessaire pour commencer à utiliser le ZyWALL dans votre réseau.
Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.
Vous aurez peut-être besoin de vos informations d'accès à Internet.
Ce guide est divisé en sections comme suit.
1 Connexions matérielles 2 Accéder au Configurateur Web 3 Mode Pont 4 Installation de l'accès à Internet et inscription du
produit
5 Pare-feu 6 Installation de la règle VPN 7 Dépannage
1 Connexions matérielles
Vous avez besoin des éléments suivants.
ZyWALL Ordinateur Câbles
Ethernet
46
Adaptateur d'alimentation
Page 47
FRANÇAIS
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.
1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur. 2 Utilisez un autre (ou d'autres) câble Ethernet pour connecter le port WAN à une prise Ethernet avec accès
à Internet.
47
Page 48
FRANÇAIS
Remarque : Utilisez le câble de console bleu si vous voulez connecter le port CONSOLE à votre
ordinateur. Utilisez le câble d'accès de secours (noir) si vous voulez connecter le port DIAL BACKUP (ACCES DE SECOURS) à un modem analogique.
3 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une
prise de courant.
4 Regardez le panneau avant. La LED PWR s'allume. Les LED ACT, LAN, et WAN s'allument et restent
allumées si les connexions correspondantes sont effectuées correctement.
2 Accéder au Configurateur Web
Utilisez cette section pour configurer l'interface WAN pour l'accès à Internet.
1 Lancez votre navigateur web. Entrez 192.168.1.1
(l'adresse IP par défaut du ZyWALL) comme adresse. Si l'écran de connexion n'apparaît pas, voyez la
Section 7.1 comment définir l'adresse IP de votre
ordinateur.
3 Changez le mot de passe d'ouverture de session
en entrant un nouveau mot de passe et cliquez sur
Apply (Appliquer).
2 Cliquez sur Login (Ouverture de session) (le
mot de passe par défaut 1234 est déjà entré).
4 Cliquez sur Apply (Appliquer) pour remplacer le
certificat numérique par défaut du ZyWALL.
5 L'écran HOME (ACCUEIL) s'ouvre.
Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser les fonctionnalités de routage telles que NAT, DHCP et VPN.
48
Page 49
FRANÇAIS
Allez à la Section 3 si vous préférez utiliser le ZyWALL comme un pare-feu transparent.
6 Reportez-vous au
tableau d'Network
Status (Etat du Réseau). Si l'état WAN n'est pas Désactivé et qu'il y a
une adresse IP, allez à la Section 5.
Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Internet
Access (Accès Internet) et passez à
la Section 4 pour configurer WAN.
3 Mode Pont
Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.
49
Page 50
FRANÇAIS
1 Cliquez sur
MAINTENANCE dans le
panneau de navigation et ensuite sur le Device
Mode (Mode Périphérique).
2 Sélectionnez Bridge
(Pont) et configurez une
d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN et WAN du ZyWALL.
3 Cliquez sur Apply
(Appliquer). Le ZyWALL
redémarre.
4 Installation de l'accès à Internet et inscription du produit
1 Cliquez sur Internet Access (Access Internet) sur la page d'HOME (ACCUEIL) pour ouvrir l'assistant
d'accès à Internet. Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies. Si vous avez reçu une adresse IP à utiliser, sélectionnez Static (Statique) dans la boîte de la liste déroulante
d'IP Address Assignment (Attribution d'adresse IP) et saisissez les informations fournies.
Remarque: Les champs varient en fonction de ce que vous sélectionnez dans le champ
Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou
l'administrateur réseau.
Cliquez sur Finish (Terminer) quand vous avez terminé
50
Page 51
FRANÇAIS
Encapsulation Ethernet
Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN).
PPP over Ethernet ou PPTP Encapsulation
Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel).
Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en secondes) dans Idle Timeout (Délai d'inactivité).
51
Page 52
2 Cliquez sur Suivant pour afficher l'écran où
vous pouvez inscrire votre ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.
3 Si vous avez déjà un compte sur
myZyXEL.com, sélectionnez Existing
myZyXEL.com account (Quitter mon compte myZyXEL.com) et entrer les
informations du compte. Vous pouvez aussi sélectionner New myZyXEL.com
account (Nouveau compte myZyXEL.com) et remplir les champs ci-
dessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur
Next (Suivant).
4 Attendez que l'enregistrement soit terminé.
FRANÇAIS
5 Les écrans suivants s'affichent si
l'enregistrement a échoué. Cliquez sur Return
(Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier
vos paramètres.
52
Page 53
FRANÇAIS
6 Cliquez sur Close (Fermer) pour quitter
l'assistant quand l'inscription et l'action sont effectuées.
Remarque: Si vous voulez activer un
service standard avec le numéro PIN de votre iCard (clé de licence), utilisez l'écran de
REGISTRATION Service (Service d'INSCRIPTION). Voir
le guide de l'utilisateur pour les détails.
5 Pare-feu
Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.
Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins qu'une requête ne soit tout d'abord générée sur le LAN.
Si vous utilisez le ZyWALL en mode routeur, suivez la section suivante. Pour le mode pont, passez à la
Section 7.
6 Installation de la règle VPN
Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau.
Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN.
Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
53
Page 54
FRANÇAIS
Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.
1 Cliquez sur VPN dans l'écran d'HOME (ACCUEIL) (vous devrez peut-être faire défiler vers le haut pour
voir les liens) pour ouvrir l'assistant VPN.
54
Page 55
FRANÇAIS
Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour).
2 Utilisez cet écran pour configurer la stratégie de
passerelle. Name(Nom): Entrez un nom pour identifier la
stratégie de passerelle.
Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom
de domaine du routeur IPSec distant.
3 Utilisez cet écran pour configurer la stratégie de
réseau. Laissez la case à cocher Active sélectionnée. Name (Nom): Entrez un nom pour identifier la
stratégie de réseau. Sélectionnez Single (Unique) et entrez une adresse
IP pour une adresse IP unique. Sélectionnez Range IP (Plage d'IP) et saisissez les
adresses IP de début et de fin pour une plage d'adresses IP spécifique.
Sélectionnez Subnet (Sous-réseau) et saisissez une adresse IP et un masque de sous-réseau pour spécifier les adresses IP sur le réseau par leur masque de sous-réseau.
55
Page 56
FRANÇAIS
Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux
que vous configurez dans les deux écrans suivants.
Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés.
Remarque: Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité
doivent avoir le même mode de négociation.
Encryption Algorithm (Algorithme de cryptage): Sélectionnez 3DES ou AES pour bénéficier d'un cryptage plus puissant (et plus lent).
Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité plus élevée.
Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée. SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum
180 secondes). Une durée de vie de SA courte augmente la sécurité, mais la renégociation déconnecte temporairement le tunnel VPN.
Pre-Shared Key (Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse ou 16 à 62 caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale par un "0x” (zéro x), qui n'est pas compté comme faisant partie de la plage de 16 à 62 caractères pour la clé.
Encapsulation Mode (Mode d'encapsulation): Tun nel est compatible avec NAT, Transport ne l'est pas. Protocole IPSec: ESP est compatible avec NAT, AH ne l'est pas. Confidentialité de transmission parfaite (PFS): None (Aucune) permet une configuration IPSec plus
rapide, mais DH1 et DH2 sont plus sécurisés.
4 Utilisez cet écran pour configurer les paramètres
IKE (Internet Key Exchange-Echange de clé Internet).
5 Utilisez cet écran pour configurer les paramètres
IPSec.
56
Page 57
FRANÇAIS
6 Vérifiez vos paramètres VPN. Cliquer sur Finish
(Terminer) pour enregistrer les paramètres.
7 Cliquez sur Close (Fermer) dans l'écran final pour
terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN.
6.1 Utiliser la Connexion VPN
Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet.
Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez l'adresse IP du serveur (10.0.0.23 dans cet exemple) comme votre URL de navigateur. Le ZyWALL construit automatiquement le tunnel VPN quand vous tentez de l'utiliser.
Cliquez sur SECURITY (SÉCURITÉ), VPN dans le panneau de navigation et ensuite sur l'onglet du SA Monitor (Moniteur SA) pour afficher une liste de tunnel VPN connectés (le tunnel VPN “test” est là).
57
Page 58
7 Dépannage
Problème Action Corrective
Aucune LED ne s'allume.
Impossible d'accéder au ZyWALL à partir du LAN.
Impossible d'accéder à Internet.
Impossible d'établir une connexion VPN.
Vérifiez que votre adaptateur d'alimentation est connecté au ZyWALL et branché dans une prise de courant appropriée. Vérifiez toutes les connexions câblées.
Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel. Dans ce cas-là, vous devez contacter votre revendeur local.
Vérifiez la connexion câblée entre le ZyWALL et votre ordinateur ou hub. Reportez-vous à la
Section 1 pour les détails.
Envoyez un signal Ping au ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte Ethernet de votre ordinateur est installée et fonctionne correctement.
Dans l'ordinateur, cliquez sur Start (Démarrer), (All (Tous)) Programs (Programmes), Accessories (Accessoires) et ensuite sur Command Prompt (Invite de Commande). Dans la fenêtre Command Prompt (Invite de Commande), tapez "ping" suivi de l'adresse IP LAN du ZyWALL (192.168.1.1 est l'adresse par défaut) et appuyez ensuite sur [ENTER]. Le ZyWALL devrait répondre. Sinon, reportez-vous à la Section 7.1.
Si vous avez oublié le mot de passe du ZyWALL, utilisez le bouton RESET. Appuyez sur le bouton pendant environ 10 secondes (jusqu'à ce que la LED PWR commence à clignoter), puis relâchez-le. Cela rétablit le ZyWALL à ses paramètres par défaut d'usine (le mot de passe est 1234, adresse IP LAN 192.168.1.1 etc.; voir votre Guide de l'utilisateur pour les détails).
Si vous avez oublié l'adresse IP LAN ou WAN du ZyWALL, vous pouvez vérifier l'adresse IP dans le SMT via le port de la console. Connectez votre ordinateur au port CONSOLE à l'aide d'un câble de console. Votre ordinateur doit avoir un programme de communication d'émulation de terminal (tel qu'HyperTerminal) paramétré sur l'émulation de terminal VT100, pas de parité, 8 bits de données, 1 bit de stop, pas de contrôle de flux et une vitesse de port de 9600 bps.
Vérifiez la connexion du ZyWALL à la prise Ethernet avec l'accès Internet. Vérifiez que le périphérique de passerelle Internet (tel qu'un modem DSL) fonctionne correctement.
Cliquez sur WAN dans le panneau de navigation pour vérifier vos paramètres. Vérifiez que le ZyWALL et le routeur IPSec distant utilise les mêmes paramètres VPN.
Cliquez sur VPN dans le panneau de navigation pour configurer les paramètres avancés. Accédez à un site web pour vérifier que vous avez une connexion Internet qui fonctionne.
FRANÇAIS
7.1 Paramétrez l'adresse IP de votre ordinateur
Cette section vous indique comment paramétrer votre ordinateur pour recevoir une adresse IP dans Windows 2000, Windows NT et Windows XP. Cela permet à votre ordinateur de communiquer avec votre ZyWALL.
1 Dans Windows XP, cliquez sur Start (Démarrer), Control Panel (Panneau de configuration).
58
Loading...