Zyxel ZyWALL 70 Manual Del Usuario
  1. Manuales
  2. Marcas
  3. Zyxel Manuales
  4. Puerta de Enlace
  5. ZyWALL 70
  6. Manual del usuario
Zyxel ZyWALL 70 Manual Del Usuario

Zyxel ZyWALL 70 Manual Del Usuario

Ocultar thumbs Ver también para ZyWALL 70:
Tabla de contenido

Publicidad

Idiomas disponibles
  • ES

Idiomas disponibles

  • ESPAÑOL, página 48

Enlaces rápidos

Descargar este manual
Internet Security Gateway
Quick Start Guide
Version 3.64
3/2005
Table of Contents
中文
1
23
47
71
95
119

Publicidad

Tabla de contenido
loading

Manuales relacionados para Zyxel ZyWALL 70

Resumen de contenidos para Zyxel ZyWALL 70

  • Página 1: Tabla De Contenido

    ZyWALL 70 Internet Security Gateway Quick Start Guide Version 3.64 3/2005 Table of Contents ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO 中文...

  • Página 2: Hardware Connections

    ENGLISH Overview The ZyWALL 70 is a load-balancing, dual WAN firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by providing DMZ ports for use with publicly accessible servers.
  • Página 3 ENGLISH Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN port to a computer. You can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the DMZ ports. 2 Use another Ethernet cable(s) to connect the WAN 1 and/or WAN 2 port to an Ethernet jack with Internet access.
  • Página 4 ENGLISH 2 Accessing the Web Configurator Use this section to configure the WAN 1 interface for Internet access. 1 Launch your web browser. Enter 192.168.1.1 (the 2 Click Login (the default password 1234 is already ZyWALL’s default IP address) as the address. entered).

  • Página 5: Bridge Mode

    ENGLISH 6 Check the Network Status table. If the WAN 1 status is not Down and there is an IP address, go to Section If the WAN 1 status is Down (or there is not an IP address), click Internet Access and Section 4 configure WAN 1.
  • Página 6 ENGLISH 1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
  • Página 7 ENGLISH • Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN 1 tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
  • Página 8 ENGLISH 5 DMZ The DeMilitarized Zone (DMZ) allows public servers (web, e-mail, FTP, etc.) to be visible to the outside world and still have firewall protection from DoS (Denial of Service) attacks. Unlike the LAN, the ZyWALL does not assign TCP/IP configuration via DHCP to computers connected to the DMZ ports.
  • Página 9 ENGLISH 2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section A public IP address must be on a separate subnet from the WAN port’s public IP address.
  • Página 10 ENGLISH 1 Click NAT in the navigation panel and then Port Forwarding. 2 Select the Active check box. 3 Type a name for the rule. 4 Type the port number that the service uses. 5 Type the HTTP server’s IP address. 6 Click Apply.
  • Página 11 ENGLISH 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network. A gateway policy identifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
  • Página 12 ENGLISH Note: Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy. 3 Use this screen to configure the network policy. Name: Enter a name to identify the gateway policy. Leave the Active check box selected. Remote Gateway Address: Enter the IP address or Name: Enter a name to identify the network policy.
  • Página 13 ENGLISH Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
  • Página 14 ENGLISH 6 Check your VPN settings. Click Finish to save the 7 Click Close in the final screen to complete the settings. VPN wizard setup. Continue with the next section to activate the VPN rule and establish a VPN connection. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail.
  • Página 15 ENGLISH 9 myZyXEL.com Product Registration myZyXEL.com is ZyXEL’s online services center where you can register your ZyXEL device. 1 Go to myZyXEL.com using your web browser. 2 Create a new account (if you don’t have one already). Note: You are automatically logged out of your myZyXEL.com account after five...
  • Página 16 ENGLISH 4 Click Continue to go to the myZyXEL.com login screen. 5 Log in. 6 Click the link and register your ZyXEL device. 7 Click Add.
  • Página 17 ENGLISH 8 Enter the product serial number in the Serial Number field. 9 Your device category and model number automatically display in the Category and Model fields respectively. Otherwise, select the correct ones from the drop-down list boxes. 10Enter the device’s MAC address in the Authentication Code field (it may already be displayed).
  • Página 18 15After you have registered your ZyXEL device, you can view its registration details in the Service Management screen. The ZyXEL device is now registered, but content filtering is not activated. To activate content filtering, you need to access myZyXEL.com via your device.
  • Página 19 ENGLISH 1 In your ZyXEL device’s web configurator, click CONTENT FILTER, Categories and then the Register button. Note: You must also use the ZyWALL’s web configurator CONTENT FILTER screens to configure and enable content filtering. 2 The myZyXEL.com login screen opens.
  • Página 20 ENGLISH 6 Click Activate for the content filter service to display the next screen. 7 If you want to use the trial, click Submit under Content Filtering Trial. The trial period begins the date you apply. You cannot apply for a trial if you’ve already used a trial or registered an iCard’s PIN number.
  • Página 21 ENGLISH 8 A screen displays showing you the service is registered. Click Continue to proceed to the Service Management screen. 9 If you are currently using a trial, you can still register the PIN code from an iCard by clicking Upgrade in the Service Activation field of the Service Management screen.
  • Página 22 ENGLISH 11 Troubleshooting Problem Corrective Action None of the LEDs Make sure that you have the power cord connected to the ZyWALL and plugged in to an turn on. appropriate power source. Make sure you have the ZyWALL turned on. Check all cable connections.
  • Página 23 11.2 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.

  • Página 24: Deutsch

    DEUTSCH Übersicht Die ZyWALL 70 ist eine Load-balancing-, Dual-WAN-Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Die ZyWALL erhöht die Netzwerksicherheit, indem sie DMZ-Ports für die Verwendung öffentlich zugänglicher Server bietet.
  • Página 25 DEUTSCH Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-Port mit einem Ethernet-Kabel mit dem Computer. Mit Ethernet-Kabeln können Sie auch öffentliche Server (Internet, E-Mail, FTP, usw.) an die DMZ-Ports anschließen. 2 Schließen Sie mit einem anderen Ethernet-Kabel den WAN 1- und/oder WAN 2-Port an die Ethernet- Buchse mit Internetzugriff an.
  • Página 26 DEUTSCH 2 Zugriff auf den Web-Konfigurator In diesem Abschnitt wird beschrieben, wie die WAN 1-Schnittstelle für den Internetzugriff konfiguriert wird. 1 Starten Sie Ihren Internetbrowser. Geben Sie als 2 Klicken Sie auf Login (Einloggen) (das Adresse 192.168.1.1 (die IP-Standardadresse Standardpasswort 1234 ist bereits vorgegeben). des ZyWALL) ein.
  • Página 27 DEUTSCH 6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status von WAN 1 Down ist (oder keine IP- Adresse angegeben ist), klicken Sie auf Internet Access (Internetzugriff) und konfigurieren Sie mit...
  • Página 28 DEUTSCH 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine statische) IP-Adressen- Subnetmaske und eine Gateway-IP-Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
  • Página 29 DEUTSCH • Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN 1). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
  • Página 30 DEUTSCH 5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach außen hin sichtbar sind aber dennoch über Firewallschutz vor DoS-Angriffen verfügen (Denial of Service). Anders als beim LAN weist die ZyWALL den an den DMZ-Ports angeschlossenen Computern nicht über DHCP die TCP/IP-Konfiguration zu.
  • Página 31 DEUTSCH 2 Geben Sie für die DMZ-Schnittstelle eine IP-Adresse und eine Subnetmaske an. Wenn Sie in der DMZ private IP-Adressen verwenden, können Sie die Server mit NAT öffentlich zugänglich machen (siehe Abschnitt Eine öffentliche IP-Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP-Adresse eines WAN-Ports befinden.
  • Página 32 DEUTSCH 1 Klicken Sie in der Navigationsleiste auf NAT und dann auf Port Forwarding (Portweiterleitung). 2 Wählen Sie das Kontrollfeld Active (Aktiv). 3 Geben Sie eine Bezeichnung für die Regel ein. 4 Geben Sie die Portnummer ein, die der Dienst verwendet. 5 Geben Sie die IP-Adresse des HTTP-Servers ein.
  • Página 33 DEUTSCH 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec- Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.
  • Página 34 DEUTSCH Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy 3 In diesem Fenster können Sie die Netzwerk-Policy konfigurieren. konfigurieren. Name : Geben Sie einen Namen ein, um die Lassen Sie die Markierung im Kontrollfeld Active Gateway-Policy zu bezeichnen.
  • Página 35 DEUTSCH Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mode (Agressiver Modus), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen. Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind, müssen diese denselben Negotiation-Modus haben.
  • Página 36 DEUTSCH 4 In diesem Fenster werden die IKE- 5 In diesem Fenster werden die IPSec-Einstellungen Tunneleinstellungen (Internet Key Exchange) konfiguriert. konfiguriert.
  • Página 37 DEUTSCH 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie 7 Klicken Sie beim letzten Fenster auf Close auf Finish (Fertig stellen), um die Einstellungen (Schließen), um die Installation mit dem VPN- zu speichern. Assistenten zu beenden. Fahren Sie mit dem nächsten Abschnitt fort, um die VPN-Regel zu aktivieren und eine VPN-Verbindung herzustellen.
  • Página 38 Dort erscheint eine Liste der angeschlossenen VPN-Tunnel (der VPN- Tunnel “test” ist hier oben). 9 myZyXEL.com Produktregistrierung myZyXEL.com ist das Online-Servicecenter vonZyXEL, wo Sie Ihr ZyXEL-Produkt registrieren können. 1 Gehen Sie mit Ihrem Internetbrowser zu myZyXEL.com. 2 Eröffnen Sie ein neues Konto (wenn Sie noch keines besitzen).
  • Página 39 DEUTSCH 3 Wenn Sie ein Konto eröffnet haben, erhalten Sie eine E-Mail zur Bestätigung. Klicken Sie auf die in der E-Mail angegebene URL, um das Konto zu aktivieren. 4 Klicken Sie auf Continue (Weiter), um das myZyXEL.com-Anmeldefenster aufzurufen.
  • Página 40 DEUTSCH 5 Melden Sie sich an. 6 Klicken Sie auf den Link und registrieren Sie Ihr ZyXEL-Produkt. 7 Klicken Sie auf Add (Hinzufügen).
  • Página 41 DEUTSCH 8 Geben Sie in das Feld Serial Number (Seriennummer) die Seriennummer des Geräts ein. 9 In den Feldern Category (Kategorie) und Model (Modell) erscheinen automatisch die Gerätekategorie und die Modellnummen. Wenn nicht, wählen Sie die richtigen Angaben aus den Listenfeldern aus.
  • Página 42 ZyXEL-Gerät registriert haben, können Sie sich die Registrierungsdaten im Fenster Service Management ansehen. Das ZyXEL-Gerät ist nun registriert, jedoch ist der Content Filter noch nicht aktiviert. Um den Content Filter zu aktivieren, müssen Sie mit Ihrem Gerät auf die Seite myZyXEL.com...
  • Página 43 DEUTSCH 1 Klicken Sie im Web-Konfigurator des ZyXEL-Geräts auf CONTENT FILTER (Inhaltsfilter), Categories (Kategorien) und dann auf die Taste Register (Registrieren). Hinweis: Um den Content Filter zu konfigurieren, verwenden Sie die Fenster CONTENT FILTER (Inhaltsfilter) des ZyWALL-Web-Konfigurators 2 Das myZyXEL.com-Loginfenster erscheint.
  • Página 44 DEUTSCH 6 Klicken Sie auf Activate (Aktivieren), um den Content Filter Dienst auf der nächsten Seite aufzurufen. 7 Wenn Sie einen Testfilter verwenden möchten, klicken Sie bei Content Filtering Trial (Content Filter Testversion) auf Submit (Senden). Die Testdauer von 30 Tagen beginnt am Tag der Anmeldung. Sie können keine Testversion anfordern, wenn Sie vorher schon einmal eine Testversion angefordert hatten oder eine PIN-Nummer einer iCard registriert...
  • Página 45 DEUTSCH 8 Eine Meldung teilt Ihnen mit, dass der Dienst registriert wurde. Klicken Sie auf Continue (Fortfahren), um das Fenster Service Management aufzurufen. 9 Auch wenn Sie gerade mit einer Testversion arbeiten, können Sie den PIN-Code einer iCard registrieren. Klicken Sie dazu im Feld Service Activation (Dienstaktivierung) des Fensters Service Management auf Upgrade (Aktualisieren).
  • Página 46 DEUTSCH 11 Problembeseitigung Problem Lösungsmöglichkeit Es leuchtet keine Stellen Sie sicher, dass das Netzkabel richtig an die ZyWALL und an eine Netzsteckdose der LED- angeschlossen wurde. Stellen Sie sicher, dass die ZyWALL eingeschaltet wurde. Überprüfen Anzeigen. Sie alle Kabelverbindungen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In diesem Fall sollten Sie sich an Ihren Händler wenden.
  • Página 47 8 Schließen Sie das Fenster Netzwerkverbindungen. 11.2 Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.

  • Página 48: Vista Previa

    ESPAÑOL Vista previa El ZyWALL 70 es un cortafuegos de WAN dual, con balanceo de carga, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL. El ZyWALL aumenta la seguridad de la red ofreciendo puertos DMZ para el uso con servidores públicos de acceso.
  • Página 49 ESPAÑOL Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN a un ordenador. También puede usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos DMZ. 2 Use otro(s) cable(s) Ethernet para conectar el puerto WAN 1 y/o WAN 2 a un dispositivo Ethernet con acceso a Internet.

  • Página 50: Acceso Al Configurador Web

    ESPAÑOL 2 Acceso al configurador Web Use esta sección para configurar la interfaz WAN 1 para el acceso a Internet. 1 Abra su explorador de web. Introduzca 2 Haga clic en Login (acceso) (la contraseña 192.168.1.1 (la dirección IP predeterminada del predeterminada 1234 ya está...

  • Página 51: Modo Puente (Bridge)

    ESPAÑOL 6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN 1 no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de la WAN 1 es Down (Caído) (o no hay una dirección IP), haga clic en Internet Access (acceso a Internet) y...

  • Página 52: Configuración Del Acceso A Internet

    ESPAÑOL 1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del...
  • Página 53 ESPAÑOL • Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN 1). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
  • Página 54 ESPAÑOL 5 DMZ La Zona DesMilitarizada (DeMilitarized Zone - DMZ) permite a los servidores públicos (web, correo electrónico, FTP, etc.) estar visibles al mundo exterior teniendo aún protección de cortafuegos contra ataques DoS (Denial of Service - Negación de Servicio). A diferencia de LAN, el ZyWALL no asigna la configuración TCP/IP a través de DHCP a ordenadores conectados a los puertos DMZ.
  • Página 55 ESPAÑOL 2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
  • Página 56 ESPAÑOL 1 Haga clic en NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.

  • Página 57: Configuración De Reglas Vpn

    ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
  • Página 58 ESPAÑOL Nota: Su configuración no se grabará cuando haga clic en Back (Atrás). 2 Use esta pantalla para configurar la política de la 3 Use esta pantalla para configurar la política de la puerta de enlace. red. Name (Nombre): Introduzca un nombre para identificar Deje la casilla de verificación Active (Activa) la política de la puerta de enlace.
  • Página 59 ESPAÑOL Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que configurará en las siguientes dos pantallas. Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
  • Página 60 ESPAÑOL 4 Use esta pantalla para establecer la configuración 5 Use esta pantalla para establecer la configuración de túnel IKE (Internet Key Exchange - Intercambio IPSec. de Claves de Internet).
  • Página 61 ESPAÑOL 6 Compruebe su configuración VPN. Haga clic en 7 Haga clic en Close (Cerrar) en la pantalla final Finish (Finalizar) para guardar la configuración. para completar la configuración del asistente para VPN. Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN.
  • Página 62 VPN conectados (el túnel VPN “test” (prueba) está aquí). 9 Registro del producto myZyXEL.com myZyXEL.com es el centro de servicios en línea de ZyXEL donde podrá registrar su dispositivo ZyXEL. 1 Vaya a myZyXEL.com usando su explorador.
  • Página 63 ESPAÑOL 3 Tras crear una cuenta, recibirá un correo electrónico de confirmación. Haga clic en la URL del correo electrónico para activar su cuenta. 4 Haga clic en Continue (Continuar) para ir a la pantalla de acceso de myZyXEL.com.
  • Página 64 ESPAÑOL 5 Acceda. 6 Haga clic en el enlace y registre su dispositivo ZyXEL. 7 Haga clic en Add (Agregar).
  • Página 65 ESPAÑOL 8 Introduzca el número de serie del producto en el campo Serial Number (Número de serie). 9 La categoría del dispositivo y número de modelo aparecen automáticamente en los campos Category (Categoría) y Model (Modelo) respectivamente. En caso contrario, seleccione los correctos de los cuadros de listas desplegables.

  • Página 66: Filtrado De Contenidos

    ZyXEL, podrá ver los detalles de su registro en la pantalla Service Management (Administración del servicio). El dispositivo ZyXEL ya está registrado, pero la filtración de contenidos no está activada. Para activar la filtración de contenidos, deberá acceder a myZyXEL.com a través...
  • Página 67 ESPAÑOL 1 En el configurador web del dispositivo ZyXEL, haga clic en el botón CONTENT FILTER (Filtro de contenidos), Categories (Categorías) y luego en Register (Registrar). Nota: Puede usar las pantallas CONTENT FILTER (Filtro de contenidos) del configurador web del ZyWALL para configurar y activar el filtrado de contenidos.
  • Página 68 ESPAÑOL 6 Haga clic en Activate (Activar) para que el servicio de filtro de contenidos aparezca en la siguiente pantalla. 7 Si desea usar la versión de prueba, haga clic en Submit (Enviar) en Content Filtering Trial (Prueba de filtrado de contenidos). El período de prueba comienza desde la fecha en que aplique.
  • Página 69 ESPAÑOL 8 Aparecerá una pantalla mostrando que el servicio se ha registrado. Haga clic en Continue (Continuar) para ir a la pantalla Service Management (Administración del servicio). 9 Si actualmente está usando una prueba, todavía puede registrar el código PIN de una iCard haciendo clic en Upgrade (Actualizar) en el campo Service Activation (Activación del servicio) en la pantalla Service Management (Administración del servicio).

  • Página 70: Solución De Problemas

    ESPAÑOL 11 Solución de problemas Problema Solución Ninguno de los Asegúrese de haber conectado el cable de alimentación al ZyWALL y si lo ha enchufado en LEDs se una fuente de alimentación apropiada. Compruebe que el ZyWALL está encendido. enciende. Compruebe todas las conexiones de los cables.

  • Página 71: Procedimiento Para Ver La(S) Certificación(Es) Del Producto

    11.2 Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.

  • Página 72: Français

    FRANÇAIS Présentation Le ZyWALL 70 est un pare-feu double WAN à équilibrage de charge avec VPN, gestion de bande passante, filtrage de contenu et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Le ZyWALL améliore la sécurité...
  • Página 73 FRANÇAIS Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN à un ordinateur. Vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports DMZ. 2 Utilisez un autre (ou d'autres) câble(s) Ethernet pour connecter le port WAN 1 et/ou WAN 2 à...
  • Página 74 FRANÇAIS 2 Accéder au Configurateur Web Utilisez cette section pour configurer l'interface WAN 1 pour l'accès à Internet. 1 Lancez votre navigateur web. Entrez 192.168.1.1 2 Cliquez sur Login (Ouverture de session) (le (l'adresse IP par défaut du ZyWALL) comme mot de passe par défaut 1234 est déjà...
  • Página 75 FRANÇAIS 6 Reportez-vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN 1 n'est pas Désactivé et qu'il y a une adresse IP, allez à la Section Si l'état WAN 1 est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Accès Internet et passez à...
  • Página 76 FRANÇAIS 1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Mode Périphérique. 2 Sélectionnez Pont et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
  • Página 77 FRANÇAIS • Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN 1). • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à...
  • Página 78 FRANÇAIS 5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service). Contrairement au LAN, le ZyWALL n'attribue pas de configuration TCP/IP via DHCP aux ordinateurs connectés aux ports DMZ.
  • Página 79 FRANÇAIS 2 Spécifiez une adresse IP et un masque de sous-réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir la Section Une adresse IP publique doit se trouver sur un sous- réseau séparé...
  • Página 80 FRANÇAIS 1 Cliquez sur NAT dans le panneau de navigation et ensuite sur Réacheminement de Port. 2 Sélectionnez la case à cocher Active. 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise. 5 Tapez l'adresse IP du serveur HTTP.

  • Página 81: Installation De La Règle Vpn

    FRANÇAIS 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
  • Página 82 FRANÇAIS Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Retour. 2 Utilisez cet écran pour configurer la stratégie de 3 Utilisez cet écran pour configurer la stratégie de passerelle. réseau. Nom : Entrez un nom pour identifier la stratégie de Laissez la case à...
  • Página 83 FRANÇAIS Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les deux écrans suivants. Mode de négociation : Sélectionnez Mode Principal pour la protection d'identité. Sélectionnez le Mode Agressif pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés.
  • Página 84 FRANÇAIS 4 Utilisez cet écran pour configurer les paramètres 5 Utilisez cet écran pour configurer les paramètres IKE (Internet Key Exchange-Echange de clé IPSec. Internet).
  • Página 85 FRANÇAIS 6 Vérifiez vos paramètres VPN. Cliquer sur 7 Cliquez sur Fermer dans l'écran final pour Terminer pour enregistrer les paramètres. terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN. 8.1 lUtiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à...
  • Página 86 SA pour afficher une liste de tunnel VPN connectés (le tunnel VPN “test” est là). 9 Enregistrement du produit sur myZyXEL.com myZyXEL.com est le centre de services en ligne de ZyXEL où vous pouvez enregistrer votre matériel ZyXEL. 1 Allez à myZyXEL.com à...
  • Página 87 FRANÇAIS 3 Après avoir créé un compte, vous recevrez un e-mail de confirmation. Cliquez sur l'URL dans l'e-mail pour activer votre compte. 4 Cliquez sur Continuer pour aller à l'écran de connexion de myZyXEL.com.
  • Página 88 FRANÇAIS 5 Ouvrez une session. 6 Cliquez sur le lien et enregistrez votre matériel ZyXEL. 7 Cliquez sur Ajouter.
  • Página 89 FRANÇAIS 8 Saisissez le numéro de série du produit dans le champ du numéro de série. 9 Votre numéro de catégorie et de modèle de votre matériel s'affiche automatiquement dans les champs Catégorie et Modèle respectivement. Sinon, sélectionnez les bons dans les boîtes de listes déroulantes.
  • Página 90 15Après avoir enregistré vote matériel ZyXEL, vous pouvez visualiser ses informations d'enregistrement dans l'écran de gestion de service. Le matériel ZyXEL est maintenant enregistré, mais le filtrage de contenu n'est pas activé. Pour activer le filtrage de contenu, vous devez accéder à...
  • Página 91 FRANÇAIS 1 Dans le configurateur web de votre matériel ZyXEL, cliquez sur FILTRE DE CONTENU (CONTENT FILTER), Catégories et ensuite sur le bouton Enregistrer. Remarque: Vous devez aussi utiliser les écrans FILTRE DE CONTENU (CONTENT FILTER) du configurateur web du ZyWALL pour configurer et activer le filtrage de contenu.
  • Página 92 FRANÇAIS 6 Cliquez sur Activer pour le service de filtrage de contenu pour afficher l'écran suivant. 7 Si vous voulez utiliser l'évaluation, cliquez sur Envoyer sous Evaluation du filtrage de contenu. La période d'évaluation commence à la date à laquelle vous vous inscrivez. Vous ne pouvez pas vous inscrire à...
  • Página 93 FRANÇAIS 8 Un écran apparaît vous indiquant que le service est enregistré. Cliquez sur Continuer pour aller à l'écran de Gestion de Service. 9 Si vous utilisez actuellement une version d'évaluation, vous pouvez quand même enregistrer le code PIN à partir d'une iCard en cliquant sur Mise à...
  • Página 94 FRANÇAIS 11 Dépannage problème ACTION CORRECTIVE Aucune LED ne Vérifiez que votre cordon d'alimentation est connecté au ZyWALL et branché dans une prise s'allume. de courant appropriée. Vérifiez que le ZyWALL est allumé. Vérifiez toutes les connexions câblées. Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel.
  • Página 95 11.2 Procédure pour Afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.

  • Página 96: Cenni Generali

    ITALIANO Cenni generali ZyWALL 70 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL.
  • Página 97 ITALIANO Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN a un computer. È possibile utilizzare cavi Ethernet anche per collegare server pubblici (Web, E-mail, FTP, ecc.) alle porte DMZ. 2 Utilizzare altri cavi Ethernet per collegare la porta WAN 1 e/o WAN 2 a un jack Ethernet con accesso a Internet.
  • Página 98 ITALIANO 2 Accesso allo strumento di configurazione Web Questa sezione spiega come configurare l'interfaccia WAN 1 per l'accesso a Internet. 1 Avviare il browser. Immettere 192.168.1.1 2 Fare clic su Login (accedi)(la password (l'indirizzo IP predefinito dello ZyWALL) nella predefinita 1234 è già immessa). barra dell'indirizzo.
  • Página 99 ITALIANO 6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN 1 è not Down (non disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN 1 è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access...
  • Página 100 ITALIANO 1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
  • Página 101 ITALIANO • Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
  • Página 102 ITALIANO 5 DMZ Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial of Service). Differentemente dalla LAN, lo ZyWALL non assegna una configurazione TCP/IP via DHCP ai computer connessi alle porte DMZ.
  • Página 103 ITALIANO 2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Sezione Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
  • Página 104 ITALIANO 1 Fare clic su NAT nel pannello di navigazione, quindi su Port Forwarding (inoltro delle porte). 2 Selezionare la casella di controllo Active (attiva). 3 Digitare un nome per la regola. 4 Digitare il numero di porta utilizzata dal servizio. 5 Digitare l'indirizzo IP del server HTTP.
  • Página 105 ITALIANO 8 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il...
  • Página 106 ITALIANO Nota: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per configurare il 3 Utilizzare questa schermata per configurare il criterio di gateway. criterio di rete. Name (nome): immettere un nome per identificare il Lasciare la casella di controllo Active (attiva) criterio di gateway.
  • Página 107 ITALIANO Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
  • Página 108 ITALIANO 4 Utilizzare questa schermata per configurare le 5 Utilizzare questa schermata per configurare le impostazioni del tunnel IKE (Internet Key impostazioni IPSec. Exchange, scambio chiavi Internet).
  • Página 109 ITALIANO 6 Verificare le impostazioni della VPN. Fare clic su 7 Fare clic su Close (chiudi) nella schermata finale Finish (fine) per salvare le impostazioni. per completare l'installazione guidata della VPN. Continuare con la prossima sezione per attivare la regola VPN e stabilire una connessione VPN. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
  • Página 110 VPN connessi (nell'esempio è attivo il tunnel VPN “test”). 9 Registrazione del prodotto su myZyXEL.com myZyXEL.com è un centro servizi online di ZyXEL dove l'utente può registrare il proprio dispositivo ZyXEL. 1 Aprire myZyXEL.com utilizzando il browser. 2 Creare un nuovo account (se non se ne ha già...
  • Página 111 ITALIANO 3 Dopo aver creato un account, si riceverà una e-mail di conferma. Fare clic sull'URL presente nell'e-mail per attivare l'account. 4 Fare clic su Continue (continua) per passare alla schermata di accesso di myZyXEL.com.
  • Página 112 ITALIANO 5 Eseguire l'accesso (login). 6 Fare clic sul link e registrare il dispositivo ZyXEL. 7 Fare clic su Add (aggiungi).
  • Página 113 ITALIANO 8 Immettere il numero di serie del prodotto nel campo Serial Number (numero di serie). 9 La categoria del dispositivo e il numero del modello vengono automaticamente visualizzati nei campi Category (categoria) e Model (modello), rispettivamente. In caso contrario, selezionare le voci corrette dagli elenchi di riepilogo a discesa.
  • Página 114 ZyXEL, è possibile visualizzare i relativi dettagli di registrazione nella schermata Service Management (gestione del servizio). Il dispositivo ZyXEL è ora registrato, ma il filtraggio dei contenuti non è attivato. Per attivare il filtraggio dei contenuti è necessario accedere a myZyXEL.com utilizzando il dispositivo stesso.
  • Página 115 ITALIANO 1 Nello strumento di configurazione Web dello ZyXEL, fare clic su CONTENT FILTER (filtraggio contenuti), Categories (categorie) e quindi sul pulsante Register (registra). Nota: Le schermate CONTENT FILTER (filtraggio contenuti) dello strumento di configurazione Web dello ZyWALL devono essere...
  • Página 116 ITALIANO 6 Fare clic su Activate (attiva) per visualizzare la schermata successiva del servizio di filtraggio dei contenuti. 7 Se si desidera utilizzare la versione di valutazione, fare clic su Submit (invia) in Content Filtering Trial (valutazione filtraggio contenuti). Il periodo di valutazione inizia dalla data di invio.
  • Página 117 ITALIANO 8 Appare una schermata che indica che il servizio è stato registrato. Fare clic su Continue (continua) per procedere alla schermata Service Management (gestione del servizio). 9 Si sta attualmente utilizzando una versione di valutazione, è ancora possibile registrare il codice PIN di una iCard facendo clic su Upgrade (aggiorna) nel campo Service Activation (attivazione del servizio) della schermata Service Management (gestione del servizio).

  • Página 118: Risoluzione Dei Problemi

    ITALIANO 11 Risoluzione dei problemi Problema Azione correttiva Nessuno dei LED Assicurarsi di aver collegato il cavo di alimentazione allo ZyWALL e a una sorgente di è acceso. alimentazione appropriata. Assicurarsi che lo ZyWALL sia acceso. Controllare tutti i collegamenti dei cavi. Se i LED continuano a non accendersi, potrebbe esserci un guasto hardware.
  • Página 119 11.2 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
  • Página 120 中文 中文 概觀 ZyWALL 70 是負載平衡的雙 WAN 防火牆,具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾和多種其他功能。 您可以將 ZyWALL 70 當作透通模式防火牆使用,而無須重設網路或設定 ZyWALL 的路由功能。ZyWALL 提供公用 存取伺服器使用的 DMZ 連接埠,更增加了網路的安全性。本手冊的內容包括了開始在網路中使用 ZyWALL 時, 所需進行的初始連線和設定等相關資訊。 請參閱 《使用手冊》 ,取得所有功能的詳細資訊。 您可能需要準備網際網路連線資訊。 本手冊的章 ` 如下。 1 硬體連線 7 防火牆 2 存取網路組態設定程式 8 VPN 規則設定 3 橋接模式...
  • Página 121 中文 請進行下列步驟,為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN 連接埠和電腦。您也可以使用乙太網路線,將公用伺服器 ( 網路、電子郵件、FTP 等 ) 連接到 DMZ 連接埠。 2 使用另一條乙太網路線,將 WAN 1 和 / 或 WAN 2 連接埠連接到可以存取網際網路的乙太網路插孔。 3 使用所附的電源線,為電源插槽 ( 位於後方面板 ) 接上電源。 4 將電源開關打開,並觀察前方面板。PWR LED 指示燈會亮起。SYS LED 指示燈會在在執行系統測試時閃爍, 測試成功時燈光會持續亮著。ACT、CARD、LAN、DMZ 和 WAN LED 指示燈會在相關連接正確時亮起並持續亮 著。...
  • Página 122 中文 2 存取網路組態設定程式 您可以使用本節中的資訊設定 WAN 1 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 (ZyWALL 2 按一下 Login ( 登入 ) ( 已經輸入預設的密碼 的預設 IP 位址 )。 1234)。 如果沒有顯示登入畫面,請參閱章節 11.1,設定電 腦的 IP 位址。 3 輸入新的密碼,然後按一下 Apply ( 套用 ),變更 4 按一下 Apply ( 套用 ),取代原本 ZyWALL 的預設 登入密碼。...
  • Página 123 中文 6 查看 Network Status ( 網路狀態 ) 表格。如 並非 果 WAN 1 的狀態 Down ( 無法運作 ),且 表上顯示了 IP 位址, 請移至章節 5。 如果 WAN 1 狀態為 Down ( 無法運作 ) ( 或 沒有顯示 IP 位址 ), 請按一下 Internet Access ( 網際網路存取 並使用章節...
  • Página 124 中文 1 按一下導覽面板上的 MAINTENANCE ( 維護 ),然 後按一下 Device Mode ( 裝 置模式 )。 2 選取 Bridge ( 橋接 ),並 為 ZyWALL 的 LAN、WAN、 DMZ 和 WLAN 介面設定 ( 靜態 ) IP 位址子網路遮罩 和閘道 IP 位址。 3 按一下 Apply ( 套用 )。 ZyWALL 會重新啟動。...
  • Página 125 中文 ? Ethernet ( 乙太網路 ) 封裝 在 NETWORK WAN 畫面中設定 Roadrunner 服務 ( 使用 WAN 1 標籤 )。 ? PPP over Ethernet 或 PPTP 封裝 如果您希望保持連線不中斷,請選取 Nailed-Up ( 固定連線 ) ( 如果您的 ISP 是計算網路使用時間收費,而非 收取固定月費,選這個選項可能會較為昂貴 )。 如果不想一直保持連線狀態,請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。...
  • Página 126 中文 5 DMZ 非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 ),但仍在防火牆的保護之下, 不會受到 DoS ( 拒絕服務 ) 攻擊。 和 LAN 不同的是,ZyWALL 不會透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦。請使用靜態 IP 位 址設定電腦 (DMZ 連接埠的 IP 位址位於同個子網路 ) 和 DNS 伺服器位址。使用 ZyWALL 的 DMZ IP 位址做為 預設閘道。...
  • Página 127 中文 2 為 DMZ 介面指定 IP 位址和子網路遮罩。 如果您在 DMZ 上使用私人 IP 位址,請使用 NAT,開放伺 服器公用存取 ( 請參閱章節 6)。 公開的 IP 位址必須和 WAN 連接埠的公開 IP 位址位於不 同的子網路。如果您沒有為 DMZ 上的公開 IP 位址設定 NAT,ZyWALL 會將流量路由傳送到 DMZ 上的公開 IP 位址, 而不會執行 NAT。對於不適合使用 NAT 的應用程式而言, 這項功能在管理伺服器方面非常有用。 3 按一下...
  • Página 128 中文 1 按一下導覽面板上的 NAT,然後選取 Port Forwarding ( 連接埠轉遞 )。 2 選取 Active ( 啟用 ) 核取方塊。 3 輸入規則名稱。 4 輸入服務所使用的連接埠號碼。 5 輸入 HTTP 伺服器的 IP 位址。 6 按一下 Apply ( 套用 )。 7 防火牆 您可以不設定防火牆,直接使用 ZyWALL。 ZyWALL 的防火牆是預先設定的,可以保護 LAN 免於受到來自網際網路的攻擊。依照預設,除非要求先在 LAN 上 產生,否則不會有任何傳輸進入...
  • Página 129 中文 8 VPN 規則設定 VPN ( 虛擬私有網路 ) 通道可以 讓您安全的連線到另一部電腦或 網路。 閘道原則會辨識 VPN 通道兩端 的 IPSec 路由器。 網路原則會指定哪些裝置 ( 位 於 IPSec 路由器之後 ) 能使用 VPN 通道。 下圖會說明精靈畫面中出現的主 要欄位。 1 按一下 HOME 畫面中的 VPN ( 您可能需要向上捲動才能看到連結 ),開啟 VPN 精靈。...
  • Página 130 中文 注意: 如果您按下 Back ( 上一步 ),將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 3 您可以在這個畫面中設定網路原則。 Name ( 名稱 ):為閘道原則輸入辨識名稱。 讓 Active ( 啟用 ) 核取方塊保持選取狀態。 Remote Gateway Address ( 遠端閘道位址 ) : 輸入遠端 Name ( 名稱 ):為網路原則輸入辨識名稱。 IPSec 路由器的 IP 位址或網域名稱。 選取 Single ( 單一 ),並輸入單一 IP 位址的 IP 位 址。...
  • Página 131 中文 注意: 請確認遠端 IPSec 路由器使用的設定,和您在下面兩個畫面中的安全性設定相同。 Negotiation Mode ( 交涉模式 ):選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能。選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個別密碼。 注意: 透過安全性閘道連線的多重 SA ( 安全性關聯 ) 必須使用同樣的交涉模式。 Encryption Algorithm ( 加密演算法 ):選取 3DES 或 AES 會使用較安全 ( 且速度較慢 ) 的加密。 Authentication Algorithm ( 驗證演算法...
  • Página 132 中文 6 檢查 VPN 設定。按一下 Finish ( 完成 ) 儲存設 7 按一下最後的畫面中的 Close ( 關閉 ),完成 VPN 定。 精靈的設定。 繼續下一節的步驟,啟用 VPN 規則並 建立 VPN 連線。 8.1 使用 VPN 連線 使用 VPN 通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您 在辦公室的狀況一樣,不會像是透過網際網路連線進行的。 例如,"test" ( 測試 ) VPN 規則可以讓您安全 地存取遠端公司 LAN 上的網頁伺服器。將伺服 器的...
  • Página 133 中文 9 myZyXEL.com 產品註冊 myZyXEL.com 是 ZyXEL 的線上服務中心,您可以在這裡註冊您的 ZyXEL 裝置。 1 使用瀏覽器到 myZyXEL.com。 2 建立新帳戶 ( 如果還沒有帳戶 )。 注意: 如果超過 5 分鐘沒有活動,您會自 動從 myZyXEL.com 帳戶登出。此時只 要重新登入您的 myZyXEL.com 帳戶即 可。 3 帳戶建立後,您會收到確認電子郵件。請按一下電子郵件中的 URL,啟用您的帳戶。...
  • Página 134 中文 4 按一下 Continue ( 繼續 ),會開啟 myZyXEL.com 登入畫面。 5 登入帳戶。 6 按一下連結並註冊您的 ZyXEL 裝置。 7 按一下 Add ( 新增 )。...
  • Página 135 中文 8 在 Serial Number ( 序號 ) 欄 位中輸入產品序號。 9 您的裝置類別和型號會自動分別 顯示在 Category ( 類別 ) 和 Model ( 型號 ) 欄位中。如果沒 有顯示,請從下拉式清單方塊中 選取正確的類別和型號。 10在 Authentication Code ( 驗 證碼 ) 欄位中輸入裝置的 MAC 位址 ( 欄位中可能已經顯示這 項資訊 )。 11在 Friendly Name ( 易記名稱 ) 欄位中輸入描述性的名稱以方...
  • Página 136 中文 15為您的 ZyXEL 裝置註冊 後,您可以在 Service Management ( 服務管理 ) 畫面中檢視裝置的註 冊資訊。 現在 ZyXEL 裝置已經註 冊,但內容過濾功能尚 未啟用。要啟用內容過 濾功能,您需要透過您 的裝置存取 myZyXEL.com。請繼續下 一節的步驟。 10 外部資料庫內容過濾 當您註冊並啟用外部資料庫內容過濾時,ZyWALL 會存取依照內容分類數百萬個網站的資料庫。您可以設定 ZyWALL 依照這些類別封鎖和 / 或記錄網站的存取。在 myZyXEL.com 註冊您的 ZyWALL 裝置 ( 請參閱章節 9), 然後進行下列步驟,註冊外部資料庫內容過濾。...
  • Página 137 中文 1 在 ZyXEL 裝置的網路組態設定程式 中,按一下 CONTENT FILTER ( 內容 過濾 ),然後選 Categories ( 類別 ),再按下 Register ( 註冊 ) 按鈕。 注意: 您也必須在 ZyWALL 的網路組 態設定程式 CONTENT FILTER ( 內容過濾 ) 畫面中設定並啟用 內容過濾。 2 myZyXEL.com 登入畫面會開啟。 3 輸入您 myZyXEL.com 帳戶的使用者名稱和密碼。...
  • Página 138 中文 6 按一下 Activate ( 啟用 ),顯示內容過濾服務的下個畫面。 7 如果您想要試用服務,請按一下 Content Filtering Trial ( 內容過濾試用 ) 下的 Submit ( 送出 )。試用期 間會從您申請服務的日期開始。 如果您已經在使用試用服務,或已經註冊 iCard 的 PIN 碼,就不能申請試用。 如果您已經購買了 iCard,請在 License Key ( 註冊識 別碼 ) (PIN 碼 ) 欄位中確實輸入 iCard 上的 PIN 碼。 選取內容過濾服務的開始日期,然後按下...
  • Página 139 中文 8 會顯示畫面,說明您已經註冊服務。 按一下 Continue ( 繼續 ),移至 Service Management ( 服務管理 ) 畫面。 9 如果您正在使用試用服務,還是可以註冊 iCard 的 PIN 碼,方法是按一下 Service Management ( 服務管理 ) 畫面中 Service Activation ( 服務啟動 ) 欄位中的 Upgrade ( 更新 )。...
  • Página 140 中文 11 疑難排解 問題 修正動作 LED 全部不亮。 請確認已經將電源線接到 ZyWALL 裝置上,且接上了適當的電源。確認開啟了 ZyWALL 裝置。 檢查所有纜線是否正確連接。 如果 LED 指示燈仍然不亮,可能是硬體發生問題。如果是這種情況,請聯絡當地的供應商。 無法從 LAN 存取 檢查 ZyWALL 和電腦或集線器之間的纜線連接。請參閱 章節 1,取得詳細資訊。 ZyWALL。 從 LAN 電腦上 ping ZyWALL。請確認電腦上安裝了乙太網路卡,且網路卡能夠正常運作。 在電腦中,按一下開始、( 所有程式 ) 程式集、附屬應用程式,然後按一下命令提示字元。 在命令提示字元視窗中,輸入 "ping" 再輸入 ZyWALL 的 LAN IP 位址 ( 預設為 192.168.1.1),然後按一下...
  • Página 141 5 Internet Protocol TCP/IP 內容畫面會開啟 ( 在 Win XP 中位於一般索引標籤上 )。選取自動取得 IP 位址和 自動取得 DNS 伺服器位址選項。 6 按一下確定,關閉 Internet Protocol (TCP/IP) 內容 視窗。 7 按一下關閉 ( 在 Windows 2000/NT 中為確定 ),關閉區 域連線內容視窗。 8 關閉網路連線畫面。 檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。...

Tabla de contenido