ENGLISH Overview The ZyWALL 2WG is a firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. When the ZyWALL is in router mode, you can also insert a 3G wireless card to add a second WAN.
Página 3
ENGLISH Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer. If you configure these ports as DMZ ports in the LAN or DMZ screen through the web configurator, you can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the LAN/DMZ ports.
ENGLISH If none of the LEDs are on, check your connections, and inspect your cables for damage. Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an appropriate power source. Make sure the power source is turned on. If the LEDs are still off, contact your local vendor.
Página 5
ENGLISH 3 Change the login password by entering a new 4 Click Apply to replace the ZyWALL’s default password and clicking Apply. digital certificate. If you changed the password and have forgotten it, you need to return the ZyWALL to the defaults (password is 1234, LAN IP address is 192.168.1.1, etc.).
ENGLISH Use the NETWORK WAN screens if you need to configure WAN 2. You can also configure load balancing between the WAN connections. 3 Bridge Mode When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.
Página 7
ENGLISH Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop-down list box and enter the information provided. The fields vary depending on what you select in the Encapsulation field. Fill them in with the information provided by the ISP or network administrator.
Página 8
To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout. 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering trial application. Otherwise, click Skip and then Close to complete Internet access setup.
Página 9
ENGLISH 4 Wait for the registration progress to finish. 5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done.
Página 10
ENGLISH 5 DMZ The DeMilitarized Zone (DMZ) allows public servers (web, e-mail, FTP, etc.) to be visible to the outside world and still have firewall protection from DoS (Denial of Service) attacks. You can assign TCP/IP configuration via DHCP to computers connected to the DMZ ports. Otherwise, configure the computers with static IP addresses (in the same subnet as the DMZ port's IP address) and DNS server addresses.
Página 11
ENGLISH 1 Click ADVANCED, NAT in the navigation panel and then Port Forwarding. 2 Select the WAN connection (WAN1) for which you want to configure port forwarding rules. 3 Select the Active check box. 4 Type a name for the rule. 5 Type the port number that the service uses.
Página 12
ENGLISH This figure helps explain the main fields in the wizard screens. 1 Click the Wizard icon ( ) in the HOME screen and then the VPN Setup link to open the VPN wizard. Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy.
Página 13
ENGLISH 3 Use this screen to configure the network policy. Leave the Active check box selected. Name: Enter a name to identify the network policy. Select Single and enter an IP address for a single IP address. Select Range IP and enter starting and ending IP addresses for a specific range of IP addresses.
Página 14
ENGLISH 4 Use this screen to configure IKE (Internet Key 5 Use this screen to configure IPSec settings. Exchange) tunnel settings. 6 Check your VPN settings. Click Finish to save the 7 Click Close in the final screen to complete the settings.
ENGLISH For example, the “test” VPN rule allows secure access to an web server on a remote corporate LAN. Enter the server’s IP address (10.0.0.23 in this example) as your browser’s URL. The ZyWALL automatically builds the VPN tunnel when you attempt to use it.
Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
DEUTSCH Übersicht Die ZyWALL 2WG ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Wenn sich der ZyWALL im Router-Modus befindet, können Sie auch eine 3G-Wireless-Card einsetzen, um ein zweites WAN hinzuzufügen.
Página 19
DEUTSCH Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-/DMZ-Port mit einem Ethernet-Kabel mit dem Computer. Wenn Sie diese Ports im LAN- oder DMZ-Fenster mit dem Web-Konfigurator als DMZ-Ports konfigurieren, können Sie auch mit Ethernetkabeln eine Verbindung von LAN-/DMZ-Ports zu öffentlichen Servern (Internet, E-Mail, FTP usw.) herstellen.
DEUTSCH 5 Kontrollieren Sie den Systemstart mittels der LEDs an der Frontseite. Die PWR-LED beginnt zu leuchten. Die LEDs CARD, LAN/DMZ und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden. Wenn keine der LEDs leuchtet, prüfen Sie noch einmal, ob alle Kabelverbindungen richtig gesteckt wurden und ob die Kabel unbeschädigt sind.
Página 21
DEUTSCH Wenn das Anmeldefenster nicht angezeigt wird, prüfen Sie die Sicherheitseinstellungen Ihres Browsers, und stellen Sie sicher, dass die im Computer installierte Ethernet-Karte richtig funktioniert. Außerdem muss der Computer so eingerichtet sein, dass er eine IP-Adresse automatisch von einem DHCP-Server bezieht. Weitere Informationen dazu finden Sie unter Einrichten der IP- Adresse des Computers.
Página 22
DEUTSCH Um WAN 2 zu konfigurieren, benötigen Sie die NETWORK WAN-Fenster. Sie können auch ein Load- balancing zwischen den WAN-Anschlüssen konfigurieren. 3 Bridge Modus Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der ZyWALL wird der Bridge Modus folgendermaßen eingestellt: 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf...
Página 23
DEUTSCH 4 Einrichten des Internetzugriffs und Produktregistrierung 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol ( ) und dort auf die Verknüpfung Internet Access Setup (Einrichten des Internetzugriffs), um den Assistenten zum Einrichten des Internetzugriffs aufzurufen. Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie von Ihrem Provider erhalten haben. Wenn Ihnen eine feste IP-Adresse gegeben wurde, wählen Sie im Lisenfeld IP Address Assignment (IP- Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.
Página 24
DEUTSCH Wenn die Verbindung nicht dauerhaft stehen soll, tragen Sie bitte den Idle Timeout in Sekunden ein. 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihr ZyWALL mit myZyXEL.com (ZyXELs Online-Servicezentrum) registrieren den kostenlosen Test des Webcontent- Filters zu aktivieren.
Página 25
DEUTSCH 4 Warten Sie ab, bis die Registrierung abgeschlossen ist. Dies kann einige Minuten dauern. 5 Im folgenden Fenster wird angezeigt, wenn die Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen.
Página 26
DEUTSCH 5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach außen hin sichtbar sind aber dennoch über Firewallschutz vor verfügen (Denial of Service). Sie können die TCP/IP-Konfiguration über DHCP den Computern zuweisen, die an die DMZ-Anschlüsse angeschlossen sind.
Página 27
DEUTSCH 6 NAT NAT (Network Address Translation - NAT, RFC 1631) ist die Übersetzung einer IP-Adresse eines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyWALL mehrere öffentliche IP-Adressen in mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die Fenster NAT Address Mapping (NAT-Adressmapping).
Página 28
DEUTSCH 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec-Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN- Tunnel benutzen dürfen.
Página 29
DEUTSCH 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name: Geben Sie einen Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address: Geben Sie die IP- Adresse oder den Domainnamen des IPSec-Routers ein. 3 In diesem Fenster können Sie die Netzwerk-Policy konfigurieren.
Página 30
DEUTSCH Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für eine höhere Sicherheit. Key Group (Schlüsselgruppe): Wählen Sie DH2 für eine höhere Sicherheit. SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180 Sekunden).
Página 31
DEUTSCH 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie 7 Klicken Sie beim letzten Fenster auf Close auf Finish (Fertig stellen), um die Einstellungen (Schließen), um die Installation mit dem VPN- zu speichern. Assistenten zu beenden. Fahren Sie mit dem nächsten Abschnitt fort, um die VPN-Regel zu aktivieren und eine VPN-Verbindung herzustellen.
DEUTSCH Wenn Sie keine VPN-Verbindung herstellen können, stellen Sie sicher, dass die ZyWALL und der Remote-IPSec-Router die gleichen VPN-Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf VPN , um die erweiterten Einstellungen zu konfigurieren. Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden kann. Einrichten der IP-Adresse des Computers In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adresse empfangen kann.
Página 33
DEUTSCH Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
ESPAÑOL ESPAÑOL Vista previa El ZyWALL 2WG es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL. Cuando el ZyWALL está en modo router, también puede insertar una tarjeta 3G inalámbrica para añadir una segunda WAN.
Página 35
ESPAÑOL Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrá usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos LAN/DMZ.
ESPAÑOL 5 Mire al panel frontal. El LED PWR se encenderá. Los LEDs CARD, LAN/DMZ y WAN se encenderán y permanecerán encendidos si las conexiones correspondientes se han realizado correctamente. Si ninguno de los LEDs está encendido, verifique sus conexiones y compruebe si los cables están dañados.
Página 37
ESPAÑOL Si la pantalla de acceso no aparece, compruebe la configuración de seguridad de su explorador y asegúrese de que su tarjeta Ethernet esté instalada y funcionando correctamente. Su ordenador también debería estar configurado para obtener automáticamente una dirección IP desde un servidor DHCP. Consulte Configurar la dirección IP de su ordenador para más información.
ESPAÑOL Use las pantallas WAN en NETWORK (red) si necesita configurar WAN 2. También puede configurar la distribución de carga entre las conexiones WAN. 3 Modo puente (bridge) Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.
Página 39
ESPAÑOL Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP Address Assignment (Asignación de dirección IP) e introduzca la información facilitada. Los campos varían dependiendo de lo que seleccione en el campo Encapsulation (Encapsulación).
Página 40
2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podrá registrar ZyWALL con myZyXEL.com (centro de servicios en línea de ZyXEL) y activar la aplicación gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
Página 41
ESPAÑOL 4 Espere a que el progreso del registro finalice. 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion.
Página 42
ESPAÑOL 5 DMZ La Zona DesMilitarizada (DeMilitarized Zone - DMZ) permite a los servidores públicos (web, correo electrónico, FTP, etc.) estar visibles al mundo exterior teniendo aún protección de cortafuegos contra ataques Denegación DoS (Denial of Service - de Servicio). Puede asignar la configuración TCP/IP a través de DHCP para los ordenadores conectados a los puertos DMZ.
Página 43
ESPAÑOL 6 NAT NAT (Network Address Translation (Traducción de Direcciones de Redes) - NAT, RFC 1631) significa la traducción de una dirección IP en una red a una dirección IP diferente en otra. Puede usar las pantallas de NAT Address Mapping (mapeo de direcciones NAT) para que el ZyWALL traduzca múltiples direcciones IP públicas a múltiples direcciones IP privadas en su LAN (o DMZ).
ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
Página 45
ESPAÑOL 2 Use esta pantalla para configurar la política de la puerta de enlace. Name (Nombre): Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección de puerta de enlace remota): Introduzca la dirección IP o nombre del dominio del enrutador IPSec remoto.
Página 46
ESPAÑOL Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o SHA-1 para una mayor seguridad. Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180 segundos).
Página 47
ESPAÑOL 6 Compruebe su configuración VPN. Haga clic en 7 Haga clic en Close (Cerrar) en la pantalla final Finish (Finalizar) para guardar la configuración. para completar la configuración del asistente para VPN. Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN.
ESPAÑOL Si no puede establecer una conexión VPN, compruebe si el ZyWALL y el router IPSec utilizan la misma configuración VPN. Haga clic en VPN en el panel de navegación para establecer la configuración avanzada. Acceda a un sitio web para comprobar si tiene una conexión a Internet correcta.
Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.
Página 50
FRANÇAIS Présentation Le ZyWALL 2WG est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Quand le ZyWALL est en mode routeur, vous avez aussi la possibilité...
FRANÇAIS Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
Página 52
FRANÇAIS 5 Regardez le panneau avant. La LED PWR s'allume. Les LED CARD, LAN/DMZ, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement. Si aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos câbles ne sont pas endommagés.
Página 53
FRANÇAIS Si l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres de sécurité de votre navigateur et assurez-vous que la carte Ethernet de votre ordinateur est installée et fonctionne correctement. Votre ordinateur doit aussi être paramétré de façon à obtenir automatiquement une adresse IP depuis un serveur DHCP.
Página 54
FRANÇAIS Utilisez les écrans NETWORK (RÉSEAU) WAN si vous devez configurer WAN 2. Vous pouvez aussi configurer l'équilibrage de charge entre les connexions WAN. 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.
Página 55
FRANÇAIS 4 Installation de l'accès à Internet et inscription du produit 1 Cliquez sur l'icône ( ) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à...
Página 56
2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pouvez inscrire votre ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à...
Página 57
FRANÇAIS 4 Attendez que l'enregistrement soit terminé. 5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées.
Página 58
FRANÇAIS 5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service). Vous pouvez attribuer la configuration TCP/IP via DHCP aux ordinateurs connectés aux ports DMZ. Autrement, configurez les ordinateurs avec des adresses IP statiques (dans le même sous-réseau que les adresses IP des ports DMZ) et les adresses de serveur DNS.
Página 59
FRANÇAIS 6 NAT NAT (Network Address Translation - NAT, RFC 1631) permet la conversion d'un adresse IP dans un réseau en une adresse IP différente dans un autre. Vous pouvez utiliser les écrans de NAT Address Mapping (Mappage d'Adresse NAT) pour que le ZyWALL convertisse plusieurs adresses IP publiques en plusieurs adresses IP privées sur votre LAN (ou DMZ).
FRANÇAIS 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
Página 61
FRANÇAIS 2 Utilisez cet écran pour configurer la stratégie de passerelle. Name (Nom): Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant. 3 Utilisez cet écran pour configurer la stratégie de réseau.
Página 62
FRANÇAIS Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité plus élevée. Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée. SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum 180 secondes).
Página 63
FRANÇAIS 6 Vérifiez vos paramètres VPN. Cliquer sur Finish 7 Cliquez sur Close (Fermer) dans l'écran final pour (Terminer) pour enregistrer les paramètres. terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN. 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à...
Página 64
FRANÇAIS Si vous ne pouvez pas établir de connexion VPN, vérifiez que le ZyWALL et le routeur IPSec distant utilisent les mêmes paramètres VPN. Cliquez sur VPN dans le panneau de navigation pour configurer les paramètres avancés. Accédez à un site web pour vérifier que vous avez une connexion Internet qui fonctionne.
Página 65
Procédure pour Afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.
ITALIANO Cenni generali ZyWALL 2WG è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL. Quando lo ZyWALL è in modalità router, è...
ITALIANO Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN/DMZ a un computer. Se si configurano queste porte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di configurazione Web, è anche possibile utilizzare i cavi Ethernet per collegare server pubblici (Web, e-mail, FTP, ecc.) alle porte LAN/DMZ.
ITALIANO 5 Analizzare il pannello frontale. Il LED PWR si accende. I LED CARD, LAN/DMZ e WAN si accendono e restano accesi se i corrispondenti collegamenti sono stati eseguiti correttamente. Se nessuno dei LED è acceso, verificare i collegamenti e controllare che i cavi non presentino alcun danno.
Página 69
ITALIANO 3 Cambiare la password di accesso immettendo una 4 Fare clic su Apply (applica) per sostituire il nuova password e facendo clic su Apply (applica). certificato digitale predefinito dello ZyWALL. Se si è modificata la password e la si è dimenticata, è necessario riportare lo ZyWALL alle impostazioni predefinite (la password è...
Página 70
ITALIANO Utilizzare le schermate di NETWORK WAN (WAN della rete) se occorre configurare lo WAN 2. È anche possibile configurare il load balancing (bilanciamento del carico) tra le connessioni WAN. 3 Modalità Bridge Quando si imposta lo ZyWALL in modalità Bridge, esso funziona come un firewall trasparente. La procedura illustrata di seguito consente di impostare lo ZyWALL in modalità...
Página 71
ITALIANO 4 Configurazione dell'accesso a Internet 1 Fare clic sull'icona Wizard (procedura guidata) ( ) nella schermata HOME e quindi sul link Internet Access Setup (configurazione accesso a Internet) per aprire la connessione guidata a Internet. Immettere le informazioni e i parametri Internet esattamente come sono stati forniti. Se è...
Página 72
2 Fare clic su Next (avanti) per visualizzare la schermata in cui è possibile registrare lo ZyWALL in myZyXEL.com (il centro servizi online di ZyXEL) e attivare l'applicazione di valutazione gratuita per il filtraggio dei contenuti. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a Internet.
Página 73
ITALIANO 4 Attendere il completamento del processo di registrazione. 5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
Página 74
ITALIANO 5 DMZ Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial of Service). È possibile assegnare una configurazione TCP/IP via DHCP ai computer connessi alle porte DMZ. In alternativa, configurare i computer con indirizzi IP statici (nella stessa subnet dell'indirizzo IP della porta DMZ) e con indirizzi dei server DNS.
Página 75
ITALIANO 6 NAT Il processo di NAT (Network Address Translation, traslazione degli indirizzi di rete; NAT, RFC 1631) consente di tradurre un indirizzo IP di una rete in un differente indirizzo IP in un'altra rete. È possibile utilizzare le schermate NAT Address Mapping (mappatura indirizzi di NAT) per configurare lo ZyWALL per tradurre più indirizzo IP pubblici in più...
Página 76
ITALIANO 8 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il tunnel VPN.
Página 77
ITALIANO 2 Utilizzare questa schermata per configurare il criterio di gateway. Name (nome): immettere un nome per identificare il criterio di gateway. Remote Gateway Address (indirizzo gateway remoto): immettere l'indirizzo IP o il nome di dominio del router IPSec remoto. 3 Utilizzare questa schermata per configurare il criterio di rete.
Página 78
ITALIANO Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una sicurezza minima oppure SHA-1 per una sicurezza maggiore. Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza. SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180 secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette temporaneamente il tunnel VPN.
Página 79
ITALIANO 6 Verificare le impostazioni della VPN. Fare clic su 7 Fare clic su Close (chiudi) nella schermata finale Finish (fine) per salvare le impostazioni. per completare l'installazione guidata della VPN. Continuare con la prossima sezione per attivare la regola VPN e stabilire una connessione VPN. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.
Página 80
ITALIANO Se non è possibile stabilire una connessione VPN, assicurarsi lo ZyWALL e il router IPSec remoto utilizzi le stesse impostazioni VPN. Fare clic su VPN nel pannello di navigazione per configurare le impostazioni avanzate. Accedere a un sito Web per verificare che si dispone di una connessione a Internet valida.
Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
РУССКИЙ РУССКИЙ Обзор Устройство ZyWALL 2WG представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента и другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию сети или проводить настройку параметров маршрутизатора ZyWALL. Когда ZyWALL находится в режиме...
РУССКИЙ 1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Компьютер Кабели Ethernet Адаптер питания Для подключения оборудования выполните следующие действия. 1 Для подключения портов LAN/DMZ к компьютеру используется кабель Ethernet. Если в Web- конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ, для подключения общедоступных...
Página 84
РУССКИЙ Eсли вы хотите подключить к своему компьютеру порт CONSOLE (КОНСОЛЬ), то используйте синий кабель консоли. Если вы хотите подключить порт AUX к аналоговому модему, то используйте черный запасной кабель. 3 Для подключения к беспроводной сети 3G вставьте беспроводную карту 3G в слот на боковой панели. На...
Página 85
РУССКИЙ 2 Доступ к Web-конфигуратору В этом разделе описывается настройка интерфейса WAN 1 для доступа в Интернет. 1 Запустите Web-обозреватель. Введите адрес 2 Щелкните Login (Вход) (пароль по умолчанию 192.168.1.1 (IP-адрес ZyWALL по умолчанию). 1234 уже введен). Если экран входа в систему не появляется, то проверьте настройки безопасности вашего...
Página 86
РУССКИЙ Если вы изменили пароль, а затем его забыли, то необходимо вернуть ZyWALL к заводским настройкам по умолчанию (пароль - 1234, IP адрес ЛВС 192.168.1.1 и т.д.). Нажмите на кнопку RESET (СБРОС) (на задней панели) до тех пор, пока не начнет мигать...
Página 87
РУССКИЙ 1 В Панели навигации щелкните MAINTENANCE (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства). 2 Выберите Bridge (Мост) и установите статический IP-адрес, маску подсети и IP-адрес шлюза для интерфейсов LAN, WAN, DMZ и WLAN. 3 Щелкните Apply (Применить). ZyWALL перезагрузится. Если...
Página 88
РУССКИЙ • Инкапсуляция Ethernet Настройте службу Roadrunner с помощью окон WAN в разделе NETWORK (СЕТЬ) (закладка WAN). • PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение (такое соединение может быть достаточно дорогим, если Интернет-провайдер берет плату за время использования Интернет, а...
Página 89
2 Щелкните кнопку Next (Далее), чтобы вызвать окно, в котором вы можете зарегистрировать ваш ZyWALL на сайте myZyXEL.com (центр он- лайн обслуживания компании ZyXEL) и активировать бесплатный фильтр содержания пробное приложение. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для...
Página 90
РУССКИЙ 4 Подождите, пока завершится процесс регистрации. 5 Если регистрация не выполнена, появляется следующее окно. Щелкните Return (Вернуться) для возврата к окну Device Registration (Регистрация устройства) и проверьте настройки. 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. Для...
Página 91
РУССКИЙ 5 DMZ DMZ (DeMilitarized Zone - демилитаризованная зона) позволяет внешним пользователям обращаться к общедоступным серверам (web-север, почтовый сервер, FTP-сервер и др.) и обеспечивает защиту серверов посредством межсетевого экрана от внешних атак DoS (Denial of Service - отказ от обслуживания). Вы...
Página 92
РУССКИЙ 6 NAT NAT (Network Address Translation - трансляция сетевых адресов NAT, RFC 1631) выполняет преобразование IP-адреса одной сети в отличный IP-адрес другой сети. Окна NAT Address Mapping (Преобразование адресов NAT) используются для настройки ZyWALL на преобразование нескольких общедоступных IP-адресов в частные IP-адреса вашей локальной сети (или DMZ). В...
Página 93
РУССКИЙ 8 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые...
Página 94
РУССКИЙ 2 Это окно используется для настройки стратегии шлюза. Name (Имя): Введите имя для идентификации стратегии шлюза. Remote Gateway Address (Адрес удаленного шлюза): Введите IP-адрес или доменное имя удаленного маршрутизатора IPSec. 3 Это окно используется для настройки политики сети. Флажок Active (Включить) должен быть установлен.
Página 95
РУССКИЙ Authentication Algorithm (Алгоритм аутентификации): Выберите MD5 для минимального уровня безопасности или SHA-1 для максимального. Key Group (Ключевая группа): Выберите DH2 для минимального уровня безопасности. SA Life Time (Время существования защищенного соединения): Установите, как часто ZyWALL выполняет согласование защищенного соединения по протоколу IKE (минимум 180 секунд). Малое время...
Página 96
РУССКИЙ 6 Проверьте настройки VPN. Щелкните Finish 7 В последнем окне щелкните Close (Закрыть) (Готово) для сохранения настроек. для завершения работы Мастера настройки VPN. Для включения правила VPN и установления соединения VPN переходите к следующему разделу. 8.1 Использование соединения VPN Туннели...
Página 97
РУССКИЙ Если вы не можете установить соединение VPN, то убедитесь, что ZyWALL и удаленный маршрутизатор IPSec используют одинаковые настройки VPN. Щелкните на кнопке VPN (ГВС) на панели навигации, чтобы установить расширенные настройки. Посетите какой-либо веб-сайт, чтобы проверить успешное подключение к Интернет Установка...
Página 98
РУССКИЙ Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра.
Página 100
SVENSKA Översikt ZyWALL 2WG är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering och många andra funktioner. Du kan använda den som en transparent brandvägg utan att behöva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. När ZyWALL befinner sig i router-läge, kan du även sätta in ett trådlöst 3G-kort för att lägga till ett andra WAN.
SVENSKA Gör följande för att utföra maskinvaruanslutningar för initial inställning. 1 Använd en Ethernet-kabel för att ansluta LAN/DMZ-porten till en dator. Om du konfigurerar dessa portar som DMZ-portar i LAN eller DMZ-menyn genom webbkonfiguratorn, kan du även använda Nätverkskablar för att ansluta offentliga servrar (webb, e-post, FTP osv) till LAN/DMZ-portarna. 2 Använd en annan Ethernet-kabel för att ansluta WAN-porten till en Internet-anslutning med Internet- åtkomst.
Página 102
SVENSKA 5 Titta på frontpanelen. Indikatorlampan PWR tänds. Indikatorlamporna CARD, LAN/DMZ och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utförda. Om inga LED-lampor lyser, kontrollera anslutningarna samt kontrollera att kablarna inte är skadade.Kontrollera att strömadaptern är ansluten till ZyWALL och ansluten till en lämplig strömkälla.Kontrollera att kraftkällan är påslagen.Tag kontakt med den lokala återförsäljaren om LED-lamporna fortfarande inte lyser.
Página 103
SVENSKA 3 Ändra inloggningslösenordet genom att ange ett 4 Klicka på Apply för att ersätta ZyWALL:s digitala nytt lösenord och klicka på Apply. standardcertifikat. Om du har bytt lösenord och glömt det, måste du återställa ZyWALL till grundinställningarna (lösenordet är 1234, LAN IP-adressen är 192.168.1.1, etc.).Tryck på RESET -knappen (på baksidan) tills PWR LED-lampan börjar blinka.
Página 104
SVENSKA Använd NETWORK WAN -skärmarna om du måste konfigurera WAN 2. Du kan även konfigurera belastningsbalansering mellan WAN-anslutningarna. 3 Bryggläge När du ställer in din ZyWALL i bryggläge, fungerar den som en transparent brandvägg. Gör följande för att ställa in ZyWALL på bryggläge. 1 Klicka på...
Página 105
SVENSKA Ange uppgifterna för din Internet anslutning exakt som du fått den. Om du fick en IP-adress som ska användas, välj Static i rullgardinslistrutan IP Address Assignment och ange den information du fått. Fälten varierar beroende på vad du väljer i fältet Encapsulation. Fyll i den information du fått av din ISP eller nätverksadministratör.
Página 106
Idle Timeout. 2 Klicka på Next för att visa skärmen där du kan registrera din ZyWALL hos myZyXEL.com (ZyXEL:s online-servicecenter) och aktivera det avgiftsfria innehållsfiltrering-testprogram. I annat fall klickar du på Skip och sedan på Close för att slutföra inställningen av Internet-åtkomst.
Página 107
SVENSKA 4 Vänta tills registreringsprocessen är slutförd. 5 Följande meny visar om registreringen lyckades. Klicka på Return för att gå tillbaka till menyn Device Registration och kontrollera dina inställningar. 6 Klicka på Close för att lämna guidemenyen när registrering och aktivering är klar. Om du vill aktivera en standardtjänst med ditt iCards PIN-nummer (licensnyckel), använd menyen REGISTRATION Service.
Página 108
SVENSKA 5 DMZ DMZ (DeMilitarized Zone) låter offentliga servrar (webb, e-post, FTP osv) vara synliga för omvärlden och ändå vara brandväggsskyddade mot DoS-attacker (Denial of Service). Du kan tilldela TCP/IP-konfiguration via DHCP till datorer anslutna till DMZ-portarna.Konfigurera annars datorerna med statiska IP-adresser (i samma subnet som DMZ-portarnas IP-adress) och DNS- serveradresser.
Página 109
SVENSKA 1 Klicka på ADVANCED > NAT i navigationspanelen och sedan på Port Forwarding. 2 Välj den WAN-anslutning (WAN1) för vilken du vill konfigurera regler för portforwarding. 3 Välj kryssrutan Active. 4 Ange ett Name på regeln. 5 Ange det portnummer som tjänsten använder.
Página 110
SVENSKA Denna figur hjälper dig att förstå huvudfälten i guidemenyarna. 1 Klicka på ikonen Wizard ( ) (guide) på skärmen HOME (hem) och klicka därefter på länken VPN Setup (VPN-inställning) för att öppna VPN-guiden. Dina inställningar sparas inte om du klickar på Back. 2 Använd denna meny för att konfigurera gatewaypolicyn.
Página 111
SVENSKA 3 Använd denna meny för att konfigurera nätverkspolicyn. Låt kryssrutan Active förbli markerad. Name: Ange ett Name för att identifiera nätverkspolicyn. Välj Single och ange en IP-adress för en enda IP- adress. Välj Range IP och ange inledande och avslutande IP- adresser för ett specifikt intervall av IP-adresser.
Página 112
SVENSKA PFS (Perfect Forward Secrecy): None (ingen) tillåter snabbare IPSec-inställning, men DH1 och DH2 är mer säkra. 4 Använd denna meny för att konfigurera IKE 5 Använd denna meny för att konfigurera IPSec- (Internet Key Exchange) -tunnelinställningar. inställningar. 6 Kontrollera dina VPN-inställningar. Klicka på 7 Klicka på...
Página 113
SVENSKA 8.1 Använda VPN-anslutningen Använd VPN-tunnlar för att säkert skicka och hämta filer, och tillåta fjärråtkomst till bolagsnätverk, webbservrar och e-post. Tjänsterna fungerar som om du satt på kontoret i stället för att vara ansluten via Internet. Till exempel tillåter “test” VPN-regeln säker åtkomst till en webbserver på...
Página 114
8 Stäng menyen Nätverksanslutningar. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida. Kundsupport Ha följande information tillhands när du kontaktar kundsupporten.
Página 127
简体中文 3 您可以在这个页面中设置网络规则。 让 Active ( 启用 ) 复选框保持选中状态。 Name ( 名称 ):为网关规则输入辨识名称。 选中 Single ( 单一 ),并输入单一 IP 地址的 IP 地 址。 选中 Range IP (IP 地址范围 ),并输入特定 IP 地址 范围的起始和结束 IP 地址。 选中 Subnet ( 子网络 ),并输入 IP 地址和子网掩 码,以子网掩码指定网络上的...
Página 143
繁體中文 3 您可以在這個畫面中設定網路原則。 讓 Active ( 啟用 ) 核取方塊保持選取狀態。 Name ( 名稱 ):為網路原則輸入辨識名稱。 選取 Single ( 單一 ),並輸入單一 IP 位址的 IP 位 址。 選取 Range IP (IP 位址範圍 ),並輸入特定 IP 位址 範圍的起始和結束 IP 位址。 選取 Subnet ( 子網路 ),並輸入 IP 位址和子網路遮 罩,以子網路遮罩指定網路上的...