Daptador de alimentación/cable de alimentación | kit para montaje en un equipo (disponible sólo para modelos con agujeros de montaje en equipo) | antenas (disponible sólo para modelos con conectores de antena) (2 páginas)
ZyWALL 70 Internet Security Appliance Introducing the ZyWALL The ZyWALL 70 is the ideal secure gateway for all data passing between the Internet and the LAN. By integrating NAT, firewall, content filtering, certificates and VPN capability, ZyXEL’s ZyWALL 70 is a complete security solution that protects your Intranet and efficiently manages data traffic on your network.
ZyWALL 70 Internet Security Appliance 1 Hardware Connections 1.1 Front Panel and Connections LABEL DESCRIPTION RESET You only need to use this button if you’ve forgotten the ZyWALL’s password. It returns the ZyWALL to the factory defaults (password is 1234, LAN IP address 192.168.1.1, terminal emulation settings as described below etc.;...
ZyWALL 70 Internet Security Appliance 1.2 Rear Panel and Connections LABEL DESCRIPTION Extension Card Do not insert or remove a card with the ZyWALL turned on. Slot Turn off the ZyWALL before inserting or removing an 802.11b/g-compliant wireless LAN PCMCIA or CardBus card (to avoid damage).
Página 6
ZyWALL 70 Internet Security Appliance 1.3 The Front Panel LEDs The PWR LED turns on when you connect the power. The SYS LED blinks while performing system testing and then stays on if the testing is successful. The ACT, CARD, LAN, WAN and DMZ LEDs turn on if the corresponding connections are properly made.
Página 7
ZyWALL 70 Internet Security Appliance COLOR STATUS DESCRIPTION Orange The ZyWALL has a successful 100Mbps WAN connection. Flashing The 100M WAN is sending or receiving packets. The DMZ connection is not ready, or has failed. 10/100 Green The ZyWALL is connected to a 100Mbps DMZ.
Página 8
ZyWALL 70 Internet Security Appliance The Internet Protocol TCP/IP Properties screen opens (the General tab in Windows XP). - To have your computer assigned a dynamic IP address, click Obtain an IP address automatically. -To configure a static IP address, click Use the following IP Address and fill in the IP address (choose one from192.168.1.2 to 192.168.1.254), Subnet mask...
Página 9
ZyWALL 70 Internet Security Appliance Refer to your User’s Guide for detailed IP address configuration for other Windows and Macintosh computer operating systems. 3 Configuring Your ZyWALL Choose one of these methods to access and configure the ZyWALL. This Quick Start Guide shows you how to use the web configurator wizards only.
Página 10
ZyWALL 70 Internet Security Appliance Step 3. It is highly recommended you change the default password! Enter a new password, retype it to confirm and click Apply; alternatively click Ignore if you do not want to change the password now.
Página 11
ZyWALL 70 Internet Security Appliance Click VPN Status to display the active VPN (Virtual Private Network) connections. Click LOGOUT when you have finished a ZyWALL management session. The ZyWALL automatically logs you out if it is left idle for five minutes; press Refresh to display the Login screen again and then log back in.
Página 12
ZyWALL 70 Internet Security Appliance 3.2 Using the Wizard to Configure for Internet Access Step 1. Click Internet Access in the HOME screen to help you configure your WAN1 on the ZyWALL to access the Internet. The first wizard screen has three variations depending on what encapsulation type you use.
Página 13
ZyWALL 70 Internet Security Appliance Choose PPTP if your service provider uses a DSL terminator with PPTP login. The ZyWALL must have a static IP address in this case. You’ll also need a login name, associated password, the DSL terminator IP address and possibly a connection ID.
Página 14
ZyWALL 70 Internet Security Appliance 3.3 Test Your Internet Connection Launch your web browser and navigate to www.zyxel.com. You don’t need a dial-up program such as Dial Up Networking. Refer to the User’s Guide for more detailed information on the complete range of ZyWALL features.
Página 15
ZyWALL 70 Internet Security Appliance Remote Network If the Remote Network field is configured to Single, enter a (static) IP address on the network behind the remote IPSec router. If the Remote Network field is configured to Range IP, enter the beginning and end (static) IP address, in a range of computers on the network behind the remote IPSec router.
Página 16
ZyWALL 70 Internet Security Appliance Step 4. Use the forth wizard screen to configure IPSec settings. Choose Tunnel mode or Transport mode. Choose which protocol to use (ESP or AH) for the IKE key exchange. Choose an encryption algorithm or select NULL to set up a tunnel without encryption.
ZyWALL 70 Internet Security Appliance 4 Troubleshooting PROBLEM CORRECTIVE ACTION None of the Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an LEDs turn on appropriate power source. Make sure the fuse is not burnt out (see the User’s Guide appendices for when you turn details).
Página 18
ZyWALL 70 Internet-Sicherheitslösung ZyWALL 70 Internet-Sicherheitslösung Kurzanleitung Version 3.62 Februar 2004...
Página 19
Produktzertifizierungen einsehen 1. Stellen Sie eine Verbindung mit www.zyxel.com her. 2. Wählen Sie „ZyWALL 70“ aus der Pulldown-Liste der ZyXEL-Homepage aus, um auf die Seite des betreffenden Produktes zu springen. 3. Wählen Sie auf dieser Seite die gewünschte Zertifizierung aus.
Página 20
ZyWALL 70 Internet-Sicherheitslösung 1 Hardware-Kabelverbindungen 1.1 Anschlüsse auf der Vorderseite BEZEICHNUNG BESCHREIBUNG RESET Sie müssen diese Taste nur betätigen, wenn Sie das Kennwort Ihrer ZyWALL vergessen haben. Dadurch werden die werksseitigen Standardeinstellungen wiederhergestellt (Kennwort 1234, LAN-IP-Adresse 192.168.1.1, Einstellungen zur Terminalemulation wie unten beschrieben usw.).
ZyWALL 70 Internet-Sicherheitslösung 1.2 Anschlüsse auf der Rückseite BEZEICHNUNG BESCHREIBUNG Steckplatz für Schalten Sie Ihre ZyWALL immer aus, bevor Sie eine Karte Erweiterungskarte einlegen oder entfernen. Schalten Sie die ZyWALL aus, bevor Sie eine Wireless LAN Karte nach Standard 802.11b/g einlegen oder diese entnehmen.
Página 22
ZyWALL 70 Internet-Sicherheitslösung 1.3 Leuchtanzeigen auf der Vorderseite Die PWR-LED leuchtet auf, wenn Sie das Gerät einschalten. Das Gerät führt einen Selbsttest durch (die SYS-LED blinkt). Sobald die LED stetig leuchtet, ist der Test erfolgreich durchlaufen. Die LEDs ACT, CARD, LAN, WAN und DMZ leuchten auf, wenn Sie die entsprechende Kabelverbindung hergestellt haben.
Página 23
ZyWALL 70 Internet-Sicherheitslösung FARBE STATUS BESCHREIBUNG WAN-1/2 Die Verbindung zum WAN ist nicht bereit, oder es ist ein Fehler 10/100 aufgetreten. Grün Es besteht eine 10-Mbps-WAN-Verbindung. Blinkt Es werden Daten an das 10-Mbps-WAN-Netzwerk gesendet bzw. empfangen. Orange Es besteht eine 100-Mbps-WAN-Verbindung.
Página 24
ZyWALL 70 Internet-Sicherheitslösung Windows 2000/NT/XP Für Windows XP: klicken Sie auf Start, Systemsteuerung. Für Windows 2000/NT: klicken Sie auf Start, Einstellungen, Systemsteuerung. Für Windows XP: klicken Sie auf Netzwerkverbindungen. Für Windows 2000/NT: klicken Sie auf Netzwerk- und DFÜ-Verbindungen. Klicken Sie mit der rechten Maustaste auf das Symbol LAN-Verbindung und anschließend auf Eigenschaften.
Página 25
ZyWALL 70 Internet-Sicherheitslösung Klicken Sie auf Erweitert. Entfernen Sie alle evtl. im Register IP-Einstellungen vorhandenen Gateways, und klicken Sie auf OK, um zum Fenster Eigenschaften von Internetprotokoll (TCP/IP) zurückzukehren. Klicken Sie auf DNS-Serveradressen automatisch beziehen, falls Sie die IP-Adresse(n) Ihres bzw. Ihrer DNS- Server nicht kennen.
Página 26
ZyWALL 70 Internet-Sicherheitslösung 3 ZyWALL konfigurieren Verwenden Sie eine der folgenden Methoden, um auf die ZyWALL zuzugreifen und das Gerät zu konfigurieren. Diese Kurzanleitung erläutert ausschließlich die Verwendung des Web Configurators. Details zu allen weiteren Funktionen der ZyWALL und dem SMT-Hilfsprogramm (System Management Terminal) finden Sie im Benutzerhandbuch.
Página 27
ZyWALL 70 Internet-Sicherheitslösung Sie sollten das Standardkennwort unverzüglich ändern! Geben Sie ein neues Kennwort ein, wiederholen Sie es zur Bestätigung, und klicken Sie auf Apply (Anwenden). Sie können alternativ auch auf Ignore (Ignorieren) klicken, falls Sie das Kennwort an dieser Stelle nicht ändern möchten.
Página 28
ZyWALL 70 Internet-Sicherheitslösung Der Bildschirm HOME des Web-Configurators erscheint. Klicken Sie auf Internet Access und VPN Wizard, um mit dem Einrichtungsassistenten zu beginnen, mit dem Sie die ZyWALL bequem konfigurieren können. Klicken Sie auf einen Link in der Navigationsleiste, um bestimmte Funktionen einzurichten.
Página 29
ZyWALL 70 Internet-Sicherheitslösung Die ZyWall meldet sich automatisch nach fünf Minuten Inaktivität ab. Drücken Sie Refresh, um zur Anmeldemaske zurückzukehren. Diesen Inaktivitätszeitlimitierung ist eine der vielen ZyWALL-Funktionen, die Sie mit dem Web-Konfigurator verändern können. Assistenten Navigationsleiste Abmelden...
Página 30
ZyWALL 70 Internet-Sicherheitslösung 3.2 Internet-Zugang mit Hilfe des Assistenten einrichten Klicken Sie im Bildschirm HOME auf Internet Access, um den Anschluss WAN1 der ZyWALL für den Internet-Zugang einzurichten. Der erste Bildschirm des Assistenten kann, abhängig von der gewählten Encapsulation, auf drei Arten erscheinen. Verwenden Sie die unter Internet-Benutzerkonto aufgeführten Daten, um die Felder auszufüllen.
Página 31
ZyWALL 70 Internet-Sicherheitslösung Wählen Sie die Option PPTP, wenn Ihr Provider einen DSL-Abschluss mit PPTP- Anmeldung verwendet. In diesem Fall müssen Sie der ZyWALL eine feste IP-Adresse zuweisen. Außerdem benötigen Sie einen Benutzernamen, ein zugehöriges Kennwort, die IP-Adresse des DSL-Abschlusses und ggf.
Página 32
Computers klonen), und geben Sie die IP-Adresse des Computers im LAN ein, dessen MAC geklont werden soll. 3.3 Internet-Verbindung prüfen Starten Sie Ihren Web-Browser, und verbinden Sie sich mit www.zyxel.com. Dazu benötigen Sie eine DFÜ- Verbindung wie z.B. das DFÜ-Netzwerk von MS Windows. Im Benutzerhandbuch finden Sie detailliertere Informationen zu den Möglichkeiten, die Ihnen die ZyWALL zur Verfügung stellt.
Página 33
ZyWALL 70 Internet-Sicherheitslösung Füllen Sie die Felder aus, und klicken Sie auf Next (Weiter). Für eine einzelne IP-Adresse wählen Sie Single (Einfach). Für einen Bereich spezifischer IP-Adressen wählen Sie Range IP (Adressbereich). Um die IP-Adressen über die Subnet-Maske eines Netzwerks zu definieren, wählen Sie Subnet (Subnet-...
Página 34
ZyWALL 70 Internet-Sicherheitslösung Verwenden Sie den dritten Bildschirm des Assistenten, um die Einstellungen des IKE-Tunnels festzulegen. Negotiation Mode (Art der Abstimmung) Wählen Sie Main Mode (Standardmodus) oder Aggressive Mode (Aggressiver Modus). Wenn sich mehrere SAs über ein als sicher geltendes Gateway verbinden sollen, müssen sie dieselbe Abstimmungsart...
Página 35
ZyWALL 70 Internet-Sicherheitslösung Verwenden Sie den vierten Bildschirm des Assistenten, um die IPSec-Einstellungen festzulegen. Wählen Sie den Tunnel– oder Transport– Betrieb. Wählen Sie das Protokoll (ESP oder AH) für den IKE-Schlüsselaustausch. Wählen Sie einen Verschlüsselungsalgorithmus oder den Wert NULL, um einen Tunnel ohne Datenverschlüsselung zu verwenden.
Página 36
ZyWALL 70 Internet-Sicherheitslösung Dieser Bildschirm zeigt den Status der gegenwärtigen VPN-Einstellung an. Sie können seinen Inhalt nicht bearbeiten. Anhand der Übersichtstabelle können Sie überprüfen, ob alle eingestellten Werte richtig sind. Klicken Sie auf Finish (Beenden), um alle Einstellungen zu speichern und den Einrichtungsassistenten zu verlassen.
ZyWALL 70 Internet-Sicherheitslösung 4 Problemlösung PROBLEM LÖSUNG Nach dem Stellen Sie sicher, dass Sie das Netzkabel fest mit der ZyWALL und einer stromführenden Einschalten Steckdose verbunden haben. Überprüfen Sie, ob die Sicherung nicht durchgebrannt ist (weitere leuchtet keine Details hierzu finden Sie im Anhang des Benutzerhandbuchs). Überprüfen Sie alle der LED- Kabelverbindungen.
Passerelle de sécurité Internet ZyWALL 70 ZyWALL 70 Passerelle de sécurité Internet Notice d'installation Version 3.62 février 2004...
Página 39
Présentation du ZyWALL Le ZyWALL 70 est la passerelle sécurisée idéale pour le transfert de toutes les données entre Internet et le LAN. En intégrant la capacité de NAT, du pare-feu, du filtrage de contenu, du VPN et le LAN sans fil, le ZyWALL 70 de ZyXEL est une solution de sécurité...
Página 40
Passerelle de sécurité Internet ZyWALL 70 1 Connexions du matériel 1.1 Panneau avant et connexions INDICATION DESCRIPTION RESET Vous ne devez utiliser ce bouton que si vous avez oublié le mot de passe du ZyWALL. Il rétablit les paramètres par défaut du ZyWALL (le mot de passe est 1234, l’adresse IP du LAN 192.168.1.1, les paramètres d’émulation du terminal sont tels qu’ils sont décrits ci-...
Passerelle de sécurité Internet ZyWALL 70 1.2 Panneau arrière et connexions INDICATION DESCRIPTION Logement de la N ‘insérez ni ne retirez pas une carte avec le ZyWALL activé. carte d’extension Mettez le ZyWALL hors tension avant d’insérer ou de retirer une carte réseau sans fil PCMCIA ou CardBus compatible 802.11b/g (pour éviter des éventuels dommages).
Passerelle de sécurité Internet ZyWALL 70 1.3 Voyants du panneau avant Le voyant PWR s’allume lors de la mise sous tension. Le voyant SYS clignote pendant les tests système et est fixe si les tests sont réussis. Les voyants ACT, CARD, LAN, WAN et DMZ s’allument si les connexions correspondantes sont correctement établies.
Página 43
Passerelle de sécurité Internet ZyWALL 70 2 Configuration de l’adresse IP de votre ordinateur Ignorez cette section si votre ordinateur est déjà configuré pour accepter une adresse IP dynamique. Ceci est la valeur par défaut pour la plupart des nouveaux ordinateurs.
Passerelle de sécurité Internet ZyWALL 70 Cliquez sur Avancé. Supprimez des passerelles installées auparavant dans l’onglet Paramètres IP puis cliquez sur OK pour revenir à l’écran Propriétés TCP/IP du Protocole Internet. Cliquez sur Obtenir les adresses des serveurs DNS automatiquement si vous ne connaissez pas les adresses(s) IP du serveur DNS.Si vous connaissez les adresse(s) IP du...
Página 45
Passerelle de sécurité Internet ZyWALL 70 3.1 Accès à votre ZyWALL via Configurateur Web Lancez votre navigateur Web. Entrez "192.168.1.1" comme adresse de site Web. Adresse de site Web. Le mot de passe par défaut (“1234”) est déjà dans le champ Password (en format non lisible). Cliquez sur Login pour aller à...
Página 46
Passerelle de sécurité Internet ZyWALL 70 Cliquez sur Apply dans la fenêtre Replace Certificate pour créer un certificat à l’aide de l’adresse MAC de votre ZyWALL qui sera spécifique à ce périphérique. La fenêtre HOME du configurateur Web doit apparaître maintenant.
Página 47
Passerelle de sécurité Internet ZyWALL 70 Le ZyWALL vous déconnecte automatiquement s’il est resté inactif pendant cinq minutes; appuyez sur Refresh pour afficher à nouveau l’écran Login puis reconnectez-vous. Cet intervalle de temps d’inactivité est l'une des nombreuses fonctionnalités du ZyWALL à modifier à l’aide du Configurateur Web.
Página 48
Passerelle de sécurité Internet ZyWALL 70 3.2 Utilisation de l’Assistant pour configurer l’accès Internet Cliquez sur Internet Access dans l’écran HOME pour vous aider à configurer le port WAN1 sur le ZyWALL pour accéder à Internet. Le premier écran de l’assistant possède trois variations selon le type d’encapsulation utilisé.
Página 49
Passerelle de sécurité Internet ZyWALL 70 => PPTP si votre fournisseur de services utilise un terminateur DSL avec une connexion PPTP. Le ZyWALL doit avoir une adresse IP fixe dans ce cas précis. Vous aurez aussi besoin d’un nom de connexion, mot de passe associé, adresse IP de terminateur DSL et vraisemblablement d’un ID de connexion.
Página 50
MAC address - IP Address puis entrez l’adresse IP de l’ordinateur sur le LAN dont l’adresse MAC sera reproduite. 3.3 Tester votre connexion Internet Lancez votre navigateur Web et allez à l’adresse www.zyxel.fr. Utilisation de l’Assistant pour configurer une règle de VPN...
Página 51
Passerelle de sécurité Internet ZyWALL 70 Cliquez sur VPN Wizard dans la fenêtre HOME pour accéder à l'assistant de création d'une règle VPN utilisant une clé paratagée et configurez les paramètres d’IKE pour établir un tunnel VPN. Entrez l'adresse IP du WAN de votre ZyWALL.
Página 52
Passerelle de sécurité Internet ZyWALL 70 Utilisez le troisième écran de l’assistant pour configurer les paramètres du tunnel IKE. Negotiation Mode Sélectionnez Main Mode ou Aggressive Mode. Plusieurs SA se connectant via une passerelle sécurisée doivent utiliser le même mode de négociation.
Página 53
Passerelle de sécurité Internet ZyWALL 70 Utilisez le quatrième écran de l’assistant pour configurer les paramètres d’IPSec. Choisissez le mode Tunnel ou Transport. Choisissez le protocole à utiliser (ESP ou AH) pour l’échange de la clé IKE. Choisissez un algorithme de cryptage ou sélectionnez NULL pour configurer un tunnel...
Página 54
Passerelle de sécurité Internet ZyWALL 70 Un tableau récapitulatif de la configuration VPN apparaît à l'écran et vous permet de vérifier si votre configuration est correcte. Cliquez sur Finish pour enregistrer et terminer l’assistant d’installation. Cliquez sur Back pour revenir à l'écran précédent.
Página 55
Passerelle de sécurité Internet ZyWALL 70 4 Dépannage PROBLÈME ACTION CORRECTIVE Aucun des Vérifiez que le cordon secteur correct est bien connecté au ZyWALL et branché à une source voyants ne d'alimentation appropriée. Vérifiez que le fusible n’est pas grillé (consultez les annexes du manuel s'allume lorsque d’utilisation pour plus de détails).
Dispositivo de seguridad para Internet ZyWALL 70 ZyWALL 70 Dispositivo de seguridad para Internet Manual de instalación rápida Versión 3.62 febrero 2004...
Presentación del ZyWALL El ZyWALL 70 es la puerta de enlace segura ideal para todos los datos que circulan entre Internet y una red de área local (LAN). El hecho de integrar la traducción de direcciones de red (NAT), un servidor de seguridad (firewall) filtrado de contenidos, certificados y funcionalidad (VPN) y redes LAN inalámbricas...
Dispositivo de seguridad para Internet ZyWALL 70 1 Conexiones del hardware 1.1 Panel frontal y conexiones RÓTULO DESCRIPCIÓN RESET Sólo tiene que usar este botón si no recuerda la contraseña de ZyWALL. Recupera la configuración predeterminada de fábrica de ZyWALL (la contraseña es 1234, la dirección IP de la red LAN es 192.168.1.1, los valores de emulación del terminal...
Dispositivo de seguridad para Internet ZyWALL 70 1.2 Panel posterior y conexiones RÓTULO DESCRIPCIÓN Extension Card Nunca inserte ni saque una tarjeta cuando el ZyWALL esté Slot encendido. Apague el ZyWALL antes de insertar o extraer la tarjeta CardBus o PCMCIA inalámbrica compatible 802.11b/g (para evitar averías).
Página 60
Dispositivo de seguridad para Internet ZyWALL 70 El indicador luminoso PWR se ilumina cuando se enciende el dispositivo. El indicador SYS parpadea durante la evaluación del sistema y, cuando la evaluación es positiva, se queda encendido. Los indicadores ACT, CARD, LAN, WAN y DMZ se encienden cuando las conexiones correspondientes se establecen correctamente.
Dispositivo de seguridad para Internet ZyWALL 70 2 Configuración de la dirección IP de su ordenador Ignore esta sección si su ordenador ya está configurado para aceptar una dirección IP dinámica. Esa es la opción predeterminada en casi todos los ordenadores nuevos.
Dispositivo de seguridad para Internet ZyWALL 70 Haga clic en Opciones avanzadas. Quite todas las puertas de enlace previamente instaladas en la ficha Configuración de IP y haga clic en Aceptar para regresar a la pantalla Propiedades de Protocolo Internet (TCP/IP).
Dispositivo de seguridad para Internet ZyWALL 70 3.1 Acceso a su ZyWALL a través del programa de configuración a través del navegador Web Inicie su explorador Web. Escriba “192.168.1.1” como dirección del sitio Web. Dirección del sitio Web. La contraseña predeterminada (“1234”) ya figura en el campo “Password” (en un formato ilegible). Si desea cambiar la contraseña, haga clic en Login y pasará...
Página 64
Dispositivo de seguridad para Internet ZyWALL 70 En la pantalla Replace Certificate, haga clic en Apply para crear un certificado a partir de la dirección MAC de su ZyWALL. Este certificado será específico de este dispositivo. Aparecerá la ventana HOME del programa de configuración a través del navegador Web.
Página 65
Dispositivo de seguridad para Internet ZyWALL 70 El ZyWALL cerrará automáticamente la sesión establecida si ésta permanece inactiva durante cinco minutos; pulse Refresh para mostrar de nuevo la pantalla Login para autenticarse de nuevo. Este temporizador es una de las muchas características de ZyWALL que Ud puede editar usando el configurador de la web.
Dispositivo de seguridad para Internet ZyWALL 70 3.2 Uso del asistente para configurar el acceso a Internet Haga clic en el botón Internet Access de la pantalla HOME y obtendrá ayuda para configurar el puerto WAN1 del ZyWALL para acceder a Internet. La primera pantalla del asistente tiene tres formas, según el tipo de encapsulación que utilice.
Página 67
Dispositivo de seguridad para Internet ZyWALL 70 Elija PPTP si su proveedor de servicios utiliza un terminador DSL con el inicio de sesión PPTP. En este caso, el ZyWALL debe tener una dirección IP estática. También necesitará un nombre de inicio de sesión, la contraseña asociada, la dirección IP del terminador DSL y,...
Dispositivo de seguridad para Internet ZyWALL 70 3.3 Compruebe su conexión a Internet Inicie su explorador Web y vaya a www.zyxel.com. No tiene que utilizar ningún programa de acceso telefónico a redes. En el Manual del usuario encontrará más información sobre todas las funciones del ZyWALL.
Página 69
Dispositivo de seguridad para Internet ZyWALL 70 Introduzca los valores de los campos y haga click en Next para continuar. Utilice esta pantalla para configurar las direcciones IP de los dispositivos que van a utilizar el túnel VPN. La red local se refiere a los dispositivos detrás del ZyWALL y la red remota hace referencia a los dispositivos...
Página 70
Dispositivo de seguridad para Internet ZyWALL 70 Authentication Algorithm MD5 (Síntesis del mensaje 5) y SHA1 (Algoritmo hash seguro) son algoritmos hash que sirven para autenticar datos de paquetes. Para obtener la seguridad mínima, seleccione MD5. Para conseguir la máxima seguridad, seleccione SHA-1.
Página 71
Dispositivo de seguridad para Internet ZyWALL 70 Esta pantalla de sólo lectura muestra un resumen de las reglas VPN. Revise que los datos configurados son correctos. Si desea guardar y finalizar la configuración realizada con el asistente, haga clic en Finish.
Dispositivo de seguridad para Internet ZyWALL 70 4 Resolución de problemas PROBLEMA SOLUCIÓN Al conectar el Compruebe que el cable de alimentación esté conectado al ZyWALL y a una toma de corriente ZyWALL no se adecuada. Compruebe que el fusible no se haya fundido (véanse los apéndices del Manual del enciende ningún...
Página 73
Dispositivo de seguridad para Internet ZyWALL 70...
ZyWALL 70 Dispositivo per la sicurezza su Internet ZyWALL 70 Dispositivo per la sicurezza su Internet Guida rapida Versione 3.62 febbraio 2004...
Página 75
ZyWALL 70 Dispositivo per la sicurezza su Internet Introduzione ZyWALL 70 è il gateway sicuro ideale per il passaggio dei dati fra Internet e la LAN. Grazie all’ integrazione delle funzioni di NAT, firewall, filtratura del contenuto, certificati e capacità VPN, ZyWALL 70 di ZyXEL rappresenta una soluzione di sicurezza completa che protegge l’Intranet e gestisce efficientemente...
Página 76
ZyWALL 70 Dispositivo per la sicurezza su Internet 1 Connessioni hardware 1.1 Pannello anteriore e connessioni ETICHETTA DESCRIZIONE RESET Utilizzare questo pulsante solamente se è stata dimenticata la password dello ZyWALL. Lo ZyWALL viene riportato alle impostazioni di fabbrica (password 1234, indirizzo IP della LAN 192.168.1.1, impostazioni di emulazione del terminale come descritto di...
Página 77
ZyWALL 70 Dispositivo per la sicurezza su Internet 1.2 Pannello posteriore e connessioni ETICHETTA DESCRIZIONE Extension Card Non inserire o rimuovere una scheda quando lo ZyWALL è acceso. Slot Per evitare danneggiamenti, prima di inserire o rimuovere una 802.11b/g-compliant wireless LAN PCMCIA o CardBus card spegnete ZyWALL.
ZyWALL 70 Dispositivo per la sicurezza su Internet 1.3 LED del pannello anteriore Il LED PWR si accende quando si collega il dispositivo all’alimentazione. Il LED SYS lampeggia mentre viene eseguito un test di sistema e successivamente rimane acceso se il test ha avuto esito positivo. I LED ACT, CARD, LAN, WAN e DMZ si accendono se le connessioni corrispondenti sono state effettuate correttamente.
Página 79
ZyWALL 70 Dispositivo per la sicurezza su Internet COLORE STATO DESCRIZIONE Arancione La connessione WAN a 100 Mbps dello ZyWALL è riuscita. Lampeggiante La WAN 100M sta inviando o ricevendo pacchetti. La connessione DMZ non è pronta o c’è un errore.
Página 80
ZyWALL 70 Dispositivo per la sicurezza su Internet Windows 2000/NT/XP In Windows XP fare clic su Start, Pannelllo di controllo. In Windows 2000/NT fare clic su Start, Impostazioni, Pannelllo di controllo. In Windows XP fare clic su Connessioni di rete.
Página 81
ZyWALL 70 Dispositivo per la sicurezza su Internet Fare clic su Avanzate... Rimuovere i gateway precedentemente installati nella scheda Impostazioni IP e fare clic su OK per tornare alla schermata Proprietà del Protocollo Internet TCP/IP. Se non si conosce gli/l’indirizzo/i IP del proprio server DNS, fare clic su Ottieni indirizzo server DNS automaticamente.
Página 82
ZyWALL 70 Dispositivo per la sicurezza su Internet 3 Configurazione dello ZyWALL Scegliere uno dei seguenti metodi per accedere allo ZyWALL e configurarlo. Questa Guida rapida mostra solo come utilizzare Web Configurator Wizard. Consultare la Guida utente per informazioni su tutte le funzioni dello ZyWALL e sulla configurazione di SMT.
Página 83
ZyWALL 70 Dispositivo per la sicurezza su Internet Cambiare la password predefinita Fare clic su Apply nella schermata Replace Certificate per creare un certificato utilizzando l’indirizzo MAC dello ZyWALL, che risulterà specifico per questo dispositivo. A questo punto dovrebbe essere visualizzata la schermata HOME del web configurator.
Página 84
ZyWALL 70 Dispositivo per la sicurezza su Internet ZyWALL automaticamente vi fa il log out se viene lasciato inattivo per cinque minuti; premete Refresh per mostrare di nuovo lo schermo di Login e poter di nuovo. Questo contatore del tempo di inattività è una delle tante funzioni di ZyWALL che potete modificare usando il web configurator.
Página 85
ZyWALL 70 Dispositivo per la sicurezza su Internet 3.2 Utilizzo del wizard per configurare l’accesso ad Internet Fare clic su Internet Access nella schermata HOME per un aiuto nella configurazione della porta WAN1 sullo ZyWALL per l’accesso ad Internet. La prima schermata del wizard presenta tre variazioni in base al tipo di incapsulamento utilizzato.
Página 86
ZyWALL 70 Dispositivo per la sicurezza su Internet Scegliere PPTP se l’ISP utilizza un terminator DSL con login PPTP. In questo caso, lo ZyWALL deve avere un indirizzo IP statico. Sono necessari anche un login name, la password associata, l’indirizzo IP del terminator DSL e, possibilmente, un ID di connessione.
Página 87
ZyWALL 70 Dispositivo per la sicurezza su Internet 3.3 Verificare la connessione Internet Aprire il browser web e andare sul sito www.zyxel.com. Non è necessario un programma di dial-up come Dial Up Networking. Fare riferimento alla Guida utente per informazioni più dettagliate sulla gamma completa di funzioni dello ZyWALL.
Página 88
ZyWALL 70 Dispositivo per la sicurezza su Internet Selezionare Single per un indirizzo IP singolo. Selezionare Range IP per una determinata gamma di indirizzi IP. Selezionare Subnet per specificare gli indirizzi IP su una rete dalla loro subnet mask. Local Network Se il campo Local Network è...
Página 89
ZyWALL 70 Dispositivo per la sicurezza su Internet Key Group Scegliere un key group per l’impostazione IKE di phase 1. DH1 (predefinito) si riferisce ad un numero random di 768 bit del Diffie-Hellman Group 1. DH2 si riferisce ad un numero random di 1024 bit (1Kb) del Diffie-Hellman Group 2.
Página 90
ZyWALL 70 Dispositivo per la sicurezza su Internet Questo schermo solo lettura mostra un sommario delle impostazioni della regola VPN. Controllate se quanto avete configurato è corretto. Fare clic su Finish per salvare e portare a termine l’impostazione del wizard. Altrimenti,...
ZyWALL 70 Dispositivo per la sicurezza su Internet 4 Risoluzione dei problemi PROBLEMA AZIONE CORRETTIVA Quando lo Assicurarsi di aver collegato il cavo di alimentazione allo ZyWALL e ad una presa d’alimentazione ZyWALL viene appropriata. Accertarsi che il fusibile non sia fulminato (consultare le appendici della Guida utente acceso non si per i dettagli).
Página 92
ZyWALL 70 雙 WAN 多功能防火牆 ZyWALL 70 雙 WAN 多功能防火牆 快速安裝指南 3.62 版本 2004 年 2 月...
Página 93
ZyWALL 70 雙 WAN 多功能防火牆 ZyWALL 簡介 對所有在網際網路和區域網路 (LAN) 之間傳輸的資料來說,ZyWALL 70 是個理想的安全閘道器。 ZyXEL 的 ZyWALL 70 整合了 NAT、防火牆、VPN、內容過濾和無線區域網路等功能,提供完整的安 全系統服務,可保護企業內部網路並有效管理網路資料流量。因為公共區域連接主機之安全需求, ZyWALL 也增加 4 個非軍事網域區(DMZ) 來提升網路安全。內建的網頁式設定介面操作容易,而且 不會受到作業系統平台的限制。 使用者應已設定網際網路帳號並已取得及下列資訊: 網際網路帳號資訊 WAN IP 位址:(如已提供) __________________ WAN 預設閘道:(如已提供) __________________ WAN 網路遮罩:(如已提供) __________________ DNS 伺服器 IP 位址(如有提供):主要 _______________、次要_______________、第三 _______________ 壓縮:(選擇一項)
Página 96
ZyWALL 70 雙 WAN 多功能防火牆 1.3 前板的 LED 顯示器 插上電源時,PWR LED 會亮燈。進行系統測試時,SYS LED 會閃爍,測試成功會持續亮燈。進行相 關連接時,ACT、CARD、LAN、WAN 和 DMZ LED 顯示器會隨之開啟。有關 LED 的詳細說明,請 。 參閱下列表格 顏色 狀態 說明 關 ZyWALL 為關閉狀態 綠色 開 ZyWALL 為開啟狀態 紅色 開 ZyWALL 電力太弱 綠色 關 ZyWALL 尚未就緒或已經失敗...
Página 97
ZyWALL 70 雙 WAN 多功能防火牆 顏色 狀態 說明 閃爍 100 M WAN 正在傳送或接收封包 DMZ 10/100 關 DMZ 連接尚未就緒或已經失敗 綠色 開 ZyWALL 已接上 10 Mbps DMZ 閃爍 10 M DMZ 正在傳送或接收封包 橘色 開 ZyWALL 已接上 100 Mbps DMZ 閃爍 100 M DMZ 正在傳送或接收封包...
Página 98
ZyWALL 70 雙 WAN 多功能防火牆 在 Windows XP 的 General (一般) 標籤下,打開 Internet Protocol TCP/IP Properties (Internet 通訊協定 TCP/IP 內容) -- 按 Obtain an IP address automatically (自動取得 IP 位址),為電腦 指定一個動態 IP 位址。 --按 Use the following IP Address (使用下列 IP 位址),輸入 IP address (IP 位址) (192.168.1.2 到...
Página 107
ZyWALL 70 雙 WAN 多功能防火牆 4 問題解決 問題 矯正行動 使用 開啟 ZyWALL 電 確定你連接電源線到 ZyWALL 並且使用正確的電源。確定保險絲未熔斷 (有關詳細說明,請參閱 源開關時,無任 手冊 )。檢查所有纜線連接。 何 LED 亮燈。 如果 LED 仍然不亮燈,可能是硬體發生問題。在這情況下﹐請聯絡你的經銷商。 無法從 LAN 存取 檢查 ZyWALL 和你的電腦或集線器的纜線連結。有關詳細資訊,請參閱前置面板上的說明。 ZyWALL 。 從一台 LAN 上電腦來 ping ZyWALL。確定已安裝乙太網路卡,而且能正常運作。 無法 ping LAN 上...
Página 108
Tel: +49 2405 6909 0 Fax: +49 2405 6909 99 Email: sales@zyxel.de http://www.zyxel.de North America Tel: +1-800-255-4101 Tel: +1-714-632-0882 Fax: +1-714-632-0858 Email: sales@zyxel.com http://www.us.zyxel.com Certifications. For more information about your device's Declaration of Conformity (DOC) please refer to www.zyxel.com 65-020-007002...