Zyxel ZYWALL USG 2000 installation guide

ZyWALL USG 2000

QUICK START GUIDE

Unified Security Gateway

Firmware v2.11
Edition 1, 2/2009

DEFAULT LOGIN DETAILS

LAN Port: P1
IP Address: http://192.168.1.1
Username: admin
Password: 1234

CONTENTS

ENGLISH 3
DEUTSCH 17
ESPAÑOL 31
FRANÇAIS 45
ITALIANO 59
РУССКИЙ 75

简体中文

繁體中文

www.zyxel.com

91

105

Copyright 2009 ZyXEL Communications Corporation

C

Front and Rear Panels

PWR1 AUX
PWR2
SYS

CARD
HDD

SEM SLOT

CONSOLE

P1 - P6 P7 P8

PWR 1

PWR 2

2

ENGLISH

ENGLISH

Checking the Package Contents

Your package should include one of each of the following:

• ZyWALL

• Power cords (2)

• Rack-mounting kit

• RJ-45 Ethernet cable

• RS-232 console Y-cable

• Printed Quick Start Guide

• Configuration Reference Card

• Compact disc (CD)

3

Rack-mounted Installation

Mount the ZyWALL in a 19-inch rack or place it on a sturdy, flat surface.

Leave 10 cm of clearance at the sides and 20 cm in the rear.

1. Align one bracket with the holes on one side of the ZyWALL and

secure it with the included bracket screws. Similarly, attach the other
bracket.

2. After attaching both mounting brackets, position the ZyWALL in the

rack by lining up the holes in the brackets with the appropriate holes
on the rack. Secure the ZyWALL to the rack with the rack-mounting
screws.

4

ENGLISH

Connecting the Hardware

Make sure that the power switch on the rear panel is turned off before
you make the hardware connections.

5

1

2

Internet

1. It is recommended that you configure the ZyWALL before using it to

protect your network. Use an Ethernet cable to connect a computer to
port 1.

2. Use another Ethernet cable(s) to connect port 2 and/or port 3 to an

Ethernet jack with Internet access.

5

3. The ZyWALL has two power modules. Use the included power cords

to connect the power sockets on the rear panel to power outlets. Use
two different power sources for greater reliability since either power
module is adequate to power the ZyWALL.

4. Push both power switches to the on position and look at the front
panel. The PWR1 and PWR2 lights turn on green. The SYS light
blinks during system testing and initialization and then stays on when
the system is ready.

6

ENGLISH

Web Login

1. Launch your web browser and go to http://192.168.1.1 (the ZyWALL

automatically redirects you to https://192.168.1.1).

2. Click Yes to proceed if you get a security alert or certificate screen.

7

3. Enter admin as the user name and 1234 as the password. Click
Login.

8

ENGLISH

Installation Setup Wizard

The Status screen opens. Click the Wizard icon in the upper right
corner.

Use an installation setup wizard to connect to the Internet and register
the ZyWALL and/or activate trial services, like IDP and content filter.

Use the installation wizard only for initial configuration starting
from the default configuration.

Changes you make in the installation wizard may not be applied if you
have already changed the ZyWALL’s configuration.

• INSTALLATION SETUP, ONE ISP sets up a single Internet
connection for ge2.

• INSTALLATION SETUP, TWO ISP sets up Internet connections for

ge2 and ge3.

9

The wizard screens vary depending on the encapsulation type you use.
Refer to information provided by your ISP and the web help screens to
know what to enter in each field. You can leave fields blank if you don’t
have that information.

10

ENGLISH

Default Settings and Port Details

The ZyWALL is configured for the following network topology by default.

Port Interface Zone

P1 ge1 LAN 192.168.1.1, DHCP

P2, P3 ge2, ge3 WAN DHCP clients Connections to the Internet

P4~P6 ge4, ge5,

ge6

DMZ 192.168.2.1,

IP Address and
DHCP Settings

server enabled

192.168.3.1,

192.168.4.1, DHCP
server disabled

Suggested Use With
Default Settings

Protected LAN

Public servers (such as web,
e-mail and FTP)

11

Port Interface Zone

IP Address and
DHCP Settings

Suggested Use With
Default Settings

P7, P8 ge7, ge8 None None, DHCP server

disabled

AUX aux None None Auxiliary modem

CONS
OLE

N/A None None Local management

These RJ-45 and SFP slot
pairs have no default settings.
Configure their IP address
and DHCP settings according
to your requirements. Add
them to the LAN, WAN, or
DMZ zone or create new
zones for them.

Label Type Cable to Use

P1~P6 RJ-45 8-wire Category 5e or above Ethernet cable

P7~P8 RJ-45/

SFP
slot pair

These are dual-personality (combo) Gigabit ports. Each
port consists of an RJ-45 Ethernet connector and SFP
slot pair.

Use 8-wire Category 5e or above Ethernet cable with
the RJ-45 Ethernet ports.

Use optional SFP (mini-GBIC) transceivers with the
SFP slots. See your local vendor for details.

There are two physical connections, but the ZyWALL
can only use one at a time. If you connect both, the
ZyWALL uses whichever links up first. If an SFP
transceiver and the corresponding Gigabit port connect
at the same time, the ZyWALL uses the SFP
connection.

AUX, CONSOLE RS-232 RS-232

The USB ports, extension card slots, and hard disk slot are
reserved for future use.

12

ENGLISH

Maximizing Throughput

The ZyWALL has one internal bus for ports P1-P7 and another for port
P8. To maximize the ZyWALL’s throughput, use P8 for your connection

with the most traffic.

The ZyWALL has a slot for adding an optional Security Extension
Module (SEM) to enhance the ZyWALL’s VPN and /or Unified Threat
Management (UTM) capabilities.

• The VPN module (SEM-VPN) increases the maximum VPN
throughput from 100 Mbps to 500 Mbps, the maximum number of
IPSec VPN tunnels from 1,000 to 2,000 and the maximum number
of SSL VPN users from 250 (with a license) to 750 (with a license).

• The UTM module (SEM-UTM) increases the maximum anti-virus
and IDP traffic throughput from 100 Mbps to 400 Mbps.

• The SEM-DUAL module provides the performance enhancements
of both the VPN and UTM modules.

13

Troubleshooting

Problem Corrective Action

None of the
LEDs turn on.

There is an
audible alarm
and one of the
PWR lights is
red.

Make sure that you have both power cords connected to the
ZyWALL and plugged into appropriate power sources. Make sure
you have both of the ZyWALL’s power switches turned on. Check all
cable connections.

If the LEDs still do not turn on, you may have a hardware problem. In
this case, you should contact your local vendor.

One of the power modules is not supplying power. Press the
BUZZER RESET button on the ZyWALL’s front panel to stop the
audible alarm.

Check the power connections. Make sure that you have both power
cords connected to the ZyWALL and plugged into appropriate power
sources. Also make sure you have the power sources and both of
the ZyWALL’s power switches turned on.

Replace the ZyWALL power module that has a red PWR light.

14

Problem Corrective Action

ENGLISH

Cannot access
the ZyWALL
from the LAN.

Cannot access
the Internet.

Check the cable connection between the ZyWALL and your
computer or switch. Refer to section for details.

Ping the ZyWALL from a LAN computer. Make sure your computer’s
Ethernet card is installed and functioning properly. Also make sure
that its IP address is in the same subnet as the ZyWALL’s.
In the computer, click Start, (All) Programs, Accessories and then
Command Prompt. In the Command Prompt window, type "ping"
followed by the ZyWALL’s LAN IP address (192.168.1.1 is the
default) and then press [ENTER]. The ZyWALL should reply.

If you’ve forgotten the ZyWALL’s password, use the RESET button.
Press the button in for about 5 seconds (or until the PWR LED starts
to blink), then release it. It returns the ZyWALL to the factory defaults
(password is 1234, LAN IP address 192.168.1.1 etc.; see your
User’s Guide for details).

If you’ve forgotten the ZyWALL’s IP address, you can use the
commands through the console port to check it. Connect your
computer to the CONSOLE port using a console cable. Your
computer should have a terminal emulation communications
program (such as HyperTerminal) set to VT100 terminal emulation,
no parity, 8 data bits, 1 stop bit, no flow control and 115200 bps port
speed.

Check the ZyWALL’s connection to the Ethernet jack with Internet
access. Make sure the Internet gateway device (such as a DSL
modem) is working properly.

Check ge2’s status in the Status screen. Use the installation setup
wizard again and make sure that you enter the correct settings.

15

16

DEUTSCH

DEUTSCH

Prüfen des Packungsinhalts

Prüfen Sie ob alle Teile vorhanden sind:

• ZyWALL

• Netzkabel (2)

• Rackmontage-Zubehör

• RJ-45-Ethernetkabel

• Y-Kabel für RS-232-Konsole

• Kurzanleitung in Druckform

• CD

17

Rackmontage

Montieren Sie die ZyWALL in einem 19"-Rack oder stellen Sie das Gerät
auf eine stabile Unterlage.

Lassen Sie seitlich 10 cm und hinten 20 cm Platz.

1. Richten Sie eine Halterung an den Löchern an der Seite der ZyWALL

aus und schrauben Sie sie mit den mitgelieferten Montageschrauben
fest. Verfahren Sie ebenso mit der zweiten Halterung.

2. Wenn Sie beide Montagehalterungen befestigt haben, richten Sie die

ZyWALL im so im Rack aus, dass die entsprechenden Schraublöcher
übereinander stehen. Befestigen Sie die ZyWALL mit den
Befestigungsschrauben am Rack.

18

DEUTSCH

Anschließen der Hardware

Stellen Sie sicher, dass der Netzschalter an der Rückseite des Geräts
ausgeschaltet ist, bevor Sie die ZyWALL in Betrieb nehmen.

5

1

2

Internet

1. Es wird empfohlen, die ZyWALL zu konfigurieren, bevor Sie sie in

Ihrem Netzwerk einsetzen. Schließen Sie einen Computer mit einem
Ethernetkabel an Port 1 an.

2. Schließen Sie an Port 2 und/oder Port 3 Ihren Router mit

Internetzugriff an.

19

3. Der ZyWALL verfügt über zwei Strommodule. Schließen Sie die

mitgelieferten Netzkabel an die Netzanschlüsse auf der Rückseite
des Gerätes an und stecken Sie sie entsprechend in die
Netzwerkdosen. Für eine bessere Zuverlässigkeit sollten Sie zwei
verschiedene Stromquellen verwenden, da beide Strommodule die
ZyWALL mit Strom versorgen können.

4. Schalten Sie beide Ein/Aus-Schalter in die Position On, und

kontrollieren Sie den Systemstart mittels der LED-Anzeigen an der
Vorderseite. Die LED-Anzeigen PWR1 und PWR2 leuchten grün. Die
SYS-LED blinkt während des Systemtests und der Initialisierung, und
sie leuchtet, wenn der Test abgeschlossen und das System bereit ist.

20

DEUTSCH

Anmelden im Internet

1. Starten Sie Ihren Internetbrowser und rufen Sie die Seite http://

192.168.1.1 auf (die ZyWALL leitet Sie automatisch zur Seite https://

192.168.1.1 weiter).

2. Wenn eine Sicherheitswarnung oder ein Zertifikatsfenster erscheint,
klicken Sie auf Ja, um fortzufahren.

21

3. Geben Sie als Benutzername admin und als Kennwort 1234 ein.
Klicken Sie auf Login.

22

DEUTSCH

Installationsassistent

Das Fenster Status (Status) wird angezeigt. Klicken Sie in der rechten
oberen Ecke auf das Assistent-Symbol .

Stellen Sie mit dem Installationsassistenten eine Verbindung zum
Internet her und registrieren Sie die ZyWALL und/oder aktivieren Sie
Testdienste wie IDP und Contentfilter.

Verwenden Sie den Setup-Assistenten beginnend mit der
Standardkonfiguration nur für die Erstkonfiguration.

Änderungen, die Sie mit dem Installationsassistenten vornehmen,
werden nicht übernommen, wenn Sie bereits die Konfiguration der
ZyWALL geändert haben.

• Mit INSTALLATION SETUP, ONE ISP wird eine einzelne
Internetverbindung für ge2 eingerichtet.

• Mit INSTALLATION SETUP, TWO ISP wird eine Internetverbindung
für ge2 und ge3 eingerichtet.

23

Das zweite Fenster des Assistenten hängt von der verwendeten
Datenkapselung (Encapsulation) ab. In den Handbüchern Ihres
Internetprovider und auf dessen Online-Hilfeseiten erfahren Sie, was in
die einzelnen Felder eingegeben werden muss. Wenn Ihnen bestimmte
Daten nicht vorliegen, kontaktieren Sie Ihren Internetprovider.

24

DEUTSCH

Standardeinstellungen und
Anschlussdetails

Die ZyWALL ist standardmäßig für die folgende Netzwerktopologie
konfiguriert.

25

Anschluss Anschluss Zone

IP-Adressse
und DHCP­Einstellungen

Empfohlene
Verwendung mit
Standardeinstellun
gen

P1 ge1 LAN 192.168.1.1,

DHCP-Server
aktiviert

P2, P3 ge2, ge3 WAN DHCP-Clients Verbindungen zum

P4~P6 ge4, ge5,

ge6

P7, P8 ge7, ge8 Keine Keine, DHCP-

AUX aux Keine Keine Hilfsmodem

DMZ 192.168.2.1,

192.168.3.1,

192.168.4.1,
DHCP-Server
deaktiviert

Server deaktiviert

Geschütztes LAN

Internet

Öffentliche Server
(z. B. Internet, E-Mail
und FTP)

Die Anschlüsse RJ-45
und SFP haben keine
Standardeinstellungen.
Konfigurieren Sie ihre
IP-Adressen und
DHCP-Einstellungen
entsprechend Ihren
Anforderungen. Fügen
Sie sie zur LAN-, WAN­oder DMZ-Zone hinzu,
oder erzeugen Sie
neue Zonen dafür.

CONSOLE

(KONSOLE)

26

n. V. Keine Keine Lokale Verwaltung

DEUTSCH

Bezeichnung Typ Zu verwendendes Kabel

P1 ~ P6 RJ-45 8-poliges Ethernetkabel der Cat 5e oder höher

P7~P8 RJ-45/SFP-

Anschlusspaar

AUX,
CONSOLE

(KONSOLE)

RS-232 RS-232

Es handelt sich um einen kombinierten Gigabit­Anschluss. Jeder Anschluss besteht aus einem
RJ-45-Ethernetanschluss und einem SFP­Anschluss.

Verwenden Sie für die RJ-45-Ethernetanschlüsse
ein 8-drahtiges Ethernetkabel der Kategorie 5e
oder darüber.

Verwenden Sie für die SFP-Steckplätze die
optionalen SFP-Transceiver (mini-GBIC).
Informationen dazu erhalten Sie bei Ihrem
Händler.

Es sind zwei Anschlüsse, wobei die ZyWALL
jeweils nur einen verwenden kann. Wenn Sie
beide Anschlüsse verwenden, wird die ZyWALL
mit dem jeweils schnelleren Anschluss
verbunden. Wenn ein SFP-Transceiver und der
dazugehörige Gigabit-Anschluss gleichzeitig
angeschlossen sind, verwendet die ZyWALL die
SFP-Verbindung.

Die USB-Anschlüsse, Erweiterungskartensteckplätze und der
Festplattenschacht werden für die spätere Benutzung reserviert.

27

Maximieren des Durchflusses

Die ZyWALL verfügt über einen internen Bus für die Anschlüsse P1-P7
und einen anderen für den Anschluss P8. Um den Durchsatz der
ZyWALL zu maximieren, sollten Sie für die Verbindung mit dem meisten
Datenverkehr P8 verwenden.

Die ZyWALL verfügt über einen Steckplatz für ein optionales Security
Extension Module (SEM), um die VPN-Leistung der ZyWALL und /oder
die UTM-Fähigkeiten (Unified Threat Management) zu verbessern.

• Das VPN-Modul erhöht den maximalen VPN-Durchfluss von
100 Mbps auf 500 Mbps, die maximale Anzahl von IPSec VPN­Tunneln von 1.000 auf 2.000 und die maximale Anzahl von SSL
VPN-Benutzern von 250 (mit Lizenz) auf 750 (mit Lizenz).

• Das UTM-Modul (SEM-UTM) erhöht den maximalen Antivirus- und
IDP-Dantendurchfluss von 100 Mbps auf 400 Mbps.

• Das SEM-DUAL-Modul bietet die Vorzüge von -VPN und -UTM
zusammen.

28

Problembeseitigung

Problem Lösungsmöglichkeit

DEUTSCH

Es leuchtet
keine der LED­Anzeigen.

Ein Alarmton
ist zu hören,
und eine der
PWR-LEDs
leuchtet rot.

Stellen Sie sicher, dass beide Netzkabel richtig an die ZyWALL und
an geeignete Netzsteckdosen angeschlossen wurden. Stellen Sie
sicher, dass beide Ein/Aus-Schalter der ZyWALL eingeschaltet
wurden. Stellen Sie sicher, dass die ZyWALL eingeschaltet ist.

Wenn die LED-Anzeigen auch dann nicht leuchten, besteht
möglicherweise ein Problem mit der Hardware. In diesem Fall
sollten Sie sich an Ihren Händler wenden.

Eins der Strommodule liefert keinen Strom. Drücken Sie auf die
BUZZER RESET-Taste an der Vorderseite der ZyWALL, um den
Alarmton auszuschalten.

Prüfen Sie die Netzkabelverbindungen. Stellen Sie sicher, dass
beide Netzkabel richtig an die ZyWALL und an geeignete
Netzsteckdosen angeschlossen wurden. Stellen Sie sicher, dass
beide Netzanschlüsse funktionieren und dass beide Ein/Aus­Schalter der ZyWALL eingeschaltet sind.

Wechseln Sie das ZyWALL-Strommodul aus, dessen PWR-LED?rot
leuchtet.

29

Problem Lösungsmöglichkeit

Vom LAN kann
nicht auf die
ZyWALL
zugegriffen
werden.

Prüfen Sie die Kabelverbindung zwischen der ZyWALL und Ihrem
Computer oder Switch. Eine ausführliche Beschreibung finden Sie in
Abschnitt .

Versuchen Sie die ZyWALL mit einem Ping vom LAN-Computer aus
zu erreichen. Stellen Sie sicher, dass die Ethernetkarte des
Computers installiert ist und einwandfrei funktioniert. Stellen Sie
sicher, dass sich die IP-Adresse im selben Subnetz befindet wie die
der ZyWALL.

Klicken Sie am Computer auf Start, (Alle) Programme, Zubehör
und dann Eingabeaufforderung. Geben Sie im Fenster der
Eingabeaufforderung "ping" und die LAN IP-Adresse des ZyWALL
(192.168.1.1 ist die Standardadresse) ein, und drücken Sie auf
[ENTER]. Die ZyWALL muß den Ping beantworten.

Wenn Sie das Kennwort für die ZyWALL vergessen haben, drücken
Sie auf die RESET-Taste. Drücken Sie etwa 5 Sekunden lang auf
die Taste (oder so lange, bis die PWR-LED blinkt). Lassen Sie die
Taste dann wieder los. Auf diese Weise werden alle Einstellungen
der ZyWALL auf seine Standardwerte zurückgesetzt (das Kennwort
ist 1234, die LAN-IP-Adresse 192.168.1.1 usw.; Detailinformationen
hierzu finden Sie im Benutzerhandbuch).

Wenn Sie die IP-Adresse der ZyWALL vergessen haben, können
Sie sie mit den entsprechenden Befehlen über den
Konsolenanschluss ermitteln. Schließen Sie Ihren Computer mit
einem Konsolenkabel an den Anschluss CONSOLE an. Ihr
Computer muss über ein Terminalemulationsprogramm (z. B.
HyperTerminal) verfügen, das folgendermassen eingestellt ist:
Terminalemulation VT100, keine Parität, 8 Datenbits, 1 Stoppbit,
keine Flusskontrolle, Portgeschwindigkeit 115200 bps.

Es ist kein
Zugriff auf das
Internet
möglich.

30

Überprüfen Sie die Verbindung zwischen dem WAN Interface der
ZyWALL und Ihrem Router zum Internet. Stellen Sie sicher, dass
das Gerät für den Internetzugriff (zum Beispiel ein DSL-Modem)
einwandfrei funktioniert.

Prüfen Sie im Statusfenster den Status des ge2. Führen Sie noch
einmal den Installationsassistenten aus, um sicherzustellen, dass
Sie die richtigen Einstellungen eingegeben haben.