ZyXEL Communications 5 Bedienungsanleitung

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116

Zur Seite of

Richtige Gebrauchsanleitung

Die Vorschriften verpflichten den Verkäufer zur Übertragung der Gebrauchsanleitung ZyXEL Communications 5 an den Erwerber, zusammen mit der Ware. Eine fehlende Anleitung oder falsche Informationen, die dem Verbraucher übertragen werden, bilden eine Grundlage für eine Reklamation aufgrund Unstimmigkeit des Geräts mit dem Vertrag. Rechtsmäßig lässt man das Anfügen einer Gebrauchsanleitung in anderer Form als Papierform zu, was letztens sehr oft genutzt wird, indem man eine grafische oder elektronische Anleitung von ZyXEL Communications 5, sowie Anleitungsvideos für Nutzer beifügt. Die Bedingung ist, dass ihre Form leserlich und verständlich ist.

Was ist eine Gebrauchsanleitung?

Das Wort kommt vom lateinischen „instructio”, d.h. ordnen. Demnach kann man in der Anleitung ZyXEL Communications 5 die Beschreibung der Etappen der Vorgehensweisen finden. Das Ziel der Anleitung ist die Belehrung, Vereinfachung des Starts, der Nutzung des Geräts oder auch der Ausführung bestimmter Tätigkeiten. Die Anleitung ist eine Sammlung von Informationen über ein Gegenstand/eine Dienstleistung, ein Hinweis.

Leider widmen nicht viele Nutzer ihre Zeit der Gebrauchsanleitung ZyXEL Communications 5. Eine gute Gebrauchsanleitung erlaubt nicht nur eine Reihe zusätzlicher Funktionen des gekauften Geräts kennenzulernen, sondern hilft dabei viele Fehler zu vermeiden.

Was sollte also eine ideale Gebrauchsanleitung beinhalten?

Die Gebrauchsanleitung ZyXEL Communications 5 sollte vor allem folgendes enthalten:
- Informationen über technische Daten des Geräts ZyXEL Communications 5
- Den Namen des Produzenten und das Produktionsjahr des Geräts ZyXEL Communications 5
- Grundsätze der Bedienung, Regulierung und Wartung des Geräts ZyXEL Communications 5
- Sicherheitszeichen und Zertifikate, die die Übereinstimmung mit entsprechenden Normen bestätigen

Warum lesen wir keine Gebrauchsanleitungen?

Der Grund dafür ist die fehlende Zeit und die Sicherheit, was die bestimmten Funktionen der gekauften Geräte angeht. Leider ist das Anschließen und Starten von ZyXEL Communications 5 zu wenig. Eine Anleitung beinhaltet eine Reihe von Hinweisen bezüglich bestimmter Funktionen, Sicherheitsgrundsätze, Wartungsarten (sogar das, welche Mittel man benutzen sollte), eventueller Fehler von ZyXEL Communications 5 und Lösungsarten für Probleme, die während der Nutzung auftreten könnten. Immerhin kann man in der Gebrauchsanleitung die Kontaktnummer zum Service ZyXEL Communications finden, wenn die vorgeschlagenen Lösungen nicht wirksam sind. Aktuell erfreuen sich Anleitungen in Form von interessanten Animationen oder Videoanleitungen an Popularität, die den Nutzer besser ansprechen als eine Broschüre. Diese Art von Anleitung gibt garantiert, dass der Nutzer sich das ganze Video anschaut, ohne die spezifizierten und komplizierten technischen Beschreibungen von ZyXEL Communications 5 zu überspringen, wie es bei der Papierform passiert.

Warum sollte man Gebrauchsanleitungen lesen?

In der Gebrauchsanleitung finden wir vor allem die Antwort über den Bau sowie die Möglichkeiten des Geräts ZyXEL Communications 5, über die Nutzung bestimmter Accessoires und eine Reihe von Informationen, die erlauben, jegliche Funktionen und Bequemlichkeiten zu nutzen.

Nach dem gelungenen Kauf des Geräts, sollte man einige Zeit für das Kennenlernen jedes Teils der Anleitung von ZyXEL Communications 5 widmen. Aktuell sind sie genau vorbereitet oder übersetzt, damit sie nicht nur verständlich für die Nutzer sind, aber auch ihre grundliegende Hilfs-Informations-Funktion erfüllen.

Inhaltsverzeichnis der Gebrauchsanleitungen

  • Seite 1

    ZyW ALL 5 Internet Security Appliance Quick S t art Guide V ersion 4.0 8/2005 Table of Contents ENGLISH 1 DEUTSCH 17 ESPAÑOL 33 FRANÇAIS 49 ITALIANO 65 繁體中文 81 РУССКИЙ 97[...]

  • Seite 2

    [...]

  • Seite 3

    ENGLISH 1 Overview The ZyW ALL 5 is a firewall with VPN, bandwidth managem ent, con tent filtering, anti-spam, anti-virus, IDP (Intrusion Detection an d Protection) and many other features. Y ou can use it as a transparent firewall and not reconfigure your network nor conf igure the ZyWALL ’s routing featur es. The ZyW ALL increases network secur[...]

  • Seite 4

    ENGLISH 2 Do the following to make hardwa re connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer . If you configure these ports as DMZ ports in the LAN or DMZ screen th rough the web configurator , you can also use Et hernet cables to con nect public servers (web, e-ma il, FTP , etc.) to the LAN/DMZ port[...]

  • Seite 5

    ENGLISH 3 5 Look at the front panel. The PWR LED turns on. The SYS LED blinks while performing system testing a nd then stays on if the testing is successful. The ACT , CARD , LAN/DMZ and WA N LEDs turn on and stay on if the corresponding connections are properly made. 2 Accessing the Web Configurator Use this section to configure the WA N interfac[...]

  • Seite 6

    ENGLISH 4 3 Bridge Mode When you set the ZyW ALL to bridge mode, it functions as a transparent firewall. Do th e following to set the ZyW ALL to bridge mode. 6 Check the Network Status table. If the WA N status is not Down and there is an IP address, go to Section 5 . If the WA N status is Down (or there is not an IP address), click Internet Access[...]

  • Seite 7

    ENGLISH 5 4 Internet Access Setup and Product Registration 1 Click Internet Access in the HOME screen to open the Internet access wizard. Enter the Internet a ccess information exactly as given to you. If you were given an IP address to use, select Sta ti c in the IP Ad dress Assignment drop-down list box and enter the information provided. Note: T[...]

  • Seite 8

    ENGLISH 6 • PPP over Ethernet or PPTP Encap s ulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time in st ead of a flat monthly fee). T o not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout . • Ethernet Encap[...]

  • Seite 9

    ENGLISH 7 2 Click Next to display the scree n where you can register your ZyWALL with myZyXEL.com (ZyXEL ’s online services center) and activate the free content filtering, anti -spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup. Note: Make sure you have inst alled the ZyW ALL Turb[...]

  • Seite 10

    ENGLISH 8 5 The following screen displ ays if the registration was not successful. Click Retu rn to go back to the Device Registration screen and check your settings. 6 Click Clos e to leave the wiza rd screen when the registration and activation are done. Note: If you want to activate a st andard service with your iCard’s PIN number (licens e ke[...]

  • Seite 11

    ENGLISH 9 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) means the tran slation of an IP address in one network to a different IP address in another . Y ou can use the NA T Address Mapping screens to ha ve the ZyWALL translate multiple public IP addresses to multip le private IP addresses on your LAN (or DMZ). The following exampl e [...]

  • Seite 12

    ENGLISH 10 7 Firewall Y ou can use the ZyWALL without configuring the firewall. The ZyW ALL ’s firewall is pre-configur ed to protect your LAN from attacks fr om the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first. The ZyWALL allows access to the DMZ from the W AN or LAN, but blocks traf fic fro[...]

  • Seite 13

    ENGLISH 11 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives yo u a secure connection to another computer or network. A gateway policy i dentifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel. This figure helps explain the mai n fields in the [...]

  • Seite 14

    ENGLISH 12 Note: Y ou r settings ar e not save d when you click Back . 2 Use this screen to configu re the gateway policy . Name : Enter a name to identify the gat eway policy . Remote Gateway Addr ess : Enter the IP address or domain name of the remote IPSec router . 3 Use this screen to configure the network policy . Leave the Active check box se[...]

  • Seite 15

    ENGLISH 13 Note: Make sure that the remote IPSec router uses th e sa me securi ty settings th at you conf igure in the next two screens. Negotiation Mod e : Select Main Mode for identity protecti on. Select Aggress ive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associati[...]

  • Seite 16

    ENGLISH 14 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate net works, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test” VPN rule allows secure access to an web server on a remote corporate LA[...]

  • Seite 17

    ENGLISH 15 9 T roubleshooting 9.1 Set Up Y our Computer ’s IP Address This section shows you how to set up your computer to recei ve an IP address in Windo ws 2000, Windows NT and Windows XP . This is ensures that your computer ca n communic ate with your ZyWALL. 1 In Windows XP , click Start , Control Panel . In Windows 2000/NT , click Star t , [...]

  • Seite 18

    ENGLISH 16 3 Right-click Local Area Con nection and then click Properties . 4 Select Internet Protocol (TCP /IP) (under the Genera l tab in Windows XP) and click Properties . Procedure to V iew a Pr oduct’ s Certification(s) 1 Go to www .zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that pro duct&apo[...]

  • Seite 19

    DEUTSCH 17 Übersicht Die ZyW ALL 5 ist eine Firewall mit VPN, Bandbreitenman agement, Con tent Filtering, Anti-S pam, Anti-V i rus, IDP (Intrusion Detection a nd Protection) und vielen anderen Funktionen. Sie könn en sie als transparente Firewall verwenden, oh ne das Ne tzwerk neu zu konf igurieren und die Routingfunktionen des Gerä ts zu konfig[...]

  • Seite 20

    DEUTSCH 18 Wenn Sie das Gerät installieren, müssen Sie di e Hardwaregeräte folgendermaßen ansch ließen. 1 V erbinden Sie den LAN -/ DMZ -Port mit einem Ethernet-Kabel mit dem C omputer . Wenn Sie diese Ports im LAN - oder DMZ -Fenster mit dem Web-Konfigurator als DMZ- Ports konfigurieren, können Sie auch mit Ethernetkabeln eine V erbindung vo[...]

  • Seite 21

    DEUTSCH 19 4 Schliessen Sie den Netzanschluss des Gerät s (an der Rückseite) mit dem mitgelieferten Ne tzteil an eine Netzsteckdose an. 5 Sehen Sie sich das vordere Bedienfeld an. Die PWR -LED beginnt zu leuchte n. Während des Systemtests blinkt die SYS -LED . Wurde er T est erfolgreich ab geschlossen, bleibt diese Anzeig e an. Die LEDs ACT , CA[...]

  • Seite 22

    DEUTSCH 20 3 Bridge Modus Wenn Sie bei der ZyW ALL den Bridge Modu s einstellen, f unktioniert sie als transparente Firewall. Bei der ZyW ALL wird der Brid ge Modus folgende rmaßen eingeste llt: 6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der S tatus von W AN nicht Down ist und eine IP- Adresse angegebe n ist, gehen Sie zu Abschnitt 5 . Wenn de[...]

  • Seite 23

    DEUTSCH 21 4 Einrichten des Internetzugri ffs und Produ ktregistrierung 1 Klicken Sie im Fenster HOME auf die Option Internet Access (Internetzugriff) , um den Assistenten fur den Internetzugriff aufzurufen . Geben Sie die Daten für den Internetzugri ff so ein, wie Sie sie e rhalten haben. Wenn Ihnen eine IP-Adresse gegebe n wurde, wählen Sie im [...]

  • Seite 24

    DEUTSCH 22 • PPP over Ethernet or PPTP Encap s ulation Wählen Sie Nailed-Up , wenn die V erbindung dauerhaft aufrecht erhalten werden soll (das kann jed och sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsda uer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt). Wenn die V erbindung nicht dauerhaft stehen soll, [...]

  • Seite 25

    DEUTSCH 23 2 Klicken Sie auf Next (Weiter) , um das Fenste r aufzurufen, in de m Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlo sen Inhaltsfilter sowie die Anti-S pam-, Antiviren- und IDP-T estsoftware aktivieren können. Oder Sie klicken auf Skip (Übe rspringen) und dann auf Close (Schliessen ) , u[...]

  • Seite 26

    DEUTSCH 24 5 Im folgenden Fen ster wird angezeigt, w enn die Registrierung nicht erfol greich durchgeführt wurde. Klicken Sie auf Return (Zuruck) , um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen . 6 Klicken Sie auf Close (Schliessen) , um nach der Registrieru ng und Aktivierung [...]

  • Seite 27

    DEUTSCH 25 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) is t die Übersetzung einer IP-Adresse e ines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyW AL L mehrere öffentliche IP-Adressen in mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die Fenster NA T Address Mapp[...]

  • Seite 28

    DEUTSCH 26 7 Firewall Sie können die ZyWALL verwenden, ohne die Firewall zu konfigurieren. Die Firewall die ZyW ALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Intern et schützt. Bei der S tandardeinstellung kön nen keine Daten in Ihr LAN eindringen, wenn nicht zuvor eine An frage aus dem LAN gestellt wurde. Die ZyWALL lässt [...]

  • Seite 29

    DEUTSCH 27 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere V erbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an j edem Ende eines VPN-T unnels die IPSec- Router . In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-T unnel benu[...]

  • Seite 30

    DEUTSCH 28 Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellung en nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name : Geben Sie ein en Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address (Remote- Gatewayadresse) : Ge ben Sie die IP-Adresse oder den Domainnamen des IPSec-Ro[...]

  • Seite 31

    DEUTSCH 29 Hinweis: S tellen Sie sicher , dass der Remote-IPSec-Ro uter dieselben Sicherhe itseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mod e (Negotiation-Modus) : Wählen Sie Ma in Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mod e (Agressiver Modus) , wenn mehrere ei ngehende V [...]

  • Seite 32

    DEUTSCH 30 8.1 Benutzen de r VPN-V erbindung Mit VPN-Tunneln können Sie Dateien sicher senden un d empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Di e Di enste funktionieren so, als wären Sie an einem S tandort und nicht über das Internet miteinander verbu nden. Zum Beispiel lässt die VPN-Regel “[...]

  • Seite 33

    DEUTSCH 31 9 Problembeseitigung Problem Lösungsmögl ichkeit Es leuchtet keine der LED- Anzeigen. S tellen Sie sicher , da ss das N e tz t e il richtig an die Z yW ALL und an eine Netzsteckdose angeschlossen wurde. Überprüfen Sie al le Kabelverbindungen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwa reproblem. In die[...]

  • Seite 34

    DEUTSCH 32 9.1 Einrichten der IP -Adresse des Computers In diesem Abschnitt w ird beschrieben, wie Sie Ihren Co mputer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adre sse empfangen kann. Nur auf die se Weise kann Ihr Computer mit der ZyWALL kommunizieren. 1 Klicken Sie bei Windows XP auf Start , Systemste uerun[...]

  • Seite 35

    ESPAÑOL 33 V ist a previa El ZyW ALL 5 es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenid os y , anti- spam, antivirus, IDP (Intrusion Detection and Protecti on) muchas otras caracterís ticas. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de[...]

  • Seite 36

    ESPAÑOL 34 Realice lo siguiente para crear conexiones de hardware para la configuración inici al. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador . Si configura es tos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, ta mbién podrá usar cables Ethernet para conect ar servidores públicos ([...]

  • Seite 37

    ESPAÑOL 35 4 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el p anel posterior) a una toma de corriente. 5 Mire al panel front al. El LED PWR se encenderá. El LED SYS parp adeará mientras realiza la prueba del sistema y luego se qu edará fijo si la p rueba ha tenido éxi to. Los LEDs ACT , CARD , LAN / DMZ[...]

  • Seite 38

    ESPAÑOL 36 3 Modo puente (bridge) Cuando con figura el ZyW ALL en modo puent e, funciona co mo un cortaf uegos transp arente. Ha ga lo siguient e para configurar el ZyWALL en este modo bridge. 6 Compruebe la tabla Network St atus (est ado de la red) . Si el esta do de W AN no es Down (Caído) y hay una dirección IP , vaya a Sección 5 . Si el est[...]

  • Seite 39

    ESPAÑOL 37 4 Configuración del acce so a Internet y registro del pr oducto 1 Haga clic en Internet Access (Acces o a Internet) en la pantalla HOME (INICIO) para abrir el asistente para el acceso a Internet. Introduzca la info rmación del acceso a Internet exa ctamente como se le ha dado . Si se le ha dado una dirección IP para usarla, seleccion[...]

  • Seite 40

    ESPAÑOL 38 • Encap sulación PPP so bre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexió n esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual). Para no tener una conexión arriba todo el ti empo, es pecifique un período de tiempo[...]

  • Seite 41

    ESPAÑOL 39 2 Haga clic en Next (Si guiente ) para mostrar la pantalla donde podra registrar ZyW ALL con myZyXEL.com (centro de servi cios en linea de ZyXEL) y activar el filtrado de conten idos, anti-spam, antivirus y aplicaciones de prueba IDP . En caso contrario, haga clic en Skip (Salt ar) y luego en Close (Cerrar) pa ra completar la configurac[...]

  • Seite 42

    ESPAÑOL 40 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (V olver) par a regresar a la pantalla D evice Registration (Registro del di spositivo) y comprobar su configuracion. 6 Haga clic en Close (Cer rar) p ara salir de la pantalla del asistente cuando se hayan realizado el registro y la activaci on. Not a[...]

  • Seite 43

    ESPAÑOL 41 6 NA T NA T (Network Address T r anslation (Traducción de Dire cciones de Redes) - NA T , RFC 1631 ) significa la traducción de una dirección IP en u na red a un a dirección IP diferente en otra. Puede u sar las pantallas de NA T Address Mapping (mape o de direccione s NA T) para que el ZyW ALL traduzca múltiples direcciones IP pú[...]

  • Seite 44

    ESPAÑOL 42 7 Cort afuegos Puede usar el ZyW ALL sin configurar el cortafuegos. El cortafuegos del ZyW ALL está preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningún tráfico e n su LAN a menos que se haya generado una p etición en l a LAN antes. El ZyW ALL permite el acceso a la DMZ desde la W AN o L[...]

  • Seite 45

    ESPAÑOL 43 8 Configuración de regl as VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de p uerta de enlace identi fica a l os enrutadores IPSec en ambos extremos de l túnel VPN. Una política de re d especifica qué dispositivos (detrás de los enrutadores IPS[...]

  • Seite 46

    ESPAÑOL 44 Not a: Su configuración no se gra bará cuando haga clic en Back (Atrás) . 2 Use est a p antall a para configura r la políti ca de la puerta de enlace. Name (Nombre) : In troduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección d e puerta de enlace remota) : Introduzca la dirección [...]

  • Seite 47

    ESPAÑOL 45 Not a: Compruebe que el enrut ador IPSec usa la misma configuración de segurida d que la que configurará en las siguiente s dos pant allas. Negotiation Mod e (Modo de nego ciación) : Seleccion e Main Mode (Modo princip al) para la protección de la identidad. Seleccione Aggressive Mod e (Modo agresivo) para permitir que más conexion[...]

  • Seite 48

    ESPAÑOL 46 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Lo s servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet. Por ejemplo, la regla VPN “test” (prueba) pe rmite un[...]

  • Seite 49

    ESPAÑOL 47 9 Solución de problemas 9.1 Configurar la direcc ión IP de su ordenador Esta sección le explica cómo con figurar su ordenado r para recibir una dirección IP e n Windows 2000, Windows NT y Windows XP . Esto asegura que su ordenador pueda conectarse con su ZyWALL. 1 En Win dows XP , haga cl ic en Inicio , Panel de contro l . Problema[...]

  • Seite 50

    ESPAÑOL 48 En Windows 2000/NT , haga clic en Inicio , Configuración , Panel de control . 2 En Windows XP , haga clic en Conexiones de red . En Windows 2000/NT , haga clic en Conexion es de red y marcación . 3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades . 4 Seleccione Protoc olo Internet (TCP/IP ) (en la[...]

  • Seite 51

    FRANÇAIS 49 Présent ation Le ZyW ALL 5 est un pare-feu avec VPN, gestio n de bande passante, filtrage de contenu , antispam, antivirus, détection et protection contre les intrusions (IDP) et d e nombreuses autres fonctionnalités. V ous pouvez l'utiliser comme un pare-feu transp arent et ne pas reconf igurer votre réseau ni configurer les [...]

  • Seite 52

    FRANÇAIS 50 Procédez comme suit pour effectuer les connexi ons matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordina teur . Si vous co nfigurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Etherne[...]

  • Seite 53

    FRANÇAIS 51 4 Utilisez le adap tateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant. 5 Regardez le panneau avant. La LED PWR s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi. Les LED ACT , CARD , LAN / DMZ , et WA N s'[...]

  • Seite 54

    FRANÇAIS 52 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyW ALL en mode pont. 6 Reportez-vous au tableau d' Network St atus (Etat du Réseau) . Si l'état WA N n'est pas Désactivé et qu'il y a une adresse IP , allez à la Sect[...]

  • Seite 55

    FRANÇAIS 53 4 Inst allation de l'accès à Inte rnet et inscription du produit 1 Cliquez sur Internet Access (Acc ess I nt ern et ) sur la p age d' HO M E (ACC UEIL) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à Internet exac teme nt telles qu'elles vo us ont été fournies. Si vous[...]

  • Seite 56

    FRANÇAIS 54 • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit to ujours active (cela peut être cher si votre ISP vous facture pour votre temps d'uti lisation à l a place d'un ab onnement mensuel). Pour ne pas avoir la connexion constamment active, s pécifiez un délai d&apos[...]

  • Seite 57

    FRANÇAIS 55 2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de conten u, antispam, antivirus et IDP . V ous pouvez au ssi cliquer sur Skip (Passer) et ensuite sur Clos e (Fermer)[...]

  • Seite 58

    FRANÇAIS 56 5 Les écrans suiv ants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matérie l) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remar[...]

  • Seite 59

    FRANÇAIS 57 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) perme t la conversion d'un adresse IP dans un réseau en une adresse IP différente dans un autre. V ous pouvez utiliser les écrans de NA T Address Mapping (Mapp age d'Adresse NA T) pour que le ZyW ALL conve rtisse plusieurs adresses IP publiques en plusieurs adre[...]

  • Seite 60

    FRANÇAIS 58 7 Pare-feu V ous pouvez utiliser le ZyWALL sans configurer le pare-feu. Le pare-feu du ZyW ALL est préconfig uré pour protég er votre LAN contre les attaques provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre L AN à moins qu'u ne requête n e soit tout d'abord générée sur le LAN. Le ZyW [...]

  • Seite 61

    FRANÇAIS 59 8 Inst allation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de ré seau spécifie les périphériques (derrière les routeurs IPSec) pouvant[...]

  • Seite 62

    FRANÇAIS 60 Remarque: V os paramètres ne sont p as enre gistrés quand vo us cliquez sur Back (Retour) . 2 Utilisez cet écran pour c onfigurer l a stratégie de passerelle. Name(Nom) : Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle dist ante) : Entrez l'adresse IP ou le nom de domain[...]

  • Seite 63

    FRANÇAIS 61 Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les de ux écrans suivant s. Negotiation Mo de (Mode de négociation ) : Sélectionnez Main Mode (Mode Princip al) pour la protection d'identité. Sélectionnez le Aggressive Mod e (Mode Agress if) pour p[...]

  • Seite 64

    FRANÇAIS 62 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à di stance aux réseaux d'entreprise, serve urs web et e-mail. Les se rvices fonctionnent comme si vous étiez au burea u au lieu d'être connecté à Internet. Par exemple, la règle VPN “te[...]

  • Seite 65

    FRANÇAIS 63 9 Dép annage 9.1 Paramétrez l'adresse IP de votre ordinateur Cette section vous indique comment paramétrer votre ordinateur po ur recevoir une adresse IP dans Windows 2000, Windows NT et W indows XP . Cela permet à vo tre ord inateur de communiqu er avec votre ZyWALL. 1 Dans Windows XP , cliquez sur St art (Démarrer) , Contro[...]

  • Seite 66

    FRANÇAIS 64 Dans Windows 2 000/NT , cliqu ez sur Strart (Démarrer) , Settings (Paramètr es) , Control Panel (Panneau de configuration) . 2 Dans Windows XP , cliquez sur Network Connections (Co nnexion réseau). Dans Windows 2 000/NT , cliqu ez sur Networ k and Dial-up Connection (Connexions résea u et accès à distance) . 3 Cliquez avec le bou[...]

  • Seite 67

    ITALIANO 65 Cenni generali ZyW ALL 5 è un firewall con funzionalità di dotato di fu nzioni di VPN, gestione della larghezza di ban da, filtraggio dei co ntenuti, antispam, antivirus, ID P (Intrusi on Detection and Protection) e molto altro. È possibile utilizzarlo come firewall tra sparente ed evitare di riconfigur are la propria rete e di confi[...]

  • Seite 68

    ITALIANO 66 Di seguito sono illustrati i collegame nti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per coll egare la porta LAN/D MZ a un compu ter . Se si configu rano queste po rte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di config urazione Web, è anche possibile utilizzare i ca vi [...]

  • Seite 69

    ITALIANO 67 4 Utilizzare il adattatore di alimentazione fornito a corredo per collegare la presa di alimentazione (situata dietro all'apparecchio) a una presa elettrica. 5 Analizzare il pannello frontale. Il LED PWR si accende. Il LED SYS lampeggia mentre vie ne eseguito il test del sistema e quindi resta acceso in caso di test riuscito. I LED[...]

  • Seite 70

    ITALIANO 68 3 Modalità Bridge Quando si imposta lo ZyW ALL in modalità Bridge, esso funziona come un firewall trasparente. La procedura illustrata di seguito consente di impostare lo ZyW ALL in modalità Bridge. 6 Controllare la tabella Network St atus (sta to della rete) . Se lo stato della W AN è not Down (disattivata ) ed è presente un indir[...]

  • Seite 71

    ITALIANO 69 4 Configurazione de ll'accesso a Internet 1 Fare clic su Internet Ac cess (acce sso a Interne t) nella schermata HOME per aprire la procedura guidata di accesso a Internet. Immettere le informazioni e i p arametri Inte rnet esattamente come sono stati forniti. Se è stato fornito un indirizzo IP da utilizzare, selezionare St atic ([...]

  • Seite 72

    ITALIANO 70 • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconness ione) qu ando si desidera che la connessi one sia sempre a ttiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP app lica una tariffazione a tempo dell'accesso a Inte rnet piuttosto che un costo mensile fisso). Per non avere sempre attiva[...]

  • Seite 73

    ITALIANO 71 2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possi bile registrare lo ZyW ALL sul sito myZyXEL.com (centr o di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, a ntispam, antivirus e IDP gratuiti in versione di valut azione. Altrimenti fare clic su Skip (ign ora) e quindi su Close (chiud i) [...]

  • Seite 74

    ITALIANO 72 5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fa re clic su Return (torna) per tornare alla schermata Device Registration (registrazion e dispositivo ) e controllare le impostaz ioni. 6 Fare clic su Close (chiudi) per chiudere l a procedura guidata una volta terminata la registrazione e l'attivazio[...]

  • Seite 75

    ITALIANO 73 6 NA T Il processo di NA T (Netwo rk Address Translation, trasla zi one degli indirizzi di rete; NA T , RFC 1631) consen te di tradurre un indirizzo IP di una rete in un differente indirizzo IP in un'altra rete. È possibile utilizzare le schermate NA T Address Mapping (mappatura indirizzi di NA T) per configurare lo ZyWALL per tra[...]

  • Seite 76

    ITALIANO 74 7 Firewall È possibile utilizzare lo Z yW ALL senza dover co nfigurare il firewall. Il firewall dello ZyW ALL è preconfigu rato per protegge re la LAN da attacchi provenienti da Internet. Per impostazione predefinita, nessun traffico dati può entra re nella LAN, a meno che non è stata prima generata una richiesta proveniente dalla L[...]

  • Seite 77

    ITALIANO 75 8 Configurazione delle r egole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tu nnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizz[...]

  • Seite 78

    ITALIANO 76 Not a: Le impost azioni non vengono salvate quan do si fa clic su Back (Indietro) . 2 Utilizzare questa schermata per configurare il criterio di gateway . Name (nome) : immettere un nome per identificare il criterio di gateway . Remote Gateway Address (indirizzo gateway remoto) : immettere l'indirizzo IP o il nome di dominio del ro[...]

  • Seite 79

    ITALIANO 77 Not a: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configur ate nelle prossime du e schermate. Negotiation Mod e (modalità d i negoziazione): selezionare Main Mode (modalità pr incipale) come protezione dell'id entità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a pi?[...]

  • Seite 80

    ITALIANO 78 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera si cura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail. I servizi funzionera nno come se ci si trovasse connessi direttamente dall'uf ficio invece ch e da Internet. Ad esempio, la regola di VPN “test” conse[...]

  • Seite 81

    ITALIANO 79 9 Risoluzione dei problemi 9.1 Impost are l'indirizzo IP del computer Questa sezione spiega come configurare il computer per ricevere un indi rizzo IP in Windows 2000, Windows NT e Windows XP . In questo modo ci si assicura che il computer possa comunicare con lo ZyWALL. 1 In Windows XP , fare clic su Start , Pannello di controllo [...]

  • Seite 82

    ITALIANO 80 2 In Windows XP , fare clic su Connessioni di rete . In Windows 2000/NT , fare clic su Reti e connessio ni remote . 3 Fare clic con il pulsa nte destro del mouse su Connessione alla rete locale e scegliere Proprietà . 4 Selezionare Protocollo Internet (TCP/IP) (sotto la scheda Generale in Windows XP) e fare clic su Proprietà . Procedu[...]

  • Seite 83

    繁體中文 81 概觀 ZyW ALL 5 是防火牆,具備了虛擬私有網路 (VPN) 、頻寬管理、內容過濾、防垃圾郵件、防病毒、入侵偵測與防 護( Intrusion detection and Protection , IDP )和多種其他功能。 您可以將 ZyW ALL 5 當作透通模式防火牆使 用,而無須重設網路或設定 ZyW ALL 的路由?[...]

  • Seite 84

    繁體中文 82 請進行下列步驟,為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN/DMZ 連接埠和電腦 。 如果您透過網路組態設定程式 , 在 LAN 或 DMZ 畫面中將這些連 接埠設定為 DMZ 連接埠,您也可以使用乙太網路線,將公用伺服器 ( 網路、電子郵件、 FT P 等 ) 連?[...]

  • Seite 85

    繁體中文 83 2 存取網路組態設定程式 您可以使用本節中的資訊設定 WA N 介面的網際網路存取。 5 會開啟 HOME 畫面。 ZyW ALL 預設會使用路由器模式。如果想要使用 NA T 、 DHCP 和 VPN 之類的路由功能,請繼續下個步驟。 如果要將 ZyW ALL 做為透通模式防火牆使用,請移至 [...]

  • Seite 86

    繁體中文 84 3 橋接模式 當您將 ZyW ALL 設為橋接模式時,其功能即為透通模式防火牆。請進行下列步驟,將 ZyWALL 設為橋接模式。 6 查看 Network St atus ( 網路狀態 ) 表格。如 果 WA N 的狀態 並非 Down ( 無法運作 ) ,且 表上顯示了 IP 位址, 請移至 章節 5。 如果 W AN 狀態?[...]

  • Seite 87

    繁體中文 85 4 網際網路存取設定以及產品註冊 1 按一下 Home (首頁) 畫面的 Internet Access (網路連線) ,啟動網路連線精靈。 確實輸入您的網際網路存取資訊。 如果 ISP 有提供您 IP 位址,請在 IP Address Assignment ( IP 位址設定 ) 下拉式清單方塊中選取 Stat i c (靜 態) ?[...]

  • Seite 88

    繁體中文 86 • PPP over Ethernet 或 PPTP 封裝 如果您希望保持連線不中斷,請選取 Nailed-Up ( 固定連線 ) ( 如果您的 ISP 是計算網路使用時間收費,而非收 取固定月費,選這個選項可能會較為昂貴 )。 如果不想一直保持連線狀態,請在 Idle Timeout ( 閒置等候時間 ) 中指定閒?[...]

  • Seite 89

    繁體中文 87 2 按一下 Next (下一步) 顯示 myZyXEL.com ( ZyXEL 線上服務中心)頁面,您可在此進行 ZyW ALL 產品的註冊,啟用具有內容過濾、防 垃圾郵件、防病毒和 IDP 功能的免費試用。 若 按 Skip (跳過) 再按 Close (關閉) ,則結 束網路連線建立。 注意: 在啟用 ID[...]

  • Seite 90

    繁體中文 88 5 如果註冊失敗會顯示下列畫面。按一下 Return (返回) ,回到 Device Registration (產品註 冊) 畫面,檢查您的設定。 6 如果成功完成註冊與產品啟用,則按一下 Close (關閉) ,離開精靈畫面 。 注意: 若要利用 iCard 的 PIN 密碼 (授權 識別碼)啟用標?[...]

  • Seite 91

    繁體中文 89 6 NA T NA T ( 網路位址轉譯 - NA T , RFC 1631 ) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址 。 您可以使用 NA T Address Mapping ( NA T 位址對應 ) 畫 面 , 設 定 ZyW ALL 在您的 LAN (或 DMZ ) 上將多個公開 IP 位址轉譯為 多個私人 IP 位址。 在下面的例子中,[...]

  • Seite 92

    繁體中文 90 如果您以路由器模式使用 ZyW ALL ,請繼續下一節的步驟。如果您使用橋接模式,請跳至 章節 9 。 8 VPN 規則設定 VPN ( 虛擬私有網路 ) 通道可以 讓您安全的連線到另一部電腦或 網路。 閘道原則會辨識 VPN 通道兩端 的 IPSec 路由器。 網路原則會指定哪些裝?[...]

  • Seite 93

    繁體中文 91 注意 : 如果您按下 Back ( 上一步 ) ,將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 Name (名 稱) :為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 ) :輸 入 遠端 IPSec 路由器的 IP 位址或網域名稱。 3 您可以在這個畫面中設定網?[...]

  • Seite 94

    繁體中文 92 注 意: 請確認遠端 IPSec 路由器使用的設定,和您在下面 兩個畫面中的安全性設定相同。 Negotiatio n Mode ( 交涉模式 ): 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能 。 選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個?[...]

  • Seite 95

    繁體中文 93 8.1 使用 VPN 連線 使用 VPN 通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您 在辦公室的狀況一樣,不會像是透過網際網路連線進行的。 例如, "test" ( 測試 ) VP N 規則可以讓您安全 地存 取遠端公?[...]

  • Seite 96

    繁體中文 94 9 疑難排解 9.1 設定電腦的 IP 位址 本節會說明如何在 Windows 2000 、 W indows NT 和 Win dows XP 中,設定電腦接收 IP 位址。這項作業可以確 保您的電腦能和 ZyW ALL 裝置通訊。 1 在 Windows XP 中,按一下 開始 ,然後按一下 控制台 。 在 Windows 2000/NT 中,依序按下 ?[...]

  • Seite 97

    繁體中文 95 檢視產品檢定資訊步驟 1 到 http://www .zyxel.com.tw/ 網站。 2 在合勤科技 ( ZyXEL ) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。 5 Internet Protocol T CP/IP 內容 畫面會開啟 ( 在 Win XP 中位於 一般 索引標籤上 [...]

  • Seite 98

    繁體中文 96[...]

  • Seite 99

    РУС С КИ Й 97 Обз ор Ус т р о й с т в о ZyW ALL 5 представ ляет соб ой межсе тевой экран с функци ями виртуальной частной се ти , управления пропускной способностью , филь трацией конт ент а , защиты от с[...]

  • Seite 100

    РУС С КИ Й 98 1 Подклю чение обору дования Вам потреб уется сле дующее обору дование . Для подключения обору дования выполн ите сле дующие действия . 1 Для подключения пор тов LAN/DMZ к комп ью теру и?[...]

  • Seite 101

    РУС С КИ Й 99 2 С помощью другог о каб е ля Ethernet под ключи те порт W AN в роз е тку Ethernet, с ко торой имеет ся доступ в Интернет . 3 У ста нов ите ка рт у ра сширения ZyW ALL T urbo, чтобы испо льзов ать функц ии ?[...]

  • Seite 102

    РУС С КИ Й 100 5 Открывает ся окно HOME ( ДОМАШНЯЯ С ТР АНИЦА ) . По умолчани ю в ZyWALL устан овле н режим маршрутизат ора . Если вы хоти те использов ат ь функц ии маршрутизации , таки е как NA T , DHCP и VPN , пе?[...]

  • Seite 103

    РУС С КИ Й 101 3 Реж и м межсе тевог о мос та Если в ZyWALL устано влен режим межсе тевог о моста , устройство функц ион ирует ка к про зрачный межсе тевой экран . Дл я устан овки режима ме жсет евого мо?[...]

  • Seite 104

    РУС С КИ Й 102 4 Настройка до ст упа в Интернет и регистрация изделия 1 В окне HOME ( ДОМАШНЯЯ СТР А НИ Ц А ) щелкни те Intern et Access ( Дост уп в Интернет ) , чтобы запустить Мас тер настройки дост упа в Интер?[...]

  • Seite 105

    РУС С КИ Й 103 • PPP повер х Ethernet или инкапсуляция PPTP Выберите Nailed-Up ( Пост оянное ) , если вы хоти те иметь постоянное сое дин ени е ( та к ое сое дин ение може т быть достато чно дорогим , если Интерне[...]

  • Seite 106

    РУС С КИ Й 104 2 Щелкните Next ( Далее ) для о тображения окна , которое использ уе тся для регистрации ZyWALL на сайт е myZyXEL.com ( цент р обслуживания ZyXEL) и активиров ания филь трации кон т ент а , защиты от [...]

  • Seite 107

    РУС С КИ Й 105 5 Если регистрация не выполнена , появляе тся следующ е е окно . Ще лкните Return ( Вернуться ) для воз вр ата к окну Device Registration ( Ре гистрация ус тр о й с тв а ) и проверь те настройки . 6 Щел?[...]

  • Seite 108

    РУС С КИ Й 106 1 В Пане ли навигации ще лкн ите NETWORK ( СЕТЬ ) , затем DMZ . 6 NA T NA T (Network Address T r anslation - трансляция се тевых адресов NA T , RFC 1631) выполняе т преобразование IP- адреса одн о й сети в отлич н ы й IP- а[...]

  • Seite 109

    РУС С КИ Й 107 В следующем примере ра зрешае тся доступ из глобальной се ти к серверу HTTP (web- сервер ) в DMZ. Этот сервер имее т частный IP- ад рес 10.0.0.20. 7 Меж сетев ой экран ZyW ALL можно использова т ь , не [...]

  • Seite 110

    РУС С КИ Й 108 8 Настройка правил виртуальной частной се ти (VPN) Ту н н е л ь VPN (Virtual Private Network - вир т уальная частная сеть ) об еспечив ае т защищенное сое дине ни е к друг ому комп ью тер у или се ти . С?[...]

  • Seite 111

    РУС С КИ Й 109 ПРИМЕЧАНИ Е : Ес ли щелкнут ь Back ( Назад ) , настройки не сох ра ня ю тся . 2 Это окно использ уе тся для настройки страт егии шлюза . Name ( Имя ) : Введите имя для идентификации страт егии ш?[...]

  • Seite 112

    РУС С КИ Й 110 ПРИМЕЧАНИЕ : Убед и те с ь , что удаленный маршр утизат ор IPSec использ ует те же настройки безопасности , что буд ут настро ены в следующих дв ух окнах . Реж и м согласования : Выберите [...]

  • Seite 113

    РУС С КИ Й 111 4 Это окно использ уе тся для настройки параметров тунн е ля IKE (Internet Key Exchange - пр ото к ол обмена клю чами ). 5 Это окно используе тся для на стройк и параме тров IPSec. 6 Провер ь те настрой[...]

  • Seite 114

    РУС С КИ Й 112 8.1 Испо льзов ание соединения VPN Ту н н е л и VPN использ уют ся для защищенной отправки и поиска фа йлов , а та кже разрешен ия у даленного доступа к кор поративным се тям , web- серверам ?[...]

  • Seite 115

    РУС С КИ Й 113 9.1 У становка IP- адреса компью тера В это м раз де ле описывае тся , как настроит ь компь ют ер на получение IP- адреса в операционной системе Windows 2000, Windows NT и Windows XP . Выполнение этой опе[...]

  • Seite 116

    РУС С КИ Й 114 3 Щелкните правой кнопкой мыши Local Area Connection ( Подключение по лока ль но й сети ) и зат ем Properties ( Свойства ) . 4 Выберите Internet Protocol (TCP/IP ) ( Про ток ол Интерне та (TCP/IP) ) ( на закладк е General ( Об[...]