The ZyWALL 2 Plus is a firewall with VPN, bandwidth management, content filtering and
many other features. You can use it as a transparent firewall and not reconfigure your
network nor configure the ZyWALL’s routing features. This guide covers the initial
connections and configuration needed to start using the ZyWALL in your network.
See the User’s Guide for more information on all features.
You may need your Internet access information.
This guide is divided into the following sections.
1 Hardware Connections
2 Accessing the Web Configurator
3 Bridge Mode
4 Internet Access Setup and Product
Registration
5 Firewall
6 VPN Rule Setup
1 Hardware Connections
You need the following.
ZyWALLComputerEthernet Cables
1
Power Adaptor
Page 3
ENGLISH
Do the following to make hardware connections for initial setup.
1 Use an Ethernet cable to connect a LAN port to a computer.
2 Use an Ethernet cable to connect the WAN port to your broadband modem or router.
" Use the blue console cable if you want to connect the CONSOLE port to
your computer. Use the black dial backup cable if you want to connect the
DIAL BACKUP port to an analog modem.
3 Use the included power adaptor to connect the power socket (on the rear panel) to a
power outlet.
2
Page 4
ENGLISH
4 Look at the front panel. The PWR LED blinks during start-up and stays green once the
ZyWALL is ready. The ACT, LANand WAN LEDs turn on and stay on if the
corresponding connections are properly made.
VIf none of the LEDs are on, check your connections, and inspect your
cables for damage. Make sure that you have the power adaptor connected
to the ZyWALL and plugged in to an appropriate power source. Make sure
the power source is turned on. If the LEDs are still off, contact your local
vendor.
2 Accessing the Web Configurator
Use this section to configure the WAN interface for Internet access.
1 Launch your web browser. Enter
192.168.1.1 (the ZyWALL’s default IP
address) as the address.
2 Click Login (the default password 1234
is already entered).
3
Page 5
ENGLISH
VIf the login screen does not display, check your browser’s security settings
and make sure your computer’s Ethernet card is installed and functioning
properly.
Your computer should be also set to get an IP address automatically from a
DHCP server. See Set Up Your Computer’s IP Address for more
information.
3 Change the login password by entering a
new password and clicking Apply.
4 Click Apply to replace the ZyWALL’s
default digital certificate.
VIf you changed the password and have forgotten it, you need to return the
ZyWALL to the defaults (password is 1234, LAN IP address is 192.168.1.1,
etc.). Press the RESET button (on the rear panel) until the PWR LED starts
to blink, then release it.
5 The HOME screen opens.
The ZyWALL is in router mode by default. Continue to the next step if you want to use
routing features such as NAT, DHCP and VPN.
Go to Section 3 if you prefer to use the ZyWALL as a transparent firewall.
6 Check the network status table. If the WAN status is not Down and there is an IP
address, go to Section 5.
4
Page 6
ENGLISH
If the WAN status is Down (or there is not an IP address), click the wizard icon and use
Section 4 to configure the WAN.
3 Bridge Mode
When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the
following to set the ZyWALL to bridge mode.
1 Click MAINTENANCE in the
navigation panel and then
Device Mode.
2 Select Bridge and configure a
(static) IP address, subnet
mask and gateway IP
address. These apply to the
ZyWALL’s LAN and WAN
interfaces.
3 Click Apply. The ZyWALL
restarts.
4 Internet Access Setup and Product Registration
1 Click the wizard icon in the HOME screen and then the Internet Access Setup link to
open the Internet access wizard.
5
Page 7
ENGLISH
Enter the Internet access information exactly as given to you.
If you were given an IP address to use, select Static in the IP Address Assignment drop-
down list box and enter the information provided.
" The fields vary depending on what you select in the Encapsulation field.
Fill them in with the information provided by the ISP or network
administrator.
Click Apply when you are done.
• Ethernet Encapsulation
Configure a Roadrunner service in
the NETWORKWAN screens (use
the WAN tab).
• PPP over Ethernet or PPTP Encapsulation
Select Nailed-Up when you want your connection up all the time (this could be expensive
if your ISP bills you for Internet usage time instead of a flat monthly fee).
6
Page 8
ENGLISH
To not have the connection up all the time, specify an idle time-out period (in seconds) in
Idle Timeout.
2 Click Next to display the
screen where you can
register your ZyWALL with
myZyXEL.com (ZyXEL’s
online services center)
and activate the free
content filtering trial
application. Otherwise,
click Skip and then Close
to complete Internet
access setup.
3 If you already have an
account at
myZyXEL.com, select
Existing
myZyXEL.com
account and enter
account information.
Otherwise, select New
myZyXEL.com
account and fill in the
fields below to create a
7
Page 9
ENGLISH
new account and register your ZyWALL. Click Next.
4 Wait for the registration
progress to finish.
5 The following screen
displays if the registration
was not successful. Click
Return to go back to the
Device Registration screen
and check your settings.
6 Click Close to leave the
wizard screen when the
registration and
activation are done.
" If you want to activate a standard service with your iCard’s PIN number
(license key), use the REGISTRATION Service screen. See the user’s
guide for details.
VIf you cannot access the Internet, check the ZyWALL’s connection to the
Ethernet jack with Internet access. Make sure the Internet gateway device
(such as a DSL modem) is working properly. Click WAN in the navigation
panel to verify your settings.
8
Page 10
ENGLISH
5 Firewall
You can use the ZyWALL without configuring the firewall.
The ZyWALL’s firewall is pre-configured to protect your LAN from attacks from the Internet.
By default, no traffic can enter your LAN unless a request was generated on the LAN first.
6 VPN Rule Setup
A VPN (Virtual
Private Network)
tunnel gives you
a secure
connection to
another computer
or network.
A gateway policy
identifies the
IPSec routers at
either end of a
VPN tunnel.
A network policy specifies which devices (behind the IPSec routers) can use the VPN
tunnel.
This figure helps explain the main fields in the wizard screens.
1 Click the wizard icon in the HOME screen and then the VPN Setup link to open the VPN
wizard.
9
Page 11
ENGLISH
" Your settings are not saved when you click Back.
2 Use this screen to configure the gateway
policy.
Name: Enter a name to identify the
gateway policy.
Remote Gateway Address: Enter the IP
address or domain name of the remote
IPSec router.
3 Use this screen to configure the network
policy.
Leave the Active check box selected.
Name: Enter a name to identify the
network policy.
Select Single and enter an IP address for
a single IP address.
Select Range IP and enter starting and
ending IP addresses for a specific range of
IP addresses.
Select Subnet and enter an IP address
and subnet mask to specify IP addresses
on a network by their subnet mask.
10
Page 12
ENGLISH
" Make sure that the remote IPSec router uses the same security settings
that you configure in the next two screens.
Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to
allow more incoming connections from dynamic IP addresses to use separate passwords.
" Multiple SAs (security associations) connecting through a secure gateway
must have the same negotiation mode.
Encryption Algorithm: Select 3DES or AES for stronger (and slower) encryption.
Authentication Algorithm: Select MD5 for minimal security or SHA-1 for higher security.
Key Group: Select DH2 for higher security.
SA Life Time: Set how often the ZyWALL renegotiates the IKE SA (minimum 180
seconds). A short SA life time increases security, but renegotiation temporarily
disconnects the VPN tunnel.
Pre-Shared Key: Use 8 to 31 case-sensitive ASCII characters or 16 to 62 hexadecimal
("0-9", "A-F") characters. Precede a hexadecimal key with a "0x” (zero x), which is not
counted as part of the 16 to 62 character range for the key.
Encapsulation Mode: Tunn el is compatible with NAT, Transport is not.
IPSec Protocol: ESP is compatible with NAT, AH is not.
Perfect Forward Secrecy (PFS): None allows faster IPSec setup, but DH1 and DH2 are
more secure.
4 Use this screen to configure IKE
(Internet Key Exchange) tunnel settings.
5 Use this screen to configure IPSec
settings.
11
Page 13
ENGLISH
6 Check your VPN settings. Click Finish to
save the settings.
7 Click Close in the final screen to
complete the VPN wizard setup.
Continue with the next section to
activate the VPN rule and establish a
VPN connection.
6.1 Using the VPN Connection
Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate
networks, web servers and e-mail. Services work as if you were at the office instead of
connected through the Internet.
For example, the “test” VPN rule
allows secure access to an web
server on a remote corporate
LAN. Enter the server’s IP
address (10.0.0.23 in this
example) as your browser’s
URL. The ZyWALL automatically
builds the VPN tunnel when you
attempt to use it.
Click SECURITY > VPN in the
navigation panel and then the
SA Monitor tab to display a list
of connected VPN tunnels (the “test” VPN tunnel is up here).
12
Page 14
ENGLISH
VIf you cannot establish a VPN connection, make sure the ZyWALL and the
remote IPSec router use the same VPN settings. Click VPN in the
navigation panel to configure advanced settings. Access a web site to
check that you have a successful Internet connection.
Set Up Your Computer’s IP Address
This section shows you how to set up your computer to receive an IP address in Windows
2000, Windows NT and Windows XP. This is ensures that your computer can communicate
with your ZyWALL.
1 In Windows XP, click Start, Control Panel.
In Windows 2000/NT, click Start, Settings, Control Panel.
2 In Windows XP, click Network Connections.
In Windows 2000/NT, click Network and Dial-up Connections.
3 Right-click Local Area Connection and then click Properties.
4 Select Internet Protocol (TCP/IP) (under the General tab in Windows XP) and click
Properties.
5 The Internet Protocol TCP/IP
Properties screen opens (the
General tab in Windows XP). Select the Obtain an IP address
automatically and Obtain DNS
server address automatically
options.
6 Click OK to close the Internet
Protocol (TCP/IP) Properties
window.
7 Click Close (OK in Windows 2000/
NT) to close the Local Area
Connection Properties window.
8 Close the Network Connections
screen.
13
Page 15
ENGLISH
Procedure to View a Product’s Certification(s)
1 Go to www.zyxel.com.
2 Select your product from the drop-down list box on the ZyXEL home page to go to that
product's page.
3 Select the certification you wish to view from this page.
14
Page 16
DEUTSCH
DEUTSCH
Übersicht
Die ZyWALL 2 Plus ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering
und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne
das Netzwerk neu zu konfigurieren oder die ZyWALL 2 Plus im Routing Modus betreiben.
In dieser Anleitung finden Sie eine Beschreibung der Anschlüsse und der Konfiguration,
die notwendig sind, damit Sie die ZyWALL in Ihrem Netzwerk verwenden können.
Eine ausführliche Beschreibung aller Funktionen finden Sie im Benutzerhandbuch.
Bitte halten Sie die Daten für Ihren Internetzugang bereit.
Diese Anleitung ist in die folgenden Abschnitte aufgeteilt.
1 Anschließen der Hardware
2 Zugriff auf den Web-Konfigurator
3 Bridge Mode
4 Einrichten des Internetzugriffs und
Produktregistrierung
5 Firewall
6 Einstellen der VPN-Regeln
1 Anschließen der Hardware
Sie benötigen folgendes:
ZyWALLComputerEthernetkabel
15
Netzteil
Page 17
DEUTSCH
Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen
anschließen.
1 Verbinden Sie den LAN-Anschluss mit einem Ethernet-Kabel mit einem Computer.
2 Schließen Sie ein Ethernet-Kabel an den WAN-Port des Geräts und an ein
Breitbandmodem oder einen Router an.
" Schließen Sie falls benötigt, den Konsolenanschluss (CONSOLE) mit dem
blauen Konsolenkabel an den Computer an. Verbinden Sie, falls benötigt,
den Anschluß für DIAL BACKUP mit Ihrem externen Modem oder Ihrem
ISDN Adapter.
3 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem
mitgelieferten Netzteil an eine Netzsteckdose an.
4 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED blinkt, während die ZyWALL
hochfährt, und sie leuchtet grün, wenn die ZyWALL betriebsbereit ist. Die LEDs ACT, LAN
16
Page 18
DEUTSCH
und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden
Verbindungen richtig hergestellt wurden.
VWenn keine der LEDs leuchtet, prüfen Sie noch einmal, ob alle
Kabelverbindungen richtig gesteckt wurden und ob die Kabel unbeschädigt
sind. Stellen Sie sicher, dass der Netzadapter richtig an das ZyWALL-Gerät
und an eine Netzsteckdose angeschlossen wurde. Stellen Sie sicher, dass
das Gerät eingeschaltet ist. Wenn die LEDs immer noch nicht leuchten,
wenden Sie sich an Ihren Fachhändler.
2 Zugriff auf den Web-Konfigurator
In diesem Abschnitt wird beschrieben, wie die WAN-Schnittstelle für den Internetzugriff
konfiguriert wird.
1 Starten Sie Ihren Internetbrowser.
Geben Sie als Adresse 192.168.1.1 (die
IP-Standardadresse des ZyWALL) ein.
2 Klicken Sie auf Login (Einloggen) (das
Standardpasswort 1234 ist bereits
vorgegeben).
17
Page 19
DEUTSCH
VWenn das Anmeldefenster nicht angezeigt wird, prüfen Sie die
Sicherheitseinstellungen Ihres Browsers, und stellen Sie sicher, dass die im
Computer installierte Ethernet-Karte richtig funktioniert.
Außerdem muss der Computer so eingerichtet sein, dass er eine IPAdresse automatisch von einem DHCP-Server bezieht. Weitere
Informationen dazu finden Sie unter Einrichten der IP-Adresse des
Computers.
3 Ändern Sie das Passwort, indem Sie ein
neues Passwort eingeben und auf Apply
(Übernehmen) klicken.
4 Klicken Sie auf Apply (Übernehmen),
um das Standarddigitalzertifikat der
ZyWALL zu ersetzen.
VWenn Sie das Kennwort vergessen haben sollten, müssen Sie das
ZyWALL-Gerät auf die Standardeinstellungen zurücksetzen
(Kennwort:?1234, LAN-IP-Adresse:?192.168.1.1, usw.). Drücken Sie so
lange auf die RESET-Taste (an der Rückseite des Geräts) bis die PWR-
LED blinkt, und lassen Sie die Taste dann wieder los.
5 Das Fenster HOME wird angezeigt.
Standardmäßig befindet sich die ZyWALL im Routermodus. Wenn Sie Routingfunktionen
wie NAT, DHCP oder VPN verwenden möchten, gehen Sie weiter zum nächsten Schritt.
Gehen Sie zu Abschnitt 3, wenn Sie die ZyWALL als eine transparente Firewall verwenden
möchten.
6 Prüfen Sie die Netzwerkstatus-tabelle. Wenn der Status von WAN nicht Down ist und
eine IP-Adresse angegeben ist, gehen Sie zuAbschnitt 5.
18
Page 20
DEUTSCH
Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie
auf das Assistent-Symbol und konfigurieren Sie mit Abschnitt 4WAN.
3 Bridge Modus
Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente
Firewall. Bei der ZyWALL wird der Bridge Modus folgendermaßen eingestellt:
1 Klicken Sie in der
Navigationsleiste auf
MAINTENANCE (Wartung)
und dann auf Device Mode
(Gerätemodus).
2 Wählen Sie Bridge
(transparenter Modus) und
konfigurieren Sie eine
(statische) IP-Adressen,
Subnetmaske und eine
Gateway-IP-Adresse für die
LAN- und WAN- Schnittstelle
der ZyWALL.
3 Klicken Sie auf Apply
(Übernehmen). Die ZyWALL
wird neu gestartet.
19
Page 21
DEUTSCH
4 Einrichten des Internetzugriffs und
Produktregistrierung
1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol und dort auf die
Verknüpfung Internet Access Setup (Einrichten des Internetzugriffs), um den Assistenten
zum Einrichten des Internetzugriffs aufzurufen.
Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben.
Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP Address
Assignment (IP-Adressenzuweisung) die Option Static(Statisch) und geben Sie dort die
Daten ein.
" Je nachdem, was Sie im Feld Encapsulation wählen, ändert sich die
Eingabemaske. Geben Sie dort die Daten ein, die Sie von Ihrem
Internetdienstanbieter oder Netzwerkadministrator erhalten haben.
Wenn Sie die Eingabe beendet haben, klicken Sie auf Apply (Übernehmen).
• Ethernet Encapsulation
Konfigurieren Sie Internetzugang
in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der
Registerkarte WAN).
• PPP over Ethernet or PPTP Encapsulation
Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (nur
für FLAT Rates oder Volumenbasierte Tarife geeignet, nicht für Zeitabhängige
Internettarife).
20
Page 22
DEUTSCH
Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei Idle Timeout
(Leerlaufausschaltzeit) eine Leerlaufausschaltzeit (in Sekunden) festlegen.
2 Klicken Sie auf Next
(Weiter), um das Fenster
aufzurufen, in dem Sie Ihr
ZyWALL mit
myZyXEL.com (ZyXELs
Online-Servicezentrum)
registrieren und das
kostenlose InhaltsfilterTestprogramm aktivieren
können. Oder Sie klicken
auf Skip (Überspringen)
und dann auf Close (Schliessen), um das Einrichten des Internetzugriffs
abzuschliessen.
21
Page 23
DEUTSCH
3 Wenn Sie bei
myZyXEL.com bereits
ein Konto haben,
wahlen Sie Existing
und geben Sie die
Daten zum Konto ein.
Anderenfalls wählen
Sie New
myZyXEL.com
account (Neues
myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren. Klicken Sie auf Next (Weiter).
4 Warten Sie ab, bis die
Registrierung
abgeschlossen ist.
5 Im folgenden Fenster wird
angezeigt, wenn die
Registrierung nicht
erfolgreich durchgeführt
wurde. Klicken Sie auf
Return (Zuruck), um zum
Fenster Device
Registration (Gerät
registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen.
22
Page 24
DEUTSCH
6 Klicken Sie auf Close
(Schliessen), um nach
der Registrierung und
Aktivierung den
Assistenten zu
verlassen.
" Wenn Sie mit der PIN-Nummer (Lizenzschlüssel) auf Ihrer iCard einen
Standarddienst aktivieren möchten, gehen Sie zum Fenster
REGISTRATION. Ausf
Benutzerhandbuch.
VWenn der Zugriff auf das Internet nicht möglich ist, prüfen Sie die
Verbindung des ZyWALL-Geräts zum Ethernet-Anschluss mit InternetZugriff. Stellen Sie sicher, dass die Verbindung zum Internet (zum Beispiel
DSL Modem) einwandfrei arbeitet. Klicken Sie in der Navigationsleiste auf
WAN und überprüfen Sie die Einstellungen.
ührliche Informationen finden Sie im
5 Firewall
Die ZyWALL wird mit einer sinnvollen Grundkonfiguration ausgeliefert. Eine Anpassung
des Regelwerks bei dem ersten Einsatz ist nicht unbedingt nötig.
Die Firewall die ZyWALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem
Internet schützt. Bei der Standardeinstellung können keine Daten in Ihr LAN.
23
Page 25
DEUTSCH
6 Einstellen der VPN-Regeln
Mit einem VPNTunnel (Virtual
Private Network)
haben Sie eine
sichere
Verbindung zu
anderen
Computern oder
Netzwerken.
Eine GatewayPolicy identifiziert
an jedem Ende eines VPN-Tunnels die IPSec-Router.
In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den
VPN-Tunnel benutzen dürfen.
Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern.
1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol und dort auf die
Verknüpfung VPN Setup (VPN Einrichten), um den VPN-Assistenten aufzurufen.
24
Page 26
DEUTSCH
" Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht
gespeichert.
2 In diesem Fenster können Sie die
Gateway-Policy konfigurieren.
Name: Geben Sie einen eindeutigen
Namen ein, um die Gateway-Policy zu
bezeichnen.
Remote Gateway Address (RemoteGatewayadresse): Geben Sie die IP-
Adresse oder den Domainnamen des
IPSec-Routers ein.
3 In diesem Fenster können Sie die
Netzwerk-Policy konfigurieren.
Lassen Sie die Markierung im Kontrollfeld
Active (Aktiv).
Name: Geben Sie einen Namen ein, um
die Netzwerk-Policy zu bezeichnen.
Wählen Sie Single (Eine) und geben eine
IP-Adresse für eine einzelne IP-Adresse
ein.
Wählen Sie Range IP(IP-Bereich) und
geben Sie die Anfangs- und End-IP eines
bestimmten Bereichs von IP-Adressen ein.
Wählen Sie Subnet (Subnetz) und geben
Sie eine IP-Adresse und eine
Subnetmaske ein, um die IP-Adressen
eines bestimmten Netzwerk anhand ihrer
Subnetmaske festzulegen.
25
Page 27
DEUTSCH
" Stellen Sie sicher, dass der Remote-IPSec-Router dieselben
Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden
Fenstern festlegen.
Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte
haben fest IP Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode
(Tunnel von Secure Clients zur ZyWALL), wenn mehrere eingehende Verbindungen
von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
" Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway
verbunden sind, müssen diese denselben Negotiation-Modus haben.
Encryption Algorithm(Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES
für eine stärkere Verschlüsselung.
Authentication Algorithm: Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für
eine höhere Sicherheit.
Key Group: Wählen Sie DH2 für eine höhere Sicherheit.
SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder
verhandelt (mindestens 180 Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei
der Verhandlung wird aber vorübergehend der VPN-Tunnel getrennt.
Pre-Shared Key: Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und Kleinschreibung
beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem
Hexadezimalschlüssel ein "0x” (Null x) voran, wird dieses nicht als Teil des 16 bis 32
Zeichen langen Schlüssels betrachtet.
Encapsulation Mode: Tunnel (Tunnel) ist kompatibel mit NAT, Transport (Transport)
nicht.
IPSec Protocol: ESP ist kompatibel mit NAT, AH nicht.
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des
Klicken Sie auf Finish (Fertig stellen),
um die Einstellungen zu speichern.
5 In diesem Fenster werden die IPSec-
Einstellungen konfiguriert.
7 Klicken Sie beim letzten Fenster auf
Close (Schließen), um die Installation
mit dem VPN-Assistenten
abzuschließen. Fahren Sie mit dem
nächsten Abschnitt fort, um die VPNRegel zu aktivieren und eine VPNVerbindung herzustellen.
6.1 Benutzen der VPN-Verbindung
Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen
Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste
funktionieren so, als wären Sie an einem Standort und nicht über das Internet miteinander
verbunden.
27
Page 29
DEUTSCH
Zum Beispiel lässt die VPNRegel “test” einen sicheren
Zugriff auf einen Internetserver in
einem Remote-Firmen-LAN zu.
Geben Sie die IP-Adresse des
Servers (in diesem Beispiell
10.0.0.23) als die URL Ihres
Browsers ein. Die ZyWALL baut
automatisch den VPN-Tunnel
auf, wenn Sie ihn benutzen
möchten.
Klicken Sie in der
Navigationsleiste auf SECURITY (SICHERHEIT), VPN und dort auf die Registerkarte SA Monitor. Dort erscheint eine Liste der angeschlossenen VPN-Tunnel (der VPN-Tunnel
“test” ist hier oben).
VWenn Sie keine VPN-Verbindung herstellen können, stellen Sie sicher,
dass die ZyWALL und der Remote-IPSec-Router die gleichen VPNEinstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN ,
um die erweiterten Einstellungen zu konfigurieren. Rufen Sie eine Website
auf, um zu überprüfen, ob die Internetverbindung hergestellt werden kann.
Einrichten der IP-Adresse des Computers
In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er
bei Windows 2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur
auf diese Weise kann Ihr Computer mit der ZyWALL kommunizieren.
1 Klicken Sie bei Windows XP auf Start, Systemsteuerung.
Klicken Sie bei Windows 2000/NT auf Start, Einstellungen, Systemsteuerung.
2 Klicken Sie bei Windows XP auf Netzwerkverbindungen.
Klicken Sie bei Windows 2000/NT auf Netzwerk und DFÜ-Verbindungen.
3 Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und dann auf
Eigenschaften.
28
Page 30
DEUTSCH
4 Wählen Sie Internetprotokoll (TCP/IP) (bei Windows XP auf der Registerkarte
Allgemein) und klicken Sie auf Eigenschaften.
5 Das Fenster Eigenschaften von
Internetprotokoll (TCP/IP)
erscheint (bei Windows XP auf der
Registerkarte Allgemein). Wählen
Sie IP-Adresse automatisch
beziehen und DNS-Serveradresse
automatisch beziehen.
6 Klicken Sie auf OK, um das Fenster
Eigenschaften von
Internetprotokolle (TCP/IP) zu
schließen.
7 Klicken Sie auf Schließen (bei
Windows 2000/NT auf OK), um das
Fenster Eigenschaften von LAN-
Verbindung zu schließen.
8 Schließen Sie das Fenster
Netzwerkverbindungen.
Schritte zum Ansehen der Produktzertifizierung(en)
1 Besuchen Sie www.zyxel.com.
2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus.
3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
29
Page 31
DEUTSCH
30
Page 32
ESPAÑOL
ESPAÑOL
Vista previa
El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda,
filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos
transparente sin reconfigurar su red ni configurar las características de enrutamiento de
ZyWALL. Esta guía cubre las conexiones iniciales y configuración necesaria para
comenzar a usar el ZyWALL en su red.
Vea la Guía del usuario para más información sobre todas las características.
Puede que necesite su acceso a Internet para más información.
Esta guía está dividida en las siguientes secciones.
1 Conexiones del hardware
2 Acceso al configurador Web
3 Modo puente (bridge)
4 Configuración del acceso a Internety
registro del producto
5 Cortafuegos
6 Configuración de reglas VPN
1 Conexiones del hardware
Necesita lo siguiente.
ZyWALLOrdenadorCables Ethernet
31
adaptador de
corriente
Page 33
ESPAÑOL
Realice lo siguiente para crear conexiones de hardware para la configuración inicial.
1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador.
2 Utilice un cable Ethernet para conectar el puerto WAN a su módem de banda ancha o
router.
" Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su
ordenador. Utilice el cable de dial backup (apoyo de marcado) si desea
conectar el puerto DIAL BACKUP a un módem analógico.
3 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el
panel posterior) a una toma de corriente.
4 Mire al panel frontal. El LED PWR parpadea durante el arranque y se mantiene encendido
cuando el ZyWALL está listo. Los LEDs ACT, LAN, y WAN se encenderán y
32
Page 34
ESPAÑOL
permanecerán encendidos si las conexiones correspondientes se han realizado
correctamente.
VSi ninguno de los LEDs está encendido, verifique sus conexiones y
compruebe si los cables están dañados. Asegúrese de haber conectado el
adaptador de alimentación al ZyWALL y de haberlo enchufado en una
fuente de alimentación apropiada. Compruebe que la fuente de
alimentación esté encendida. Si los LEDs continúan apagados, contacte
con su vendedor local.
2 Acceso al configurador Web
Use esta sección para configurar la interfaz WAN para el acceso a Internet.
1 Abra su explorador de web. Introduzca
192.168.1.1 (la dirección IP
predeterminada del ZyWALL) como
dirección.
2 Haga clic en Login (acceso) (la
contraseña predeterminada 1234 ya
está introducida).
33
Page 35
ESPAÑOL
VSi la pantalla de acceso no aparece, compruebe la configuración de
seguridad de su explorador y asegúrese de que su tarjeta Ethernet esté
instalada y funcionando correctamente.
Su ordenador también debería estar configurado para obtener
automáticamente una dirección IP desde un servidor DHCP. Consulte
Configurar la dirección IP de su ordenador para más información.
3 Cambie la contraseña de acceso
introduciendo una nueva contraseña y
haciendo clic en Apply (Aplicar).
4 Haga clic en Apply (Aplicar) para
reemplazar el certificado digital
predeterminado de ZyWALL.
VSi ha cambiado la contraseña y la ha olvidado, necesitará devolver al
ZyWALL a sus valores predeterminados (la contraseña es 1234, la
dirección IP de la LAN es 192.168.1.1, etc.). Presione el botón RESET (del
panel posterior) hasta que el LED PWR comience a parpadear, luego
suéltelo.
5 Aparecerá la pantalla HOME (Inicio).
El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar
características de enrutamiento como NAT, DHCP y VPN.
Vaya a la sección 3 si prefiere usar el ZyWALL como cortafuegos transparente.
6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN no es
Down (Caído) y hay una dirección IP, vaya a la sección 5.
34
Page 36
ESPAÑOL
Si el estado de la WAN es Down (Caído) (o no hay una dirección IP), haga clic en el icono
Wizard (Asistente) y utilice la sección 4 para configurar WAN.
3 Modo puente (bridge)
Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos
transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.
1 Haga clic en MAINTENANCE
(Mantenimiento) en el panel
de navegación y luego en
Device Mode (Modo de
Dispositivo).
2 Seleccione Bridge (Puente) y
configure una máscara de
subred de dirección IP
(estática) y una dirección IP
de puerta de enlace para las
interfaces LAN y WAN del
ZyWALL.
3 Haga clic en Apply (Aplicar).
El ZyWALL se reiniciará.
35
Page 37
ESPAÑOL
4 Configuración del acceso a Internet y registro del
producto
1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para
abrir el asistente para el acceso a Internet.
Introduzca la información del acceso a Internet exactamente como se le ha dado.
Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro
desplegable IP Address Assignment (Asignación de dirección IP) e introduzca la
información facilitada.
" Los campos varían dependiendo de lo que seleccione en el campo
Encapsulation (Encapsulación). Rellénelos con la información facilitada
por el ISP o el administrador de redes.
Haga clic en Apply (Aplicar) cuando haya terminado.
• Encapsulación Ethernet
Configure un servicio Roadrunner
en las pantallas WAN de
NETWORK (red) (use la pestaña
WAN).
• Encapsulación PPP sobre Ethernet o PPTP
Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el
tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en
lugar de una cuota fija mensual).
36
Page 38
ESPAÑOL
Para no tener una conexión arriba todo el tiempo, especifique un período de tiempo en
espera (en segundos) en Idle Timeout (Temporizador de inactividad).
2 Haga clic en Next
(Siguiente) para mostrar la
pantalla donde podrá
registrar ZyWALL con
myZyXEL.com (centro de
servicios en línea de
ZyXEL) y activar la
aplicación gratuita de
prueba de filtrado de
contenidos. En caso
contrario, haga clic en
Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a
Internet.
37
Page 39
ESPAÑOL
3 Si ya tiene una cuenta
en myZyXEL.com,
seleccione Existing
myZyXEL.com
account (Cuenta
myZyXEL.com
existente) e introduzca
la informacion de la
cuenta. En caso
contrario, seleccione
New myZyXEL.com
account (Nueva cuenta
myZyXEL.com) y
rellene los campos de abajo para crear una nueva cuenta y registrar su ZyWALL. Haga
clic en Next (Siguiente).
4 Espere a que el progreso
del registro finalice.
5 La pantalla siguiente
muestra si el registro no ha
tenido exito. Haga clic en
Return (Volver) para
regresar a la pantalla Device
Registration (Registro del
dispositivo) y comprobar su
configuracion.
6 Haga clic en Close
(Cerrar) para salir de la
pantalla del asistente
cuando se hayan
realizado el registro y la
activacion.
38
Page 40
ESPAÑOL
" Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de
licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO).
Consulte la guia del usuario para mas detalles.
VSi no puede acceder a Internet, compruebe la conexión del ZyWALL a la
clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de
puerta de enlace de Internet (como un módem DSL) funciona
correctamente. Haga clic en WAN en el panel de navegación para verificar
su configuración.
5 Cortafuegos
Puede usar el ZyWALL sin configurar el cortafuegos.
El cortafuegos del ZyWALL está preconfigurado para proteger su LAN de ataques desde
Internet. Por defecto, no puede entrar ningún tráfico en su LAN a menos que se haya
generado una petición en la LAN antes.
Si usa el ZyWALL en modo enrutador, continúe con la siguiente sección. Para el modo
puente, vaya a la sección .
6 Configuración de reglas VPN
Un túnel VPN
(Virtual Private
Network - Red
Privada Virtual) le
ofrece una
conexión segura
a otro ordenador
o red.
39
Page 41
ESPAÑOL
Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del
túnel VPN.
Una política de red especifica qué dispositivos (detrás de los enrutadores IPSec) pueden
usar el túnel VPN.
Esta figura ayuda a explicar los campos principales en las pantallas del asistente.
1 Haga clic en el icono Wizard (Asistente) en la pantalla HOME (INICIO) y luego en el enlace
VPN Setup (Configuración VPN) para abrir el asistente VPN.
40
Page 42
ESPAÑOL
" Su configuración no se grabará cuando haga clic en Back (Atrás).
2 Use esta pantalla para configurar la
política de la puerta de enlace.
Name (Nombre): Introduzca un nombre
para identificar la política de la puerta de
enlace.
Remote Gateway Address (Dirección
de puerta de enlace remota): Introduzca
la dirección IP o nombre del dominio del
enrutador IPSec remoto.
3 Use esta pantalla para configurar la
política de la red.
Deje la casilla de verificación Active
(Activa) seleccionada.
Name (Nombre): Introduzca un nombre
para identificar la política de la red.
Seleccione Single (Una) e introduzca la
dirección IP para una única dirección IP.
Seleccione Range IP (Rango IP) e
introduzca las direcciones IP inicial y final
para un rango específico de direcciones
IP.
Seleccione Subnet (Subred) e introduzca
la dirección IP y la máscara de subred
para especificar las direcciones IP en una
red por su máscara de subred.
41
Page 43
ESPAÑOL
" Compruebe que el enrutador IPSec usa la misma configuración de
seguridad que la que configurará en las siguientes dos pantallas.
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal)
para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para
permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas
separadas.
" SAs (asociaciones de seguridad) múltiples conectadas a través de una
puerta de enlace segura deben tener el mismo modo de negociación.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado
más fuerte (y más lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una
seguridad mínima o SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad.
SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la
IKE SA (mínimo 180 segundos). Una vida de SA corta aumenta la seguridad, pero la
negociación desconecta temporalmente el túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a
mayúsculas o 16 a 62 caracteres hexadecimales ("0-9", "A-F"). Precede una clave
hexadecimal con un "0x” (cero x), que no cuenta como parte del rango de caracteres 16 a
62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con
NAT, Transport (Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más
rápida, pero DH1 y DH2 son el modo seguro.
42
Page 44
ESPAÑOL
4 Use esta pantalla para establecer la
configuración de túnel IKE (Internet Key
Exchange - Intercambio de Claves de
Internet).
6 Compruebe su configuración VPN. Haga
clic en Finish (Finalizar) para guardar la
configuración.
5 Use esta pantalla para establecer la
configuración IPSec.
7 Haga clic en Close (Cerrar) en la
pantalla final para completar la
configuración del asistente para VPN.
Continúe con la siguiente sección para
activar la regla VPN y establecer una
conexión VPN.
43
Page 45
ESPAÑOL
6.1 Usar la conexión VPN
Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto
a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual
que si estuviese en la oficina en lugar de estar conectado a Internet.
Por ejemplo, la regla VPN “test”
(prueba) permite un acceso
seguro a un servidor web en una
LAN corporativa remota.
Introduzca la dirección IP del
servidor (10.0.0.23 en este
ejemplo) como URL en su
explorador. El ZyWALL
construye automáticamente un
túnel VPN cuando intenta usarlo.
Haga clic en SECURITY (SEGURIDAD) > VPN en el panel
de navegación y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de los
túneles VPN conectados (el túnel VPN “test” (prueba) está aquí).
VSi no puede establecer una conexión VPN, compruebe si el ZyWALL y el
router IPSec utilizan la misma configuración VPN. Haga clic en VPN en el
panel de navegación para establecer la configuración avanzada. Acceda a
un sitio web para comprobar si tiene una conexión a Internet correcta.
Configurar la dirección IP de su ordenador
Esta sección le explica cómo configurar su ordenador para recibir una dirección IP en
Windows 2000, Windows NT y Windows XP. Esto asegura que su ordenador pueda
conectarse con su ZyWALL.
1 En Windows XP, haga clic en Inicio, Panel de control.
En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control.
2 En Windows XP, haga clic en Conexiones de red.
En Windows 2000/NT, haga clic en Conexiones de red y marcación.
3 Haga clic con el botón derecho en Conexión de área local y haga clic en
Propiedades.
44
Page 46
ESPAÑOL
4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga
clic en Propiedades.
5 Se abrirá la pantalla Propiedades
de Protocolo Internet TCP/IP (la
ficha General en Windows XP).
Seleccione las opciones Obtener
una dirección IP
automáticamente y Obtener la
dirección del servidor DNS
automáticamente.
6 Haga clic en Aceptar para cerrar la
ventana Propiedades de
Protocolo Internet (TCP/IP).
7 Haga clic en Cerrar (Aceptar en
Windows 2000/NT) para cerrar la
ventana Propiedades de conexión
de área local.
8 Cierre la pantalla Conexiones de
red.
Procedimiento para ver la(s) certificación(es) del
producto
1 Vaya a www.zyxel.com.
2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la
página de ese producto.
3 Seleccione la certificación que desee visualizar en esta página.
45
Page 47
ESPAÑOL
46
Page 48
FRANÇAIS
FRANÇAIS
Présentation
Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de
contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de
nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent
et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du
ZyWALL. Ce guide couvre les connexions initiales et la configuration nécessaire pour
commencer à utiliser le ZyWALL dans votre réseau.
Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.
Vous aurez peut-être besoin de vos informations d'accès à Internet.
Ce guide est divisé en sections comme suit.
1 Connexions matérielles
2 Accéder au Configurateur Web
3 Mode Pont
4 Installation de l'accès à Internet et
inscription du produit
5 Pare-feu
6 Installation de la règle VPN
1 Connexions matérielles
Vous avez besoin des éléments suivants.
ZyWALLOrdinateurCâbles
Ethernet
47
Adaptateur
d'alimentation
Page 49
FRANÇAIS
Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.
1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur.
2 Utilisez un câble Ethernet pour connecter le port WAN à votre modem large bande ou
votre routeur.
" Utilisez le câble de console bleu si vous voulez connecter le port
CONSOLE à votre ordinateur. Utilisez le câble d'accès de secours (noir) si
vous voulez connecter le port DIAL BACKUP (ACCES DE SECOURS) à
un modem analogique.
3 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le
panneau arrière) à une prise de courant.
48
Page 50
FRANÇAIS
4 Regardez le panneau avant. La LED PWR clignote au démarrage et reste verte une fois
que le ZyWALL est prêt. Les LED ACT, LAN, et WAN s'allument et restent allumées si
les connexions correspondantes sont effectuées correctement.
VSi aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos
câbles ne sont pas endommagés. Vérifiez que l'adaptateur d'alimentation
est connecté au ZyWALL et branché dans une prise de courant appropriée.
Vérifiez que l'alimentation est sous tension. Si les LED sont toujours
éteintes, contactez votre vendeur.
2 Accéder au Configurateur Web
Utilisez cette section pour configurer l'interface WAN pour l'accès à Internet.
1 Lancez votre navigateur web. Entrez
192.168.1.1 (l'adresse IP par défaut du
ZyWALL) comme adresse.
2 Cliquez sur Login (Ouverture de
session) (le mot de passe par défaut
1234 est déjà entré).
49
Page 51
FRANÇAIS
VSi l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres
de sécurité de votre navigateur et assurez-vous que la carte Ethernet de
votre ordinateur est installée et fonctionne correctement.
Votre ordinateur doit aussi être paramétré de façon à obtenir
automatiquement une adresse IP depuis un serveur DHCP. Consultez
Paramétrez l'adresse IP de votre ordinateur pour plus d'informations.
3 Changez le mot de passe d'ouverture de
session en entrant un nouveau mot de
passe et cliquez sur Apply (Appliquer).
4 Cliquez sur Apply (Appliquer) pour
remplacer le certificat numérique par
défaut du ZyWALL.
VSi vous avez changé le mot de passe et que vous l'avez oublié, vous devez
rétablir le ZyWALL avec ses paramètres par défaut (le mot de passe est
1234, l'adresse IP LAN est 192.168.1.1, etc.). Appuyez sur le bouton
RESET (RÉINITIALISER) (sur le panneau arrière) jusqu'à ce que la LED
PWR se mette à clignoter, puis relâchez-le.
5 L'écran HOME (ACCUEIL) s'ouvre.
Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser
les fonctionnalités de routage telles que NAT, DHCP et VPN.
Allez à la section 3 si vous préférez utiliser le ZyWALL comme un pare-feu transparent.
6 Reportez-vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN n'est pas
Désactivé et qu'il y a une adresse IP, allez àla section 5.
50
Page 52
FRANÇAIS
Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur l'icône Wizard
(Assistant) et passez à la section 4 pour configurer WAN.
3 Mode Pont
Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu
transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.
1 Cliquez sur MAINTENANCE
dans le panneau de
navigation et ensuite sur le
Device Mode (Mode
Périphérique).
2 Sélectionnez Bridge (Pont) et
configurez une d'adresse IP
(statique) de masque de
sous-réseau et une adresse
IP de passerelle pour les
interfaces LAN et WAN du
ZyWALL.
3 Cliquez sur Apply
(Appliquer). Le ZyWALL
redémarre.
51
Page 53
FRANÇAIS
4 Installation de l'accès à Internet et inscription du
produit
1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le
lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant
d'accès à Internet.
Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies.
Si vous avez reçu une adresse IP à utiliser, sélectionnez Static (Statique) dans la boîte de
la liste déroulante d'IP Address Assignment (Attribution d'adresse IP) et saisissez les
informations fournies.
" Les champs varient en fonction de ce que vous sélectionnez dans le champ
Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou
l'administrateur réseau.
Cliquez sur Finish (Terminer) quand vous avez terminé
• Encapsulation Ethernet
Configurer un service
Roadrunner dans les écrans du
NETWORK WAN (utilisez l'onglet
WAN).
• PPP over Ethernet ou PPTP Encapsulation
Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela
peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un
abonnement mensuel).
52
Page 54
FRANÇAIS
Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en
secondes) dans Idle Timeout (Délai d'inactivité).
2 Cliquez sur Suivant pour
afficher l'écran où vous
pouvez inscrire votre
ZyWALL avec
myZyXEL.com (Centre de
services en ligne de
ZyXEL) et activer
l'application d'évaluation
gratuite de filtrage de
contenu. Vous pouvez
aussi cliquer sur Skip
(Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.
3 Si vous avez déjà un
compte sur
myZyXEL.com,
sélectionnez Existing
myZyXEL.com
account (Quitter mon
compte
myZyXEL.com) et
entrer les informations
du compte. Vous
pouvez aussi
sélectionner New
53
Page 55
FRANÇAIS
myZyXEL.com account (Nouveau compte myZyXEL.com) et remplir les champs cidessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur Next
(Suivant).
4 Attendez que
l'enregistrement soit
terminé.
5 Les écrans suivants
s'affichent si
l'enregistrement a échoué.
Cliquez sur Return (Retour)
pour retourner à l'écran
Device Registration
(Inscription matériel) et
vérifier vos paramètres.
6 Cliquez sur Close
(Fermer) pour quitter
l'assistant quand
l'inscription et l'action
sont effectuées.
" Si vous voulez activer un service standard avec le numéro PIN de votre
iCard (clé de licence), utilisez l'écran de REGISTRATION Service (Service
d'INSCRIPTION). Voir le guide de l'utilisateur pour les détails.
54
Page 56
FRANÇAIS
VSi vous n'arrivez pas à accéder à Internet, vérifiez la connexion du ZyWALL
à la prise Ethernet de l'accès Internet. Vérifiez que le périphérique de
passerelle Internet (un modem DSL par exemple) fonctionne correctement.
Cliquez sur WAN dans le panneau de navigation pour vérifier vos
paramètres.
5 Pare-feu
Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.
Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques
provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins
qu'une requête ne soit tout d'abord générée sur le LAN.
6 Installation de la règle VPN
Un tunnel VPN
(Virtual Private
Network) vous
offre une
connexion
sécurisée à un
autre ordinateur
ou réseau.
Une stratégie de
passerelle
identifie les
routeurs IPSec aux extrémités d'un tunnel VPN.
Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant
utiliser le tunnel VPN.
55
Page 57
FRANÇAIS
Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.
1 Cliquez sur l'icône Wizard(Assistant) dans l'écran HOME(ACCUEIL) et ensuite sur le
lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN.
56
Page 58
FRANÇAIS
" Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back
(Retour).
2 Utilisez cet écran pour configurer la
stratégie de passerelle.
Name(Nom): Entrez un nom pour
identifier la stratégie de passerelle.
Remote Gateway Address (Adresse de
passerelle distante): Entrez l'adresse IP
ou le nom de domaine du routeur IPSec
distant.
3 Utilisez cet écran pour configurer la
stratégie de réseau.
Laissez la case à cocher Active
sélectionnée.
Name (Nom): Entrez un nom pour
identifier la stratégie de réseau.
Sélectionnez Single (Unique) et entrez
une adresse IP pour une adresse IP
unique.
Sélectionnez Range IP (Plage d'IP) et
saisissez les adresses IP de début et de
fin pour une plage d'adresses IP
spécifique.
Sélectionnez Subnet (Sous-réseau) et
saisissez une adresse IP et un masque de
sous-réseau pour spécifier les adresses IP
sur le réseau par leur masque de sousréseau.
57
Page 59
FRANÇAIS
" Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de
sécurité que ceux que vous configurez dans les deux écrans suivants.
Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal)
pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour
permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser
des mots de passe séparés.
" Plusieurs SAs (associations de sécurité) se connectant via une passerelle
de sécurité doivent avoir le même mode de négociation.
Encryption Algorithm (Algorithme de cryptage): Sélectionnez 3DES ou AES pour
bénéficier d'un cryptage plus puissant (et plus lent).
Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la
sécurité minimale ou SHA-1 pour une sécurité plus élevée.
Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée.
SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie
l'IKE SA (minimum 180 secondes). Une durée de vie de SA courte augmente la sécurité,
mais la renégociation déconnecte temporairement le tunnel VPN.
Pre-Shared Key (Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse
ou 16 à 62 caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale
par un "0x” (zéro x), qui n'est pas compté comme faisant partie de la plage de 16 à 62
caractères pour la clé.
Encapsulation Mode (Mode d'encapsulation): Tun nel est compatible avec NAT,
Transport ne l'est pas.
Protocole IPSec: ESP est compatible avec NAT, AH ne l'est pas.
Confidentialité de transmission parfaite (PFS): None (Aucune) permet une
configuration IPSec plus rapide, mais DH1 et DH2 sont plus sécurisés.
58
Page 60
FRANÇAIS
4 Utilisez cet écran pour configurer les
paramètres IKE (Internet Key ExchangeEchange de clé Internet).
6 Vérifiez vos paramètres VPN. Cliquer
sur Finish (Terminer) pour enregistrer
les paramètres.
5 Utilisez cet écran pour configurer les
paramètres IPSec.
7 Cliquez sur Close (Fermer) dans l'écran
final pour terminer l'installation de
l'assistant de VPN. Suivez la section
suivante pour activer la règle VPN et
établir une connexion VPN.
6.1 Utiliser la Connexion VPN
Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre
l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services
fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet.
59
Page 61
FRANÇAIS
Par exemple, la règle VPN “test”
permet un accès sécurisé à un
serveur web sur un LAN
d'entreprise distant . Entrez
l'adresse IP du serveur
(10.0.0.23 dans cet exemple)
comme votre URL de navigateur.
Le ZyWALL construit
automatiquement le tunnel VPN
quand vous tentez de l'utiliser.
Cliquez sur SECURITY (SÉCURITÉ) > VPN dans le
panneau de navigation et ensuite sur l'onglet du SA Monitor (Moniteur SA) pour afficher
une liste de tunnel VPN connectés (le tunnel VPN “test” est là).
VSi vous ne pouvez pas établir de connexion VPN, vérifiez que le ZyWALL et
le routeur IPSec distant utilisent les mêmes paramètres VPN. Cliquez sur
VPN dans le panneau de navigation pour configurer les paramètres
avancés. Accédez à un site web pour vérifier que vous avez une connexion
Internet qui fonctionne.
Paramétrez l'adresse IP de votre ordinateur
Cette section vous indique comment paramétrer votre ordinateur pour recevoir une
adresse IP dans Windows 2000, Windows NT et Windows XP. Cela permet à votre
ordinateur de communiquer avec votre ZyWALL.
1 Dans Windows XP, cliquez sur Start (Démarrer), Control Panel (Panneau de
configuration).
Dans Windows 2000/NT, cliquez sur Strart (Démarrer), Settings (Paramètres), Control
Panel (Panneau de configuration).
2 Dans Windows XP, cliquez sur Network Connections (Connexion réseau).
Dans Windows 2000/NT, cliquez sur Network and Dial-up Connection (Connexions
réseau et accès à distance).
3 Cliquez avec le bouton droit de la souris sur Local Area Connection (Connexion de
réseau local) et cliquez sur Properties (Propriétés).
60
Page 62
FRANÇAIS
4 Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet General (Général) dans
Windows XP) et cliquez sur Properties (Propriétés).
5 L'écran de Propriétés TCP/IP de
protocole Internet s'ouvre (l'onglet
General (Général) dans Windows
XP). Sélectionnez les options
Obtain an IP address
automatically (Obtenir
automatiquement une adresse IP)
et Obtain DNS server adress
automatically (Obtenir
automatiquement une adresse de
serveur DNS).
6 Cliquez sur OK pour fermer la
fenêtre de Internet protocol
Properties (Propriétés (TCP/IP) de
protocole Internet).
7 Cliquez sur Close (Fermer) (OK
dans Windows 2000/NT) pour fermer
la fenêtre de Local Area
Connection Properties (Propriétés
de connexion au réseau local).
8 Fermez l'écran de Network
Connections (Connexion réseau).
Procédure pour Afficher la (les) certification(s) d'un produit
1 Allez à www.zyxel.com.
2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de
ZyXEL pour aller à la page de ce produit.
3 Sélectionnez la certification que vous désirez consulter dans cette page.
61
Page 63
FRANÇAIS
62
Page 64
ITALIANO
ITALIANO
Cenni generali
ZyWALL 2 Plus è un firewall con funzionalità di dotato di funzioni di VPN, gestione della
larghezza di banda, filtraggio dei contenuti, e molto altro. È possibile utilizzarlo come
firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità
di routing dello ZyWALL. La presente guida illustra i collegamenti e la configurazione
iniziale necessari per iniziare a utilizzare lo ZyWALL nella propria rete.
Vedere la Guida dell'utente per maggiori informazioni su tutte le funzioni.
È possibile che occorre reperire le informazioni sul proprio accesso a Internet.
Questa guida è suddivisa nelle seguenti sezioni:
1 Collegamenti hardware
2 Accesso allo strumento di
configurazione Web
3 Modalità Bridge
4 Configurazione dell'accesso a Internet e
Registrazione del prodotto
5 Firewall
6 Configurazione delle regole di VPN
1 Collegamenti hardware
È necessario disporre dei seguenti componenti:
ZyWALLComputerCavi Ethernet
63
Adattatore di
alimentazione
Page 65
ITALIANO
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale.
1 Utilizzare un cavo Ethernet per collegare una porta LAN a un computer.
2 Utilizzare un cavo Ethernet per collegare la porta WAN al modem broadband o al
router.
" Utilizzare il cavo di console blu se si desidera collegare la porta CONSOLE
al computer. Utilizzare il cavo di backup per composizione nero se si
desidera collegare la porta DIAL BACKUP a un modem analogico.
3 Utilizzare il adattatore di alimentazione fornito a corredo per collegare la presa di
alimentazione (situata dietro all'apparecchio) a una presa elettrica.
64
Page 66
ITALIANO
4 Analizzare il pannello frontale. Il LED PWR lampeggia durante l'avvio e resta accesa di
colore verde una volta che il ZyWALL è pronto. I LED ACT, LAN e WAN si accendono e
restano accesi se i corrispondenti collegamenti sono stati eseguiti correttamente.
VSe nessuno dei LED è acceso, verificare i collegamenti e controllare che i
cavi non presentino alcun danno. Assicurarsi di aver collegato
l'alimentatore allo ZyWALL e a una sorgente di alimentazione appropriata.
Assicurarsi che la sorgente di alimentazione sia attiva. Se i LED restano
ancora spenti, contattare il rivenditore locale.
2 Accesso allo strumento di configurazione Web
Questa sezione spiega come configurare l'interfaccia WAN per l'accesso a Internet.
1 Avviare il browser. Immettere
192.168.1.1 (l'indirizzo IP predefinito
dello ZyWALL) nella barra dell'indirizzo.
2 Fare clic su Login(accedi) (la password
predefinita 1234 è già immessa).
65
Page 67
ITALIANO
VSe non viene visualizzata la schermata di login, controllare le impostazioni
di sicurezza del browser e verificare che la scheda Ethernet del computer
sia installata e correttamente funzionante.
Il computer deve inoltre ottenere automaticamente un indirizzo IP da un
server DHCP. Per ulteriori informazioni, vedere Impostare l'indirizzo IP del
computer.
3 Cambiare la password di accesso
immettendo una nuova password e
facendo clic su Apply (applica).
4 Fare clic su Apply(applica) per
sostituire il certificato digitale predefinito
dello ZyWALL.
VSe si è modificata la password e la si è dimenticata, è necessario riportare
lo ZyWALL alle impostazioni predefinite (la password è 1234, l'indirizzo IP
LAN è 192.168.1.1, e così via). Tenere premuto il pulsante RESET (dietro
l'unità) finché il LED PWR non inizia a lampeggiare, quindi rilasciarlo.
5 Si apre la schermata HOME.
Per impostazione predefinita, lo ZyWALL è in modalità router. Continuare dal passo
successivo se si desidera utilizzare funzionalità di routing quali NAT, DHCP e VPN.
Passare a la sezione 3 se si preferisce utilizzare lo ZyWALL come firewall trasparente.
6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN è not
Down (disattivata) ed è presente un indirizzo IP, passare a la sezione 5.
66
Page 68
ITALIANO
Se lo stato della WAN è Down(disattivata) (oppure se non è presente un indirizzo IP),
fare clic sull'icona Wizard (procedura guidata) e utilizzare la sezione 4 per configurare la
WAN.
3 Modalità Bridge
Quando si imposta lo ZyWALL in modalità Bridge, esso funziona come un firewall
trasparente. La procedura illustrata di seguito consente di impostare lo ZyWALL in
modalità Bridge.
1 Fare clic su MAINTENANCE
(manutenzione) nel pannello
di navigazione, quindi su
Device Mode (modalità
dispositivo).
2 Selezionare Bridge e
immettere un indirizzo IP
(statico), una subnet mask e
un indirizzo IP del gateway
per le interfacce LAN e WAN
dello ZyWALL.
3 Fare clic su Apply (applica).
Lo ZyWALL si riavvia.
67
Page 69
ITALIANO
4 Configurazione dell'accesso a Internet
1 Fare clic sull'icona Wizard (procedura guidata) nella schermata HOME e quindi sul link
Internet Access Setup (configurazione accesso a Internet) per aprire la connessione
guidata a Internet.
Immettere le informazioni e i parametri Internet esattamente come sono stati forniti.
Se è stato fornito un indirizzo IP da utilizzare, selezionare Static (statico) nell'elenco di
riepilogo IP Address Assignment (assegnazione indirizzo IP) e immettere le
informazioni fornite.
" I campi variano a seconda di quanto viene selezionato nel campo
Encapsulation (incapsulamento). Compilare i campi con le informazioni
fornite dall'ISP o dall'amministratore di rete.
Fare clic su Apply (applica) una volta terminata la configurazione.
• Incapsulamento Ethernet
Configurare un servizio
Roadrunner nelle schermate
NETWORKWAN (WAN di rete)
(utilizzare la scheda WAN).
• PPP over Ethernet oppure incapsulamento PPTP
Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia
sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una
tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
68
Page 70
ITALIANO
Per non avere sempre attiva la connessione, specificare il tempo di timeout di inattività (in
secondi) nel campo Idle Timeout (timeout di inattività).
2 Fare clic su Next (avanti)
per visualizzare la
schermata in cui è
possibile registrare lo
ZyWALL in myZyXEL.com
(il centro servizi online di
ZyXEL) e attivare
l'applicazione di
valutazione gratuita per il
filtraggio dei contenuti.
Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a
Internet.
69
Page 71
ITALIANO
3 Se si dispone gia di un
account su
myZyXEL.com,
selezionare Existing
myZyXEL.com
account (account
esistente) e immettere
le informazioni relative
all'account. Altrimento
selezionare New
myZyXEL.com
account (nuovo
account) e compilare i campi sotto per creare un nuovo account e registrarsi su ZyWALL. Fare clic su Next
(avanti).
4 Attendere il completamento
del processo di
registrazione.
5 La seguente schermata
indica se la registrazione
non ha avuto esito positivo.
Fare clic su Return (torna)
per tornare alla schermata
Device Registration
(registrazione dispositivo)
e controllare le
impostazioni.
70
Page 72
ITALIANO
6 Fare clic su Close
(chiudi) per chiudere la
procedura guidata una
volta terminata la
registrazione e
l'attivazione.
" Se si desidera attivare un servizio standard con il proprio numero PIN
(chiave di licenza) di iCard, utilizzare la schermata REGISTRATION
Service (servizio di registrazione). Vedere la guida utente per i dettagli.
VSe non è possibile accedere a Internet, controllare il collegamento dello
ZyWALL al jack Ethernet con accesso a Internet. Assicurarsi che il
dispositivo gateway verso Internet (quale ad esempio un modem DSL)
funzioni correttamente. Fare clic su WAN nel pannello di navigazione per
verificare le impostazioni.
5 Firewall
È possibile utilizzare lo ZyWALL senza dover configurare il firewall.
Il firewall dello ZyWALL è preconfigurato per proteggere la LAN da attacchi provenienti da
Internet. Per impostazione predefinita, nessun traffico dati può entrare nella LAN, a meno
che non è stata prima generata una richiesta proveniente dalla LAN.
71
Page 73
ITALIANO
6 Configurazione delle regole di VPN
Un tunnel VPN
(Virtual Private
Network, rete
privata virtuale)
offre una
connessione
sicura a un altro
computer o rete.
Un criterio di
gateway
identifica i router
IPSec a entrambe le estremità di un tunnel VPN.
Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il
tunnel VPN.
La seguente figura illustra i campi principali nelle schermate della procedura guidata.
1 Fare clic sull'icona Wizard (procedura guidata) nella schermata HOME e quindi sul link
VPN Setup (configurazione VPN) per aprire la connessione guidata a VPN.
72
Page 74
ITALIANO
" Le impostazioni non vengono salvate quando si fa clic su Back (Indietro).
2 Utilizzare questa schermata per
configurare il criterio di gateway.
Name (nome): immettere un nome per
identificare il criterio di gateway.
Remote Gateway Address (indirizzo
gateway remoto): immettere l'indirizzo IP
o il nome di dominio del router IPSec
remoto.
3 Utilizzare questa schermata per
configurare il criterio di rete.
Lasciare la casella di controllo Active
(attiva) selezionata.
Name (nome): immettere un nome per
identificare il criterio di rete.
Selezionare Single (singolo) e immettere
un indirizzo IP per un unico indirizzo IP.
Selezionare Range IP (IP della gamma) e
immettere gli indirizzo IP iniziare e finale di
una gamma di indirizzi IP specifica.
Selezionare Subnet e immettere un
indirizzo IP e una subnet mask che
specifichino gli indirizzi IP su una rete
mediante la loro subnet mask.
73
Page 75
ITALIANO
" Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di
sicurezza configurate nelle prossime due schermate.
Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità
principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità
aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP
dinamici di utilizzare password separate.
" Più SA (Security Association, associazioni di protezione) che si
connettono attraverso un gateway sicuro devono avere la stessa modalità
di negoziazione.
Encryption Algorithm (algoritmo di crittografia): selezionare 3DES o AES per una
crittografia più forte (ma più lenta).
Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una
sicurezza minima oppure SHA-1 per una sicurezza maggiore.
Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza.
SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE
(minimo 180 secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la
negoziazione disconnette temporaneamente il tunnel VPN.
Pre-Shared Key (chiave pre-condivisa): utilizzare da 8 a 31 caratteri ASCII (con
differenziazione tra maiuscole e minuscole) oppure da 16 a 62 caratteri esadecimali ("09", "A-F"). Precedere una chiave esadecimale con uno "0x” (zero x), il quale non viene
conteggiato come parte della gamma di caratteri da 16 a 62 per la chiave.
Encapsulation Mode (modalità di incapsulamento): Tunnel è compatibile con la
funzione NAT, Transport (trasporto) non lo è.
IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è.
Perfect Forward Secrecy (PFS): None (nessuno) consente una configurazione IPSec
più rapida, ma DH1 e DH2 sono più sicuri.
74
Page 76
ITALIANO
4 Utilizzare questa schermata per
configurare le impostazioni del tunnel
IKE (Internet Key Exchange, scambio
chiavi Internet).
6 Verificare le impostazioni della VPN.
Fare clic su Finish (fine) per salvare le
impostazioni.
5 Utilizzare questa schermata per
configurare le impostazioni IPSec.
7 Fare clic su Close (chiudi) nella
schermata finale per completare
l'installazione guidata della VPN.
Continuare con la prossima sezione per
attivare la regola VPN e stabilire una
connessione VPN.
6.1 Uso della connessione VPN
Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un
accesso remoto alle reti aziendali, server Web ed e-mail. I servizi funzioneranno come se
ci si trovasse connessi direttamente dall'ufficio invece che da Internet.
75
Page 77
ITALIANO
Ad esempio, la regola di VPN
“test” consente un accesso
sicuro a un server Web che si
trova sulla LAN aziendale
remota. Immettere l'indirizzo IP
del server (10.0.0.23 in questo
esempio) come URL nel
browser. Lo ZyWALL crea
automaticamente il tunnel VPN
quando si tenta di utilizzarlo.
Fare clic su SECURITY (PROTEZIONE) > VPN nel
pannello di navigazione e quindi sulla scheda SA Monitor (monitor SA) per visualizzare un
elenco dei tunnel VPN connessi (nell'esempio è attivo il tunnel VPN “test”).
VSe non è possibile stabilire una connessione VPN, assicurarsi lo ZyWALL e
il router IPSec remoto utilizzi le stesse impostazioni VPN. Fare clic su VPN
nel pannello di navigazione per configurare le impostazioni avanzate.
Accedere a un sito Web per verificare che si dispone di una connessione a
Internet valida.
Impostare l'indirizzo IP del computer
Questa sezione spiega come configurare il computer per ricevere un indirizzo IP in
Windows 2000, Windows NT e Windows XP. In questo modo ci si assicura che il computer
possa comunicare con lo ZyWALL.
1 In Windows XP, fare clic su Start, Pannello di controllo.
In Windows 2000/NT, fare clic su Start, Impostazioni, Pannello di controllo.
2 In Windows XP, fare clic su Connessioni di rete.
In Windows 2000/NT, fare clic su Reti e connessioni remote.
3 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e scegliere
Proprietà.
76
Page 78
ITALIANO
4 Selezionare Protocollo Internet (TCP/IP) (sotto la scheda Generale in Windows XP) e
fare clic su Proprietà.
5 Si apre la schermata Protocollo
Internet TCP/IP - Proprietà (la
scheda Generale in Windows XP).
Selezionare le opzioni Ottieni
automaticamente un indirizzo IP e
Ottieni automaticamente
l'indirizzo del server DNS.
6 Fare clic su OK per chiudere la
finestra Protocollo Internet (TCP/
IP) - Proprietà.
7 Fare clic su Chiudi (OK in Windows
2000/NT) per chiudere la finestra
Connessione alla rete locale Proprietà.
8 Chiudere la schermata
Connessioni di rete.
Procedura per visualizzare le certificazioni di un
prodotto
1 Aprire la pagina www.zyxel.com.
2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per
passare alla pagina del prodotto in questione.
3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
77
Page 79
ITALIANO
78
Page 80
РУССКИЙ
РУССКИЙ
Обзор
Устройство ZyWALL 2 Plus представляет собой межсетевой экран с функциями
виртуальной частной сети, управления пропускной способностью, фильтрацией
контента и многими другими. Устройство можно использовать как прозрачный
межсетевой экран, при этом не требуется изменять конфигурацию сети или
проводить настройку параметров маршрутизатора ZyWALL. Данное руководство
содержит информацию по первоначальному подключению и настройке ZyWALL.
Дополнительную информацию обо всех функциях устройства см. в Техническом
руководстве.
Вам потребуются учетные данные для подключения к Интернету.
Для подключения оборудования выполните следующие действия.
1 Дляподключенияпорта LAN ккомпьютеру используется кабель Ethernet.
2 Подключите Ethernet-кабель вашегопровайдеракпорту WAN устройства.
" Для соединения с компьютеромпортаCONSOLEпредназначается
специальный кабель голубого цвета. Для соединения с аналоговым
модемом порта DIAL BACKUP предназначается специальный кабель
черного цвета.
3 Подключите разъем питанияназаднейпанели к розеткесетиэлектропитания с
помощью адаптера питания, входящего в комплект поставки.
4 Посмотрите на переднюю панель. Индикатор PWR мигает во время загрузки и
самотестирования устройства. Когда ZyWALL готов к работе, индикатор светится
80
Page 82
РУССКИЙ
зеленым светом. Светодиоды ACT, LAN и WAN горят, если правильно выполнены
соответствующие соединения.
VЕсли ни один из индикаторов не загорается, топроверьтеподключение
оборудования и целостность кабелей. Убедитесь, что вы подключили к
ZyWALL блок питания верного типа и включили его в подходящий
источник электропитания. Убедитесь, что сетевое питание включено.
Если индикаторы все еще не горят, то обратитесь к вашему местному
поставщику.
2 Доступк Web-конфигуратору
В этом разделе описывается настройка интерфейса WAN для доступа в Интернет.
VЕсли экранвхода в системунепоявляется, топроверьтенастройки
безопасности вашего браузера и нормальную работу сетевой Ethernet
карты вашего компьютера.
На вашем компьютере также должно быть включено автоматическое
получение IP-адреса с DHCP-сервера. Для получения дополнительной
информации смотрите раздел Установка IP-адреса компьютера.
3 Измените пароль по умолчанию,
введя новый пароль и щелкнув по
кнопке Apply (Применить).
ZyWALL к заводским настройкам по умолчанию (пароль - 1234, IP
адрес ЛВС 192.168.1.1 и т.д.). Нажмите на кнопку RESET (СБРОС) (на
задней панели) до тех пор, пока не начнет мигать индикатор PWR
(ПИТАНИЕ), а затем отпустите ее.
5 Открываетсяокно HOME (ДОМАШНЯЯСТРАНИЦА).
По умолчанию в ZyWALL установлен режим маршрутизатора. Если вы хотите
использовать функции маршрутизации, такие как NAT, DHCP и VPN, переходите к
следующему шагу.
Если ZyWALL будет использоваться в качестве прозрачного межсетевого экрана,
переходите к раздел 3.
6 Проверьте таблицу Network Status (Статус сети). Если статус порта WAN не Down
(неподключен) и установлен IP-адрес, см. раздел 5.
82
Page 84
РУССКИЙ
Если статус порта WAN отображается как Down (Неподключен) или отсутствует IPадрес, щелкните на значке Wizard (Мастер) и используйте раздел 4 для настройки
порта WAN.
3 Режиммежсетевогомоста
Если в ZyWALL установлен режим межсетевого моста, устройство функционирует как
прозрачный межсетевой экран. Для установки режима межсетевого моста ZyWALL
выполните следующие действия.
установите статический IPадрес, маску подсети и IPадрес шлюза для
интерфейсов LAN и WAN.
3 Щелкните Apply
(Применить). ZyWALL
перезагрузится.
83
Page 85
РУССКИЙ
4 Настройка доступа в Интернет и регистрация
изделия
1 Щелкнитеназначке Wizard (Мастер) вокне HOME (ДОМАШНЯЯ), азатем на ссылке
Internet Access Setup (НастройкадоступакИнтернет), чтобыоткрытьмастер
настройки.
Введите учетные данные для подключения к Интернету.
Если вам назначен статический IP-адрес, выберите Static (Статический) в
раскрывающемся списке IP Address Assignment (Назначение IP-адреса) и введите
предоставленные вам параметры.
" Заполняемые полямогутразличаться в зависимостизначения,
установленного в поле Encapsulation (Инкапсуляция). Введите
параметры, предоставленные Интернет-провайдером или сетевым
администратором.
По окончании щелкните Apply (Применить).
• Инкапсуляция Ethernet
Настройте службу Roadrunner с
помощью окон WAN в разделе
NETWORK (СЕТЬ) (закладка
WAN).
• PPP поверх Ethernet илиинкапсуляция PPTP
Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение
(такое соединение может быть достаточно дорогим, если Интернет-провайдер берет
плату за время использования Интернет, а не использует установленный месячный
тариф).
84
Page 86
РУССКИЙ
Чтобы не поддерживать постоянное соединение, введите интервал времени простоя
(всекундах) вполе Idle Timeout (Времяпростоя).
2 Щелкните Next (Далее)
для отображения окна,
которое используется для
регистрации ZyWALL на
сайте myZyXEL.com
(центробслуживания
ZyXEL) и активирования
бесплатной
испытательной версии
программы фильтрации
контента. В другом
случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для завершения
настройки доступа в Интернет.
85
Page 87
РУССКИЙ
3 Если вы уже
регистрировались на
сайте myZyXEL.com,
выберите Existing
myZyXEL.com
account
(Существующиеучетныеданные
myZyXEL.com) и
введите параметры
учетных данных. В
другом случае,
выберите New myZyXEL.com account (Новыеучетныеданные myZyXEL.com) и заполните
поля, расположенные ниже, для создания новых учетных данных и регистрации
ZyWALL. Щелкните по кнопке Next (Далее).
4 Подождите, пока
завершится процесс
регистрации.
5 Если регистрация не
выполнена, появляется
следующее окно.
Щелкните Return
(Вернуться) для возврата
к окну Device Registration
(Регистрацияустройства)
ипроверьтенастройки.
86
Page 88
РУССКИЙ
6 Щелкните Close
(Закрыть), чтобы
закрыть окно Мастера
после выполнения
регистрации и
активирования служб.
" Для активации стандартной службы с номером PIN вашей карточки
(лицензионныйключ) используется окно REGISTRATION Service
(СлужбаРЕГИСТРАЦИИ). Подробнеесм. в Техническом руководстве.
VЕсли вы не можете войти в Интернет, топроверьте подключение
ZyWALL к разъему Ethernet через который происходит доступ в
Интернет. Убедитесь в нормальной работе шлюзового устройства
(такого как модем DSL). Щелкните на кнопке WAN (ГВС) на панели
навигации, чтобы проверить ваши настройки.
5 Межсетевой экран
ZyWALL можно использовать, не выполняя настройку межсетевого экрана.
Параметры межсетевого экрана ZyWALL предустановлены так, чтобы обеспечивать
защиту локальной сети от атак из сети Интернет. По умолчанию трафик в локальную
сеть не пропускается, пока сначала от нее не поступит запрос.
87
Page 89
РУССКИЙ
6 Настройкаправилвиртуальнойчастнойсети (VPN)
Туннель VPN
(Virtual Private
Network -
виртуальная
частная сеть)
обеспечивает
защищенное
соединение к
другому
компьютеру или
сети.
Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN.
Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые
могут использовать туннель VPN.
Следующая схема объясняет основные поля в окнах Мастера.
1 Щелкнитеназначке Wizard (Мастер) в окне HOME (ДОМАШНЯЯ), а затем на ссылке
идентификации политики сети.
Выберите Single (Один) и введите IP-
адрес.
Выберите Range IP (Диапазон IP) и
введите начальный и конечный IP
адреса для конкретного диапазона IPадресов.
Выберите Subnet (Подсеть) и введите
IP-адрес и маску подсети для
определения IP-адресов в сети по
маске подсети.
89
Page 91
РУССКИЙ
" Убедитесь, что удаленный маршрутизатор IPSec использует те же
настройки безопасности, что будут настроены в следующих двух
окнах.
Режимсогласования: Выберите Main Mode (Основнойрежим) для защиты
конфиденциальности. Выберите Aggressive Mode (Рискованныйрежим), чтобы
разрешить множество входящих подключений с динамическими IP-адресами и
различными паролями.
" Несколько безопасных соединений, подключаемых через шлюз
системы безопасности должны иметь одинаковый режим
согласования.
Encryption Algorithm (Алгоритм шифрования) Выберите 3DES или AES для
более надежного (или менее) шифрования.
Authentication Algorithm (Алгоритмаутентификации) Выберите MD5 для
минимального уровня безопасности или SHA-1 для максимального.
Key Group (Ключевая группа): Выберите DH2 для минимальногоуровня
безопасности.
SA Life Time (Время существованиязащищенногосоединения): Установите, как
часто ZyWALL выполняет согласование защищенного соединения по протоколу IKE
(минимум 180 секунд). Малое время соединения увеличивает уровень
безопасности, но при процедуре согласования туннель VPN временно не доступен.
Pre-Shared Key (Предварительно согласованныйключ): Используется от 8 до 31
символа ASCII с учетом регистра или от 16 до 62 шестнадцатеричных символов ("09", "A-F"). Перед шестнадцатеричным ключом введите "0x” (ноль x), эти символы не
считаются частью ключа из 16 - 62 символов.
Encapsulation Mode (Режиминкапсуляции): Режим Tunnel ( Туннель) совместимс
NAT, режим Transport (Транспорт) несовместим.
позволяет быструю настройку IPSec, но DH1 и DH2 повышают уровень
безопасности.
90
Page 92
РУССКИЙ
4 Это окно используется для настройки
параметров туннеля IKE (Internet Key
Exchange - протокол обмена
ключами).
6 Проверьте настройки VPN. Щелкните
Finish (Готово) длясохранения
настроек.
5 Это окно используется для настройки
параметров IPSec.
7 В последнем окне щелкните Close
(Закрыть) длязавершенияработы
Мастера настройки VPN. Для
включения правила VPN и
установления соединения VPN
переходите к следующему разделу.
91
Page 93
РУССКИЙ
6.1 Использование соединения VPN
Туннели VPN используются для защищенной отправки и поиска файлов, а также
разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым
серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не
подключались через Интернет.
Например, правило VPN “test”
разрешает защищенный
доступ к web-серверу в
удаленной корпоративной
локальной сети. Введите IPадрес сервера (10.0.0.23 в
данном примере) в поле URL
вашего браузера. ZyWALL
автоматически создаст туннель
VPN, когда вы попытаетесь его
использовать.
В Панели навигации щелкните
SECURITY (БЕЗОПАСНОСТЬ), затем VPN изатемзакладку SA Monitor (Монитор
защищенного соединения) дляотображенияспискаподключенныхтуннелей VPN
(здесьустановлентуннель VPN сименем “test”).
VЕсли вынеможетеустановитьсоединение VPN, тоубедитесь, что
ZyWALL и удаленный маршрутизатор IPSec используют одинаковые
настройки VPN. Щелкните на кнопке VPN (ГВС) на панели навигации,
чтобы установить расширенные настройки. Посетите какой-либо вебсайт, чтобы проверить успешное подключение к Интернет.
Установка IP-адреса компьютера
В этом разделе описывается, как настроить компьютер на получение IP-адреса в
операционной системе Windows 2000, Windows NT и Windows XP. Выполнение этой
операции гарантирует, что компьютер сможет взаимодействовать с ZyWALL.
1 В Windows XP щелкнитеStart (Пуск), Control Panel (Панельуправления).
В Windows 2000/NT щелкните Start (Пуск), Settings (Настройка), Control Panel
(Панельуправления).
2 В Windows XP щелкните Network Connections (Сетевыеподключения).
В Windows 2000/NT щелкнитеNetwork and Dial-up Connections (Сеть и удаленный
доступ к сети).
92
Page 94
РУССКИЙ
3 Щелкнитеправойкнопкоймыши Local Area Connection (Подключение по
локальной сети) изатем Properties (Свойства).
4 Выберите Internet Protocol (TCP/IP) (ПротоколИнтернета (TCP/IP)) (назакладке
General (Общие) в WinXP) ищелкните Properties (Свойства).
5 Откроетсяокно Internet Protocol
TCP/IP Properties (Свойства:
ПротоколИнтернета (TCP/IP)
(закладка General (Общие) в
Windows XP). Выберите Obtain an
IP address automatically
(Получать IP-адресавтоматически) иObtain DNS
server address automatically
(Получатьадрессервера DNS
автоматически).
6 Щелкните OK, чтобы закрыть окно
Internet Protocol (TCP/IP)
Properties (Свойства: Протокол Интернета (TCP/IP)).
7 Щелкните Close (Закрыть) (OK в
Windows 2000/NT), чтобы закрыть
окно Local Area Connection
Properties (Свойства
подключения по локальной
сети).
8 Закройтеокно Network
Connections (Сетевые
подключения).
Порядок просмотра сертификата(ов) на изделие
1 Перейдитенасайт www.zyxel.ru.
2 Выберитеизделиеизраскрывающегося списка на домашней странице ZyXEL для
перехода на страницу, посвященную этому изделию.
3 Выберитесертификатдляпросмотра.
93
Page 95
РУССКИЙ
94
Page 96
SVENSKA
SVENSKA
Översikt
ZyWALL 2 Plus är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering och
många andra funktioner. Du kan använda den som en transparent brandvägg utan att
behöva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. Följande
komigång guide visar den anslutning och konfiguration som krävs för att du ska kunna
börja använda ZyWALL i ditt nätverk.
Se bruksanvisningen för mer information om alla funktioner.
Eventuellt behöver du din Internet-anslutningsinformation.
Denna guide är indelad i följande avsnitt.
1 Maskinvaruanslutningar
2 Åtkomst till webbkonfigurator
3 Bryggläge
4 Inställning av Internet-åtkomst och
produktregistrering
5 Brandvägg
6 Inställning av VPN-regel
1 Maskinvaruanslutningar
Du behöver följande.
ZyWALLDatorEthernet-sladdar
95
Strömadapter
Page 97
SVENSKA
Gör följande för att utföra maskinvaruanslutningar för initial inställning.
1 Använd en Ethernet-sladd för att ansluta LAN-porten till en dator.
2 Använd en Ethernet-kabel för att ansluta WAN-porten till ditt bredbandsmodem eller
router.
" Använd den blå konsolsladden om du vill ansluta CONSOLE-porten till din
dator. Använd den svarta uppringnings-backupsladden om du vill ansluta
DIAL BACKUP-porten till ett analogt modem.
3 Använd den medföljande strömadaptern för att ansluta strömanslutningen (på
bakpanelen) till ett eluttag.
96
Page 98
SVENSKA
4 Titta på frontpanelen. Indikatorlampan PWR blinkar under start och lyser grön när
ZyWALL är redo. ACT, LAN-och WAN tänds och fortsätter att lysa om motsvarande
anslutningar är rätt utförda.
VOm inga LED-lampor lyser, kontrollera anslutningarna samt kontrollera att
kablarna inte är skadade. Kontrollera att strömadaptern är korrekt ansluten
till ZyWALL och vidare ansluten till en lämplig strömkälla.Kontrollera att
kraftkällan är påslagen.Tag kontakt med den lokala återförsäljaren om LEDlamporna fortfarande inte lyser.
2 Åtkomst till webbkonfigurator
Använd detta avsnitt för att konfigurera WAN-gränssnittet för Internet-åtkomst.
1 Starta din webbläsare. Ange 192.168.1.1
(ZyWALL:s standard-IP-adress) som
adress.
2 Klicka på Login (standardlösenordet
1234 är redan angivet).
97
Page 99
SVENSKA
VOm inloggningsskärmen inte visas, kontrollera webbläsarens
säkerhetsinställningar och kontrollera att datorns Ethernetkort är installerat
och fungerar som det ska.
Datorn ska även vara inställd att automatiskt få en IP-adress från en
DHCP-server.Se Ställa in datorns IP-adress för mer information.
3 Ändra inloggningslösenordet genom att
ange ett nytt lösenord och klicka på
Apply.
4 Klicka på Apply för att ersätta ZyWALL:s
digitala standardcertifikat.
VOm du har bytt lösenord och glömt det, måste du återställa ZyWALL till
grundinställningarna (lösenordet är 1234, LAN IP-adressen är 192.168.1.1,
etc.).Tryck på RESET -knappen (på baksidan) tills PWR LED-lampan börjar
blinka. Släpp därefter knappen.
5 Skärmen HOME öppnas.
ZyWALL befinner sig i routerläge som standard. Fortsätt till nästa steg om du vill använda
routingfunktioner som t ex NAT, DHCP och VPN.
Gå till avsnitt 3 om du föredrar att använda ZyWALL som en transparent brandvägg.
6 Kontrollera tabellen Network Status (nätverksstatus). Om WAN-status inte är Down
och det finns en IP-adress, gå tillavsnitt 5.
98
Page 100
SVENSKA
Om WAN-status är Down (eller om IP-adress saknas), klicka på ikonen Wizard(guide)
och använd avsnitt 4 för att konfigurera WAN.
3 Bryggläge
När du ställer in ZyWALL på bryggläge, fungerar den som en transparent brandvägg. Gör
följande för att ställa in ZyWALL på bryggläge.
1 Klicka på MAINTENANCE
(underhåll) i
navigationspanelen och klicka
sedan på Device Mode
(enhetsläge).
2 Välj Bridge (brygga) och
konfigurera en (statisk) IPadress subnetmask och
gateway-IP-adress för
ZyWALL:s LAN- och WANgränssnitt.
3 Klicka på Apply. ZyWALL
startar om.
99
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.