ZyXEL Communications 5 manual

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116

Ir a la página of

Buen manual de instrucciones

Las leyes obligan al vendedor a entregarle al comprador, junto con el producto, el manual de instrucciones ZyXEL Communications 5. La falta del manual o facilitar información incorrecta al consumidor constituyen una base de reclamación por no estar de acuerdo el producto con el contrato. Según la ley, está permitido adjuntar un manual de otra forma que no sea en papel, lo cual últimamente es bastante común y los fabricantes nos facilitan un manual gráfico, su versión electrónica ZyXEL Communications 5 o vídeos de instrucciones para usuarios. La condición es que tenga una forma legible y entendible.

¿Qué es un manual de instrucciones?

El nombre proviene de la palabra latina “instructio”, es decir, ordenar. Por lo tanto, en un manual ZyXEL Communications 5 se puede encontrar la descripción de las etapas de actuación. El propósito de un manual es enseñar, facilitar el encendido o el uso de un dispositivo o la realización de acciones concretas. Un manual de instrucciones también es una fuente de información acerca de un objeto o un servicio, es una pista.

Desafortunadamente pocos usuarios destinan su tiempo a leer manuales ZyXEL Communications 5, sin embargo, un buen manual nos permite, no solo conocer una cantidad de funcionalidades adicionales del dispositivo comprado, sino también evitar la mayoría de fallos.

Entonces, ¿qué debe contener el manual de instrucciones perfecto?

Sobre todo, un manual de instrucciones ZyXEL Communications 5 debe contener:
- información acerca de las especificaciones técnicas del dispositivo ZyXEL Communications 5
- nombre de fabricante y año de fabricación del dispositivo ZyXEL Communications 5
- condiciones de uso, configuración y mantenimiento del dispositivo ZyXEL Communications 5
- marcas de seguridad y certificados que confirmen su concordancia con determinadas normativas

¿Por qué no leemos los manuales de instrucciones?

Normalmente es por la falta de tiempo y seguridad acerca de las funcionalidades determinadas de los dispositivos comprados. Desafortunadamente la conexión y el encendido de ZyXEL Communications 5 no es suficiente. El manual de instrucciones siempre contiene una serie de indicaciones acerca de determinadas funcionalidades, normas de seguridad, consejos de mantenimiento (incluso qué productos usar), fallos eventuales de ZyXEL Communications 5 y maneras de solucionar los problemas que puedan ocurrir durante su uso. Al final, en un manual se pueden encontrar los detalles de servicio técnico ZyXEL Communications en caso de que las soluciones propuestas no hayan funcionado. Actualmente gozan de éxito manuales de instrucciones en forma de animaciones interesantes o vídeo manuales que llegan al usuario mucho mejor que en forma de un folleto. Este tipo de manual ayuda a que el usuario vea el vídeo entero sin saltarse las especificaciones y las descripciones técnicas complicadas de ZyXEL Communications 5, como se suele hacer teniendo una versión en papel.

¿Por qué vale la pena leer los manuales de instrucciones?

Sobre todo es en ellos donde encontraremos las respuestas acerca de la construcción, las posibilidades del dispositivo ZyXEL Communications 5, el uso de determinados accesorios y una serie de informaciones que permiten aprovechar completamente sus funciones y comodidades.

Tras una compra exitosa de un equipo o un dispositivo, vale la pena dedicar un momento para familiarizarse con cada parte del manual ZyXEL Communications 5. Actualmente se preparan y traducen con dedicación, para que no solo sean comprensibles para los usuarios, sino que también cumplan su función básica de información y ayuda.

Índice de manuales de instrucciones

  • Página 1

    ZyW ALL 5 Internet Security Appliance Quick S t art Guide V ersion 4.0 8/2005 Table of Contents ENGLISH 1 DEUTSCH 17 ESPAÑOL 33 FRANÇAIS 49 ITALIANO 65 繁體中文 81 РУССКИЙ 97[...]

  • Página 2

    [...]

  • Página 3

    ENGLISH 1 Overview The ZyW ALL 5 is a firewall with VPN, bandwidth managem ent, con tent filtering, anti-spam, anti-virus, IDP (Intrusion Detection an d Protection) and many other features. Y ou can use it as a transparent firewall and not reconfigure your network nor conf igure the ZyWALL ’s routing featur es. The ZyW ALL increases network secur[...]

  • Página 4

    ENGLISH 2 Do the following to make hardwa re connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer . If you configure these ports as DMZ ports in the LAN or DMZ screen th rough the web configurator , you can also use Et hernet cables to con nect public servers (web, e-ma il, FTP , etc.) to the LAN/DMZ port[...]

  • Página 5

    ENGLISH 3 5 Look at the front panel. The PWR LED turns on. The SYS LED blinks while performing system testing a nd then stays on if the testing is successful. The ACT , CARD , LAN/DMZ and WA N LEDs turn on and stay on if the corresponding connections are properly made. 2 Accessing the Web Configurator Use this section to configure the WA N interfac[...]

  • Página 6

    ENGLISH 4 3 Bridge Mode When you set the ZyW ALL to bridge mode, it functions as a transparent firewall. Do th e following to set the ZyW ALL to bridge mode. 6 Check the Network Status table. If the WA N status is not Down and there is an IP address, go to Section 5 . If the WA N status is Down (or there is not an IP address), click Internet Access[...]

  • Página 7

    ENGLISH 5 4 Internet Access Setup and Product Registration 1 Click Internet Access in the HOME screen to open the Internet access wizard. Enter the Internet a ccess information exactly as given to you. If you were given an IP address to use, select Sta ti c in the IP Ad dress Assignment drop-down list box and enter the information provided. Note: T[...]

  • Página 8

    ENGLISH 6 • PPP over Ethernet or PPTP Encap s ulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time in st ead of a flat monthly fee). T o not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout . • Ethernet Encap[...]

  • Página 9

    ENGLISH 7 2 Click Next to display the scree n where you can register your ZyWALL with myZyXEL.com (ZyXEL ’s online services center) and activate the free content filtering, anti -spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup. Note: Make sure you have inst alled the ZyW ALL Turb[...]

  • Página 10

    ENGLISH 8 5 The following screen displ ays if the registration was not successful. Click Retu rn to go back to the Device Registration screen and check your settings. 6 Click Clos e to leave the wiza rd screen when the registration and activation are done. Note: If you want to activate a st andard service with your iCard’s PIN number (licens e ke[...]

  • Página 11

    ENGLISH 9 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) means the tran slation of an IP address in one network to a different IP address in another . Y ou can use the NA T Address Mapping screens to ha ve the ZyWALL translate multiple public IP addresses to multip le private IP addresses on your LAN (or DMZ). The following exampl e [...]

  • Página 12

    ENGLISH 10 7 Firewall Y ou can use the ZyWALL without configuring the firewall. The ZyW ALL ’s firewall is pre-configur ed to protect your LAN from attacks fr om the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first. The ZyWALL allows access to the DMZ from the W AN or LAN, but blocks traf fic fro[...]

  • Página 13

    ENGLISH 11 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives yo u a secure connection to another computer or network. A gateway policy i dentifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel. This figure helps explain the mai n fields in the [...]

  • Página 14

    ENGLISH 12 Note: Y ou r settings ar e not save d when you click Back . 2 Use this screen to configu re the gateway policy . Name : Enter a name to identify the gat eway policy . Remote Gateway Addr ess : Enter the IP address or domain name of the remote IPSec router . 3 Use this screen to configure the network policy . Leave the Active check box se[...]

  • Página 15

    ENGLISH 13 Note: Make sure that the remote IPSec router uses th e sa me securi ty settings th at you conf igure in the next two screens. Negotiation Mod e : Select Main Mode for identity protecti on. Select Aggress ive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associati[...]

  • Página 16

    ENGLISH 14 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate net works, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test” VPN rule allows secure access to an web server on a remote corporate LA[...]

  • Página 17

    ENGLISH 15 9 T roubleshooting 9.1 Set Up Y our Computer ’s IP Address This section shows you how to set up your computer to recei ve an IP address in Windo ws 2000, Windows NT and Windows XP . This is ensures that your computer ca n communic ate with your ZyWALL. 1 In Windows XP , click Start , Control Panel . In Windows 2000/NT , click Star t , [...]

  • Página 18

    ENGLISH 16 3 Right-click Local Area Con nection and then click Properties . 4 Select Internet Protocol (TCP /IP) (under the Genera l tab in Windows XP) and click Properties . Procedure to V iew a Pr oduct’ s Certification(s) 1 Go to www .zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that pro duct&apo[...]

  • Página 19

    DEUTSCH 17 Übersicht Die ZyW ALL 5 ist eine Firewall mit VPN, Bandbreitenman agement, Con tent Filtering, Anti-S pam, Anti-V i rus, IDP (Intrusion Detection a nd Protection) und vielen anderen Funktionen. Sie könn en sie als transparente Firewall verwenden, oh ne das Ne tzwerk neu zu konf igurieren und die Routingfunktionen des Gerä ts zu konfig[...]

  • Página 20

    DEUTSCH 18 Wenn Sie das Gerät installieren, müssen Sie di e Hardwaregeräte folgendermaßen ansch ließen. 1 V erbinden Sie den LAN -/ DMZ -Port mit einem Ethernet-Kabel mit dem C omputer . Wenn Sie diese Ports im LAN - oder DMZ -Fenster mit dem Web-Konfigurator als DMZ- Ports konfigurieren, können Sie auch mit Ethernetkabeln eine V erbindung vo[...]

  • Página 21

    DEUTSCH 19 4 Schliessen Sie den Netzanschluss des Gerät s (an der Rückseite) mit dem mitgelieferten Ne tzteil an eine Netzsteckdose an. 5 Sehen Sie sich das vordere Bedienfeld an. Die PWR -LED beginnt zu leuchte n. Während des Systemtests blinkt die SYS -LED . Wurde er T est erfolgreich ab geschlossen, bleibt diese Anzeig e an. Die LEDs ACT , CA[...]

  • Página 22

    DEUTSCH 20 3 Bridge Modus Wenn Sie bei der ZyW ALL den Bridge Modu s einstellen, f unktioniert sie als transparente Firewall. Bei der ZyW ALL wird der Brid ge Modus folgende rmaßen eingeste llt: 6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der S tatus von W AN nicht Down ist und eine IP- Adresse angegebe n ist, gehen Sie zu Abschnitt 5 . Wenn de[...]

  • Página 23

    DEUTSCH 21 4 Einrichten des Internetzugri ffs und Produ ktregistrierung 1 Klicken Sie im Fenster HOME auf die Option Internet Access (Internetzugriff) , um den Assistenten fur den Internetzugriff aufzurufen . Geben Sie die Daten für den Internetzugri ff so ein, wie Sie sie e rhalten haben. Wenn Ihnen eine IP-Adresse gegebe n wurde, wählen Sie im [...]

  • Página 24

    DEUTSCH 22 • PPP over Ethernet or PPTP Encap s ulation Wählen Sie Nailed-Up , wenn die V erbindung dauerhaft aufrecht erhalten werden soll (das kann jed och sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsda uer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt). Wenn die V erbindung nicht dauerhaft stehen soll, [...]

  • Página 25

    DEUTSCH 23 2 Klicken Sie auf Next (Weiter) , um das Fenste r aufzurufen, in de m Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlo sen Inhaltsfilter sowie die Anti-S pam-, Antiviren- und IDP-T estsoftware aktivieren können. Oder Sie klicken auf Skip (Übe rspringen) und dann auf Close (Schliessen ) , u[...]

  • Página 26

    DEUTSCH 24 5 Im folgenden Fen ster wird angezeigt, w enn die Registrierung nicht erfol greich durchgeführt wurde. Klicken Sie auf Return (Zuruck) , um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen . 6 Klicken Sie auf Close (Schliessen) , um nach der Registrieru ng und Aktivierung [...]

  • Página 27

    DEUTSCH 25 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) is t die Übersetzung einer IP-Adresse e ines Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyW AL L mehrere öffentliche IP-Adressen in mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die Fenster NA T Address Mapp[...]

  • Página 28

    DEUTSCH 26 7 Firewall Sie können die ZyWALL verwenden, ohne die Firewall zu konfigurieren. Die Firewall die ZyW ALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Intern et schützt. Bei der S tandardeinstellung kön nen keine Daten in Ihr LAN eindringen, wenn nicht zuvor eine An frage aus dem LAN gestellt wurde. Die ZyWALL lässt [...]

  • Página 29

    DEUTSCH 27 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere V erbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an j edem Ende eines VPN-T unnels die IPSec- Router . In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-T unnel benu[...]

  • Página 30

    DEUTSCH 28 Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellung en nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name : Geben Sie ein en Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address (Remote- Gatewayadresse) : Ge ben Sie die IP-Adresse oder den Domainnamen des IPSec-Ro[...]

  • Página 31

    DEUTSCH 29 Hinweis: S tellen Sie sicher , dass der Remote-IPSec-Ro uter dieselben Sicherhe itseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mod e (Negotiation-Modus) : Wählen Sie Ma in Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mod e (Agressiver Modus) , wenn mehrere ei ngehende V [...]

  • Página 32

    DEUTSCH 30 8.1 Benutzen de r VPN-V erbindung Mit VPN-Tunneln können Sie Dateien sicher senden un d empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Di e Di enste funktionieren so, als wären Sie an einem S tandort und nicht über das Internet miteinander verbu nden. Zum Beispiel lässt die VPN-Regel “[...]

  • Página 33

    DEUTSCH 31 9 Problembeseitigung Problem Lösungsmögl ichkeit Es leuchtet keine der LED- Anzeigen. S tellen Sie sicher , da ss das N e tz t e il richtig an die Z yW ALL und an eine Netzsteckdose angeschlossen wurde. Überprüfen Sie al le Kabelverbindungen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwa reproblem. In die[...]

  • Página 34

    DEUTSCH 32 9.1 Einrichten der IP -Adresse des Computers In diesem Abschnitt w ird beschrieben, wie Sie Ihren Co mputer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adre sse empfangen kann. Nur auf die se Weise kann Ihr Computer mit der ZyWALL kommunizieren. 1 Klicken Sie bei Windows XP auf Start , Systemste uerun[...]

  • Página 35

    ESPAÑOL 33 V ist a previa El ZyW ALL 5 es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenid os y , anti- spam, antivirus, IDP (Intrusion Detection and Protecti on) muchas otras caracterís ticas. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de[...]

  • Página 36

    ESPAÑOL 34 Realice lo siguiente para crear conexiones de hardware para la configuración inici al. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador . Si configura es tos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, ta mbién podrá usar cables Ethernet para conect ar servidores públicos ([...]

  • Página 37

    ESPAÑOL 35 4 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el p anel posterior) a una toma de corriente. 5 Mire al panel front al. El LED PWR se encenderá. El LED SYS parp adeará mientras realiza la prueba del sistema y luego se qu edará fijo si la p rueba ha tenido éxi to. Los LEDs ACT , CARD , LAN / DMZ[...]

  • Página 38

    ESPAÑOL 36 3 Modo puente (bridge) Cuando con figura el ZyW ALL en modo puent e, funciona co mo un cortaf uegos transp arente. Ha ga lo siguient e para configurar el ZyWALL en este modo bridge. 6 Compruebe la tabla Network St atus (est ado de la red) . Si el esta do de W AN no es Down (Caído) y hay una dirección IP , vaya a Sección 5 . Si el est[...]

  • Página 39

    ESPAÑOL 37 4 Configuración del acce so a Internet y registro del pr oducto 1 Haga clic en Internet Access (Acces o a Internet) en la pantalla HOME (INICIO) para abrir el asistente para el acceso a Internet. Introduzca la info rmación del acceso a Internet exa ctamente como se le ha dado . Si se le ha dado una dirección IP para usarla, seleccion[...]

  • Página 40

    ESPAÑOL 38 • Encap sulación PPP so bre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexió n esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual). Para no tener una conexión arriba todo el ti empo, es pecifique un período de tiempo[...]

  • Página 41

    ESPAÑOL 39 2 Haga clic en Next (Si guiente ) para mostrar la pantalla donde podra registrar ZyW ALL con myZyXEL.com (centro de servi cios en linea de ZyXEL) y activar el filtrado de conten idos, anti-spam, antivirus y aplicaciones de prueba IDP . En caso contrario, haga clic en Skip (Salt ar) y luego en Close (Cerrar) pa ra completar la configurac[...]

  • Página 42

    ESPAÑOL 40 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (V olver) par a regresar a la pantalla D evice Registration (Registro del di spositivo) y comprobar su configuracion. 6 Haga clic en Close (Cer rar) p ara salir de la pantalla del asistente cuando se hayan realizado el registro y la activaci on. Not a[...]

  • Página 43

    ESPAÑOL 41 6 NA T NA T (Network Address T r anslation (Traducción de Dire cciones de Redes) - NA T , RFC 1631 ) significa la traducción de una dirección IP en u na red a un a dirección IP diferente en otra. Puede u sar las pantallas de NA T Address Mapping (mape o de direccione s NA T) para que el ZyW ALL traduzca múltiples direcciones IP pú[...]

  • Página 44

    ESPAÑOL 42 7 Cort afuegos Puede usar el ZyW ALL sin configurar el cortafuegos. El cortafuegos del ZyW ALL está preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningún tráfico e n su LAN a menos que se haya generado una p etición en l a LAN antes. El ZyW ALL permite el acceso a la DMZ desde la W AN o L[...]

  • Página 45

    ESPAÑOL 43 8 Configuración de regl as VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de p uerta de enlace identi fica a l os enrutadores IPSec en ambos extremos de l túnel VPN. Una política de re d especifica qué dispositivos (detrás de los enrutadores IPS[...]

  • Página 46

    ESPAÑOL 44 Not a: Su configuración no se gra bará cuando haga clic en Back (Atrás) . 2 Use est a p antall a para configura r la políti ca de la puerta de enlace. Name (Nombre) : In troduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Address (Dirección d e puerta de enlace remota) : Introduzca la dirección [...]

  • Página 47

    ESPAÑOL 45 Not a: Compruebe que el enrut ador IPSec usa la misma configuración de segurida d que la que configurará en las siguiente s dos pant allas. Negotiation Mod e (Modo de nego ciación) : Seleccion e Main Mode (Modo princip al) para la protección de la identidad. Seleccione Aggressive Mod e (Modo agresivo) para permitir que más conexion[...]

  • Página 48

    ESPAÑOL 46 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Lo s servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet. Por ejemplo, la regla VPN “test” (prueba) pe rmite un[...]

  • Página 49

    ESPAÑOL 47 9 Solución de problemas 9.1 Configurar la direcc ión IP de su ordenador Esta sección le explica cómo con figurar su ordenado r para recibir una dirección IP e n Windows 2000, Windows NT y Windows XP . Esto asegura que su ordenador pueda conectarse con su ZyWALL. 1 En Win dows XP , haga cl ic en Inicio , Panel de contro l . Problema[...]

  • Página 50

    ESPAÑOL 48 En Windows 2000/NT , haga clic en Inicio , Configuración , Panel de control . 2 En Windows XP , haga clic en Conexiones de red . En Windows 2000/NT , haga clic en Conexion es de red y marcación . 3 Haga clic con el botón derecho en Conexión de área local y haga clic en Propiedades . 4 Seleccione Protoc olo Internet (TCP/IP ) (en la[...]

  • Página 51

    FRANÇAIS 49 Présent ation Le ZyW ALL 5 est un pare-feu avec VPN, gestio n de bande passante, filtrage de contenu , antispam, antivirus, détection et protection contre les intrusions (IDP) et d e nombreuses autres fonctionnalités. V ous pouvez l'utiliser comme un pare-feu transp arent et ne pas reconf igurer votre réseau ni configurer les [...]

  • Página 52

    FRANÇAIS 50 Procédez comme suit pour effectuer les connexi ons matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordina teur . Si vous co nfigurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Etherne[...]

  • Página 53

    FRANÇAIS 51 4 Utilisez le adap tateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant. 5 Regardez le panneau avant. La LED PWR s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi. Les LED ACT , CARD , LAN / DMZ , et WA N s'[...]

  • Página 54

    FRANÇAIS 52 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyW ALL en mode pont. 6 Reportez-vous au tableau d' Network St atus (Etat du Réseau) . Si l'état WA N n'est pas Désactivé et qu'il y a une adresse IP , allez à la Sect[...]

  • Página 55

    FRANÇAIS 53 4 Inst allation de l'accès à Inte rnet et inscription du produit 1 Cliquez sur Internet Access (Acc ess I nt ern et ) sur la p age d' HO M E (ACC UEIL) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à Internet exac teme nt telles qu'elles vo us ont été fournies. Si vous[...]

  • Página 56

    FRANÇAIS 54 • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit to ujours active (cela peut être cher si votre ISP vous facture pour votre temps d'uti lisation à l a place d'un ab onnement mensuel). Pour ne pas avoir la connexion constamment active, s pécifiez un délai d&apos[...]

  • Página 57

    FRANÇAIS 55 2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de conten u, antispam, antivirus et IDP . V ous pouvez au ssi cliquer sur Skip (Passer) et ensuite sur Clos e (Fermer)[...]

  • Página 58

    FRANÇAIS 56 5 Les écrans suiv ants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matérie l) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remar[...]

  • Página 59

    FRANÇAIS 57 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) perme t la conversion d'un adresse IP dans un réseau en une adresse IP différente dans un autre. V ous pouvez utiliser les écrans de NA T Address Mapping (Mapp age d'Adresse NA T) pour que le ZyW ALL conve rtisse plusieurs adresses IP publiques en plusieurs adre[...]

  • Página 60

    FRANÇAIS 58 7 Pare-feu V ous pouvez utiliser le ZyWALL sans configurer le pare-feu. Le pare-feu du ZyW ALL est préconfig uré pour protég er votre LAN contre les attaques provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre L AN à moins qu'u ne requête n e soit tout d'abord générée sur le LAN. Le ZyW [...]

  • Página 61

    FRANÇAIS 59 8 Inst allation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de ré seau spécifie les périphériques (derrière les routeurs IPSec) pouvant[...]

  • Página 62

    FRANÇAIS 60 Remarque: V os paramètres ne sont p as enre gistrés quand vo us cliquez sur Back (Retour) . 2 Utilisez cet écran pour c onfigurer l a stratégie de passerelle. Name(Nom) : Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle dist ante) : Entrez l'adresse IP ou le nom de domain[...]

  • Página 63

    FRANÇAIS 61 Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les de ux écrans suivant s. Negotiation Mo de (Mode de négociation ) : Sélectionnez Main Mode (Mode Princip al) pour la protection d'identité. Sélectionnez le Aggressive Mod e (Mode Agress if) pour p[...]

  • Página 64

    FRANÇAIS 62 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à di stance aux réseaux d'entreprise, serve urs web et e-mail. Les se rvices fonctionnent comme si vous étiez au burea u au lieu d'être connecté à Internet. Par exemple, la règle VPN “te[...]

  • Página 65

    FRANÇAIS 63 9 Dép annage 9.1 Paramétrez l'adresse IP de votre ordinateur Cette section vous indique comment paramétrer votre ordinateur po ur recevoir une adresse IP dans Windows 2000, Windows NT et W indows XP . Cela permet à vo tre ord inateur de communiqu er avec votre ZyWALL. 1 Dans Windows XP , cliquez sur St art (Démarrer) , Contro[...]

  • Página 66

    FRANÇAIS 64 Dans Windows 2 000/NT , cliqu ez sur Strart (Démarrer) , Settings (Paramètr es) , Control Panel (Panneau de configuration) . 2 Dans Windows XP , cliquez sur Network Connections (Co nnexion réseau). Dans Windows 2 000/NT , cliqu ez sur Networ k and Dial-up Connection (Connexions résea u et accès à distance) . 3 Cliquez avec le bou[...]

  • Página 67

    ITALIANO 65 Cenni generali ZyW ALL 5 è un firewall con funzionalità di dotato di fu nzioni di VPN, gestione della larghezza di ban da, filtraggio dei co ntenuti, antispam, antivirus, ID P (Intrusi on Detection and Protection) e molto altro. È possibile utilizzarlo come firewall tra sparente ed evitare di riconfigur are la propria rete e di confi[...]

  • Página 68

    ITALIANO 66 Di seguito sono illustrati i collegame nti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per coll egare la porta LAN/D MZ a un compu ter . Se si configu rano queste po rte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di config urazione Web, è anche possibile utilizzare i ca vi [...]

  • Página 69

    ITALIANO 67 4 Utilizzare il adattatore di alimentazione fornito a corredo per collegare la presa di alimentazione (situata dietro all'apparecchio) a una presa elettrica. 5 Analizzare il pannello frontale. Il LED PWR si accende. Il LED SYS lampeggia mentre vie ne eseguito il test del sistema e quindi resta acceso in caso di test riuscito. I LED[...]

  • Página 70

    ITALIANO 68 3 Modalità Bridge Quando si imposta lo ZyW ALL in modalità Bridge, esso funziona come un firewall trasparente. La procedura illustrata di seguito consente di impostare lo ZyW ALL in modalità Bridge. 6 Controllare la tabella Network St atus (sta to della rete) . Se lo stato della W AN è not Down (disattivata ) ed è presente un indir[...]

  • Página 71

    ITALIANO 69 4 Configurazione de ll'accesso a Internet 1 Fare clic su Internet Ac cess (acce sso a Interne t) nella schermata HOME per aprire la procedura guidata di accesso a Internet. Immettere le informazioni e i p arametri Inte rnet esattamente come sono stati forniti. Se è stato fornito un indirizzo IP da utilizzare, selezionare St atic ([...]

  • Página 72

    ITALIANO 70 • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconness ione) qu ando si desidera che la connessi one sia sempre a ttiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP app lica una tariffazione a tempo dell'accesso a Inte rnet piuttosto che un costo mensile fisso). Per non avere sempre attiva[...]

  • Página 73

    ITALIANO 71 2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possi bile registrare lo ZyW ALL sul sito myZyXEL.com (centr o di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, a ntispam, antivirus e IDP gratuiti in versione di valut azione. Altrimenti fare clic su Skip (ign ora) e quindi su Close (chiud i) [...]

  • Página 74

    ITALIANO 72 5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fa re clic su Return (torna) per tornare alla schermata Device Registration (registrazion e dispositivo ) e controllare le impostaz ioni. 6 Fare clic su Close (chiudi) per chiudere l a procedura guidata una volta terminata la registrazione e l'attivazio[...]

  • Página 75

    ITALIANO 73 6 NA T Il processo di NA T (Netwo rk Address Translation, trasla zi one degli indirizzi di rete; NA T , RFC 1631) consen te di tradurre un indirizzo IP di una rete in un differente indirizzo IP in un'altra rete. È possibile utilizzare le schermate NA T Address Mapping (mappatura indirizzi di NA T) per configurare lo ZyWALL per tra[...]

  • Página 76

    ITALIANO 74 7 Firewall È possibile utilizzare lo Z yW ALL senza dover co nfigurare il firewall. Il firewall dello ZyW ALL è preconfigu rato per protegge re la LAN da attacchi provenienti da Internet. Per impostazione predefinita, nessun traffico dati può entra re nella LAN, a meno che non è stata prima generata una richiesta proveniente dalla L[...]

  • Página 77

    ITALIANO 75 8 Configurazione delle r egole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tu nnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizz[...]

  • Página 78

    ITALIANO 76 Not a: Le impost azioni non vengono salvate quan do si fa clic su Back (Indietro) . 2 Utilizzare questa schermata per configurare il criterio di gateway . Name (nome) : immettere un nome per identificare il criterio di gateway . Remote Gateway Address (indirizzo gateway remoto) : immettere l'indirizzo IP o il nome di dominio del ro[...]

  • Página 79

    ITALIANO 77 Not a: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configur ate nelle prossime du e schermate. Negotiation Mod e (modalità d i negoziazione): selezionare Main Mode (modalità pr incipale) come protezione dell'id entità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a pi?[...]

  • Página 80

    ITALIANO 78 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera si cura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail. I servizi funzionera nno come se ci si trovasse connessi direttamente dall'uf ficio invece ch e da Internet. Ad esempio, la regola di VPN “test” conse[...]

  • Página 81

    ITALIANO 79 9 Risoluzione dei problemi 9.1 Impost are l'indirizzo IP del computer Questa sezione spiega come configurare il computer per ricevere un indi rizzo IP in Windows 2000, Windows NT e Windows XP . In questo modo ci si assicura che il computer possa comunicare con lo ZyWALL. 1 In Windows XP , fare clic su Start , Pannello di controllo [...]

  • Página 82

    ITALIANO 80 2 In Windows XP , fare clic su Connessioni di rete . In Windows 2000/NT , fare clic su Reti e connessio ni remote . 3 Fare clic con il pulsa nte destro del mouse su Connessione alla rete locale e scegliere Proprietà . 4 Selezionare Protocollo Internet (TCP/IP) (sotto la scheda Generale in Windows XP) e fare clic su Proprietà . Procedu[...]

  • Página 83

    繁體中文 81 概觀 ZyW ALL 5 是防火牆,具備了虛擬私有網路 (VPN) 、頻寬管理、內容過濾、防垃圾郵件、防病毒、入侵偵測與防 護( Intrusion detection and Protection , IDP )和多種其他功能。 您可以將 ZyW ALL 5 當作透通模式防火牆使 用,而無須重設網路或設定 ZyW ALL 的路由?[...]

  • Página 84

    繁體中文 82 請進行下列步驟,為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN/DMZ 連接埠和電腦 。 如果您透過網路組態設定程式 , 在 LAN 或 DMZ 畫面中將這些連 接埠設定為 DMZ 連接埠,您也可以使用乙太網路線,將公用伺服器 ( 網路、電子郵件、 FT P 等 ) 連?[...]

  • Página 85

    繁體中文 83 2 存取網路組態設定程式 您可以使用本節中的資訊設定 WA N 介面的網際網路存取。 5 會開啟 HOME 畫面。 ZyW ALL 預設會使用路由器模式。如果想要使用 NA T 、 DHCP 和 VPN 之類的路由功能,請繼續下個步驟。 如果要將 ZyW ALL 做為透通模式防火牆使用,請移至 [...]

  • Página 86

    繁體中文 84 3 橋接模式 當您將 ZyW ALL 設為橋接模式時,其功能即為透通模式防火牆。請進行下列步驟,將 ZyWALL 設為橋接模式。 6 查看 Network St atus ( 網路狀態 ) 表格。如 果 WA N 的狀態 並非 Down ( 無法運作 ) ,且 表上顯示了 IP 位址, 請移至 章節 5。 如果 W AN 狀態?[...]

  • Página 87

    繁體中文 85 4 網際網路存取設定以及產品註冊 1 按一下 Home (首頁) 畫面的 Internet Access (網路連線) ,啟動網路連線精靈。 確實輸入您的網際網路存取資訊。 如果 ISP 有提供您 IP 位址,請在 IP Address Assignment ( IP 位址設定 ) 下拉式清單方塊中選取 Stat i c (靜 態) ?[...]

  • Página 88

    繁體中文 86 • PPP over Ethernet 或 PPTP 封裝 如果您希望保持連線不中斷,請選取 Nailed-Up ( 固定連線 ) ( 如果您的 ISP 是計算網路使用時間收費,而非收 取固定月費,選這個選項可能會較為昂貴 )。 如果不想一直保持連線狀態,請在 Idle Timeout ( 閒置等候時間 ) 中指定閒?[...]

  • Página 89

    繁體中文 87 2 按一下 Next (下一步) 顯示 myZyXEL.com ( ZyXEL 線上服務中心)頁面,您可在此進行 ZyW ALL 產品的註冊,啟用具有內容過濾、防 垃圾郵件、防病毒和 IDP 功能的免費試用。 若 按 Skip (跳過) 再按 Close (關閉) ,則結 束網路連線建立。 注意: 在啟用 ID[...]

  • Página 90

    繁體中文 88 5 如果註冊失敗會顯示下列畫面。按一下 Return (返回) ,回到 Device Registration (產品註 冊) 畫面,檢查您的設定。 6 如果成功完成註冊與產品啟用,則按一下 Close (關閉) ,離開精靈畫面 。 注意: 若要利用 iCard 的 PIN 密碼 (授權 識別碼)啟用標?[...]

  • Página 91

    繁體中文 89 6 NA T NA T ( 網路位址轉譯 - NA T , RFC 1631 ) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址 。 您可以使用 NA T Address Mapping ( NA T 位址對應 ) 畫 面 , 設 定 ZyW ALL 在您的 LAN (或 DMZ ) 上將多個公開 IP 位址轉譯為 多個私人 IP 位址。 在下面的例子中,[...]

  • Página 92

    繁體中文 90 如果您以路由器模式使用 ZyW ALL ,請繼續下一節的步驟。如果您使用橋接模式,請跳至 章節 9 。 8 VPN 規則設定 VPN ( 虛擬私有網路 ) 通道可以 讓您安全的連線到另一部電腦或 網路。 閘道原則會辨識 VPN 通道兩端 的 IPSec 路由器。 網路原則會指定哪些裝?[...]

  • Página 93

    繁體中文 91 注意 : 如果您按下 Back ( 上一步 ) ,將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 Name (名 稱) :為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 ) :輸 入 遠端 IPSec 路由器的 IP 位址或網域名稱。 3 您可以在這個畫面中設定網?[...]

  • Página 94

    繁體中文 92 注 意: 請確認遠端 IPSec 路由器使用的設定,和您在下面 兩個畫面中的安全性設定相同。 Negotiatio n Mode ( 交涉模式 ): 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能 。 選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個?[...]

  • Página 95

    繁體中文 93 8.1 使用 VPN 連線 使用 VPN 通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您 在辦公室的狀況一樣,不會像是透過網際網路連線進行的。 例如, "test" ( 測試 ) VP N 規則可以讓您安全 地存 取遠端公?[...]

  • Página 96

    繁體中文 94 9 疑難排解 9.1 設定電腦的 IP 位址 本節會說明如何在 Windows 2000 、 W indows NT 和 Win dows XP 中,設定電腦接收 IP 位址。這項作業可以確 保您的電腦能和 ZyW ALL 裝置通訊。 1 在 Windows XP 中,按一下 開始 ,然後按一下 控制台 。 在 Windows 2000/NT 中,依序按下 ?[...]

  • Página 97

    繁體中文 95 檢視產品檢定資訊步驟 1 到 http://www .zyxel.com.tw/ 網站。 2 在合勤科技 ( ZyXEL ) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。 5 Internet Protocol T CP/IP 內容 畫面會開啟 ( 在 Win XP 中位於 一般 索引標籤上 [...]

  • Página 98

    繁體中文 96[...]

  • Página 99

    РУС С КИ Й 97 Обз ор Ус т р о й с т в о ZyW ALL 5 представ ляет соб ой межсе тевой экран с функци ями виртуальной частной се ти , управления пропускной способностью , филь трацией конт ент а , защиты от с[...]

  • Página 100

    РУС С КИ Й 98 1 Подклю чение обору дования Вам потреб уется сле дующее обору дование . Для подключения обору дования выполн ите сле дующие действия . 1 Для подключения пор тов LAN/DMZ к комп ью теру и?[...]

  • Página 101

    РУС С КИ Й 99 2 С помощью другог о каб е ля Ethernet под ключи те порт W AN в роз е тку Ethernet, с ко торой имеет ся доступ в Интернет . 3 У ста нов ите ка рт у ра сширения ZyW ALL T urbo, чтобы испо льзов ать функц ии ?[...]

  • Página 102

    РУС С КИ Й 100 5 Открывает ся окно HOME ( ДОМАШНЯЯ С ТР АНИЦА ) . По умолчани ю в ZyWALL устан овле н режим маршрутизат ора . Если вы хоти те использов ат ь функц ии маршрутизации , таки е как NA T , DHCP и VPN , пе?[...]

  • Página 103

    РУС С КИ Й 101 3 Реж и м межсе тевог о мос та Если в ZyWALL устано влен режим межсе тевог о моста , устройство функц ион ирует ка к про зрачный межсе тевой экран . Дл я устан овки режима ме жсет евого мо?[...]

  • Página 104

    РУС С КИ Й 102 4 Настройка до ст упа в Интернет и регистрация изделия 1 В окне HOME ( ДОМАШНЯЯ СТР А НИ Ц А ) щелкни те Intern et Access ( Дост уп в Интернет ) , чтобы запустить Мас тер настройки дост упа в Интер?[...]

  • Página 105

    РУС С КИ Й 103 • PPP повер х Ethernet или инкапсуляция PPTP Выберите Nailed-Up ( Пост оянное ) , если вы хоти те иметь постоянное сое дин ени е ( та к ое сое дин ение може т быть достато чно дорогим , если Интерне[...]

  • Página 106

    РУС С КИ Й 104 2 Щелкните Next ( Далее ) для о тображения окна , которое использ уе тся для регистрации ZyWALL на сайт е myZyXEL.com ( цент р обслуживания ZyXEL) и активиров ания филь трации кон т ент а , защиты от [...]

  • Página 107

    РУС С КИ Й 105 5 Если регистрация не выполнена , появляе тся следующ е е окно . Ще лкните Return ( Вернуться ) для воз вр ата к окну Device Registration ( Ре гистрация ус тр о й с тв а ) и проверь те настройки . 6 Щел?[...]

  • Página 108

    РУС С КИ Й 106 1 В Пане ли навигации ще лкн ите NETWORK ( СЕТЬ ) , затем DMZ . 6 NA T NA T (Network Address T r anslation - трансляция се тевых адресов NA T , RFC 1631) выполняе т преобразование IP- адреса одн о й сети в отлич н ы й IP- а[...]

  • Página 109

    РУС С КИ Й 107 В следующем примере ра зрешае тся доступ из глобальной се ти к серверу HTTP (web- сервер ) в DMZ. Этот сервер имее т частный IP- ад рес 10.0.0.20. 7 Меж сетев ой экран ZyW ALL можно использова т ь , не [...]

  • Página 110

    РУС С КИ Й 108 8 Настройка правил виртуальной частной се ти (VPN) Ту н н е л ь VPN (Virtual Private Network - вир т уальная частная сеть ) об еспечив ае т защищенное сое дине ни е к друг ому комп ью тер у или се ти . С?[...]

  • Página 111

    РУС С КИ Й 109 ПРИМЕЧАНИ Е : Ес ли щелкнут ь Back ( Назад ) , настройки не сох ра ня ю тся . 2 Это окно использ уе тся для настройки страт егии шлюза . Name ( Имя ) : Введите имя для идентификации страт егии ш?[...]

  • Página 112

    РУС С КИ Й 110 ПРИМЕЧАНИЕ : Убед и те с ь , что удаленный маршр утизат ор IPSec использ ует те же настройки безопасности , что буд ут настро ены в следующих дв ух окнах . Реж и м согласования : Выберите [...]

  • Página 113

    РУС С КИ Й 111 4 Это окно использ уе тся для настройки параметров тунн е ля IKE (Internet Key Exchange - пр ото к ол обмена клю чами ). 5 Это окно используе тся для на стройк и параме тров IPSec. 6 Провер ь те настрой[...]

  • Página 114

    РУС С КИ Й 112 8.1 Испо льзов ание соединения VPN Ту н н е л и VPN использ уют ся для защищенной отправки и поиска фа йлов , а та кже разрешен ия у даленного доступа к кор поративным се тям , web- серверам ?[...]

  • Página 115

    РУС С КИ Й 113 9.1 У становка IP- адреса компью тера В это м раз де ле описывае тся , как настроит ь компь ют ер на получение IP- адреса в операционной системе Windows 2000, Windows NT и Windows XP . Выполнение этой опе[...]

  • Página 116

    РУС С КИ Й 114 3 Щелкните правой кнопкой мыши Local Area Connection ( Подключение по лока ль но й сети ) и зат ем Properties ( Свойства ) . 4 Выберите Internet Protocol (TCP/IP ) ( Про ток ол Интерне та (TCP/IP) ) ( на закладк е General ( Об[...]