Zyxel ZYWALL 2 PLUS installation guide

Download

Page 1

ZyWALL 2 Plus

Internet Security Appliance

Quick Start Guide

Version 4.00

4/2006

Edition 1

Table of Contents

ENGLISH 2 DEUTSCH 16 ESPAÑOL 32 FRANÇAIS 46 ITALIANO 60 РУССКИЙ 74 SVENSKA 90 繁體中文 104

Page 2

ENGLISH

Overview

The ZyWALL 2 Plus is a firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. This guide covers the initial connections and configuration needed to start using the ZyWALL in your network.

See the User’s Guide for more information on all features.

You may need your Internet access information.

This guide is divided into the following sections.

1 Hardware Connections 2 Accessing the Web Configurator 3 Bridge Mode 4 Internet Access Setup and Product Registration

5 NAT 6 Firewall 7 VPN Rule Setup 8 Troubleshooting

1 Hardware Connections

You need the following.

ZyWALL Computer Ethernet Cables

Power Adaptor

Page 3

ENGLISH

Do the following to make hardware connections for initial setup.

1 Use an Ethernet cable to connect a LAN port to a computer. 2 Use another Ethernet cable to connect the WAN port to an Ethernet jack with Internet access.

Note: Use the blue console cable if you want to connect the CONSOLE port to your computer. Use the

black dial backup cable if you want to connect the DIAL BACKUP port to an analog modem.

Page 4

ENGLISH

3 Use the included power adaptor to connect the power socket (on the rear panel) to a power outlet.

4 Look at the front panel. The PWR LED turns on.

corresponding connections are properly made.

The ACT, LAN and WAN LEDs turn on and stay on if the

2 Accessing the Web Configurator

Use this section to configure the WAN interface for Internet access.

1 Launch your web browser. Enter 192.168.1.1 (the

ZyWALL’s default IP address) as the address. If the login screen does not display, see Section

7.1 to set your computer’s IP address.

3 Change the login password by entering a new

password and clicking Apply.

2 Click Login (the default password 1234 is already

entered).

4 Click Apply to replace the ZyWALL’s default

digital certificate.

Page 5

ENGLISH

5 The HOME screen opens.

The ZyWALL is in router mode by default. Continue to the next step if you want to use routing features such as NAT, DHCP and VPN.

Go to Section 3 if you prefer to use the ZyWALL as a transparent firewall.

6 Check the Network

Status table. If the WAN status is not Down and there is an

IP address, go to

Section 5.

If the WAN status is Down (or there is not an IP address), click Internet Access and use Section 4 to configure WAN.

3 Bridge Mode

When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.

Page 6

ENGLISH

1 Click MAINTENANCE in the

navigation panel and then

Device Mode.

2 Select Bridge and configure a

(static) IP address, subnet mask and gateway IP address. These apply to the ZyWALL’s LAN and WAN interfaces.

3 Click Apply. The ZyWALL

restarts.

4 Internet Access Setup and Product Registration

1 Click Internet Access in the HOME screen to open the Internet access wizard.

Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop-down list box and

enter the information provided.

Note: The fields vary depending on what you select in the Encapsulation field. Fill them in with the

information provided by the ISP or network administrator.

Click Apply when you are done.

Page 7

ENGLISH

• Ethernet Encapsulation

Configure a Roadrunner service in the NETWORK WAN screens (use the WAN tab).

• PPP over Ethernet or PPTP Encapsulation

Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).

To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout.

Page 8

2 Click Next to display the screen where you

can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering trial application. Otherwise, click Skip and then Close to complete Internet access setup.

3 If you already have an account at

myZyXEL.com, select Existing myZyXEL.com account and enter account information. Otherwise, select New myZyXEL.com account and fill in the fields below to create a new account and register your ZyWALL. Click Next.

4 Wait for the registration progress to finish.

ENGLISH

5 The following screen displays if the registration

was not successful. Click Return to go back to the Device Registration screen and check your settings.

Page 9

ENGLISH

6 Click Close to leave the wizard screen when

the registration and activation are done.

Note: If you want to activate a standard

service with your iCard’s PIN number (license key), use the REGISTRATION Service screen. See the user’s guide for details.

5 Firewall

You can use the ZyWALL without configuring the firewall.

The ZyWALL’s firewall is pre-configured to protect your LAN from attacks from the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first.

If you are using the ZyWALL in router mode, continue with the next section. For bridge mode, skip to Section

6 VPN Rule Setup

A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network.

A gateway policy identifies the IPSec routers at either end of a VPN tunnel.

A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.

Page 10

ENGLISH

This figure helps explain the main fields in the wizard screens.

1 Click VPN in the HOME screen (you may need to scroll up to see the link) to open the VPN wizard.

Note: Your settings are not saved when you click Back.

2 Use this screen to configure the gateway policy.

Name: Enter a name to identify the gateway policy. Remote Gateway Address: Enter the IP address or

domain name of the remote IPSec router.

3 Use this screen to configure the network policy.

Leave the Active check box selected. Name: Enter a name to identify the network policy. Select Single and enter an IP address for a single IP

address. Select Range IP and enter starting and ending IP

addresses for a specific range of IP addresses. Select Subnet and enter an IP address and subnet

mask to specify IP addresses on a network by their subnet mask.

Page 11

ENGLISH

Note: Make sure that the remote IPSec router uses the same security settings that you configure in

the next two screens.

Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords.

Note: Multiple SAs (security associations) connecting through a secure gateway must have the same

negotiation mode.

Encryption Algorithm: Select 3DES or AES for stronger (and slower) encryption. Authentication Algorithm: Select MD5 for minimal security or SHA-1 for higher security. Key Group: Select DH2 for higher security. SA Life Time: Set how often the ZyWALL renegotiates the IKE SA (minimum 180 seconds). A short SA life

time increases security, but renegotiation temporarily disconnects the VPN tunnel. Pre-Shared Key: Use 8 to 31 case-sensitive ASCII characters or 16 to 62 hexadecimal ("0-9", "A-F")

characters. Precede a hexadecimal key with a "0x” (zero x), which is not counted as part of the 16 to 62 character range for the key.

Encapsulation Mode: Tunnel is compatible with NAT, Transport is not. IPSec Protocol: ESP is compatible with NAT, AH is not. Perfect Forward Secrecy (PFS): None allows faster IPSec setup, but DH1 and DH2 are more secure.

4 Use this screen to configure IKE (Internet Key

Exchange) tunnel settings.

5 Use this screen to configure IPSec settings.

Page 12

ENGLISH

6 Check your VPN settings. Click Finish to save the

settings.

7 Click Close in the final screen to complete the

VPN wizard setup. Continue with the next section to activate the VPN rule and establish a VPN connection.

6.1 Using the VPN Connection

Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet.

For example, the “test” VPN rule allows secure access to an web server on a remote corporate LAN. Enter the server’s IP address (10.0.0.23 in this example) as your browser’s URL. The ZyWALL automatically builds the VPN tunnel when you attempt to use it.

Click SECURITY, VPN in the navigation panel and then the SA Monitor tab to display a list of connected VPN tunnels (the “test” VPN tunnel is up here).

Page 13

7 Troubleshooting

Problem Corrective Action

None of the LEDs turn on.

Cannot access the ZyWALL from the LAN.

Cannot access the Internet.

Cannot establish a VPN connection

Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an appropriate power source. Check all cable connections.

If the LEDs still do not turn on, you may have a hardware problem. In this case, you should contact your local vendor.

Check the cable connection between the ZyWALL and your computer or hub. Refer to

Section 1 for details.

Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is installed and functioning properly.

In the computer, click Start, (All) Programs, Accessories and then Command Prompt. In the Command Prompt window, type "ping" followed by the ZyWALL’s LAN IP address (192.168.1.1 is the default) and then press [ENTER]. The ZyWALL should reply. Otherwise, refer to Section 7.1.

If you’ve forgotten the ZyWALL’s password, use the RESET button. Press the button in for about 10 seconds (or until the PWR LED starts to blink), then release it. It returns the ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1 etc.; see your User’s Guide for details).

If you’ve forgotten the ZyWALL’s LAN or WAN IP address, you can check the IP address in the SMT via the console port. Connect your computer to the CONSOLE port using a console cable. Your computer should have a terminal emulation communications program (such as HyperTerminal) set to VT100 terminal emulation, no parity, 8 data bits, 1 stop bit, no flow control and 9600 bps port speed.

Check the ZyWALL’s connection to the Ethernet jack with Internet access. Make sure the Internet gateway device (such as a DSL modem) is working properly.

Click WAN in the navigation panel to verify your settings. Make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN

in the navigation panel to configure advanced settings. Access a web site to check that you have a successful Internet connection.

ENGLISH

7.1 Set Up Your Computer’s IP Address

This section shows you how to set up your computer to receive an IP address in Windows 2000, Windows NT and Windows XP. This is ensures that your computer can communicate with your ZyWALL.

1 In Windows XP, click Start, Control Panel.

In Windows 2000/NT, click Start, Settings, Control Panel.

2 In Windows XP, click Network Connections.

In Windows 2000/NT, click Network and Dial-up Connections.

Page 14

ENGLISH

3 Right-click Local Area Connection and then click Properties. 4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click Properties.

5 The Internet Protocol TCP/IP Properties screen

opens (the General tab in Windows XP). Select the Obtain an IP address automatically and Obtain DNS server address automatically options.

6 Click OK to close the Internet Protocol (TCP/IP)

Properties window.

7 Click Close (OK in Windows 2000/NT) to close the

Local Area Connection Properties window.

8 Close the Network Connections screen.

Procedure to View a Product’s Certification(s)

1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.

Page 15

ENGLISH

Page 16

DEUTSCH

Übersicht

Die ZyWALL 2 Plus ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren oder die ZyWALL 2 Plus im Routing Modus betreiben. In dieser Anleitung finden Sie eine Beschreibung der Anschlüsse und der Konfiguration, die notwendig sind, damit Sie die ZyWALL in Ihrem Netzwerk verwenden können.

Eine ausführliche Beschreibung aller Funktionen finden Sie im Benutzerhandbuch.

Bitte halten Sie die Daten für Ihren Internetzugang bereit.

Diese Anleitung ist in die folgenden Abschnitte aufgeteilt.

1 Anschließen der Hardware 2 Zugriff auf den Web-Konfigurator 3 Bridge Mode 4 Einrichten des Internetzugriffs und

Produktregistrierung

5 Firewall 6 Einstellen der VPN-Regeln 7 Problembeseitigung

1 Anschließen der Hardware

Sie benötigen folgendes:

ZyWALL Computer Ethernetkabel

Netzteil

Page 17

DEUTSCH

Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen.

1 Verbinden Sie den LAN-Anschluss mit einem Ethernet-Kabel mit einem Computer. 2 Schließen Sie mit einem anderen Ethernet-Kabel den WAN-Port an Ihr ADSL Modem oder Ihren Router.

Hinweis: Schließen Sie falls benötigt, den Konsolenanschluss (CONSOLE) mit dem blauen

Konsolenkabel an den Computer an. Verbinden Sie, falls benötigt, den Anschluß für DIAL BACKUP mit Ihrem externen Modem oder Ihrem ISDN Adapter.

Page 18

DEUTSCH

3 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem mitgelieferten Netzteil an eine

Netzsteckdose an.

4 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Die LEDs ACT, LAN und

WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt

wurden.

2 Zugriff auf den Web-Konfigurator

In diesem Abschnitt wird beschrieben, wie die WAN-Schnittstelle für den Internetzugriff konfiguriert wird.

1 Starten Sie Ihren Internetbrowser. Geben Sie als

Adresse 192.168.1.1 (die IP-Standardadresse des ZyWALL) ein. Wenn das Loginfenster nicht angezeigt wird, lesen Sie in Abschnitt 7.1 nach, wie Sie die IP-Adresse Ihres Computers einstellen können.

2 Klicken Sie auf Login (Einloggen) (das

Standardpasswort 1234 ist bereits vorgegeben).

Page 19

DEUTSCH

3 Ändern Sie das Passwort, indem Sie ein neues

Passwort eingeben und auf Apply (Übernehmen) klicken.

5 Das Fenster HOME wird angezeigt.

Standardmäßig befindet sich die ZyWALL im Routermodus. Wenn Sie Routingfunktionen wie NAT, DHCP oder VPN verwenden möchten, gehen Sie weiter zum nächsten Schritt.

Gehen Sie zu Abschnitt 3, wenn Sie die ZyWALL als eine transparente Firewall verwenden möchten.

4 Klicken Sie auf Apply (Übernehmen), um das

Standarddigitalzertifikat der ZyWALL zu ersetzen.

Page 20

6 Prüfen Sie die

Netzwerkstatus

tabelle. Wenn der Status von WAN nicht Down ist und eine IPAdresse angegeben ist, gehen Sie zu

Abschnitt 5.

Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie auf

Internet Access (Internetzugriff) und

konfigurieren Sie mit

Abschnitt 4 WAN.

DEUTSCH

3 Bridge Modus

Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der ZyWALL wird der Bridge Modus folgendermaßen eingestellt:

Page 21

DEUTSCH

1 Klicken Sie in der

Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode

(Gerätemodus).

2 Wählen Sie Bridge

(transparenter Modus) und konfigurieren Sie eine (statische) IP-Adressen, Subnetmaske und eine Gateway-IP-Adresse für die LAN- und WAN- Schnittstelle der ZyWALL.

3 Klicken Sie auf Apply

(Übernehmen). Die

ZyWALL wird neu gestartet.

4 Einrichten des Internetzugriffs und Produktregistrierung

1 Klicken Sie im Fenster HOME auf die Option Internet Access, um den Assistenten fur den Internetzugriff

aufzurufen. Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben. Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP Address Assignment (IP-

Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.

Hinweis: Je nachdem, was Sie im Feld Encapsulation wählen, ändert sich die Eingabemaske. Geben

Sie dort die Daten ein, die Sie von Ihrem Internetdienstanbieter oder Netzwerkadministrator erhalten haben.

Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen).

Page 22

DEUTSCH

• Ethernet Encapsulation

Konfigurieren Sie Internetzugang in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN).

• PPP over Ethernet or PPTP Encapsulation

Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (nur für FLAT Rates oder Volumenbasierte Tarife geeignet, nicht für Zeitabhängige Internettarife).

Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei Idle Timeout (Leerlaufausschaltzeit) eine Leerlaufausschaltzeit (in Sekunden) festlegen.

Page 23

2 Klicken Sie auf Next (Weiter), um das Fenster

aufzurufen, in dem Sie Ihr ZyWALL mit myZyXEL.com (ZyXELs OnlineServicezentrum) registrieren und das kostenlose Inhaltsfilter-Testprogramm aktivieren können. Oder Sie klicken auf Skip

(Überspringen) und dann auf Close (Schliessen), um das Einrichten des

Internetzugriffs abzuschliessen.

3 Wenn Sie bei myZyXEL.com bereits ein

Konto haben, wahlen Sie Existing

myZyXEL.com account (Bestehendes myZyXEL.com-Konto) und geben Sie die

Daten zum Konto ein. Anderenfalls wählen Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren. Klicken Sie auf Next (Weiter).

4 Warten Sie ab, bis die Registrierung

abgeschlossen ist.

DEUTSCH

5 Im folgenden Fenster wird angezeigt, wenn die

Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen.

Page 24

DEUTSCH

6 Klicken Sie auf Close (Schliessen), um

nach der Registrierung und Aktivierung den Assistenten zu verlassen.

Hinweis: Wenn Sie mit der PIN-Nummer

(Lizenzschl

üssel) auf Ihrer iCard

einen Standarddienst aktivieren möchten, gehen Sie zum Fenster REGISTRATION. Ausf

ührliche

Informationen finden Sie im Benutzerhandbuch.

5 Firewall

Die ZyWALL wird mit einer sinnvollen Grundkonfiguration ausgeliefert. Eine Anpassung des Regelwerks bei dem ersten Einsatz ist nicht unbedingt nötig.

Die Firewall die ZyWALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Internet schützt. Bei der Standardeinstellung können keine Daten in Ihr LAN.

Wenn Sie die ZyWALL im Routermodus verwenden, fahren Sie mit dem nächsten Abschnitt fort. Weiter mit dem Bridge Modus geht es in Abschnitt 7.

6 Einstellen der VPN-Regeln

Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken.

Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSecRouter.

In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.

Page 25

DEUTSCH

Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern.

1 Klicken Sie im Fenster HOME (Anfang) auf VPN (möglicherweise müssen Sie die Seite scrollen, um den

Link sichtbar zu machen), um den VPN-Assistenten zu öffnen.

Page 26

DEUTSCH

Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert.

2 In diesem Fenster können Sie die Gateway-Policy

konfigurieren. Name: Geben Sie einen eindeutigen Namen ein, um

die Gateway-Policy zu bezeichnen.

Remote Gateway Address (RemoteGatewayadresse): Geben Sie die IP-Adresse oder

den Domainnamen des IPSec-Routers ein.

3 In diesem Fenster können Sie die Netzwerk-Policy

konfigurieren. Lassen Sie die Markierung im Kontrollfeld Active

(Aktiv). Name: Geben Sie einen Namen ein, um die

Netzwerk-Policy zu bezeichnen. Wählen Sie Single (Eine) und geben eine IP-

Adresse für eine einzelne IP-Adresse ein. Wählen Sie Range IP (IP-Bereich) und geben Sie

die Anfangs- und End-IP eines bestimmten Bereichs von IP-Adressen ein.

Wählen Sie Subnet (Subnetz) und geben Sie eine IP-Adresse und eine Subnetmaske ein, um die IPAdressen eines bestimmten Netzwerk anhand ihrer Subnetmaske festzulegen.

Page 27

DEUTSCH

Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen

verwendet, die Sie in den zwei folgenden Fenstern festlegen.

Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte haben fest IP Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode (Tunnel von Secure Clients zur ZyWALL), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter

benutzen sollen.

Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind,

müssen diese denselben Negotiation-Modus haben.

Encryption Algorithm (Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES für eine stärkere Verschlüsselung.

Authentication Algorithm: Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für eine höhere Sicherheit.

Key Group: Wählen Sie DH2 für eine höhere Sicherheit. SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180

Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend der VPN-Tunnel getrennt.

Pre-Shared Key: Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und Kleinschreibung beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem Hexadezimalschlüssel ein "0x” (Null x) voran, wird dieses nicht als Teil des 16 bis 32 Zeichen langen Schlüssels betrachtet.

Encapsulation Mode: Tunnel (Tunnel) ist kompatibel mit NAT, Transport (Transport) nicht. IPSec Protocol: ESP ist kompatibel mit NAT, AH nicht. Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1 und

DH2 bieten aber mehr Sicherheit.

4 In diesem Fenster werden die IKE-

Tunneleinstellungen (Internet Key Exchange) konfiguriert.

5 In diesem Fenster werden die IPSec-Einstellungen

konfiguriert.

Page 28

DEUTSCH

6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie

auf Finish (Fertig stellen), um die Einstellungen zu speichern.

7 Klicken Sie beim letzten Fenster auf Close

(Schließen), um die Installation mit dem VPN-

Assistenten abzuschließen. Fahren Sie mit dem nächsten Abschnitt fort, um die VPN-Regel zu aktivieren und eine VPN-Verbindung herzustellen.

6.1 Benutzen der VPN-Verbindung

Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander verbunden.

Zum Beispiel lässt die VPN-Regel “test” einen sicheren Zugriff auf einen Internetserver in einem Remote-Firmen-LAN zu. Geben Sie die IP-Adresse des Servers (in diesem Beispiell 10.0.0.23) als die URL Ihres Browsers ein. Die ZyWALL baut automatisch den VPN-Tunnel auf, wenn Sie ihn benutzen möchten.

Klicken Sie in der Navigationsleiste auf SECURITY

(SICHERHEIT), VPN und dort auf die Registerkarte SA Monitor. Dort erscheint eine Liste der

angeschlossenen VPN-Tunnel (der VPN-Tunnel “test” ist hier oben).

Page 29

7 Problembeseitigung

Problem Lösungsmöglichkeit

Es leuchtet keine der LEDAnzeigen.

Aus dem LAN kann nicht auf die ZyWALL zugegriffen werden.

Ein Zugriff auf das Internet ist nicht möglich.

Es kann keine VPN-Verbindung hergestellt werden.

Stellen Sie sicher, dass das Netzteil richtig an die ZyWALL und an eine Netzsteckdose angeschlossen wurde. Überprüfen Sie alle Kabelverbindungen.

Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In diesem Fall sollten Sie sich an Ihren Händler wenden.

Überprüfen Sie die Kabelverbindung zwischen der ZyWALL und dem Computer oder Switch. Eine ausführliche Beschreibung finden Sie in Abschnitt 1.

Versuchen Sie die ZyWALL mit einem Ping von einem LAN-Computer aus zu erreichen. Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei funktioniert.

Klicken Sie im Computer auf Start, (Alle) Programme, Zubehör und dann auf Eingabeaufforderung. Geben Sie im Fenster Eingabeaufforderung "ping" gefolgt von der LAN-IP-Adresse der ZyWALL (192.168.1.1 ist die Standardadresse) ein und drücken Sie dann auf [ENTER]. Nun sollte die ZyWALL reagieren. Falls nicht, lesen Sie nach unter

Abschnitt 7.1.

Wenn Sei das ZyWALL-Passwort vergessen haben, drücken Sie die RESET -Taste. Drücken Sie etwa 10 Sekunden lang auf die Taste (oder so lange, bis die PWR-LED blinkt). Lassen Sie die Taste dann wieder los. Auf diese Weise werden alle Einstellungen der ZyWALL auf ihre Standardwerte zurückgesetzt (Passwort: 1234, LAN-IP-Adresse

192.168.1.1 usw.; Detailinformationen hierzu finden Sie im Benutzerhandbuch). Wenn Sie die LAN- oder WAN-IP-Adresse der ZyWALL vergessen haben, können Sie die IP-

Adresse über den Konsolenport im SMT einsehen. Schließen Sie Ihren Computer mit einem Konsolenkabel an den Anschluss CONSOLE an. Ihr Computer muss über ein Terminalemulationsprogramm (z.B. HyperTerminal) verfügen, das folgendermassen eingestellt ist: Anschlussemulation VT100, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusskontrolle, Portgeschwindigkeit 9600 bps.

Prüfen Sie den Anschluss der ZyWALL an der Ethernet-Buchse mit Internetzugriff. Stellen Sie sicher, dass das Gerät für den Internetzugriff (zum Beispiel ein DSL-Modem) einwandfrei funktioniert.

Klicken Sie in der Navigationsleiste auf WAN und überprüfen Sie die Einstellungen. Stellen Sie sicher, dass die ZyWALL und der Remote-IPSec -Router die gleichen VPN-

Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten Einstellungen zu konfigurieren.

Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden kann.

DEUTSCH

Page 30

DEUTSCH

7.1 Einrichten der IP-Adresse des Computers

In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur auf diese Weise kann Ihr Computer mit der ZyWALL kommunizieren.

1 Klicken Sie bei Windows XP auf Start, Systemsteuerung.

Klicken Sie bei Windows 2000/NT auf Start, Einstellungen, Systemsteuerung.

2 Klicken Sie bei Windows XP auf Netzwerkverbindungen.

Klicken Sie bei Windows 2000/NT auf Netzwerk und DFÜ-Verbindungen.

3 Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und dann auf Eigenschaften. 4 Wählen Sie Internetprotokoll (TCP/IP) (bei Windows XP auf der Registerkarte Allgemein) und klicken

Sie auf Eigenschaften.

5 Das Fenster Eigenschaften von Internetprotokoll

(TCP/IP) erscheint (bei Windows XP auf der Registerkarte Allgemein). Wählen Sie IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen.

6 Klicken Sie auf OK, um das Fenster Eigenschaften

von Internetprotokolle (TCP/IP) zu schließen.

7 Klicken Sie auf Schließen (bei Windows 2000/NT auf

OK), um das Fenster Eigenschaften von LANVerbindung zu schließen.

8 Schließen Sie das Fenster Netzwerkverbindungen.

Schritte zum Ansehen der Produktzertifizierung(en)

1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.

Page 31

DEUTSCH

Page 32

ESPAÑOL

Vista previa

El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda, filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL. Esta guía cubre las conexiones iniciales y configuración necesaria para comenzar a usar el ZyWALL en su red.

Vea la Guía del usuario para más información sobre todas las características.

Puede que necesite su acceso a Internet para más información.

Esta guía está dividida en las siguientes secciones.

1 Conexiones del hardware 2 Acceso al configurador Web 3 Modo puente (bridge) 4 Configuración del acceso a Internet y registro del

producto

5 Cortafuegos 6 Configuración de reglas VPN 7 Solución de problemas

1 Conexiones del hardware

Necesita lo siguiente.

ZyWALL Ordenador Cables Ethernet

adaptador de

corriente

Page 33

ESPAÑOL

Realice lo siguiente para crear conexiones de hardware para la configuración inicial.

1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador. 2 Use un cable Ethernet para conectar el puerto WAN a un dispositivo Ethernet con acceso a Internet.

Page 34

ESPAÑOL

Nota: Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su ordenador. Utilice el

cable de dial backup (apoyo de marcado) si desea conectar el puerto DIAL BACKUP a un módem analógico.

3 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el panel posterior) a

una toma de corriente.

4 Mire al panel frontal. El LED PWR se encenderá. Los LEDs ACT, LAN, y WAN se encenderán y

permanecerán encendidos si las conexiones correspondientes se han realizado correctamente.

2 Acceso al configurador Web

Use esta sección para configurar la interfaz WAN para el acceso a Internet.

1 Abra su explorador de web. Introduzca

192.168.1.1 (la dirección IP predeterminada del

ZyWALL) como dirección. Si no aparece la pantalla de acceso, vea Sección

7.1 para ajustar la dirección IP de su ordenador.

3 Cambie la contraseña de acceso introduciendo

una nueva contraseña y haciendo clic en Apply

(Aplicar).

2 Haga clic en Login (acceso) (la contraseña

predeterminada 1234 ya está introducida).

4 Haga clic en Apply (Aplicar) para reemplazar el

certificado digital predeterminado de ZyWALL.

5 Aparecerá la pantalla HOME (Inicio).

El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características de enrutamiento como NAT, DHCP y VPN.

Page 35

ESPAÑOL

Vay a a Sección 3 si prefiere usar el ZyWALL como cortafuegos transparente.

6 Compruebe la tabla

Network Status (estado de la red). Si

el estado de WAN no es Down (Caído) y hay una dirección IP, vaya a Sección 5.

Si el estado de la

WAN es Down (Caído) (o no hay una

dirección IP), haga clic en Internet Access (acceso a Internet) y use Sección 4 para configurar WAN.

3 Modo puente (bridge)

Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.

Page 36

ESPAÑOL

1 Haga clic en

MAINTENANCE (Mantenimiento) en el

panel de navegación y luego en Device Mode

(Modo de Dispositivo).

2 Seleccione Bridge

(Puente) y configure una

máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN y WAN del ZyWALL.

3 Haga clic en Apply

(Aplicar). El ZyWALL se

reiniciará.

4 Configuración del acceso a Internet y registro del producto

1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para abrir el asistente para

el acceso a Internet. Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP

Address Assignment (Asignación de dirección IP) e introduzca la información facilitada.

Nota: Los campos varían dependiendo de lo que seleccione en el campo Encapsulation

(Encapsulación). Rellénelos con la información facilitada por el ISP o el administrador de

redes.

Haga clic en Apply (Aplicar) cuando haya terminado.

Page 37

ESPAÑOL

• Encapsulación Ethernet

Configure un servicio Roadrunner en las pantallas WAN de NETWORK (red) (use la pestaña WAN).

• Encapsulación PPP sobre Ethernet o PPTP

Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).

Para no tener una conexión arriba todo el tiempo, especifique un período de tiempo en espera (en segundos) en Idle Timeout (Temporizador de inactividad).

Page 38

2 Haga clic en Next (Siguiente) para mostrar la

pantalla donde podrá registrar ZyWALL con myZyXEL.com (centro de servicios en línea de ZyXEL) y activar la aplicación gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.

3 Si ya tiene una cuenta en myZyXEL.com,

seleccione Existing myZyXEL.com

account (Cuenta myZyXEL.com existente) e introduzca la informacion de

la cuenta. En caso contrario, seleccione

New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los

campos de abajo para crear una nueva cuenta y registrar su ZyWALL. Haga clic en Next (Siguiente).

4 Espere a que el progreso del registro finalice.

ESPAÑOL

5 La pantalla siguiente muestra si el registro no ha

tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion.

Page 39

ESPAÑOL

6 Haga clic en Close (Cerrar) para salir de la

pantalla del asistente cuando se hayan realizado el registro y la activacion.

Nota: Si desea activar un servicio estandar con

el numero de PIN de su iCard (clave de licencia), utilice la pantalla

REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del usuario

para mas detalles

5 Cortafuegos

Puede usar el ZyWALL sin configurar el cortafuegos.

El cortafuegos del ZyWALL está preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningún tráfico en su LAN a menos que se haya generado una petición en la LAN antes.

Si usa el ZyWALL en modo enrutador, continúe con la siguiente sección. Para el modo puente, vaya a

Sección 7.

6 Configuración de reglas VPN

Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red.

Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN.

Una política de red especifica qué dispositivos (detrás de los enrutadores IPSec) pueden usar el túnel VPN.

Page 40

ESPAÑOL

Esta figura ayuda a explicar los campos principales en las pantallas del asistente.

1 Haga clic en VPN en la pantalla HOME (Inicio) (puede que necesite desplazar arriba para ver el enlace)

para abrir el asistente para VPN.

Page 41

ESPAÑOL

Nota: Su configuración no se grabará cuando haga clic en Back (Atrás).

2 Use esta pantalla para configurar la política de la

puerta de enlace. Name (Nombre): Introduzca un nombre para

identificar la política de la puerta de enlace.

Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o

nombre del dominio del enrutador IPSec remoto.

3 Use esta pantalla para configurar la política de la

red. Deje la casilla de verificación Active (Activa)

seleccionada. Name (Nombre): Introduzca un nombre para

identificar la política de la red. Seleccione Single (Una) e introduzca la dirección IP

para una única dirección IP. Seleccione Range IP (Rango IP) e introduzca las

direcciones IP inicial y final para un rango específico de direcciones IP.

Seleccione Subnet (Subred) e introduzca la dirección IP y la máscara de subred para especificar las direcciones IP en una red por su máscara de subred.

Page 42

ESPAÑOL

Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que

configurará en las siguientes dos pantallas.

Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.

Nota: SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura

deben tener el mismo modo de negociación.

Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado más fuerte (y más lento).

Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o SHA-1 para una mayor seguridad.

Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180

segundos). Una vida de SA corta aumenta la seguridad, pero la negociación desconecta temporalmente el túnel VPN.

Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayúsculas o 16 a 62 caracteres hexadecimales ("0-9", "A-F"). Precede una clave hexadecimal con un "0x” (cero x), que no cuenta como parte del rango de caracteres 16 a 62 para la clave.

Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con NAT, Transport (Transporte) no lo es.

IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es. Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más rápida, pero DH1 y

DH2 son el modo seguro.

4 Use esta pantalla para establecer la configuración

de túnel IKE (Internet Key Exchange - Intercambio de Claves de Internet).

5 Use esta pantalla para establecer la configuración

IPSec.

Page 43

ESPAÑOL

6 Compruebe su configuración VPN. Haga clic en

Finish (Finalizar) para guardar la configuración.

7 Haga clic en Close (Cerrar) en la pantalla final

para completar la configuración del asistente para VPN. Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN.

6.1 Usar la conexión VPN

Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet.

Por ejemplo, la regla VPN “test” (prueba) permite un acceso seguro a un servidor web en una LAN corporativa remota. Introduzca la dirección IP del servidor (10.0.0.23 en este ejemplo) como URL en su explorador. El ZyWALL construye automáticamente un túnel VPN cuando intenta usarlo.

Haga clic en SECURITY (SEGURIDAD), VPN en el panel de navegación y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de los túneles VPN conectados (el túnel VPN “test” (prueba) está aquí).

Page 44

7 Solución de problemas

Problema Solución

Ninguno de los LEDs se enciende.

No se puede acceder al ZyWALL desde la LAN.

No puedo acceder a Internet.

No puedo establecer una conexión VPN.

Asegúrese de haber conectado el adaptador de corriente al ZyWALL y si lo ha enchufado en una fuente de alimentación apropiada. Compruebe todas las conexiones de los cables.

Si los LEDs todavía no se encienden, puede que tenga un problema de hardware. En este caso, debería contactar con su vendedor local.

Compruebe la conexión de cables entre el ZyWALL y su ordenador o hub. Consulte Sección

1 para más detalles.

Realice un ping al ZyWALL desde un ordenador LAN. Compruebe que la tarjeta Ethernet de su ordenador esté instalada y funcione correctamente.

En el ordenador, haga clic en Inicio, (Todos los) programas, Accesorios y luego en Símbolo del sistema. En la ventana del Símbolo del sistema, escriba "ping" seguido por la dirección IP LAN del ZyWALL (192.168.1.1 es la predeterminada) y pulse [ENTRAR]. El ZyWALL debería responder. En caso contrario, consulte Sección 7.1.

Si ha olvidado la contraseña del ZyWALL, use el botón RESET . Mantenga pulsado el botón durante unos 10 segundos (o hasta que el LED PWR comience a parpadear), a continuación suéltelo. Esto devolverá al ZyWALL la configuración predeterminada de fábrica (la contraseña es 1234, dirección IP LAN 192.168.1.1 etc.; vea la Guía del usuario para más detalles).

Si ha olvidado la dirección IP LAN o WAN del ZyWALL puede comprobar la dirección IP en la SMT a través del puerto consola SMT. Conecte su ordenador al puerto CONSOLE (Consola) usando un cable de consola. Su ordenador debería tener un programa de comunicaciones de emulación de terminales (como HyperTerminal) ajustado a la emulación del terminal VT100, sin paridad, 8 bits de datos, 1 bit de parada, sin flujo de control y una velocidad de puerto de 9600 bps.

Compruebe la conexión del ZyWALL a la clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de puerta de enlace de Internet (como un módem DSL) funciona correctamente.

Haga clic en WAN en el panel de navegación para verificar su configuración. Compruebe si el ZyWALL y el enrutador IPSec usan la misma configuración VPN. Haga clic

en VPN en el panel de navegación para establecer la configuración avanzada. Acceda a un sitio web para comprobar si tiene una conexión a Internet correcta.

ESPAÑOL

7.1 Configurar la dirección IP de su ordenador

Esta sección le explica cómo configurar su ordenador para recibir una dirección IP en Windows 2000, Windows NT y Windows XP. Esto asegura que su ordenador pueda conectarse con su ZyWALL.

1 En Windows XP, haga clic en Inicio, Panel de control.

Page 45

ESPAÑOL

En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control.

2 En Windows XP, haga clic en Conexiones de red.

En Windows 2000/NT, haga clic en Conexiones de red y marcación.

3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en

Propiedades.

5 Se abrirá la pantalla Propiedades de Protocolo

Internet TCP/IP (la ficha General en Windows XP). Seleccione las opciones Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente.

6 Haga clic en Aceptar para cerrar la ventana

Propiedades de Protocolo Internet (TCP/IP).

7 Haga clic en Cerrar (Aceptar en Windows 2000/NT)

para cerrar la ventana Propiedades de conexión de área local.

8 Cierre la pantalla Conexiones de red.

Procedimiento para ver la(s) certificación(es) del producto

1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese

producto.

3 Seleccione la certificación que desee visualizar en esta página.

Page 46

FRANÇAIS

Présentation

Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Ce guide couvre les connexions initiales et la configuration nécessaire pour commencer à utiliser le ZyWALL dans votre réseau.

Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.

Vous aurez peut-être besoin de vos informations d'accès à Internet.

Ce guide est divisé en sections comme suit.

1 Connexions matérielles 2 Accéder au Configurateur Web 3 Mode Pont 4 Installation de l'accès à Internet et inscription du

produit

5 Pare-feu 6 Installation de la règle VPN 7 Dépannage

1 Connexions matérielles

Vous avez besoin des éléments suivants.

ZyWALL Ordinateur Câbles

Ethernet

Adaptateur d'alimentation

Page 47

FRANÇAIS

Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.

1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur. 2 Utilisez un autre (ou d'autres) câble Ethernet pour connecter le port WAN à une prise Ethernet avec accès

à Internet.

Page 48

FRANÇAIS

Remarque : Utilisez le câble de console bleu si vous voulez connecter le port CONSOLE à votre

ordinateur. Utilisez le câble d'accès de secours (noir) si vous voulez connecter le port DIAL BACKUP (ACCES DE SECOURS) à un modem analogique.

3 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une

prise de courant.

4 Regardez le panneau avant. La LED PWR s'allume. Les LED ACT, LAN, et WAN s'allument et restent

allumées si les connexions correspondantes sont effectuées correctement.

2 Accéder au Configurateur Web

Utilisez cette section pour configurer l'interface WAN pour l'accès à Internet.

1 Lancez votre navigateur web. Entrez 192.168.1.1

(l'adresse IP par défaut du ZyWALL) comme adresse. Si l'écran de connexion n'apparaît pas, voyez la

Section 7.1 comment définir l'adresse IP de votre

ordinateur.

3 Changez le mot de passe d'ouverture de session

en entrant un nouveau mot de passe et cliquez sur

Apply (Appliquer).

2 Cliquez sur Login (Ouverture de session) (le

mot de passe par défaut 1234 est déjà entré).

4 Cliquez sur Apply (Appliquer) pour remplacer le

certificat numérique par défaut du ZyWALL.

5 L'écran HOME (ACCUEIL) s'ouvre.

Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser les fonctionnalités de routage telles que NAT, DHCP et VPN.

Page 49

FRANÇAIS

Allez à la Section 3 si vous préférez utiliser le ZyWALL comme un pare-feu transparent.

6 Reportez-vous au

tableau d'Network

Status (Etat du Réseau). Si l'état WAN n'est pas Désactivé et qu'il y a

une adresse IP, allez à la Section 5.

Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Internet

Access (Accès Internet) et passez à

la Section 4 pour configurer WAN.

3 Mode Pont

Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.

Page 50

FRANÇAIS

1 Cliquez sur

MAINTENANCE dans le

panneau de navigation et ensuite sur le Device

Mode (Mode Périphérique).

2 Sélectionnez Bridge

(Pont) et configurez une

d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN et WAN du ZyWALL.

3 Cliquez sur Apply

(Appliquer). Le ZyWALL

redémarre.

4 Installation de l'accès à Internet et inscription du produit

1 Cliquez sur Internet Access (Access Internet) sur la page d'HOME (ACCUEIL) pour ouvrir l'assistant

d'accès à Internet. Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies. Si vous avez reçu une adresse IP à utiliser, sélectionnez Static (Statique) dans la boîte de la liste déroulante

d'IP Address Assignment (Attribution d'adresse IP) et saisissez les informations fournies.

Remarque: Les champs varient en fonction de ce que vous sélectionnez dans le champ

Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou

l'administrateur réseau.

Cliquez sur Finish (Terminer) quand vous avez terminé

Page 51

FRANÇAIS

• Encapsulation Ethernet

Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN).

• PPP over Ethernet ou PPTP Encapsulation

Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel).

Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en secondes) dans Idle Timeout (Délai d'inactivité).

Page 52

2 Cliquez sur Suivant pour afficher l'écran où

vous pouvez inscrire votre ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.

3 Si vous avez déjà un compte sur

myZyXEL.com, sélectionnez Existing

myZyXEL.com account (Quitter mon compte myZyXEL.com) et entrer les

informations du compte. Vous pouvez aussi sélectionner New myZyXEL.com

account (Nouveau compte myZyXEL.com) et remplir les champs ci-

dessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur

Next (Suivant).

4 Attendez que l'enregistrement soit terminé.

FRANÇAIS

5 Les écrans suivants s'affichent si

l'enregistrement a échoué. Cliquez sur Return

(Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier

vos paramètres.

Page 53

FRANÇAIS

6 Cliquez sur Close (Fermer) pour quitter

l'assistant quand l'inscription et l'action sont effectuées.

Remarque: Si vous voulez activer un

service standard avec le numéro PIN de votre iCard (clé de licence), utilisez l'écran de

REGISTRATION Service (Service d'INSCRIPTION). Voir

le guide de l'utilisateur pour les détails.

5 Pare-feu

Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.

Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins qu'une requête ne soit tout d'abord générée sur le LAN.

Si vous utilisez le ZyWALL en mode routeur, suivez la section suivante. Pour le mode pont, passez à la

Section 7.

6 Installation de la règle VPN

Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau.

Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN.

Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.

Page 54

FRANÇAIS

Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.

1 Cliquez sur VPN dans l'écran d'HOME (ACCUEIL) (vous devrez peut-être faire défiler vers le haut pour

voir les liens) pour ouvrir l'assistant VPN.

Page 55

FRANÇAIS

Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour).

2 Utilisez cet écran pour configurer la stratégie de

passerelle. Name(Nom): Entrez un nom pour identifier la

stratégie de passerelle.

Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom

de domaine du routeur IPSec distant.

3 Utilisez cet écran pour configurer la stratégie de

réseau. Laissez la case à cocher Active sélectionnée. Name (Nom): Entrez un nom pour identifier la

stratégie de réseau. Sélectionnez Single (Unique) et entrez une adresse

IP pour une adresse IP unique. Sélectionnez Range IP (Plage d'IP) et saisissez les

adresses IP de début et de fin pour une plage d'adresses IP spécifique.

Sélectionnez Subnet (Sous-réseau) et saisissez une adresse IP et un masque de sous-réseau pour spécifier les adresses IP sur le réseau par leur masque de sous-réseau.

Page 56

FRANÇAIS

Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux

que vous configurez dans les deux écrans suivants.

Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés.

Remarque: Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité

doivent avoir le même mode de négociation.

Encryption Algorithm (Algorithme de cryptage): Sélectionnez 3DES ou AES pour bénéficier d'un cryptage plus puissant (et plus lent).

Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité plus élevée.

Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée. SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum

180 secondes). Une durée de vie de SA courte augmente la sécurité, mais la renégociation déconnecte temporairement le tunnel VPN.

Pre-Shared Key (Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse ou 16 à 62 caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale par un "0x” (zéro x), qui n'est pas compté comme faisant partie de la plage de 16 à 62 caractères pour la clé.

Encapsulation Mode (Mode d'encapsulation): Tun nel est compatible avec NAT, Transport ne l'est pas. Protocole IPSec: ESP est compatible avec NAT, AH ne l'est pas. Confidentialité de transmission parfaite (PFS): None (Aucune) permet une configuration IPSec plus

rapide, mais DH1 et DH2 sont plus sécurisés.

4 Utilisez cet écran pour configurer les paramètres

IKE (Internet Key Exchange-Echange de clé Internet).

5 Utilisez cet écran pour configurer les paramètres

IPSec.

Page 57

FRANÇAIS

6 Vérifiez vos paramètres VPN. Cliquer sur Finish

(Terminer) pour enregistrer les paramètres.

7 Cliquez sur Close (Fermer) dans l'écran final pour

terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN.

6.1 Utiliser la Connexion VPN

Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet.

Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez l'adresse IP du serveur (10.0.0.23 dans cet exemple) comme votre URL de navigateur. Le ZyWALL construit automatiquement le tunnel VPN quand vous tentez de l'utiliser.

Cliquez sur SECURITY (SÉCURITÉ), VPN dans le panneau de navigation et ensuite sur l'onglet du SA Monitor (Moniteur SA) pour afficher une liste de tunnel VPN connectés (le tunnel VPN “test” est là).

Page 58

7 Dépannage

Problème Action Corrective

Aucune LED ne s'allume.

Impossible d'accéder au ZyWALL à partir du LAN.

Impossible d'accéder à Internet.

Impossible d'établir une connexion VPN.

Vérifiez que votre adaptateur d'alimentation est connecté au ZyWALL et branché dans une prise de courant appropriée. Vérifiez toutes les connexions câblées.

Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel. Dans ce cas-là, vous devez contacter votre revendeur local.

Vérifiez la connexion câblée entre le ZyWALL et votre ordinateur ou hub. Reportez-vous à la

Section 1 pour les détails.

Envoyez un signal Ping au ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte Ethernet de votre ordinateur est installée et fonctionne correctement.

Dans l'ordinateur, cliquez sur Start (Démarrer), (All (Tous)) Programs (Programmes), Accessories (Accessoires) et ensuite sur Command Prompt (Invite de Commande). Dans la fenêtre Command Prompt (Invite de Commande), tapez "ping" suivi de l'adresse IP LAN du ZyWALL (192.168.1.1 est l'adresse par défaut) et appuyez ensuite sur [ENTER]. Le ZyWALL devrait répondre. Sinon, reportez-vous à la Section 7.1.

Si vous avez oublié le mot de passe du ZyWALL, utilisez le bouton RESET. Appuyez sur le bouton pendant environ 10 secondes (jusqu'à ce que la LED PWR commence à clignoter), puis relâchez-le. Cela rétablit le ZyWALL à ses paramètres par défaut d'usine (le mot de passe est 1234, adresse IP LAN 192.168.1.1 etc.; voir votre Guide de l'utilisateur pour les détails).

Si vous avez oublié l'adresse IP LAN ou WAN du ZyWALL, vous pouvez vérifier l'adresse IP dans le SMT via le port de la console. Connectez votre ordinateur au port CONSOLE à l'aide d'un câble de console. Votre ordinateur doit avoir un programme de communication d'émulation de terminal (tel qu'HyperTerminal) paramétré sur l'émulation de terminal VT100, pas de parité, 8 bits de données, 1 bit de stop, pas de contrôle de flux et une vitesse de port de 9600 bps.

Vérifiez la connexion du ZyWALL à la prise Ethernet avec l'accès Internet. Vérifiez que le périphérique de passerelle Internet (tel qu'un modem DSL) fonctionne correctement.

Cliquez sur WAN dans le panneau de navigation pour vérifier vos paramètres. Vérifiez que le ZyWALL et le routeur IPSec distant utilise les mêmes paramètres VPN.

Cliquez sur VPN dans le panneau de navigation pour configurer les paramètres avancés. Accédez à un site web pour vérifier que vous avez une connexion Internet qui fonctionne.

FRANÇAIS

7.1 Paramétrez l'adresse IP de votre ordinateur

Cette section vous indique comment paramétrer votre ordinateur pour recevoir une adresse IP dans Windows 2000, Windows NT et Windows XP. Cela permet à votre ordinateur de communiquer avec votre ZyWALL.

1 Dans Windows XP, cliquez sur Start (Démarrer), Control Panel (Panneau de configuration).