Zyxel ZyWALL 70 Manual Del Usuario
Ocultar thumbs Ver también para ZyWALL 70:

Publicidad

Idiomas disponibles
  • ES

Idiomas disponibles

  • ESPAÑOL, página 57

Enlaces rápidos

ZyWALL 70
Quick Start Guide
Version 3.62

Publicidad

Tabla de contenido
loading

Resumen de contenidos para Zyxel ZyWALL 70

  • Página 1 ZyWALL 70 Quick Start Guide Version 3.62...
  • Página 2 ZyWALL 70 Internet Security Appliance Contents English German French Spanish Italian Chinese...
  • Página 3: Procedure To View A Product's Certification(S)

    ZyWALL 70 Internet Security Appliance Introducing the ZyWALL The ZyWALL 70 is the ideal secure gateway for all data passing between the Internet and the LAN. By integrating NAT, firewall, content filtering, certificates and VPN capability, ZyXEL’s ZyWALL 70 is a complete security solution that protects your Intranet and efficiently manages data traffic on your network.
  • Página 4: Hardware Connections

    ZyWALL 70 Internet Security Appliance 1 Hardware Connections 1.1 Front Panel and Connections LABEL DESCRIPTION RESET You only need to use this button if you’ve forgotten the ZyWALL’s password. It returns the ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1, terminal emulation settings as described below etc.;...
  • Página 5: Rear Panel And Connections

    ZyWALL 70 Internet Security Appliance 1.2 Rear Panel and Connections LABEL DESCRIPTION Extension Card Do not insert or remove a card with the ZyWALL turned on. Slot Turn off the ZyWALL before inserting or removing an 802.11b/g-compliant wireless LAN PCMCIA or CardBus card (to avoid damage).
  • Página 6 ZyWALL 70 Internet Security Appliance 1.3 The Front Panel LEDs The PWR LED turns on when you connect the power. The SYS LED blinks while performing system testing and then stays on if the testing is successful. The ACT, CARD, LAN, WAN and DMZ LEDs turn on if the corresponding connections are properly made.
  • Página 7 ZyWALL 70 Internet Security Appliance COLOR STATUS DESCRIPTION Orange The ZyWALL has a successful 100Mbps WAN connection. Flashing The 100M WAN is sending or receiving packets. The DMZ connection is not ready, or has failed. 10/100 Green The ZyWALL is connected to a 100Mbps DMZ.
  • Página 8 ZyWALL 70 Internet Security Appliance The Internet Protocol TCP/IP Properties screen opens (the General tab in Windows XP). - To have your computer assigned a dynamic IP address, click Obtain an IP address automatically. -To configure a static IP address, click Use the following IP Address and fill in the IP address (choose one from192.168.1.2 to 192.168.1.254), Subnet mask...
  • Página 9 ZyWALL 70 Internet Security Appliance Refer to your User’s Guide for detailed IP address configuration for other Windows and Macintosh computer operating systems. 3 Configuring Your ZyWALL Choose one of these methods to access and configure the ZyWALL. This Quick Start Guide shows you how to use the web configurator wizards only.
  • Página 10 ZyWALL 70 Internet Security Appliance Step 3. It is highly recommended you change the default password! Enter a new password, retype it to confirm and click Apply; alternatively click Ignore if you do not want to change the password now.
  • Página 11 ZyWALL 70 Internet Security Appliance Click VPN Status to display the active VPN (Virtual Private Network) connections. Click LOGOUT when you have finished a ZyWALL management session. The ZyWALL automatically logs you out if it is left idle for five minutes; press Refresh to display the Login screen again and then log back in.
  • Página 12 ZyWALL 70 Internet Security Appliance 3.2 Using the Wizard to Configure for Internet Access Step 1. Click Internet Access in the HOME screen to help you configure your WAN1 on the ZyWALL to access the Internet. The first wizard screen has three variations depending on what encapsulation type you use.
  • Página 13 ZyWALL 70 Internet Security Appliance Choose PPTP if your service provider uses a DSL terminator with PPTP login. The ZyWALL must have a static IP address in this case. You’ll also need a login name, associated password, the DSL terminator IP address and possibly a connection ID.
  • Página 14 ZyWALL 70 Internet Security Appliance 3.3 Test Your Internet Connection Launch your web browser and navigate to www.zyxel.com. You don’t need a dial-up program such as Dial Up Networking. Refer to the User’s Guide for more detailed information on the complete range of ZyWALL features.
  • Página 15 ZyWALL 70 Internet Security Appliance Remote Network If the Remote Network field is configured to Single, enter a (static) IP address on the network behind the remote IPSec router. If the Remote Network field is configured to Range IP, enter the beginning and end (static) IP address, in a range of computers on the network behind the remote IPSec router.
  • Página 16 ZyWALL 70 Internet Security Appliance Step 4. Use the forth wizard screen to configure IPSec settings. Choose Tunnel mode or Transport mode. Choose which protocol to use (ESP or AH) for the IKE key exchange. Choose an encryption algorithm or select NULL to set up a tunnel without encryption.
  • Página 17: Troubleshooting

    ZyWALL 70 Internet Security Appliance 4 Troubleshooting PROBLEM CORRECTIVE ACTION None of the Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an LEDs turn on appropriate power source. Make sure the fuse is not burnt out (see the User’s Guide appendices for when you turn details).
  • Página 18 ZyWALL 70 Internet-Sicherheitslösung ZyWALL 70 Internet-Sicherheitslösung Kurzanleitung Version 3.62 Februar 2004...
  • Página 19 Produktzertifizierungen einsehen 1. Stellen Sie eine Verbindung mit www.zyxel.com her. 2. Wählen Sie „ZyWALL 70“ aus der Pulldown-Liste der ZyXEL-Homepage aus, um auf die Seite des betreffenden Produktes zu springen. 3. Wählen Sie auf dieser Seite die gewünschte Zertifizierung aus.
  • Página 20 ZyWALL 70 Internet-Sicherheitslösung 1 Hardware-Kabelverbindungen 1.1 Anschlüsse auf der Vorderseite BEZEICHNUNG BESCHREIBUNG RESET Sie müssen diese Taste nur betätigen, wenn Sie das Kennwort Ihrer ZyWALL vergessen haben. Dadurch werden die werksseitigen Standardeinstellungen wiederhergestellt (Kennwort 1234, LAN-IP-Adresse 192.168.1.1, Einstellungen zur Terminalemulation wie unten beschrieben usw.).
  • Página 21: Anschlüsse Auf Der Rückseite

    ZyWALL 70 Internet-Sicherheitslösung 1.2 Anschlüsse auf der Rückseite BEZEICHNUNG BESCHREIBUNG Steckplatz für Schalten Sie Ihre ZyWALL immer aus, bevor Sie eine Karte Erweiterungskarte einlegen oder entfernen. Schalten Sie die ZyWALL aus, bevor Sie eine Wireless LAN Karte nach Standard 802.11b/g einlegen oder diese entnehmen.
  • Página 22 ZyWALL 70 Internet-Sicherheitslösung 1.3 Leuchtanzeigen auf der Vorderseite Die PWR-LED leuchtet auf, wenn Sie das Gerät einschalten. Das Gerät führt einen Selbsttest durch (die SYS-LED blinkt). Sobald die LED stetig leuchtet, ist der Test erfolgreich durchlaufen. Die LEDs ACT, CARD, LAN, WAN und DMZ leuchten auf, wenn Sie die entsprechende Kabelverbindung hergestellt haben.
  • Página 23 ZyWALL 70 Internet-Sicherheitslösung FARBE STATUS BESCHREIBUNG WAN-1/2 Die Verbindung zum WAN ist nicht bereit, oder es ist ein Fehler 10/100 aufgetreten. Grün Es besteht eine 10-Mbps-WAN-Verbindung. Blinkt Es werden Daten an das 10-Mbps-WAN-Netzwerk gesendet bzw. empfangen. Orange Es besteht eine 100-Mbps-WAN-Verbindung.
  • Página 24 ZyWALL 70 Internet-Sicherheitslösung Windows 2000/NT/XP Für Windows XP: klicken Sie auf Start, Systemsteuerung. Für Windows 2000/NT: klicken Sie auf Start, Einstellungen, Systemsteuerung. Für Windows XP: klicken Sie auf Netzwerkverbindungen. Für Windows 2000/NT: klicken Sie auf Netzwerk- und DFÜ-Verbindungen. Klicken Sie mit der rechten Maustaste auf das Symbol LAN-Verbindung und anschließend auf Eigenschaften.
  • Página 25 ZyWALL 70 Internet-Sicherheitslösung Klicken Sie auf Erweitert. Entfernen Sie alle evtl. im Register IP-Einstellungen vorhandenen Gateways, und klicken Sie auf OK, um zum Fenster Eigenschaften von Internetprotokoll (TCP/IP) zurückzukehren. Klicken Sie auf DNS-Serveradressen automatisch beziehen, falls Sie die IP-Adresse(n) Ihres bzw. Ihrer DNS- Server nicht kennen.
  • Página 26 ZyWALL 70 Internet-Sicherheitslösung 3 ZyWALL konfigurieren Verwenden Sie eine der folgenden Methoden, um auf die ZyWALL zuzugreifen und das Gerät zu konfigurieren. Diese Kurzanleitung erläutert ausschließlich die Verwendung des Web Configurators. Details zu allen weiteren Funktionen der ZyWALL und dem SMT-Hilfsprogramm (System Management Terminal) finden Sie im Benutzerhandbuch.
  • Página 27 ZyWALL 70 Internet-Sicherheitslösung Sie sollten das Standardkennwort unverzüglich ändern! Geben Sie ein neues Kennwort ein, wiederholen Sie es zur Bestätigung, und klicken Sie auf Apply (Anwenden). Sie können alternativ auch auf Ignore (Ignorieren) klicken, falls Sie das Kennwort an dieser Stelle nicht ändern möchten.
  • Página 28 ZyWALL 70 Internet-Sicherheitslösung Der Bildschirm HOME des Web-Configurators erscheint. Klicken Sie auf Internet Access und VPN Wizard, um mit dem Einrichtungsassistenten zu beginnen, mit dem Sie die ZyWALL bequem konfigurieren können. Klicken Sie auf einen Link in der Navigationsleiste, um bestimmte Funktionen einzurichten.
  • Página 29 ZyWALL 70 Internet-Sicherheitslösung Die ZyWall meldet sich automatisch nach fünf Minuten Inaktivität ab. Drücken Sie Refresh, um zur Anmeldemaske zurückzukehren. Diesen Inaktivitätszeitlimitierung ist eine der vielen ZyWALL-Funktionen, die Sie mit dem Web-Konfigurator verändern können. Assistenten Navigationsleiste Abmelden...
  • Página 30 ZyWALL 70 Internet-Sicherheitslösung 3.2 Internet-Zugang mit Hilfe des Assistenten einrichten Klicken Sie im Bildschirm HOME auf Internet Access, um den Anschluss WAN1 der ZyWALL für den Internet-Zugang einzurichten. Der erste Bildschirm des Assistenten kann, abhängig von der gewählten Encapsulation, auf drei Arten erscheinen. Verwenden Sie die unter Internet-Benutzerkonto aufgeführten Daten, um die Felder auszufüllen.
  • Página 31 ZyWALL 70 Internet-Sicherheitslösung Wählen Sie die Option PPTP, wenn Ihr Provider einen DSL-Abschluss mit PPTP- Anmeldung verwendet. In diesem Fall müssen Sie der ZyWALL eine feste IP-Adresse zuweisen. Außerdem benötigen Sie einen Benutzernamen, ein zugehöriges Kennwort, die IP-Adresse des DSL-Abschlusses und ggf.
  • Página 32 Computers klonen), und geben Sie die IP-Adresse des Computers im LAN ein, dessen MAC geklont werden soll. 3.3 Internet-Verbindung prüfen Starten Sie Ihren Web-Browser, und verbinden Sie sich mit www.zyxel.com. Dazu benötigen Sie eine DFÜ- Verbindung wie z.B. das DFÜ-Netzwerk von MS Windows. Im Benutzerhandbuch finden Sie detailliertere Informationen zu den Möglichkeiten, die Ihnen die ZyWALL zur Verfügung stellt.
  • Página 33 ZyWALL 70 Internet-Sicherheitslösung Füllen Sie die Felder aus, und klicken Sie auf Next (Weiter). Für eine einzelne IP-Adresse wählen Sie Single (Einfach). Für einen Bereich spezifischer IP-Adressen wählen Sie Range IP (Adressbereich). Um die IP-Adressen über die Subnet-Maske eines Netzwerks zu definieren, wählen Sie Subnet (Subnet-...
  • Página 34 ZyWALL 70 Internet-Sicherheitslösung Verwenden Sie den dritten Bildschirm des Assistenten, um die Einstellungen des IKE-Tunnels festzulegen. Negotiation Mode (Art der Abstimmung) Wählen Sie Main Mode (Standardmodus) oder Aggressive Mode (Aggressiver Modus). Wenn sich mehrere SAs über ein als sicher geltendes Gateway verbinden sollen, müssen sie dieselbe Abstimmungsart...
  • Página 35 ZyWALL 70 Internet-Sicherheitslösung Verwenden Sie den vierten Bildschirm des Assistenten, um die IPSec-Einstellungen festzulegen. Wählen Sie den Tunnel– oder Transport– Betrieb. Wählen Sie das Protokoll (ESP oder AH) für den IKE-Schlüsselaustausch. Wählen Sie einen Verschlüsselungsalgorithmus oder den Wert NULL, um einen Tunnel ohne Datenverschlüsselung zu verwenden.
  • Página 36 ZyWALL 70 Internet-Sicherheitslösung Dieser Bildschirm zeigt den Status der gegenwärtigen VPN-Einstellung an. Sie können seinen Inhalt nicht bearbeiten. Anhand der Übersichtstabelle können Sie überprüfen, ob alle eingestellten Werte richtig sind. Klicken Sie auf Finish (Beenden), um alle Einstellungen zu speichern und den Einrichtungsassistenten zu verlassen.
  • Página 37: Problemlösung

    ZyWALL 70 Internet-Sicherheitslösung 4 Problemlösung PROBLEM LÖSUNG Nach dem Stellen Sie sicher, dass Sie das Netzkabel fest mit der ZyWALL und einer stromführenden Einschalten Steckdose verbunden haben. Überprüfen Sie, ob die Sicherung nicht durchgebrannt ist (weitere leuchtet keine Details hierzu finden Sie im Anhang des Benutzerhandbuchs). Überprüfen Sie alle der LED- Kabelverbindungen.
  • Página 38: Passerelle De Sécurité Internet

    Passerelle de sécurité Internet ZyWALL 70 ZyWALL 70 Passerelle de sécurité Internet Notice d'installation Version 3.62 février 2004...
  • Página 39 Présentation du ZyWALL Le ZyWALL 70 est la passerelle sécurisée idéale pour le transfert de toutes les données entre Internet et le LAN. En intégrant la capacité de NAT, du pare-feu, du filtrage de contenu, du VPN et le LAN sans fil, le ZyWALL 70 de ZyXEL est une solution de sécurité...
  • Página 40 Passerelle de sécurité Internet ZyWALL 70 1 Connexions du matériel 1.1 Panneau avant et connexions INDICATION DESCRIPTION RESET Vous ne devez utiliser ce bouton que si vous avez oublié le mot de passe du ZyWALL. Il rétablit les paramètres par défaut du ZyWALL (le mot de passe est 1234, l’adresse IP du LAN 192.168.1.1, les paramètres d’émulation du terminal sont tels qu’ils sont décrits ci-...
  • Página 41: Panneau Arrière Et Connexions

    Passerelle de sécurité Internet ZyWALL 70 1.2 Panneau arrière et connexions INDICATION DESCRIPTION Logement de la N ‘insérez ni ne retirez pas une carte avec le ZyWALL activé. carte d’extension Mettez le ZyWALL hors tension avant d’insérer ou de retirer une carte réseau sans fil PCMCIA ou CardBus compatible 802.11b/g (pour éviter des éventuels dommages).
  • Página 42: Voyants Du Panneau Avant

    Passerelle de sécurité Internet ZyWALL 70 1.3 Voyants du panneau avant Le voyant PWR s’allume lors de la mise sous tension. Le voyant SYS clignote pendant les tests système et est fixe si les tests sont réussis. Les voyants ACT, CARD, LAN, WAN et DMZ s’allument si les connexions correspondantes sont correctement établies.
  • Página 43 Passerelle de sécurité Internet ZyWALL 70 2 Configuration de l’adresse IP de votre ordinateur Ignorez cette section si votre ordinateur est déjà configuré pour accepter une adresse IP dynamique. Ceci est la valeur par défaut pour la plupart des nouveaux ordinateurs.
  • Página 44: Configuration De Votre Zywall

    Passerelle de sécurité Internet ZyWALL 70 Cliquez sur Avancé. Supprimez des passerelles installées auparavant dans l’onglet Paramètres IP puis cliquez sur OK pour revenir à l’écran Propriétés TCP/IP du Protocole Internet. Cliquez sur Obtenir les adresses des serveurs DNS automatiquement si vous ne connaissez pas les adresses(s) IP du serveur DNS.Si vous connaissez les adresse(s) IP du...
  • Página 45 Passerelle de sécurité Internet ZyWALL 70 3.1 Accès à votre ZyWALL via Configurateur Web Lancez votre navigateur Web. Entrez "192.168.1.1" comme adresse de site Web. Adresse de site Web. Le mot de passe par défaut (“1234”) est déjà dans le champ Password (en format non lisible). Cliquez sur Login pour aller à...
  • Página 46 Passerelle de sécurité Internet ZyWALL 70 Cliquez sur Apply dans la fenêtre Replace Certificate pour créer un certificat à l’aide de l’adresse MAC de votre ZyWALL qui sera spécifique à ce périphérique. La fenêtre HOME du configurateur Web doit apparaître maintenant.
  • Página 47 Passerelle de sécurité Internet ZyWALL 70 Le ZyWALL vous déconnecte automatiquement s’il est resté inactif pendant cinq minutes; appuyez sur Refresh pour afficher à nouveau l’écran Login puis reconnectez-vous. Cet intervalle de temps d’inactivité est l'une des nombreuses fonctionnalités du ZyWALL à modifier à l’aide du Configurateur Web.
  • Página 48 Passerelle de sécurité Internet ZyWALL 70 3.2 Utilisation de l’Assistant pour configurer l’accès Internet Cliquez sur Internet Access dans l’écran HOME pour vous aider à configurer le port WAN1 sur le ZyWALL pour accéder à Internet. Le premier écran de l’assistant possède trois variations selon le type d’encapsulation utilisé.
  • Página 49 Passerelle de sécurité Internet ZyWALL 70 => PPTP si votre fournisseur de services utilise un terminateur DSL avec une connexion PPTP. Le ZyWALL doit avoir une adresse IP fixe dans ce cas précis. Vous aurez aussi besoin d’un nom de connexion, mot de passe associé, adresse IP de terminateur DSL et vraisemblablement d’un ID de connexion.
  • Página 50 MAC address - IP Address puis entrez l’adresse IP de l’ordinateur sur le LAN dont l’adresse MAC sera reproduite. 3.3 Tester votre connexion Internet Lancez votre navigateur Web et allez à l’adresse www.zyxel.fr. Utilisation de l’Assistant pour configurer une règle de VPN...
  • Página 51 Passerelle de sécurité Internet ZyWALL 70 Cliquez sur VPN Wizard dans la fenêtre HOME pour accéder à l'assistant de création d'une règle VPN utilisant une clé paratagée et configurez les paramètres d’IKE pour établir un tunnel VPN. Entrez l'adresse IP du WAN de votre ZyWALL.
  • Página 52 Passerelle de sécurité Internet ZyWALL 70 Utilisez le troisième écran de l’assistant pour configurer les paramètres du tunnel IKE. Negotiation Mode Sélectionnez Main Mode ou Aggressive Mode. Plusieurs SA se connectant via une passerelle sécurisée doivent utiliser le même mode de négociation.
  • Página 53 Passerelle de sécurité Internet ZyWALL 70 Utilisez le quatrième écran de l’assistant pour configurer les paramètres d’IPSec. Choisissez le mode Tunnel ou Transport. Choisissez le protocole à utiliser (ESP ou AH) pour l’échange de la clé IKE. Choisissez un algorithme de cryptage ou sélectionnez NULL pour configurer un tunnel...
  • Página 54 Passerelle de sécurité Internet ZyWALL 70 Un tableau récapitulatif de la configuration VPN apparaît à l'écran et vous permet de vérifier si votre configuration est correcte. Cliquez sur Finish pour enregistrer et terminer l’assistant d’installation. Cliquez sur Back pour revenir à l'écran précédent.
  • Página 55 Passerelle de sécurité Internet ZyWALL 70 4 Dépannage PROBLÈME ACTION CORRECTIVE Aucun des Vérifiez que le cordon secteur correct est bien connecté au ZyWALL et branché à une source voyants ne d'alimentation appropriée. Vérifiez que le fusible n’est pas grillé (consultez les annexes du manuel s'allume lorsque d’utilisation pour plus de détails).
  • Página 56: Dispositivo De Seguridad Para Internet

    Dispositivo de seguridad para Internet ZyWALL 70 ZyWALL 70 Dispositivo de seguridad para Internet Manual de instalación rápida Versión 3.62 febrero 2004...
  • Página 57: Presentación Del Zywall

    Presentación del ZyWALL El ZyWALL 70 es la puerta de enlace segura ideal para todos los datos que circulan entre Internet y una red de área local (LAN). El hecho de integrar la traducción de direcciones de red (NAT), un servidor de seguridad (firewall) filtrado de contenidos, certificados y funcionalidad (VPN) y redes LAN inalámbricas...
  • Página 58: Conexiones Del Hardware

    Dispositivo de seguridad para Internet ZyWALL 70 1 Conexiones del hardware 1.1 Panel frontal y conexiones RÓTULO DESCRIPCIÓN RESET Sólo tiene que usar este botón si no recuerda la contraseña de ZyWALL. Recupera la configuración predeterminada de fábrica de ZyWALL (la contraseña es 1234, la dirección IP de la red LAN es 192.168.1.1, los valores de emulación del terminal...
  • Página 59: Panel Posterior Y Conexiones

    Dispositivo de seguridad para Internet ZyWALL 70 1.2 Panel posterior y conexiones RÓTULO DESCRIPCIÓN Extension Card Nunca inserte ni saque una tarjeta cuando el ZyWALL esté Slot encendido. Apague el ZyWALL antes de insertar o extraer la tarjeta CardBus o PCMCIA inalámbrica compatible 802.11b/g (para evitar averías).
  • Página 60 Dispositivo de seguridad para Internet ZyWALL 70 El indicador luminoso PWR se ilumina cuando se enciende el dispositivo. El indicador SYS parpadea durante la evaluación del sistema y, cuando la evaluación es positiva, se queda encendido. Los indicadores ACT, CARD, LAN, WAN y DMZ se encienden cuando las conexiones correspondientes se establecen correctamente.
  • Página 61: Configuración De La Dirección Ip De Su Ordenador

    Dispositivo de seguridad para Internet ZyWALL 70 2 Configuración de la dirección IP de su ordenador Ignore esta sección si su ordenador ya está configurado para aceptar una dirección IP dinámica. Esa es la opción predeterminada en casi todos los ordenadores nuevos.
  • Página 62: Comprobación De La Dirección Ip De Su Ordenador

    Dispositivo de seguridad para Internet ZyWALL 70 Haga clic en Opciones avanzadas. Quite todas las puertas de enlace previamente instaladas en la ficha Configuración de IP y haga clic en Aceptar para regresar a la pantalla Propiedades de Protocolo Internet (TCP/IP).
  • Página 63: Acceso A Su Zywall A Través Del Programa De Configuración A Través Del Navegador Web

    Dispositivo de seguridad para Internet ZyWALL 70 3.1 Acceso a su ZyWALL a través del programa de configuración a través del navegador Web Inicie su explorador Web. Escriba “192.168.1.1” como dirección del sitio Web. Dirección del sitio Web. La contraseña predeterminada (“1234”) ya figura en el campo “Password” (en un formato ilegible). Si desea cambiar la contraseña, haga clic en Login y pasará...
  • Página 64 Dispositivo de seguridad para Internet ZyWALL 70 En la pantalla Replace Certificate, haga clic en Apply para crear un certificado a partir de la dirección MAC de su ZyWALL. Este certificado será específico de este dispositivo. Aparecerá la ventana HOME del programa de configuración a través del navegador Web.
  • Página 65 Dispositivo de seguridad para Internet ZyWALL 70 El ZyWALL cerrará automáticamente la sesión establecida si ésta permanece inactiva durante cinco minutos; pulse Refresh para mostrar de nuevo la pantalla Login para autenticarse de nuevo. Este temporizador es una de las muchas características de ZyWALL que Ud puede editar usando el configurador de la web.
  • Página 66: Uso Del Asistente Para Configurar El Acceso A Internet

    Dispositivo de seguridad para Internet ZyWALL 70 3.2 Uso del asistente para configurar el acceso a Internet Haga clic en el botón Internet Access de la pantalla HOME y obtendrá ayuda para configurar el puerto WAN1 del ZyWALL para acceder a Internet. La primera pantalla del asistente tiene tres formas, según el tipo de encapsulación que utilice.
  • Página 67 Dispositivo de seguridad para Internet ZyWALL 70 Elija PPTP si su proveedor de servicios utiliza un terminador DSL con el inicio de sesión PPTP. En este caso, el ZyWALL debe tener una dirección IP estática. También necesitará un nombre de inicio de sesión, la contraseña asociada, la dirección IP del terminador DSL y,...
  • Página 68: Compruebe Su Conexión A Internet

    Dispositivo de seguridad para Internet ZyWALL 70 3.3 Compruebe su conexión a Internet Inicie su explorador Web y vaya a www.zyxel.com. No tiene que utilizar ningún programa de acceso telefónico a redes. En el Manual del usuario encontrará más información sobre todas las funciones del ZyWALL.
  • Página 69 Dispositivo de seguridad para Internet ZyWALL 70 Introduzca los valores de los campos y haga click en Next para continuar. Utilice esta pantalla para configurar las direcciones IP de los dispositivos que van a utilizar el túnel VPN. La red local se refiere a los dispositivos detrás del ZyWALL y la red remota hace referencia a los dispositivos...
  • Página 70 Dispositivo de seguridad para Internet ZyWALL 70 Authentication Algorithm MD5 (Síntesis del mensaje 5) y SHA1 (Algoritmo hash seguro) son algoritmos hash que sirven para autenticar datos de paquetes. Para obtener la seguridad mínima, seleccione MD5. Para conseguir la máxima seguridad, seleccione SHA-1.
  • Página 71 Dispositivo de seguridad para Internet ZyWALL 70 Esta pantalla de sólo lectura muestra un resumen de las reglas VPN. Revise que los datos configurados son correctos. Si desea guardar y finalizar la configuración realizada con el asistente, haga clic en Finish.
  • Página 72: Resolución De Problemas

    Dispositivo de seguridad para Internet ZyWALL 70 4 Resolución de problemas PROBLEMA SOLUCIÓN Al conectar el Compruebe que el cable de alimentación esté conectado al ZyWALL y a una toma de corriente ZyWALL no se adecuada. Compruebe que el fusible no se haya fundido (véanse los apéndices del Manual del enciende ningún...
  • Página 73 Dispositivo de seguridad para Internet ZyWALL 70...
  • Página 74: Dispositivo Per La Sicurezza Su Internet

    ZyWALL 70 Dispositivo per la sicurezza su Internet ZyWALL 70 Dispositivo per la sicurezza su Internet Guida rapida Versione 3.62 febbraio 2004...
  • Página 75 ZyWALL 70 Dispositivo per la sicurezza su Internet Introduzione ZyWALL 70 è il gateway sicuro ideale per il passaggio dei dati fra Internet e la LAN. Grazie all’ integrazione delle funzioni di NAT, firewall, filtratura del contenuto, certificati e capacità VPN, ZyWALL 70 di ZyXEL rappresenta una soluzione di sicurezza completa che protegge l’Intranet e gestisce efficientemente...
  • Página 76 ZyWALL 70 Dispositivo per la sicurezza su Internet 1 Connessioni hardware 1.1 Pannello anteriore e connessioni ETICHETTA DESCRIZIONE RESET Utilizzare questo pulsante solamente se è stata dimenticata la password dello ZyWALL. Lo ZyWALL viene riportato alle impostazioni di fabbrica (password 1234, indirizzo IP della LAN 192.168.1.1, impostazioni di emulazione del terminale come descritto di...
  • Página 77 ZyWALL 70 Dispositivo per la sicurezza su Internet 1.2 Pannello posteriore e connessioni ETICHETTA DESCRIZIONE Extension Card Non inserire o rimuovere una scheda quando lo ZyWALL è acceso. Slot Per evitare danneggiamenti, prima di inserire o rimuovere una 802.11b/g-compliant wireless LAN PCMCIA o CardBus card spegnete ZyWALL.
  • Página 78: Led Del Pannello Anteriore

    ZyWALL 70 Dispositivo per la sicurezza su Internet 1.3 LED del pannello anteriore Il LED PWR si accende quando si collega il dispositivo all’alimentazione. Il LED SYS lampeggia mentre viene eseguito un test di sistema e successivamente rimane acceso se il test ha avuto esito positivo. I LED ACT, CARD, LAN, WAN e DMZ si accendono se le connessioni corrispondenti sono state effettuate correttamente.
  • Página 79 ZyWALL 70 Dispositivo per la sicurezza su Internet COLORE STATO DESCRIZIONE Arancione La connessione WAN a 100 Mbps dello ZyWALL è riuscita. Lampeggiante La WAN 100M sta inviando o ricevendo pacchetti. La connessione DMZ non è pronta o c’è un errore.
  • Página 80 ZyWALL 70 Dispositivo per la sicurezza su Internet Windows 2000/NT/XP In Windows XP fare clic su Start, Pannelllo di controllo. In Windows 2000/NT fare clic su Start, Impostazioni, Pannelllo di controllo. In Windows XP fare clic su Connessioni di rete.
  • Página 81 ZyWALL 70 Dispositivo per la sicurezza su Internet Fare clic su Avanzate... Rimuovere i gateway precedentemente installati nella scheda Impostazioni IP e fare clic su OK per tornare alla schermata Proprietà del Protocollo Internet TCP/IP. Se non si conosce gli/l’indirizzo/i IP del proprio server DNS, fare clic su Ottieni indirizzo server DNS automaticamente.
  • Página 82 ZyWALL 70 Dispositivo per la sicurezza su Internet 3 Configurazione dello ZyWALL Scegliere uno dei seguenti metodi per accedere allo ZyWALL e configurarlo. Questa Guida rapida mostra solo come utilizzare Web Configurator Wizard. Consultare la Guida utente per informazioni su tutte le funzioni dello ZyWALL e sulla configurazione di SMT.
  • Página 83 ZyWALL 70 Dispositivo per la sicurezza su Internet Cambiare la password predefinita Fare clic su Apply nella schermata Replace Certificate per creare un certificato utilizzando l’indirizzo MAC dello ZyWALL, che risulterà specifico per questo dispositivo. A questo punto dovrebbe essere visualizzata la schermata HOME del web configurator.
  • Página 84 ZyWALL 70 Dispositivo per la sicurezza su Internet ZyWALL automaticamente vi fa il log out se viene lasciato inattivo per cinque minuti; premete Refresh per mostrare di nuovo lo schermo di Login e poter di nuovo. Questo contatore del tempo di inattività è una delle tante funzioni di ZyWALL che potete modificare usando il web configurator.
  • Página 85 ZyWALL 70 Dispositivo per la sicurezza su Internet 3.2 Utilizzo del wizard per configurare l’accesso ad Internet Fare clic su Internet Access nella schermata HOME per un aiuto nella configurazione della porta WAN1 sullo ZyWALL per l’accesso ad Internet. La prima schermata del wizard presenta tre variazioni in base al tipo di incapsulamento utilizzato.
  • Página 86 ZyWALL 70 Dispositivo per la sicurezza su Internet Scegliere PPTP se l’ISP utilizza un terminator DSL con login PPTP. In questo caso, lo ZyWALL deve avere un indirizzo IP statico. Sono necessari anche un login name, la password associata, l’indirizzo IP del terminator DSL e, possibilmente, un ID di connessione.
  • Página 87 ZyWALL 70 Dispositivo per la sicurezza su Internet 3.3 Verificare la connessione Internet Aprire il browser web e andare sul sito www.zyxel.com. Non è necessario un programma di dial-up come Dial Up Networking. Fare riferimento alla Guida utente per informazioni più dettagliate sulla gamma completa di funzioni dello ZyWALL.
  • Página 88 ZyWALL 70 Dispositivo per la sicurezza su Internet Selezionare Single per un indirizzo IP singolo. Selezionare Range IP per una determinata gamma di indirizzi IP. Selezionare Subnet per specificare gli indirizzi IP su una rete dalla loro subnet mask. Local Network Se il campo Local Network è...
  • Página 89 ZyWALL 70 Dispositivo per la sicurezza su Internet Key Group Scegliere un key group per l’impostazione IKE di phase 1. DH1 (predefinito) si riferisce ad un numero random di 768 bit del Diffie-Hellman Group 1. DH2 si riferisce ad un numero random di 1024 bit (1Kb) del Diffie-Hellman Group 2.
  • Página 90 ZyWALL 70 Dispositivo per la sicurezza su Internet Questo schermo solo lettura mostra un sommario delle impostazioni della regola VPN. Controllate se quanto avete configurato è corretto. Fare clic su Finish per salvare e portare a termine l’impostazione del wizard. Altrimenti,...
  • Página 91: Risoluzione Dei Problemi

    ZyWALL 70 Dispositivo per la sicurezza su Internet 4 Risoluzione dei problemi PROBLEMA AZIONE CORRETTIVA Quando lo Assicurarsi di aver collegato il cavo di alimentazione allo ZyWALL e ad una presa d’alimentazione ZyWALL viene appropriata. Accertarsi che il fusibile non sia fulminato (consultare le appendici della Guida utente acceso non si per i dettagli).
  • Página 92 ZyWALL 70 雙 WAN 多功能防火牆 ZyWALL 70 雙 WAN 多功能防火牆 快速安裝指南 3.62 版本 2004 年 2 月...
  • Página 93 ZyWALL 70 雙 WAN 多功能防火牆 ZyWALL 簡介 對所有在網際網路和區域網路 (LAN) 之間傳輸的資料來說,ZyWALL 70 是個理想的安全閘道器。 ZyXEL 的 ZyWALL 70 整合了 NAT、防火牆、VPN、內容過濾和無線區域網路等功能,提供完整的安 全系統服務,可保護企業內部網路並有效管理網路資料流量。因為公共區域連接主機之安全需求, ZyWALL 也增加 4 個非軍事網域區(DMZ) 來提升網路安全。內建的網頁式設定介面操作容易,而且 不會受到作業系統平台的限制。 使用者應已設定網際網路帳號並已取得及下列資訊: 網際網路帳號資訊 WAN IP 位址:(如已提供) __________________ WAN 預設閘道:(如已提供) __________________ WAN 網路遮罩:(如已提供) __________________ DNS 伺服器 IP 位址(如有提供):主要 _______________、次要_______________、第三 _______________ 壓縮:(選擇一項)
  • Página 94 ZyWALL 70 雙 WAN 多功能防火牆 1 硬體連接 1.1 前置面板及接線 標籤 說明 重設 如忘記 ZyWALL 密碼,只需按重設按鈕,即可返回預設值 (密碼為 1234,LAN IP 位址為 192.168.1.1,終端機模擬設定則如下所述;詳情請參閱使用手冊)。 利用 Ethernet 網路線,將電腦接上 LAN 埠。LAN 埠具自動協商 (可在 10 或 100 Mbps 速度 下進行連接) 和自動跳線 (Auto-Crossover) 功能 (可自動調整成所使用的 Ethernet 纜線類型, 平行或交叉) WAN-1/2 使用...
  • Página 95 ZyWALL 70 雙 WAN 多功能防火牆 1.2 背板及接線 標籤 說明 無線擴充卡插槽 請勿在 ZyWALL 開啟時插入或移除介面卡。 請先關閉 ZyWALL,再插入或移除 11 Mbps 802.11b/g PCMCIA 無線區域網路卡或 Cardbus 卡,以免受損。 如下顯示,將 PCMCIA 無線區域網路卡 或 Cardbus 的 64-Pin 接頭插入插槽內。 請勿彎曲無線區域網路卡或對其施力。 100-240VAC 電源 將附加的電源線 (僅能使用這條線) 接上 100-240VAC 電源插槽。 連接完成後,將此電源線接上電源供應器,並將電源開關切到 On 的位置。請注意前板的 LED 顯示器。...
  • Página 96 ZyWALL 70 雙 WAN 多功能防火牆 1.3 前板的 LED 顯示器 插上電源時,PWR LED 會亮燈。進行系統測試時,SYS LED 會閃爍,測試成功會持續亮燈。進行相 關連接時,ACT、CARD、LAN、WAN 和 DMZ LED 顯示器會隨之開啟。有關 LED 的詳細說明,請 。 參閱下列表格 顏色 狀態 說明 關 ZyWALL 為關閉狀態 綠色 開 ZyWALL 為開啟狀態 紅色 開 ZyWALL 電力太弱 綠色 關 ZyWALL 尚未就緒或已經失敗...
  • Página 97 ZyWALL 70 雙 WAN 多功能防火牆 顏色 狀態 說明 閃爍 100 M WAN 正在傳送或接收封包 DMZ 10/100 關 DMZ 連接尚未就緒或已經失敗 綠色 開 ZyWALL 已接上 10 Mbps DMZ 閃爍 10 M DMZ 正在傳送或接收封包 橘色 開 ZyWALL 已接上 100 Mbps DMZ 閃爍 100 M DMZ 正在傳送或接收封包...
  • Página 98 ZyWALL 70 雙 WAN 多功能防火牆 在 Windows XP 的 General (一般) 標籤下,打開 Internet Protocol TCP/IP Properties (Internet 通訊協定 TCP/IP 內容) -- 按 Obtain an IP address automatically (自動取得 IP 位址),為電腦 指定一個動態 IP 位址。 --按 Use the following IP Address (使用下列 IP 位址),輸入 IP address (IP 位址) (192.168.1.2 到...
  • Página 99 ZyWALL 70 雙 WAN 多功能防火牆 3 設定 ZyWALL 的組態 選擇下列一種方法存取及設定 ZyWALL 的組態。本指南僅說明使用網路組態設定精靈的方 法,有關 ZyWALL 所有功能及 SMT 組態背景資訊的詳細說明,請參閱使用手冊。若您需 要從網路上獲知與螢幕有關的說明,請按一下網頁式組態設定的線上說明。 網頁式組態設定介面 SMT (系統管理終端機)。經由下列方式存取 SMT: 使用終端機模擬軟體連接控制埠 (Console Port) 使用 Telnet 連接 LAN, WLAN, DMZ 或 WAN 3.1 使用網頁式組態設定介面存取 ZyWALL 步驟 1 啟動網路瀏覽器,輸入 "192.168.1.1" 網址。...
  • Página 100 ZyWALL 70 雙 WAN 多功能防火牆 步驟 3 建議您變更預設的密碼:輸入新密碼後,再鍵入一次密碼表示確認,然後按 Apply (套用)。 如果您不想變更密碼,請按 Ignore (忽略)。 變更預設密碼 步驟 1 按一下 Replace Certificate (更換簽章) 畫面上的 Apply (套用),然後 ZyWALL 將用本裝置的 MAC 位址來建立您 ZyWALL 專用的簽章。 步驟 4 螢幕接著出現組態設定介面的 Home (首頁) 畫面。 按 Internet Access (上網連線) 及 VPN Wizard (VPN 精靈),開始安裝精靈畫面。您可以使用這...
  • Página 101 ZyWALL 70 雙 WAN 多功能防火牆 完成一個 ZyWALL 作業階段時,請按一下 LOGOUT (登出),ZyWALL 會在五分鐘未使用後, 自動執行登出。若要再次登入時,請按一下 Refresh (重新整理),螢幕隨即顯示 Login (登入) 畫面。您可以使用網頁式組態設定介面編輯逾時計時器,設定新的逾時時間。 當系統停滯 5 分鐘,ZyWALL 會自動登出; 可按 Refreh 鍵還原登入畫面,然後再登入即 可。此停滯登出功能為 ZyWALL 諸多功能的其中一項,你可藉著網路網理員來設定。 設定精靈 瀏覽面板 登出...
  • Página 102 ZyWALL 70 雙 WAN 多功能防火牆 3.2 使用精靈設定上網組態 步驟 1 按一下 Home (首頁) 中的 Internet Access (上網連線),設定 ZyWALL 的 WAN1 上網組態。視壓 縮類型的不同,第一個精靈畫面呈現出三種不同的樣式。請參照網路帳號資訊 (Internet Account Information) 將資料輸入欄位。 若 WAN 埠作為一般乙太網路埠使用時,請選擇 Ethernet (乙太網路)。請從 Standard (標準) 或 RoadRunner 版本選擇此選項,有些 RoadRunner 版本可能要求您輸入 Username (使用者名稱)、 Password (密碼),及 Login Server IP Address (登入...
  • Página 103 ZyWALL 70 雙 WAN 多功能防火牆 如果您的 ISP 使用 DSL 終端設備及 PPTP 登入, 則請選擇 PPTP,但 ZyWALL 需要一靜態 IP 位 址,使用者亦需輸入一個登入名稱、密碼、DSL 終端機 IP 位址及連線 ID (若需要的話)。 按一下 Next (下一步),繼續操作。 網路連結 PPTP 步驟 2 完成各欄位的輸入後,按一下 Finish (完成),儲存及結束精靈安裝。 WAN IP 位址指定 若您的 ISP 未指定固定的 IP 位址給您,請選擇...
  • Página 104 ZyWALL 70 雙 WAN 多功能防火牆 3.4 使用精靈設定 VPN 方法 步驟 1 按一下 Home (首頁) 畫面上的 VPN Wizard (VPN 精靈),您可操作這個精靈編輯使用 Pre-shared 密鑰的 VPN 規則,並且設定 IKE 值,建立 VPN 通道。 輸入 ZyWALL WAN IP 位址。如果您保留欄位 的 0.0.0.0 值,逕行離開這個欄位時,ZyWALL 會在設定 VPN 通道時使用目前的 WAN IP 位址...
  • Página 105 ZyWALL 70 雙 WAN 多功能防火牆 步驟 3 使用第三個精靈設定 IKE 通道。 協商模式 選擇 Main Mode (主要模式) 或 Aggressive Mode (主動模式)。經由一安全閘道連接的多個 SA 必須使用相同的協商模式。 加密演算法 選擇使用私人密鑰時,資料加密的方法。 DES 加密運算法使用一個 56 位元密鑰,另外 一種三重 DES (3DES) 解決方案使用 168 位元 密鑰,其安全效果比 DES 強。但這種方案需 要較強的處理能力,以致等待時間較長,而且 影響傳輸量。AES 使用 128 位元密鑰,速度比...
  • Página 106 ZyWALL 70 雙 WAN 多功能防火牆 步驟 4 使用第四個精靈設定 IPSec。 選擇 Tunnel (通道) 或 Transport (傳輸) 模式。 選擇適用於 IKE 密鑰交換的協定 ( ESP 或 AH)。 選擇一個加密運算法,或選擇 NULL,設定無 加密通道。 選擇一個認證運算法。 設定 IPSec SA 使用時間。您可在這個欄位輸 入值,定義經過多少時間未使用後,SA 才會 逾時。 選擇是否使用 Diffie-Hellman 公鑰編碼技術來 啟用 Perfect Forward Secrecy (PFS)。選擇 None (預設值) 可停用...
  • Página 107 ZyWALL 70 雙 WAN 多功能防火牆 4 問題解決 問題 矯正行動 使用 開啟 ZyWALL 電 確定你連接電源線到 ZyWALL 並且使用正確的電源。確定保險絲未熔斷 (有關詳細說明,請參閱 源開關時,無任 手冊 )。檢查所有纜線連接。 何 LED 亮燈。 如果 LED 仍然不亮燈,可能是硬體發生問題。在這情況下﹐請聯絡你的經銷商。 無法從 LAN 存取 檢查 ZyWALL 和你的電腦或集線器的纜線連結。有關詳細資訊,請參閱前置面板上的說明。 ZyWALL 。 從一台 LAN 上電腦來 ping ZyWALL。確定已安裝乙太網路卡,而且能正常運作。 無法 ping LAN 上...
  • Página 108 Tel: +49 2405 6909 0 Fax: +49 2405 6909 99 Email: sales@zyxel.de http://www.zyxel.de North America Tel: +1-800-255-4101 Tel: +1-714-632-0882 Fax: +1-714-632-0858 Email: sales@zyxel.com http://www.us.zyxel.com Certifications. For more information about your device's Declaration of Conformity (DOC) please refer to www.zyxel.com 65-020-007002...

Tabla de contenido