Zyxel ZYWALL USG 2000 installation guide

Download

ZyWALL USG 2000

QUICK START GUIDE

Unified Security Gateway

Firmware v2.11 Edition 1, 2/2009

DEFAULT LOGIN DETAILS

LAN Port: P1 IP Address: http://192.168.1.1 Username: admin Password: 1234

CONTENTS

ENGLISH 3 DEUTSCH 17 ESPAÑOL 31 FRANÇAIS 45 ITALIANO 59 РУССКИЙ 75

简体中文

繁體中文

www.zyxel.com

105

Front and Rear Panels

PWR1 AUX PWR2 SYS

CARD HDD

SEM SLOT

CONSOLE

P1 - P6 P7 P8

PWR 1

PWR 2

ENGLISH

Checking the Package Contents

Your package should include one of each of the following:

• ZyWALL

• Power cords (2)

• Rack-mounting kit

• RJ-45 Ethernet cable

• RS-232 console Y-cable

• Printed Quick Start Guide

• Configuration Reference Card

• Compact disc (CD)

Rack-mounted Installation

Mount the ZyWALL in a 19-inch rack or place it on a sturdy, flat surface.

Leave 10 cm of clearance at the sides and 20 cm in the rear.

1. Align one bracket with the holes on one side of the ZyWALL and

secure it with the included bracket screws. Similarly, attach the other bracket.

2. After attaching both mounting brackets, position the ZyWALL in the

rack by lining up the holes in the brackets with the appropriate holes on the rack. Secure the ZyWALL to the rack with the rack-mounting screws.

ENGLISH

Connecting the Hardware

Make sure that the power switch on the rear panel is turned off before you make the hardware connections.

Internet

1. It is recommended that you configure the ZyWALL before using it to

protect your network. Use an Ethernet cable to connect a computer to port 1.

2. Use another Ethernet cable(s) to connect port 2 and/or port 3 to an

Ethernet jack with Internet access.

3. The ZyWALL has two power modules. Use the included power cords

to connect the power sockets on the rear panel to power outlets. Use two different power sources for greater reliability since either power module is adequate to power the ZyWALL.

4. Push both power switches to the on position and look at the front panel. The PWR1 and PWR2 lights turn on green. The SYS light blinks during system testing and initialization and then stays on when the system is ready.

ENGLISH

Web Login

1. Launch your web browser and go to http://192.168.1.1 (the ZyWALL

automatically redirects you to https://192.168.1.1).

2. Click Yes to proceed if you get a security alert or certificate screen.

3. Enter admin as the user name and 1234 as the password. Click Login.

ENGLISH

Installation Setup Wizard

The Status screen opens. Click the Wizard icon in the upper right corner.

Use an installation setup wizard to connect to the Internet and register the ZyWALL and/or activate trial services, like IDP and content filter.

Use the installation wizard only for initial configuration starting from the default configuration.

Changes you make in the installation wizard may not be applied if you have already changed the ZyWALL’s configuration.

• INSTALLATION SETUP, ONE ISP sets up a single Internet connection for ge2.

• INSTALLATION SETUP, TWO ISP sets up Internet connections for

ge2 and ge3.

The wizard screens vary depending on the encapsulation type you use. Refer to information provided by your ISP and the web help screens to know what to enter in each field. You can leave fields blank if you don’t have that information.

ENGLISH

Default Settings and Port Details

The ZyWALL is configured for the following network topology by default.

Port Interface Zone

P1 ge1 LAN 192.168.1.1, DHCP

P2, P3 ge2, ge3 WAN DHCP clients Connections to the Internet

P4~P6 ge4, ge5,

ge6

DMZ 192.168.2.1,

IP Address and DHCP Settings

server enabled

192.168.3.1,

192.168.4.1, DHCP server disabled

Suggested Use With Default Settings

Protected LAN

Public servers (such as web, e-mail and FTP)

Port Interface Zone

IP Address and DHCP Settings

Suggested Use With Default Settings

P7, P8 ge7, ge8 None None, DHCP server

disabled

AUX aux None None Auxiliary modem

CONS OLE

N/A None None Local management

These RJ-45 and SFP slot pairs have no default settings. Configure their IP address and DHCP settings according to your requirements. Add them to the LAN, WAN, or DMZ zone or create new zones for them.

Label Type Cable to Use

P1~P6 RJ-45 8-wire Category 5e or above Ethernet cable

P7~P8 RJ-45/

SFP slot pair

These are dual-personality (combo) Gigabit ports. Each port consists of an RJ-45 Ethernet connector and SFP slot pair.

Use 8-wire Category 5e or above Ethernet cable with the RJ-45 Ethernet ports.

Use optional SFP (mini-GBIC) transceivers with the SFP slots. See your local vendor for details.

There are two physical connections, but the ZyWALL can only use one at a time. If you connect both, the ZyWALL uses whichever links up first. If an SFP transceiver and the corresponding Gigabit port connect at the same time, the ZyWALL uses the SFP connection.

AUX, CONSOLE RS-232 RS-232

The USB ports, extension card slots, and hard disk slot are reserved for future use.

ENGLISH

Maximizing Throughput

The ZyWALL has one internal bus for ports P1-P7 and another for port P8. To maximize the ZyWALL’s throughput, use P8 for your connection

with the most traffic.

The ZyWALL has a slot for adding an optional Security Extension Module (SEM) to enhance the ZyWALL’s VPN and /or Unified Threat Management (UTM) capabilities.

• The VPN module (SEM-VPN) increases the maximum VPN throughput from 100 Mbps to 500 Mbps, the maximum number of IPSec VPN tunnels from 1,000 to 2,000 and the maximum number of SSL VPN users from 250 (with a license) to 750 (with a license).

• The UTM module (SEM-UTM) increases the maximum anti-virus and IDP traffic throughput from 100 Mbps to 400 Mbps.

• The SEM-DUAL module provides the performance enhancements of both the VPN and UTM modules.

Troubleshooting

Problem Corrective Action

None of the LEDs turn on.

There is an audible alarm and one of the PWR lights is red.

Make sure that you have both power cords connected to the ZyWALL and plugged into appropriate power sources. Make sure you have both of the ZyWALL’s power switches turned on. Check all cable connections.

If the LEDs still do not turn on, you may have a hardware problem. In this case, you should contact your local vendor.

One of the power modules is not supplying power. Press the BUZZER RESET button on the ZyWALL’s front panel to stop the audible alarm.

Check the power connections. Make sure that you have both power cords connected to the ZyWALL and plugged into appropriate power sources. Also make sure you have the power sources and both of the ZyWALL’s power switches turned on.

Replace the ZyWALL power module that has a red PWR light.

Problem Corrective Action

ENGLISH

Cannot access the ZyWALL from the LAN.

Cannot access the Internet.

Check the cable connection between the ZyWALL and your computer or switch. Refer to section for details.

Ping the ZyWALL from a LAN computer. Make sure your computer’s Ethernet card is installed and functioning properly. Also make sure that its IP address is in the same subnet as the ZyWALL’s. In the computer, click Start, (All) Programs, Accessories and then Command Prompt. In the Command Prompt window, type "ping" followed by the ZyWALL’s LAN IP address (192.168.1.1 is the default) and then press [ENTER]. The ZyWALL should reply.

If you’ve forgotten the ZyWALL’s password, use the RESET button. Press the button in for about 5 seconds (or until the PWR LED starts to blink), then release it. It returns the ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1 etc.; see your User’s Guide for details).

If you’ve forgotten the ZyWALL’s IP address, you can use the commands through the console port to check it. Connect your computer to the CONSOLE port using a console cable. Your computer should have a terminal emulation communications program (such as HyperTerminal) set to VT100 terminal emulation, no parity, 8 data bits, 1 stop bit, no flow control and 115200 bps port speed.

Check the ZyWALL’s connection to the Ethernet jack with Internet access. Make sure the Internet gateway device (such as a DSL modem) is working properly.

Check ge2’s status in the Status screen. Use the installation setup wizard again and make sure that you enter the correct settings.

DEUTSCH

Prüfen des Packungsinhalts

Prüfen Sie ob alle Teile vorhanden sind:

• ZyWALL

• Netzkabel (2)

• Rackmontage-Zubehör

• RJ-45-Ethernetkabel

• Y-Kabel für RS-232-Konsole

• Kurzanleitung in Druckform

• CD

Rackmontage

Montieren Sie die ZyWALL in einem 19"-Rack oder stellen Sie das Gerät auf eine stabile Unterlage.

Lassen Sie seitlich 10 cm und hinten 20 cm Platz.

1. Richten Sie eine Halterung an den Löchern an der Seite der ZyWALL

aus und schrauben Sie sie mit den mitgelieferten Montageschrauben fest. Verfahren Sie ebenso mit der zweiten Halterung.

2. Wenn Sie beide Montagehalterungen befestigt haben, richten Sie die

ZyWALL im so im Rack aus, dass die entsprechenden Schraublöcher übereinander stehen. Befestigen Sie die ZyWALL mit den Befestigungsschrauben am Rack.

DEUTSCH

Anschließen der Hardware

Stellen Sie sicher, dass der Netzschalter an der Rückseite des Geräts ausgeschaltet ist, bevor Sie die ZyWALL in Betrieb nehmen.

Internet

1. Es wird empfohlen, die ZyWALL zu konfigurieren, bevor Sie sie in

Ihrem Netzwerk einsetzen. Schließen Sie einen Computer mit einem Ethernetkabel an Port 1 an.

2. Schließen Sie an Port 2 und/oder Port 3 Ihren Router mit

Internetzugriff an.

3. Der ZyWALL verfügt über zwei Strommodule. Schließen Sie die

mitgelieferten Netzkabel an die Netzanschlüsse auf der Rückseite des Gerätes an und stecken Sie sie entsprechend in die Netzwerkdosen. Für eine bessere Zuverlässigkeit sollten Sie zwei verschiedene Stromquellen verwenden, da beide Strommodule die ZyWALL mit Strom versorgen können.

4. Schalten Sie beide Ein/Aus-Schalter in die Position On, und

kontrollieren Sie den Systemstart mittels der LED-Anzeigen an der Vorderseite. Die LED-Anzeigen PWR1 und PWR2 leuchten grün. Die SYS-LED blinkt während des Systemtests und der Initialisierung, und sie leuchtet, wenn der Test abgeschlossen und das System bereit ist.

DEUTSCH

Anmelden im Internet

1. Starten Sie Ihren Internetbrowser und rufen Sie die Seite http://

192.168.1.1 auf (die ZyWALL leitet Sie automatisch zur Seite https://

192.168.1.1 weiter).

2. Wenn eine Sicherheitswarnung oder ein Zertifikatsfenster erscheint, klicken Sie auf Ja, um fortzufahren.

3. Geben Sie als Benutzername admin und als Kennwort 1234 ein. Klicken Sie auf Login.

DEUTSCH

Installationsassistent

Das Fenster Status (Status) wird angezeigt. Klicken Sie in der rechten oberen Ecke auf das Assistent-Symbol .

Stellen Sie mit dem Installationsassistenten eine Verbindung zum Internet her und registrieren Sie die ZyWALL und/oder aktivieren Sie Testdienste wie IDP und Contentfilter.

Verwenden Sie den Setup-Assistenten beginnend mit der Standardkonfiguration nur für die Erstkonfiguration.

Änderungen, die Sie mit dem Installationsassistenten vornehmen, werden nicht übernommen, wenn Sie bereits die Konfiguration der ZyWALL geändert haben.

• Mit INSTALLATION SETUP, ONE ISP wird eine einzelne Internetverbindung für ge2 eingerichtet.

• Mit INSTALLATION SETUP, TWO ISP wird eine Internetverbindung für ge2 und ge3 eingerichtet.

Das zweite Fenster des Assistenten hängt von der verwendeten Datenkapselung (Encapsulation) ab. In den Handbüchern Ihres Internetprovider und auf dessen Online-Hilfeseiten erfahren Sie, was in die einzelnen Felder eingegeben werden muss. Wenn Ihnen bestimmte Daten nicht vorliegen, kontaktieren Sie Ihren Internetprovider.

DEUTSCH

Standardeinstellungen und Anschlussdetails

Die ZyWALL ist standardmäßig für die folgende Netzwerktopologie konfiguriert.

Anschluss Anschluss Zone

IP-Adressse und DHCPEinstellungen

Empfohlene Verwendung mit Standardeinstellun gen

P1 ge1 LAN 192.168.1.1,

DHCP-Server aktiviert

P2, P3 ge2, ge3 WAN DHCP-Clients Verbindungen zum

P4~P6 ge4, ge5,

ge6

P7, P8 ge7, ge8 Keine Keine, DHCP-

AUX aux Keine Keine Hilfsmodem

DMZ 192.168.2.1,

192.168.3.1,

192.168.4.1, DHCP-Server deaktiviert

Server deaktiviert

Geschütztes LAN

Internet

Öffentliche Server (z. B. Internet, E-Mail und FTP)

Die Anschlüsse RJ-45 und SFP haben keine Standardeinstellungen. Konfigurieren Sie ihre IP-Adressen und DHCP-Einstellungen entsprechend Ihren Anforderungen. Fügen Sie sie zur LAN-, WANoder DMZ-Zone hinzu, oder erzeugen Sie neue Zonen dafür.

CONSOLE

(KONSOLE)

n. V. Keine Keine Lokale Verwaltung

DEUTSCH

Bezeichnung Typ Zu verwendendes Kabel

P1 ~ P6 RJ-45 8-poliges Ethernetkabel der Cat 5e oder höher

P7~P8 RJ-45/SFP-

Anschlusspaar

AUX, CONSOLE

(KONSOLE)

RS-232 RS-232

Es handelt sich um einen kombinierten GigabitAnschluss. Jeder Anschluss besteht aus einem RJ-45-Ethernetanschluss und einem SFPAnschluss.

Verwenden Sie für die RJ-45-Ethernetanschlüsse ein 8-drahtiges Ethernetkabel der Kategorie 5e oder darüber.

Verwenden Sie für die SFP-Steckplätze die optionalen SFP-Transceiver (mini-GBIC). Informationen dazu erhalten Sie bei Ihrem Händler.

Es sind zwei Anschlüsse, wobei die ZyWALL jeweils nur einen verwenden kann. Wenn Sie beide Anschlüsse verwenden, wird die ZyWALL mit dem jeweils schnelleren Anschluss verbunden. Wenn ein SFP-Transceiver und der dazugehörige Gigabit-Anschluss gleichzeitig angeschlossen sind, verwendet die ZyWALL die SFP-Verbindung.

Die USB-Anschlüsse, Erweiterungskartensteckplätze und der Festplattenschacht werden für die spätere Benutzung reserviert.

Maximieren des Durchflusses

Die ZyWALL verfügt über einen internen Bus für die Anschlüsse P1-P7 und einen anderen für den Anschluss P8. Um den Durchsatz der ZyWALL zu maximieren, sollten Sie für die Verbindung mit dem meisten Datenverkehr P8 verwenden.

Die ZyWALL verfügt über einen Steckplatz für ein optionales Security Extension Module (SEM), um die VPN-Leistung der ZyWALL und /oder die UTM-Fähigkeiten (Unified Threat Management) zu verbessern.

• Das VPN-Modul erhöht den maximalen VPN-Durchfluss von 100 Mbps auf 500 Mbps, die maximale Anzahl von IPSec VPNTunneln von 1.000 auf 2.000 und die maximale Anzahl von SSL VPN-Benutzern von 250 (mit Lizenz) auf 750 (mit Lizenz).

• Das UTM-Modul (SEM-UTM) erhöht den maximalen Antivirus- und IDP-Dantendurchfluss von 100 Mbps auf 400 Mbps.

• Das SEM-DUAL-Modul bietet die Vorzüge von -VPN und -UTM zusammen.

Problembeseitigung

Problem Lösungsmöglichkeit

DEUTSCH

Es leuchtet keine der LEDAnzeigen.

Ein Alarmton ist zu hören, und eine der PWR-LEDs leuchtet rot.

Stellen Sie sicher, dass beide Netzkabel richtig an die ZyWALL und an geeignete Netzsteckdosen angeschlossen wurden. Stellen Sie sicher, dass beide Ein/Aus-Schalter der ZyWALL eingeschaltet wurden. Stellen Sie sicher, dass die ZyWALL eingeschaltet ist.

Wenn die LED-Anzeigen auch dann nicht leuchten, besteht möglicherweise ein Problem mit der Hardware. In diesem Fall sollten Sie sich an Ihren Händler wenden.

Eins der Strommodule liefert keinen Strom. Drücken Sie auf die BUZZER RESET-Taste an der Vorderseite der ZyWALL, um den Alarmton auszuschalten.

Prüfen Sie die Netzkabelverbindungen. Stellen Sie sicher, dass beide Netzkabel richtig an die ZyWALL und an geeignete Netzsteckdosen angeschlossen wurden. Stellen Sie sicher, dass beide Netzanschlüsse funktionieren und dass beide Ein/AusSchalter der ZyWALL eingeschaltet sind.

Wechseln Sie das ZyWALL-Strommodul aus, dessen PWR-LED?rot leuchtet.

Problem Lösungsmöglichkeit

Vom LAN kann nicht auf die ZyWALL zugegriffen werden.

Prüfen Sie die Kabelverbindung zwischen der ZyWALL und Ihrem Computer oder Switch. Eine ausführliche Beschreibung finden Sie in Abschnitt .

Versuchen Sie die ZyWALL mit einem Ping vom LAN-Computer aus zu erreichen. Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei funktioniert. Stellen Sie sicher, dass sich die IP-Adresse im selben Subnetz befindet wie die der ZyWALL.

Klicken Sie am Computer auf Start, (Alle) Programme, Zubehör und dann Eingabeaufforderung. Geben Sie im Fenster der Eingabeaufforderung "ping" und die LAN IP-Adresse des ZyWALL (192.168.1.1 ist die Standardadresse) ein, und drücken Sie auf [ENTER]. Die ZyWALL muß den Ping beantworten.

Wenn Sie das Kennwort für die ZyWALL vergessen haben, drücken Sie auf die RESET-Taste. Drücken Sie etwa 5 Sekunden lang auf die Taste (oder so lange, bis die PWR-LED blinkt). Lassen Sie die Taste dann wieder los. Auf diese Weise werden alle Einstellungen der ZyWALL auf seine Standardwerte zurückgesetzt (das Kennwort ist 1234, die LAN-IP-Adresse 192.168.1.1 usw.; Detailinformationen hierzu finden Sie im Benutzerhandbuch).

Wenn Sie die IP-Adresse der ZyWALL vergessen haben, können Sie sie mit den entsprechenden Befehlen über den Konsolenanschluss ermitteln. Schließen Sie Ihren Computer mit einem Konsolenkabel an den Anschluss CONSOLE an. Ihr Computer muss über ein Terminalemulationsprogramm (z. B. HyperTerminal) verfügen, das folgendermassen eingestellt ist: Terminalemulation VT100, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusskontrolle, Portgeschwindigkeit 115200 bps.

Es ist kein Zugriff auf das Internet möglich.

Überprüfen Sie die Verbindung zwischen dem WAN Interface der ZyWALL und Ihrem Router zum Internet. Stellen Sie sicher, dass das Gerät für den Internetzugriff (zum Beispiel ein DSL-Modem) einwandfrei funktioniert.

Prüfen Sie im Statusfenster den Status des ge2. Führen Sie noch einmal den Installationsassistenten aus, um sicherzustellen, dass Sie die richtigen Einstellungen eingegeben haben.

ESPAÑOL

Comprobación del contenido del paquete

Su paquete debería incluir cada uno de los siguientes elementos:

• ZyWALL

• Cables de corriente (2)

• Kit para montaje en un equipo

• Cable Ethernet RJ-45

• Cable en Y de consola RS-232

• Guía de inicio rápido impresa

• Disco compacto (CD)

Instalación en un rack

Monte el ZyWALL en un rack de 19 pulgadas o colóquelo sobre una superficie resistente y plana.

Deje 10 cm de espacio por los lados y 20 cm por detrás.

1. Alinee un soporte con los agujeros de un lado del ZyWALL y fíjelo

con los tornillos del soporte incluidos. Igualmente, fije el otro soporte.

2. Tras fijar ambos soportes de montaje, coloque el ZyWALL en el rack

alineando los agujeros de los soportes con los agujeros apropiados en el rack. Fije el ZyWALL al rack con los tornillos de montaje en rack.

ESPAÑOL

Conectar el hardware

Compruebe que el interruptor de alimentación del panel posterior esté apagado antes de realizar las conexiones del hardware.

Internet

1. Se recomienda que configure el ZyWALL antes de usarlo para

proteger su red. Utilice un cable Ethernet para conectar un ordenador al puerto 1.

2. Utilice otro(s) cable(s) Ethernet para conectar el puerto 2 y/o el puerto 3 a una clavija Ethernet con acceso a Internet.

3. El ZyWALL tiene dos módulos de corriente. Utilice el cable de

corriente incluido para conectar los zócalos de corriente del panel posterior en tomas de corriente. Utilice dos fuentes de corriente distintas para una mayor fiabilidad y así cualquiera de los módulos pueda alimentar al ZyWALL.

4. Presione el interruptor de alimentación a la posición de encendido y observe el panel frontal. Las luces PWR1 y PWR2 se encienden en verde. La luz SYS parpadeará durante la prueba del sistema y la inicialización y luego se mantendrá encendida cuando el sistema esté listo.

ESPAÑOL

Acceso a la Web

1. Abra su navegador y vaya a http://192.168.1.1 (el ZyWALL le llevará

automáticamente a https://192.168.1.1).

2. Haga clic en Sí para continuar si se ha abierto una pantalla de alerta de

seguridad o certificado.

3. Escriba admin como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar)

ESPAÑOL

Asistente para la instalación

Aparecerá la pantalla Status (Estado). Haga clic en el icono del Asistente en la esquina superior derecha.

Utilice el asistente para la instalación para conectarse a Internet y registrar el ZyWALL y/o activar los servicios de prueba, como IDP y el filtro de contenidos.

Utilice el asistente para la instalación sólo para la configuración inicial comenzando desde la configuración predeterminada.

Los cambios realizados con el asistente para la instalación puede que no se apliquen si ya ha cambiado la configuración del ZyWALL.

• INSTALLATION SETUP, ONE ISP configura una única conexión a Internet para ge2.

• INSTALLATION SETUP, TWO ISP configura conexiones a Internet para ge2 y ge3.

Las pantallas del asistente varían según el tipo de encapsulación usado. Consulte la información facilitada por su ISP y las pantallas de ayuda web para saber qué escribir en cada campo. Deje el campo en blanco si no tiene esa información.

ESPAÑOL

Configuración predeterminada y detalles de los puertos

El ZyWALL está configurado para la siguiente topología de red por defecto.

Configuración

Puerto Interfaz Zona

P1 ge1 LAN 192.168.1.1,

P2, P3 ge2, ge3 WAN Clientes DHCP Conexiones a Internet

P4~P6 ge4, ge5,

ge6

DMZ Ninguna, servidor

de dirección IP y DHCP

servidor DHCP activado

DHCP desactivado

Se aconseja utilizar la configuración predeterminada

LAN protegida

Servidores públicos (como web, correo electrónico y FTP)

Puerto Interfaz Zona

Configuración de dirección IP y DHCP

Se aconseja utilizar la configuración predeterminada

P7, P8 ge7, ge8 Ninguno192.168.2.1,

192.168.3.1,

192.168.4.1, servidor DHCP desactivado

AUX

(APOYO DE MARCADO)

CONSOLE

(CONSOLA)

aux NingunoNinguno Módem auxiliar

N/A NingunoNinguno Administración local

Estos pares de ranuras RJ-45 y SFP no tienen una configuración predeterminada. Configure su dirección IP y configuración DHCP según los requisitos. Añádalas a la zona LAN, WAN o DMZ o cree nuevas zonas para ellas.

ESPAÑOL

Etiqueta Tipo Cable a usar

P1~P6 RJ-45 Cable Ethernet de 8 hilos de categoría 5e o superior

P7~P8 Pareja

de ranuras RJ-45/ SFP

AUX, CONSOLE

(CONSOLA)

RS-232 RS-232

Estos son puertos Gigabit de doble personalidad (combo). Cada puerto consiste en un conector Ethernet RJ-45 y una pareja de ranuras SFP.

Utilice cable Ethernet de 8 hilos Categoría 5e o superior con puertos Ethernet RJ-45. Utilice transceptores opcionales SFP (mini-GBIC) con ranuras SFP. Consulte con su vendedor local los detalles. Hay dos conexiones físicas, pero el ZyWALL sólo puede usar una al mismo tiempo. Si conecta ambas, el ZyWALL utiliza primero cualquiera de las conexiones. Si un transceptor SFP y el puerto Gigabit correspondiente están conectados al mismo tiempo, el ZyWALL utiliza la conexión SFP.

Los puertos USB, ranuras para tarjetas de extensión, y la ranura para disco duro están reservadas para su uso en el futuro.

Maximizar la transferencia

El ZyWALL tiene un bus interno para los puertos P1-P7 y otro para el puerto P8. Para maximizar la transferencia del ZyWALL, utilice el P8 para su conexión con la mayoría del tráfico.

El ZyWALL tiene una ranura para añadir un Módulo de Extensión de Seguridad - Security Extension Module (SEM) para mejorar la VPN del ZyWALL y/o las capacidades de Mantenimiento Unificado de Amenazas UTM (Unified Threat Management).

• El módulo VPN (SEM-VPN) aumenta la transferencia máxima de VPN de 100 Mbps a 500 Mbps, el número máximo de túneles IPSec VPN de 1.000 a 2.000 y el número máximo de usuarios SSL VPN de 250 (con una licencia) a 750 (con una licencia).

• El módulo UTM (SEM-UTM) aumenta la transferencia máxima de antivirus y tráfico IDP de 100 Mbps a 400 Mbps.

• El módulo SEM-DUAL ofrece mejoras de rendimiento tanto para módulos VPN y como UTM.

Solución de problemas

Problema Solución

ESPAÑOL

Ninguno de los LEDs se enciende.

Hay una alarma sonora y una de las luces PWR está en rojo.

Asegúrese de haber conectado ambos cables de corriente en el ZyWALL y de haberlos enchufado en las fuentes de corriente apropiadas. Asegúrese de haber encendido los dos interruptores de corriente del ZyWALL. Compruebe todas las conexiones de los cables.

Si los LEDs todavía no se encienden, puede que tenga un problema de hardware. En este caso, debería contactar con su vendedor local.

Uno de los módulos de alimentación no está suministrando corriente. Presione el botón BUZZER RESET en el panel frontal del ZyWALL para detener la alarma sonora.

Compruebe las conexiones de corriente. Asegúrese de haber conectado ambos cables de corriente en el ZyWALL y de haberlos enchufado en las fuentes de corriente apropiadas. Asegúrese también de que las fuentes de alimentación y los dos interruptores de corriente del ZyWALL estén encendidos.

Cambie el módulo de corriente del ZyWALL que tiene una luz roja

PWR.

Problema Solución

No se puede acceder al ZyWALL desde la LAN.

Compruebe la conexión de cables entre el ZyWALL y su ordenador o switch. Consulte la sección para más detalles.

Realice un ping al ZyWALL desde un ordenador en la LAN. Compruebe que la tarjeta Ethernet de su ordenador esté instalada y funcione correctamente. Asegúrese también que su dirección IP sea de la misma subred que el ZyWALL. En el ordenador, haga clic en Inicio, (Todos los) programas,

Accesorios y luego en Símbolo del sistema. En la ventana del Símbolo del sistema, escriba "ping" seguido por la dirección IP

LAN del ZyWALL (192.168.1.1 es la predeterminada) y pulse [ENTRAR]. El ZyWALL debería responder.

Si ha olvidado la contraseña del ZyWALL, utilice el botón RESET . Mantenga pulsado el botón durante unos 5 segundos (o hasta que el LED PWR comience a parpadear), a continuación suéltelo. Esto devolverá al ZyWALL la configuración predeterminada de fábrica (la contraseña es 1234, dirección IP LAN 192.168.1.1 etc.; vea la Guía del usuario para más detalles).

Si ha olvidado la dirección IP del ZyWALL, puede usar los comandos a través del puerto consola para comprobarlo. Conecte su ordenador al puerto CONSOLE (Consola) usando un cable de consola. Su ordenador debería tener un programa de comunicaciones de emulación de terminales (como HyperTerminal) ajustado a la emulación del terminal VT100, sin paridad, 8 bits de datos, 1 bit de parada, sin flujo de control y una velocidad de puerto de 115200 bps.

No puedo acceder a Internet.

Compruebe la conexión del ZyWALL a la clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de puerta de enlace de Internet (como un módem DSL) funciona correctamente.

Compruebe el estado de ge2 en la pantalla Status (Estado). Utilice el asistente para realizar de nuevo la instalación y asegúrese de introducir la configuración correcta.

Vérification du contenu de l'emballage

Votre emballage devrait inclure les éléments suivants :

• ZyWALL

• Cordons d'alimentation (2)

• Kit de montage en rack

• Câble Ethernet RJ-45

• Câble en Y de console RS-232

• Guide d'installation rapide imprimé

• Disque compact (CD)

FRANÇAIS

Installation avec montage en rack

Montez le ZyWALL dans un rack de 19 pouces ou placez-le sur une surface solide et plane.

Laissez 10 cm de dégagement sur les côtés et 20 cm au dos.

1. Alignez un support avec les trous sur un côté du ZyWALL et fixez-le

avec les vis du support incluses. De même, fixez l'autre support.

2. Après avoir fixé les supports de fixation, mettez en place le ZyWALL

dans le rack en alignant les trous des supports avec les trous appropriés sur le rack. Fixez le ZyWALL sur le rack avec les vis de fixation du rack.

FRANÇAIS

Connecter le matériel

Vérifiez que le commutateur d'alimentation situé sur le panneau arrière est éteint avant d'effectuer les connexions matérielles.

Internet

1. Il est recommandé de configurer leZyWALL avant de l'utiliser pour

protéger votre réseau. Utilisez un câble Ethernet pour connecter un ordinateur au port 1.

2. Utilisez un autre (d'autres) câble(s) Ethernet pour connecter le port 2 et/ou le port 3 à une prise Ethernet avec accès à Internet.

3. Le ZyWALL a deux modules d'alimentation. Utilisez les cordons

d'alimentation inclus pour connecter les prises d'alimentation situées sur le panneau arrière aux prises de courant. Utilisez deux sources d'alimentation différentes pour offrir une meilleure fiabilité car l'un ou l'autre des modules d'alimentation convient pour alimenter le ZyWALL.

4. Mettez les deux commutateurs d'alimentation en position allumée et regardez le panneau avant. Les témoins lumineux PWR1 et

PWR2

deviennent verts. Le témoin lumineux SYS clignote pendant le test et l'initialisation du système et reste ensuite allumé quand le système est prêt.

FRANÇAIS

Ouverture d'une session web

1. Lancez votre navigateur web et allez à http://192.168.1.1 (le

ZyWALL vous redirige automatiquement vers https://192.168.1.1).

2. Cliquez sur Oui pour continuer si vous recevez une alerte de sécurité

ou un écran de certificat.

3. Entrez admin comme nom d'utilisateur et 1234 comme mot de passe. Cliquez sur Login (Ouvrir une session).

FRANÇAIS

Assistant d'installation

L'écran Status (Etat) s'ouvre. Cliquez sur l'icône de l'Assistant dans le coin supérieur droit.

Utilisez un assistant d'installation pour vous connecter à Internet et enregistrez leZyWALL et/ou activez les services d'évaluation, comme IDP et le filtre de contenu.

Utilisez l'assistant d'installation uniquement pour la configuration initiale en commençant par la configuration par défaut.

Les modifications que vous avez faites dans l'assistant d'installation peuvent ne pas être appliquées si vous avez déjà changé la configuration de ZyWALL.

• CONFIGURATION D'INSTALLATION, UN ISP installe une seule connexion Internet pour ge2.

• CONFIGURATION D'INSTALLATION, DEUX ISP installent des connexions Internet pour ge2 et ge3.

Les écrans de l'assistant varient en fonction du type d'encapsulation que vous utilisez. Reportez-vous aux informations fournies par votre ISP et les écrans d'aide du web pour savoir ce que vous devez entrer dans chaque champ. Laissez un champ vide si vous n'avez pas cette information.

FRANÇAIS

Paramètres par défaut et détails du port

Le ZyWALL est configuré par défaut pour la topologie de réseau suivante.

Port Interface Zone

Adresse IP et paramètres DHCP

Utilisation suggérée avec les paramètres par défaut

P1 ge1 LAN 192.168.1.1,

serveur DHCP activé

P2, P3 ge2, ge3 WAN Clients DHCP Connexions à

P4~P6 ge4, ge5,

ge6

P7, P8 ge7, ge8 Aucun Aucun, serveur

DMZ 192.168.2.1,

192.168.3.1,

192.168.4.1, serveur DHCP désactivé

DHCP désactivé

LAN protégé

Internet

Serveurs publics (tels que web, e-mail et FTP)

Ces paires de connecteurs RJ-45 et SFP n'ont pas de paramètres par défaut. Configurez leur adresse IP et leurs paramètres DHCP conformément à votre configuration. Ajoutez-les au LAN, WAN, ou zone DMZ ou créez-leur de nouvelles zones.

AUX

(SAUVEGARDE DE NUMÉROTATION)

CONSOLE N/D Aucun Aucun Gestion locale

aux Aucun Aucun Modem auxiliaire

FRANÇAIS

Etiquette Type Câble à utiliser

P1~P6 RJ-45 Câble Ethernet de catégorie 5e à 8 fils ou

supérieur

P7~P8 Paire de

connecteur RJ-45/SFP

AUX

(SAUVEGARDE DE NUMÉROTATION),

CONSOLE

RS-232 RS-232

Ce sont des ports Gigabit à double personnalité (combo). Chaque port est fait d'un connecteur Ethernet RJ-45 et d'une paire de connecteurs SFP.

Utilisez la catégorie 5e à 8 fils ou le câble Ethernet ci-dessus avec les ports Ethernet RJ-45.

Utilisez les émetteurs-récepteurs SFP (miniGBIC) en option avec les connecteurs SFP. Voyez votre vendeur local pour les détails.

Il y a deux connexions physiques, mais le ZyWALL peut en utiliser uniquement une à la fois. Si vous connectez les deux, le ZyWALL utilise celle qui se connecte la première. Si un émetteur récepteur SFP et le port Gigabit correspondant se connectent simultanément, le ZyWALL utilise la connexion SFP.

Les ports USB, les logements de carte d'extension, et le logement de disque dur sont réservés à une utilisation ultérieure.

Maximiser le débit

Le ZyWALL a un bus interne pour les ports P1-P7 et un autre pour le port P8. Pour maximiser le débit du ZyWALL, utilisez P8 pour votre

connexion avec la plupart du trafic.

Le ZyWALL a un logement permettant d'ajouter un module d'extension de sécurité (SEM) en option afin d'améliorer les capacités VPN et /ou de gestion unifiée des menaces (UTM) du ZyWALL.

• Le module VPN (SEM-VPN) augmente le débit VPN maximum de 100 Mbps à 500 Mbps, le nombre maximum de tunnels IPSec VPN de1 000 à 2 000 et le nombre maximum d'utilisateurs SSL VPN de 250 (avec licence) à 750 (avec licence).

• Le module UTM (SEM-UTM) augmente le débit d'antivirus et de trafic IDP maximum de 100 Mbps à 400 Mbps.

• Le module SEM-DUAL offre les améliorations de performances à la fois des modules VPN et UTM.

Dépannage

Problème Action corrective

FRANÇAIS

Aucune LED ne s'allume.

Une alarme retentit et l'un des voyants PWR est rouge.

Vérifiez que les deux cordons d'alimentation sont connectés au ZyWALL et branchés aux sources d'alimentation appropriées. Assurez-vous d'avoir mis sous tension les deux interrupteurs d'alimentation du ZyWALL. Vérifiez toutes les connexions câblées.

Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel. Dans ce cas-là, vous devez contacter votre vendeur local.

Un des modules d'alimentation ne fournit pas de courant. Appuyez sur le bouton RÉINITIALISER LE BUZZER sur la face avant du ZyWALL pour arrêter l'alarme sonore.

Vérifiez les connexions d'alimentation. Vérifiez que les deux cordons d'alimentation sont connectés au ZyWALL et branchés aux sources d'alimentation appropriées. Assurez-vous aussi que les sources d'alimentation et les commutateurs d'alimentation du ZyWALL sont tous deux sous tension.

Remplacez le module d'alimentation du ZyWALL dont le voyant

PWR est rouge.

Problème Action corrective

Impossible d'accéder au ZyWALL à partir du LAN.

Vérifiez la connexion câblée entre leZyWALL et votre ordinateur ou commutateur. Reportez-vous à la section pour les détails.

Exécutez la commande Ping sur le ZyWALL à partir d'un ordinateur du LAN. Vérifiez que la carte Ethernet de votre ordinateur est installée et fonctionne correctement. Vérifiez aussi que son adresse IP se trouve dans le même sous-réseau que celle duZyWALL. Sur l'ordinateur, cliquez sur Start (Démarrer), (All) Programmes ((Tous) Programmes), Accessories (Accessoires) et ensuite sur Command Prompt (Invite de commandes). Dans la fenêtre Command Prompt (Invite de Commandes), tapez "ping" suivi de l'adresse IP LAN du ZyWALL (192.168.1.1 est l'adresse par défaut) et appuyez ensuite sur [ENTER] (ENTRÉE). Le ZyWALL devrait répondre.

Si vous avez oublié le mot de passe du ZyWALL, utilisez le bouton RESET (RÉINITIALISER). Appuyez sur le bouton pendant environ 5 secondes (jusqu'à ce que la LED PWR commence à clignoter), puis relâchez-le. Il rétablit le ZyWALL aux valeurs par défaut d'usine (le mot de passe est 1234, l'adresse IP LAN 192.168.1.1 etc.; voir votre Guide de l'utilisateur pour les détails).

Si vous avez oublié l'adresse IP du ZyWALL, vous pouvez utiliser les commandes à travers le port de la console pour le vérifier. Connectez votre ordinateur au port CONSOLE à l'aide d'un câble de console. Votre ordinateur doit avoir un programme de communication d'émulation de terminal (tel qu'HyperTerminal) paramétré sur l'émulation de terminal VT100, pas de parité, 8 bits de données, 1 bit de stop, pas de contrôle de flux et une vitesse de port de 115200 bps.

Impossible d'accéder à Internet.

Vérifiez la connexion ZyWALLdu à la prise Ethernet avec l'accès Internet. Vérifiez que le périphérique de passerelle Internet (tel qu'un modem DSL) fonctionne correctement.

Vérifiez l'état de ge2 dans l'écran Status (Etat). Utiliser à nouveau l'assistant d'installation et vérifiez que vous avez entré les paramètres corrects.

ITALIANO

Controllo del contenuto della confezione

La confezione dovrebbe comprende un esemplare di tutti gli elementi elencati di seguito:

• ZyWALL

• Cavi di alimentazione (2)

• Kit di montaggio su rack

• Cavo Ethernet RJ-45

• Cavo Y console RS-232

• Copia stampata della Guida introduttiva

• CD-ROM

Installazione su rack

Montare lo ZyWALL in un rack da 19 pollici o appoggiarlo su una superficie piana e stabile.

Lasciare 10 cm di spazio ai lati e 20 cm dietro.

1. Allineare una staffa con i fori su un lato dello ZyWALL, quindi fissarlo

con le viti fornite in dotazione. Fissare l'altra staffa allo stesso modo.

2. Dopo aver fissato entrambe le staffe, inserire lo ZyWALL nel rack

allineando i fori delle staffe con i fori corrispondenti sul rack. Fissare lo ZyWALL al rack con le viti di montaggio su rack.

ITALIANO

Collegamento dell'hardware

Verificare che l'interruttore di accensione dietro sia spento prima di effettuare i collegamenti dell'hardware.

Internet

1. Si consiglia di configurare ZyWALL prima di utilizzarlo per proteggere

la rete. Utilizzare un cavo Ethernet per collegare un computer alla porta 1.

2. Utilizzare altri cavi Ethernet per collegare la porta 2 e/o la porta 3 a un

jack Ethernet con accesso a Internet.

3. ZyWALL presenta due moduli di alimentazione. Utilizzare i cavi di

alimentazione inclusi per collegare le prese di alimentazione del pannello posteriore alle prese di corrente. Utilizzare due sorgenti di alimentazione diverse per una maggiore affidabilità dato che entrambe i moduli possono alimentare ZyWALL.

4. Posizionare entrambi gli interruttori di accensione sulla posizione di accensione e guardare il pannello anteriore. Le luci PWR1 e PWR2 si accendono di colore verde. La luce SYS lampeggia durante il test e l'inizializzazione del sistema, quindi resta accesa quando il sistema è pronto.

ITALIANO

1. Avviare il browser e aprire l'indirizzo http://192.168.1.1 (ZyWALL

redirige automaticamente a https://192.168.1.1).

2. Fare clic su Sì per procedere se viene visualizzato un avvisto di

protezione o una schermata per il certificato.

3. Immettere admin come nome utente e 1234 come password. Fare clic su Login.

ITALIANO

Configurazione guidata installazione

Viene aperta la schermata Stato. Fare clic sull'icona della procedura guidata nell'angolo superiore destro.

Utilizzare la configurazione guidata per connettersi a Internet e registrare il ZyWALL e/o attivare i servizi offerti per valutazione, come ad esempio IDP e il filtraggio dei contenuti.

Utilizzare l'installazione guidata solo per la configurazione iniziale partendo dalla configurazione predefinita.

Le modifiche apportate all'installazione guidata potrebbero non essere applicate se è già stata modificata la configurazione di ZyWALL.

• CONFIGURAZIONE INSTALLAZIONE, UNO ISP imposta una singola connessione a Internet per ge2.

• CONFIGURAZIONE INSTALLAZIONE, DUE ISP imposta connessioni a Internet per ge2 e ge3.

Le schermata della procedura guidata variano a seconda del tipo di incapsulamento utilizzato. Vedere le informazioni fornite dall'ISP e le schermate della guida online per sapere cosa immettere in ciascun campo. Lasciare un campo vuoto se non si possiedono queste informazioni.

ITALIANO

Impostazioni predefinite e dettagli delle porte

ZyWALL è configurato per la seguente topologia di rete per impostazione predefinita.

Porta Interfaccia Zona

Indirizzo IP e impostazioni DHCP

Uso suggerito con impostazioni predefinite

P1 ge1 LAN 192.168.1.1,

server DHCP abilitato

P2, P3 ge2, ge3 WAN Client DHCP Connessioni a

P4~P6 ge4, ge5,

ge6

DMZ 192.168.2.1,

192.168.3.1,

192.168.4.1, server DHCP disabilitato

LAN protetta

Internet

Server pubblici (quali ad esempio Web, e-mail e FTP)

ITALIANO

Indirizzo IP e

Porta Interfaccia Zona

impostazioni DHCP

P7, P8 ge7, ge8 None Nessuno,

server DHCP disabilitato

AUX

(COMPOSIZIONE DI BACKUP)

CONSOLE N/a NessunoNessuno Gestione locale

aux NessunoNessuno Modem ausiliario

Uso suggerito con impostazioni predefinite

Queste coppie di slot RJ-45 e SFP non hanno impostazioni predefinite. Configurare le loro rispettive impostazioni di indirizzo IP e DHCP sulla base dei requisiti della rete. Aggiungerle alla zona LAN, WAN o DMZ oppure creare nuove zone per esse.

Etichetta Tipo Cavo da utilizzare

P1~P6 RJ-45 Categoria 5e a 8 fili o cavo Ethernet precedente

P7~P8 Coppia

slot RJ45/SFP

AUX

(COMPOSIZIONE DI BACKUP),

CONSOLE

RS-232 RS-232

Sono porte Gigabit combinate a doppia funzione. Ogni porta è composta da una coppia connettore RJ-45 Ethernet e slot SFP.

Utilizzare un cavo Categoria 5e a 8 conduttori o il cavo Ethernet precedente con le porte RJ-45 Ethernet. Utilizzare i transceiver SFP (mini-GBIC) opzionali con gli slot SFP. Per i dettagli chiedere ulteriori informazioni al rivenditore. Ci sono due connettori fisici, ma ZyWALL ne può utilizzare solo uno alla volta. Se si collegano entrambi, ZyWALL utilizzerà il collegamento che diviene attivo per primo. Se un transceiver SFP e la porta Gigabit corrispondente vengono collegati contemporaneamente, ZyWALL utilizza il collegamento SFP.

Le porte USB, gli slot delle schede di espansione e lo slot del disco rigido sono riservate per uso futuro.

ITALIANO

Velocità massima di trasferimento dati

ZyWALL ha un bus interno per le porte P1-P7 e un altro per la porta P8. Per massimizzare la velocità di trasferimento dati di ZyWALL, utilizzare P8 per il collegamento con la maggior parte del traffico.

ZyWALL ha uno slot per l'aggiunta di un Modulo di estensione della sicurezza (SEM, Security Extension Module) opzionale per potenziare le funzionalità VPN e/o UTM (Unified Threat Management) di ZyWALL.

• Il modulo VPN (SEM-VPN) aumenta il trasferimento dati VPN massimo da 100 Mbps a 500 Mbps, il numero massimo di tunnel VPN IPSec da 1.000 a 2.000 e il numero massimo di utenti SSL VPN da 250 (con una licenza) a 750 (con una licenza).

• Il modulo UTM (SEM-UTM) aumenta il traffico IDP?e antivirus massimo da 100 Mbps a 400 Mbps.

• Il modulo SEM-DUAL fornisce le maggiori prestazioni sia per il modulo VPN che per il modulo UTM.

Risoluzione dei problemi

Problema Azione correttiva

Nessuno dei LED è acceso.

Si sente un allarme acustico e una delle luci PWR è accesa di colore rosso.

Assicurarsi di aver collegato entrambi i cavi di alimentazione a ZyWALL e a sorgenti di alimentazione appropriate. Assicurarsi che entrambi gli interruttori di alimentazione di ZyWALL siano accesi. Controllare tutti i collegamenti dei cavi.

Se i LED continuano a non accendersi, potrebbe esserci un guasto hardware. In questo caso, è opportuno rivolgersi al rivenditore locale.

Uno dei moduli di alimentazione non sta fornendo corrente. Premere il pulsante BUZZER RESET del pannello anteriore di ZyWALL per interrompere il segnale acustico.

Controllare i collegamenti di alimentazione. Assicurarsi di aver collegato entrambi i cavi di alimentazione a ZyWALL e a sorgenti di alimentazione appropriate. Verificare che le sorgenti di alimentazione siano attive e che entrambi gli interruttori di alimentazione di ZyWALL sono accesi.

Sostituire il modulo di alimentazione di ZyWALL che presenta la luce

PWR rossa.

Problema Azione correttiva

ITALIANO

Impossibile accedere a ZyWALL dalla LAN.

Controllare il collegamento dei cavi tra ZyWALL e il computer o lo switch. Vedere la sezione per i dettagli.

Eseguire il ping di ZyWALL da un computer della LAN. Verificare che la scheda Ethernet del computer sia installata e correttamente funzionante. Verificare inoltre che il suo indirizzo IP sia nella stessa subnet di ZyWALL. Nel computer, fare clic su Start, (Tutti i) Programmi, Accessori e quindi Prompt dei comandi. Nella finestra Prompt dei comandi, digitare "ping" seguito dall'indirizzo IP LAN di ZyWALL (192.168.1.1 è l'indirizzo predefinito) e quindi premere [Invio]. ZyWALL dovrebbe rispondere.

Se si è dimenticata la password di ZyWALL, utilizzare il pulsante

RESET. Premere il pulsante per circa 5 secondi (oppure finché il LED PWR non inizia a lampeggiare), quindi rilasciarlo. Questa operazione

riporta ZyWALL ai valori predefiniti (la password è 1234, l'indirizzo IP LAN è 192.168.1.1, e così via; vedere la Guida dell'utente per i dettagli).

Se si è dimenticato l'indirizzo IP di ZyWALL, è possibile utilizzare i comandi tramite la porta console per conoscerlo. Collegare il computer alla porta CONSOLE utilizzando un cavo console. Il computer dovrebbe disporre di un programma di comunicazione di emulazione terminale (come ad esempio HyperTerminal); impostare l'emulazione di terminale VT100, nessuna parità, 8 bit di dati, 1 bit di stop, nessun controllo di flusso e velocità della porta pari a 115200 bps.

Impossibile accedere a Internet.

Controllare il collegamento di ZyWALL al jack Ethernet con accesso a Internet. Assicurarsi che il dispositivo gateway verso Internet (quale ad esempio un modem DSL) funzioni correttamente.

Controllare lo stato di ge2 nella schermata Stato. Utilizzare nuovamente la configurazione guidata dell'installazione e verificare di aver immesso le impostazioni corrette

РУССКИЙ

Проверка комплектности

В комплект входят следующие позиции, по 1 шт.:

• Устройство ZyWALL

• Сетевой шнур (2 шт.)

• Монтажный комплект для установки в стойку

• Кабель RJ-45 Ethernet

• Y-разветвитель RS-232 для подключения консоли

• Руководство по установке

• Компакт-диск

Установка в стойку

Устройство ZyWALL может устанавливаться в 19-дюймовую стойку или на любую твердую плоскую поверхность.

Оставьте зазоры по 10 см по бокам и 20 см сзади.

1. Закрепите по бокам устройства кронштейны винтами из

комплекта поставки.

2. Установите устройство в стойку в выбранную позицию и,

убедившись в правильности его положения, закрепите предназначенными для монтажа в стойку винтами.

РУССКИЙ

Подключение

Перед подключением убедитесь, что выключатели питания на задней панели находятся в положении “выключено”.

Internet

1. Перед подключением устройства ZyWALL к защищаемой сети

рекомендуется его сконфигурировать. Подключите компьютер к порту 1 кабелем Ethernet.

2. К портам 2 и/или 3 подключите Ethernet-линии, по которым

осуществляется доступ в Интернет.

3. Конструкция ZyWALL предусматривает возможность питания от

любой из двух розеток на задней панели. Для обеспечения большей надежности системы, подключите каждую из розеток на устройстве к отдельному источнику напряжения сетевым шнуром из комплекта поставки.

4. Переведите оба выключателя питания в положение “включено”. Должны загореться зеленым светом индикаторы PWR1 и PWR2 на передней панели. Индикатор SYS мигает во время выполнения внутреннего теста и инициализации. Его постоянное свечение говорит о готовности системы.

РУССКИЙ

Встроенный web-сервер

1. Запустите web-браузер и перейдите на страницу http://192.168.1.1 (произойдет автоматическое перенаправление

на адрес https://192.168.1.1).

2. В случае вывода каких-либо запросов на подтверждение потенциально небезопасных операций или приема сертификатов для продолжения нажмите Yes.

3. Введите в поле User name имя пользователя admin и в поле

Password

— пароль 1234. Нажмите кнопку Login.

РУССКИЙ

Мастер первоначальной настройки Installation Setup

Wizard

После открытия экрана Status воспользуйтесь значком Wizard , расположенным в правом верхнем углу.

Мастер первоначальной настройки Installation Setup Wizard служит для подключения к Интернету и регистрации устройства ZyWALL и/ или активации пробного периода доступа к дополнительным сервисам, таким как служба обнаружения и предотвращения вторжений или фильтр контента.

Используйте мастер Installation Setup Wizard только для первоначального конфигурирования устройства, находящегося в состоянии поставки.

Если конфигурация устройства ZyWALL уже была изменена, внесение изменений в нее с помощью мастера первоначальной настройки может оказаться невозможным.

• Пункт INSTALLATION SETUP, ONE ISP служит для

конфигурирования единственного соединения с Интернетом, через порт ge2.

• Пункт INSTALLATION SETUP, TWO ISP служит для конфигурирования соединений с Интернетом через порты ge2 и ge3.

В процессе работы мастера могут появляться те или иные экраны, в зависимости от используемого типа инкапсуляции. Используйте для заполнения полей сведения, предоставленные вашим интернетпровайдером и содержащиеся в веб-системе справки. В отсутствие необходимой информации оставьте поле пустым.

РУССКИЙ

Настройки по умолчанию и установки портов в состоянии поставки

В состоянии поставки устройство ZyWALL рассчитано на использование в следующей топологии сети.

Порт Интерфейс Зона

IP-адрес и настройки DHCP

Предполагаемое использование в заводской конфигурации

P1 ge1 LAN 192.168.1.1,

сервер DHCP включен

P2, P3 ge2, ge3 WAN DHCP-клиенты Подключения к

P4~P6 ge4, ge5, ge6 DMZ 192.168.2.1,

192.168.3.1,

192.168.4.1,

сервер DHCP выключен

P7, P8 ge7, ge8 Нет Нет, сервер

DHCP выключен

Защищенная ЛВС

Интернету

Общедоступные серверы (например web, электронной почты и FTP)

Эти спаренные интерфейсы (RJ-45/ SFP) не имеют настроек по умолчанию. Настройте для них IPадрес и сервер DHCP согласно требованиям вашей сети. Добавьте эти интерфейсы в предустановленные зоны МСЭ (LAN, WAN или DMZ) либо создайте для них новые зоны

AUX aux Нет Нет Вспомогательный

модем

CONSOLE Нет Нет Нет Локальное

управление

РУССКИЙ

Маркировка Тип Требуемый кабель

P1~P6 RJ-45 Ethernet, 8-проводной, категории не ниже 5e

P7, P8 Пара

RJ45/ SFP

AUX, CONSOLE

RS232

Гигабитные порты со сдвоенным интерфейсом; каждый порт состоит из медного разъема RJ-45 Ethernet и оптического разъема SFP.

Подключите 8-проводный кабель Ethernet категории не ниже 5e к разъему RJ-45. Используйте трансивер SFP (мини-GBIC, поставляется отдельно) для подключения к оптическому интерфейсу. Вы можете уточнить детали у вашего поставщика. Каждый из этих портов имеет по два физических интерфейса, но ZyWALL использует только один из них для передачи данных. Если подключение выполнено к каждому интерфейсу, ZyWALL будет использовать тот из них, подключение к которому было установлено первым. В случае если трансивер SFP и парный ему гигабитный Ethernet-порт были подключены одновременно, ZyWALL будет использовать для передачи данных оптическое соединение.

RS-232

Порты USB, гнезда для дополнительных плат и гнездо для жесткого диска зарезервированы для использования в будущих версиях ПО.

Увеличение пропускной способности

Поскольку ZyWALL использует одну внутреннюю шину для обеспечения работы портов оптимизации распределения нагрузки на устройство рекомендуется подключить к порту способности.

Также, ZyWALL имеет разъем для установки опционального модуля SEM (Security Extension Module, Модуль Расширения Безопасности). Такой модуль позволяет увеличить производительность ZyWALL при обработке трафика в виртуальных частных сетях VPN и/или при использовании функций объединенного контроля угроз UTM.

P8 канал, требующий наибольшей пропускной

P1-P7 и другую шину для порта P8, для

• Модуль VPN (SEM-VPN) увеличивает максимальную пропускную способность VPN со 100 Мбит/с до 500 Мбит/с, максимальное количество туннелей IPSec VPN с 1000 до 2000 и максимальное количество пользователей SSL VPN с 250 (с лицензией) до 750 (с лицензией).

РУССКИЙ

• Модуль UTM (SEM-UTM) позволяет увеличить максимальную пропускную способность антивируса и IDP со 100 до 400 Мбит/ с.

• Модуль SEM-DUAL обеспечивает преимущества от использования модулей UTM и VPN одновременно.

Диагностика и устранение неисправностей

Неисправ ность

Светодиодн ые индикаторы не светятся.

Слышен звуковой сигнал и один из индикаторов PWR горит красным светом.

Меры по устранению

Проверьте подключение ZyWALL к электросети. Убедитесь что оба сетевых кабеля подключены к рабочим розеткам и оба выключателя на задней панели включены. Проверьте все кабельные соединения.

Если светодиодные индикаторы по-прежнему не светятся, возможно, устройство неисправно. Обратитесь к вашему поставщику.

Один из модулей питания не подает напряжение. Нажмите кнопку

BUZZER

звуковое оповещение.

Проверьте подключение устройства к электросети. Убедитесь что оба сетевых кабеля подключены к ZyWALL и соответствующим источникам электричества. Убедитесь также что оба выключателя на задней панели ZyWALL включены и в розетках присутствует необходимое напряжение.

Замените модуль питания ZyWALL с красным индикатором PWR.

RESET на передней панели ZyWALL, чтобы остановить

РУССКИЙ

Неисправ ность

Нет доступа к устройству ZyWALL со стороны ЛВС.

Меры по устранению

Проверьте кабельное соединение между устройством ZyWALL и компьютером или коммутатором. См. раздел .

Направьте устройству ZyWALL ping-запрос с одного из компьютеров ЛВС. Убедитесь в правильности установки и функционирования Ethernet-адаптера на этом компьютере. Проверьте также, принадлежат ли IP-адреса используемого компьютера и устройства ZyWALL одной подсети. На компьютере: пройдите по цепочке меню Start, (All) Programs,

Accessories, Command Prompt [Пуск, (Все) Программы, Стандартные, Командная строка]. В окне интерфейса

командной строки наберите команду "ping", затем через пробел IP-адрес устройства ZyWALL в ЛВС (по умолчанию 192.168.1.1) и

нажмите [ENTER]. От ZyWALL должен прийти ответ.

При утере пароля устройства ZyWALL нажмите и удерживайте в течение примерно 5 секунд (или пока не начнет мигать светодиодный индикатор PWR) кнопку RESET. Конфигурационные параметры устройства будут возвращены к заводским установкам (пароль 1234, IP-адрес со стороны ЛВС

192.168.1.1 и т.д.; см. Руководство пользователя).

Выяснить IP-адрес устройства ZyWALL можно с консоли локального управления. Подключите компьютер к порту CONSOLE кабелем для подключения консоли. Воспользуйтесь любой программой эмуляции терминала (например, HyperTerminal) в режиме терминала VT100 с 8 битами данных, без четности, с 1 стоповым битом, без протокола управления, скорость порта 115200.

Нет доступа в Интернет.

Проверьте подключение устройства ZyWALL к линии Ethernet, по которой осуществляется доступ в Интернет. Проверьте правильность функционирования интернет-шлюза (например, DSL-модема).

Проверьте состояние порта ge2 на экране Status. Снова запустите мастер первоначальной настройки и проверьте, все ли параметры заданы верно.

检查包装内容

产品包装内应该包含下列物品，每项各一件：

• ZyWALL

• 电源线 (2)

• 机架安装套件

• RJ-45 以太网连接线

• RS-232 Y 型设置线

• 快速入门指南印刷本

• 光盘（CD）

简体中文

机架安装

将 ZyWALL 安装在 19 英寸的机架内或将它放置在稳定的平面上。

两侧留下十公分的空间，后方则为二十公分。

1. 将一个具有螺丝孔的托架靠在开关的一侧，然后以包装内附的托架螺钉固定。以相同方式接上另一托架。

2. 接上两个托架后，将托架的螺丝孔对齐机架对应的螺丝孔，以此方式将开关安装在机架内。利用机架安装螺钉将开关固定于机架上。

简体中文

连接硬件

在您进行硬件连接前，要先确认后方面板上的电源开关为关闭状态。

Internet

1. 建议您在使用 ZyWALL 保护网络前先完成设置。使用以太网连接线将电脑连接至端口 1。

2. 使用其他以太网连接线将端口 2 及 / 或端口 3 连接至具有网络连接功能的以太网接口。

3. ZyWALL 有两个电源模块。使用附带的电源线将后面板上的电源插头连接到电源插座。使用两种不同电源具有更高可靠性，因为任一电源模块均足以为 ZyWALL 供电。

4. 将电源开关均推至开启位置，并查看前面板。 PWR1 和 PWR2 灯变绿。系统测试及启动的过程中系统 SYS 指示灯会跟着闪烁，然后等到系统准备妥当时则维持亮起的状态。

简体中文

网络登录

1. 启动您的网络浏览器并前往 http://192.168.1.1（ZyWALL 会自动将您

重新导向 https://192.168.1.1）。

2. 如果您遇到安全性警示或凭证画面，请点击 " 是 " 以继续进行。

3. 输入 admin 作为用户名，而密码为 1234 点击 " 登录 "。

简体中文

安装设置向导

打开状态页面。点击右上角的向导图标。

利用安装设置向导来连接互联网，并注册 ZyWALL 且 / 或启动试用服务，如入侵检测与保护。

安装精灵仅适用于 ZyWALL 初始状态。

如果您已经改变了初始状态，则您在安装向导中所作的更改也许不会被 ZyWALL 实际应用。

• 安装设置，一个 ISP 为 ge2 设定单一网络连接。

• 安装设置，两个 ISP 为 ge2 与 ge3 设置互联网连接。

向导页面依照使用的互联网连接类型而有所差异。请参考您的网络服务提供商提供的相关信息及在线帮助页面以了解各项栏位应该输入的内容。如果您没有某项信息，则将其栏位保留空白。

默认值及端口的详细信息

ZyWALL 默认值为以下网络拓扑结构。

简体中文

端口

P1 ge1 LAN 192.168.1.1, 已启动

P2, P3 ge2，ge3 WAN DHCP 用户互联网连接

P4~P6 ge4, ge5,

以太网接口

ge6

区域 IP 地址及 DHCP 设置默认值适用于

受保护的局域网

DHCP 服务器

DMZ 192.168.2.1,

192.168.3.1,

192.168.4.1, 已关闭 DHCP 服务器

公共服务器（例如网络、电子邮件及文件传输协议）

端口

P7, P8 ge7, ge8 None 无，已关闭 DHCP 服务器 RJ-45 接口、SFP 插槽无默

AUX aux None 无辅助调制解调器

CONSOLE 无 None 无本地管理

以太网接口

区域 IP 地址及 DHCP 设置默认值适用于

认配置。请根据自己的需要配置 IP 地址和 DHCP 设置。可以把 P7 和 P8 加入 LAN、WAN 或 DMZ 区域，或者为 P7 和 P8 新建区域 (Zone)。

选项卡类型使用的连接线

P1~P6 RJ-45 8 芯 5e 以太网连接线或更高的规格

P7~P8 RJ-

45/ SFP 插槽对

AUX，CONSOLE RS-

232

P7、P8 接口使用的是双重属性端口，每组端口由 1 个千兆电口和 1 个千兆光口组成。每一端口由 RJ-45 以太网接口和 SFP 插槽对组成。 RJ-45 接口使用五类线或更高规格以太网线。

SFP 插槽使用选配 SFP （微型 -GBIC）收发器。详细信息请询问当地供应商。 P7、P8 提供 2 条千兆链路，如果同时启用 P7、P8 端口，仅有 1 条可用，如果 P7 率先同步为联通状态 , 则 P7 有效 , P8 无效；在 1 组端口中，如果同时启用 RJ-45 接口和 SFP 光口，SFP 将有效，RJ-45 接口无效。

RS-232

保留 USB 端口、扩展卡插槽及硬盘插槽供将来使用。

100

Zyxel ZYWALL USG 2000 installation guide

Specifications and Main Features

Frequently Asked Questions

User Manual

ENGLISH

DEUTSCH

ESPAÑOL

FRANÇAIS

ITALIANO

РУССКИЙ

简体中文