ZyXEL Communications ZyWALL 70 manual

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141

Ir para a página of

Bom manual de uso

As regras impõem ao revendedor a obrigação de fornecer ao comprador o manual com o produto ZyXEL Communications ZyWALL 70. A falta de manual ou informações incorretas fornecidas ao consumidor são a base de uma queixa por não conformidade do produto com o contrato. De acordo com a lei, pode anexar o manual em uma outra forma de que em papel, o que é frequentemente utilizado, anexando uma forma gráfica ou manual electrónicoZyXEL Communications ZyWALL 70 vídeos instrutivos para os usuários. A condição é uma forma legível e compreensível.

O que é a instrução?

A palavra vem do latim "Instructio" ou instruir. Portanto, no manual ZyXEL Communications ZyWALL 70 você pode encontrar uma descrição das fases do processo. O objetivo do manual é instruir, facilitar o arranque, a utilização do equipamento ou a execução de determinadas tarefas. O manual é uma coleção de informações sobre o objeto / serviço, um guia.

Infelizmente, pequenos usuários tomam o tempo para ler o manual ZyXEL Communications ZyWALL 70, e um bom manual não só permite conhecer uma série de funcionalidades adicionais do dispositivo, mas evita a formação da maioria das falhas.

Então, o que deve conter o manual perfeito?

Primeiro, o manual ZyXEL Communications ZyWALL 70 deve conte:
- dados técnicos do dispositivo ZyXEL Communications ZyWALL 70
- nome do fabricante e ano de fabricação do dispositivo ZyXEL Communications ZyWALL 70
- instruções de utilização, regulação e manutenção do dispositivo ZyXEL Communications ZyWALL 70
- sinais de segurança e certificados que comprovam a conformidade com as normas pertinentes

Por que você não ler manuais?

Normalmente, isso é devido à falta de tempo e à certeza quanto à funcionalidade específica do dispositivo adquirido. Infelizmente, a mesma ligação e o arranque ZyXEL Communications ZyWALL 70 não são suficientes. O manual contém uma série de orientações sobre funcionalidades específicas, a segurança, os métodos de manutenção (mesmo sobre produtos que devem ser usados), possíveis defeitos ZyXEL Communications ZyWALL 70 e formas de resolver problemas comuns durante o uso. No final, no manual podemos encontrar as coordenadas do serviço ZyXEL Communications na ausência da eficácia das soluções propostas. Atualmente, muito apreciados são manuais na forma de animações interessantes e vídeos de instrução que de uma forma melhor do que o o folheto falam ao usuário. Este tipo de manual é a chance que o usuário percorrer todo o vídeo instrutivo, sem ignorar especificações e descrições técnicas complicadas ZyXEL Communications ZyWALL 70, como para a versão papel.

Por que ler manuais?

Primeiro de tudo, contem a resposta sobre a construção, as possibilidades do dispositivo ZyXEL Communications ZyWALL 70, uso dos acessórios individuais e uma gama de informações para desfrutar plenamente todos os recursos e facilidades.

Após a compra bem sucedida de um equipamento / dispositivo, é bom ter um momento para se familiarizar com cada parte do manual ZyXEL Communications ZyWALL 70. Atualmente, são cuidadosamente preparados e traduzidos para sejam não só compreensíveis para os usuários, mas para cumprir a sua função básica de informação

Índice do manual

  • Página 1

    ZyW ALL 70 Internet Security Gateway Quick S t art Guide V ersion 3.64 3/2005 Table of Contents ENGLISH 1 DEUTSCH 23 ESPAÑOL 47 FRANÇAIS 71 ITALIANO 95 中文 11 9[...]

  • Página 2

    ENGLISH 1 Overview The ZyW ALL 70 is a load-balancing, dual WAN firewall with VPN, bandwidth manag ement, content filtering and many other features. Y ou can us e it as a transparent firewall a nd not reconfigure your network nor configure the ZyWALL ’s routing features. Th e ZyW ALL increases network security by providing DMZ ports for use with [...]

  • Página 3

    ENGLISH 2 Do the following to make hardwa re connections for initial setup. 1 Use an Ethernet cable to connect the LAN port to a computer . Y ou can also use Ethernet cables to connect public servers (web, e-mail, FTP , etc.) to the DMZ po rt s. 2 Use another Ethernet cable(s) to connect the WA N 1 and/or W AN 2 port to an Ethernet jack with Intern[...]

  • Página 4

    ENGLISH 3 2 Accessing the Web Configurator Use this section to configure the W AN 1 interface for Internet access. 5 The HOME screen ope ns. The ZyW ALL is in router mode by default. Con tinue to the next step if you want to use routing features such as NA T , DHCP and VPN. Go to Section 3 if you prefer to use the ZyW ALL as a transparent firewall.[...]

  • Página 5

    ENGLISH 4 3 Bridge Mode When you set the ZyW ALL to bridge mode, it functions as a transparent firewall. Do th e following to set the ZyW ALL to bridge mode. 6 Check the Network Status table. If the WA N 1 status is no t Down and there is an IP address, go to Section 5 . If the WA N 1 status is Down (or there is not an IP address), click Internet A[...]

  • Página 6

    ENGLISH 5 4 Internet Access Setup Enter the Internet a ccess information exactly as given to you. If you were given an IP address to use, select Sta tic in the IP Address Assignment drop-d own list box and enter the information provided. Note: The fields vary depending on what you select in the Encap sulation field. Fill them in with the informatio[...]

  • Página 7

    ENGLISH 6 • PPP over Ethernet or PPTP Encap s ulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time in st ead of a flat monthly fee). T o not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout . • Ethernet Encap[...]

  • Página 8

    ENGLISH 7 5 DMZ The DeMilitarized Zone (DMZ) allows public servers (web, e-mail, FTP , etc.) to be visib le to the outside world and still have fire wall protection from DoS (Denial of Service) attacks. Unlike the LAN, the ZyW ALL does not assign TCP/IP configuration via DHCP to computers connected to the DMZ ports. Configure the computers with sta[...]

  • Página 9

    ENGLISH 8 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) me ans the translation of an IP address in one network to a different IP address in another . Y ou can use the NA T Address Mapping scree ns to have the ZyW ALL translate multiple public IP addresses to multip le private IP addresses on your LAN (or DMZ). The following exampl e[...]

  • Página 10

    ENGLISH 9 7 Firewall Y ou can use the ZyWALL without configuring the firewall. The ZyW ALL ’s firewall is pre-configur ed to protect your LAN from attacks fr om the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first. The ZyWALL allows access to the DMZ from the W AN or LAN, but blocks traf fic from[...]

  • Página 11

    ENGLISH 10 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives yo u a secure connection to another computer or network. A gateway policy i dentifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel. This figure helps explain the mai n fields in the [...]

  • Página 12

    ENGLISH 11 Note: Y o ur settings are not sa ved when you click Back . 2 Use this screen to configu re the gateway policy . Name : Enter a name to identify the gateway policy . Remote Gateway Address : Enter the IP address or domain name of the remote IPSec router . 3 Use this screen to configure the network policy . Leave the Active check box selec[...]

  • Página 13

    ENGLISH 12 Note: Make sure that the remote IPSec router uses th e same secur ity settings that you co nfigure in the next two screens. Negotiation Mo de : Select Main Mode for i dentity protec tion. Select Aggressive Mode to allow more incoming connections from dynamic IP addre sses to use sep a rate p asswords. Note: Multiple SAs (security associa[...]

  • Página 14

    ENGLISH 13 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate net works, web servers and e-mail. Services work as if you were at the office instead of connected through the Internet. For example, the “test” VPN rule allows secure access to an web server on a remote corporate LA[...]

  • Página 15

    ENGLISH 14 9 myZyXEL.com Pr oduct Registration myZyXEL.com is ZyXEL ’s online services center where you can register your ZyXEL device. 1 Go to myZyXEL.com using your web browser . 2 Create a new account (if you don’t have one already). Note: Y ou are automatically logged ou t of your myZyXEL.com ac count after five minutes of inactivity . Simp[...]

  • Página 16

    ENGLISH 15 4 Click Continue to go to the myZyXEL.com login screen. 5 Log in. 6 Click the link and register your ZyXEL device. 7 Click Add .[...]

  • Página 17

    ENGLISH 16 8 Enter the product serial number in the Serial Number field. 9 Y our device catego ry and model number automatically display in the Cate gory and Model fields respectively . Otherwise, se lect the corr ect ones from the drop-down list boxes. 10 Enter the device’s MAC address in the Authentication Code field (it may already be displaye[...]

  • Página 18

    ENGLISH 17 10 External Dat abase Content Filtering When you register for and enable external database co ntent filtering, your ZyWALL accesses an external database that has millions of web sites categorized based on content. Y ou can have the ZyW ALL block and/or log access to web sites based on these categories. Register your ZyWALL at myZyXEL.com[...]

  • Página 19

    ENGLISH 18 2 The myZyXEL.com login screen opens. 3 Enter the user name and password from your myZyXEL.com account. 1 In your ZyXEL device’ s web configurator , cli ck CONTENT FIL TER , Categories and then the Register button . Note: Y ou must also use the ZyW ALL ’s web c onfigurator CONTENT FIL TER screens to configure and enable content filte[...]

  • Página 20

    ENGLISH 19 6 Click Activate for the content filter service to display the next screen. 7 If you want to use the trial, click Submit under Content Filterin g T rial . The trial period begin s the date you appl y . Y ou canno t apply for a trial if you’ve already used a trial or registered an iCard’s PIN number . If you purchased an iCard, enter [...]

  • Página 21

    ENGLISH 20 9 If you are currently using a trial, you can still register the PIN code from an iCard by clicking Upgrade in the Service Activa tion field of the Service Management scr een. 8 A screen displays showing you the service is registered. Click Continue to proceed to the Service Management screen.[...]

  • Página 22

    ENGLISH 21 1 1 T roubleshooting 1 1.1 Set Up Y our Computer ’ s IP Address This section shows you how to set up your computer to recei ve an IP address in Windows 2000, Windows NT and Windows XP . This is ensures that your computer ca n communic ate with your ZyW ALL . 1 In Windows XP , click Start , Control Panel . In Windows 2000/NT , click Sta[...]

  • Página 23

    ENGLISH 22 In Windows 2000/NT , click Network and Dial-up Connec tions . 3 Right-click Local Area Con nection and then click Properties . 1 1.2 Procedure to Vi ew a Product’ s Certification(s) 1 Go to www .zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that pro duct's p age. 3 Select the certific[...]

  • Página 24

    DEUTSCH 23 Übersicht Die ZyW ALL 70 ist eine Load-balancing-, Dual-WAN-Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie al s transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren. Die ZyWALL erhöht die Netzwerksicherhe[...]

  • Página 25

    DEUTSCH 24 Wenn Sie das Gerät installieren, müssen Sie di e Hardwaregeräte folgendermaßen ansch ließen. 1 V erbinden Sie den LAN -Port mit einem Ethernet-Kabel mit dem Computer . Mit Ethernet-Kabeln können Sie auch öffentliche Server (Int ernet, E-Mail, FTP , usw .) an die DMZ -Ports anschließen. 2 Schließen Sie mit ei nem anderen Ethernet[...]

  • Página 26

    DEUTSCH 25 2 Zugriff auf de n We b-Konfigurator In diesem Abschnitt wird beschrieben, wie die W AN 1 -Schnittstelle für den Internetzugriff konfiguriert wird. 5 Das Fenster HOME wird angezeigt. S tandardmäßig befindet sich die ZyW ALL im Routermodus. Wenn Sie Routingfunktionen wie NA T , DHCP oder VPN verwenden möchten, gehen Sie weiter zum nä[...]

  • Página 27

    DEUTSCH 26 3 Bridge Modus Wenn Sie bei der ZyW ALL de n Bridge Modus einstellen, f unktio niert sie als transparente Firewall. Bei der ZyW ALL wird d er Bridge Modus folgendermaßen eingeste llt: 6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der S tatus von W AN 1 nicht Down ist und eine IP-Adresse angegeben ist, gehen Sie zu Abschnitt 5 . Wenn de[...]

  • Página 28

    DEUTSCH 27 4 Einrichten des Internetzugriffs Geben Sie die Daten für den Internetzugrif f so ein, wie Sie sie erhalten haben. Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP A ddress Assignment (IP- Adressenzuweisung) die Option Stat ic (S tatisch) und geben Sie dort die Daten ein. Hinweis: Je na chdem, was Sie im Feld Encap[...]

  • Página 29

    DEUTSCH 28 • PPP over Ethernet or PPTP Encap s ulation Wählen Sie Nailed-Up , wenn die V erbindung dauerhaf t aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsda uer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt). Wenn die V erbindung nicht dauerhaft stehen soll, [...]

  • Página 30

    DEUTSCH 29 5 DMZ Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öff entliche Server (Internet, E-Mail, FTP , usw .) na ch außen hin sichtbar sind abe r dennoch über Firewal lschutz vor DoS-Angriffen verfügen (Denial of Service). Anders als beim LAN weist die ZyWALL den an den DMZ-Ports angeschlossenen Computern nicht über DHCP die TCP/IP[...]

  • Página 31

    DEUTSCH 30 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) is t die Übersetzung einer IP-Adresse eine s Netzwerks in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyW AL L mehrere öffentliche IP-Adressen in mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die F enster NA T Address Map[...]

  • Página 32

    DEUTSCH 31 7 Firewall Sie können die ZyWALL verwenden, ohne die Firewall zu konfigurieren. Die Firewall die ZyW ALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Intern et schützt. Bei der S tandardeinstellung kön nen keine Daten in Ihr LAN eindringen, wenn nicht zuvor eine Anfrage aus dem LAN gestellt wurde. Die ZyWALL lässt d[...]

  • Página 33

    DEUTSCH 32 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere V erbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an j edem Ende eines VPN-T unnels die IPSec- Router . In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-T unnel benu[...]

  • Página 34

    DEUTSCH 33 Hinweis: W enn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nich t gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Name : Geben Sie einen Namen ein, um die Gateway-Policy zu bezeichnen. Remote Gateway Address (Remote- Gatewayadresse) : Geben Sie die IP-Adresse oder den Domainnamen de s IPSec-Ro[...]

  • Página 35

    DEUTSCH 34 Hinweis: S tellen Sie sicher , dass der Remote-IPSec-Ro uter dieselben Sicherhe itseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mo de (Negotiati on-Mo dus) : Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mode (Agressive r Modus), wenn mehrere eingehende V e[...]

  • Página 36

    DEUTSCH 35 4 In diesem Fenster werden die IKE- T unneleinstellungen (In ternet Key Exchange) konfiguriert. 5 In diesem Fenster werden die IPSec-Ei nstellungen konfiguriert.[...]

  • Página 37

    DEUTSCH 36 8.1 Benutzen de r VPN-V erbindung Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf Firmennetzwerke, Internetserver und E-Mails zulassen. Di e Di enste funktionieren so, als wären Sie an einem S tandort und nicht über das Internet miteinander verbu nden. 6 Prüfen Sie Ihre VPN-Einstellung en.[...]

  • Página 38

    DEUTSCH 37 Zum Beispiel lässt die VPN-Regel “test” einen sicher e n Z u g r i f f auf e i nen Interne t server in einem Remot e-Firmen-LAN zu. Gebe n Sie die IP-Adresse des Servers (in diesem Beispiell 10.0.0.23) als die URL Ihres Browsers ein. Die ZyW ALL baut automatisch den VPN-T unnel auf, wenn Sie ihn benutzen möchten. Klicken Sie in der[...]

  • Página 39

    DEUTSCH 38 3 Wenn Sie ein Konto eröffnet haben, erhalten Sie eine E-Mail zur Bestätigung. Klicken Sie auf die in der E-Mail angegebene URL, um das Konto zu aktivieren. 4 Klicken Sie auf Continue (W eiter), um das myZyXEL.com-Anmeldefenster aufzurufen.[...]

  • Página 40

    DEUTSCH 39 5 Melden Sie sich an . 6 Klicken Sie auf den Link und registrie ren Sie Ihr ZyXEL-Produkt. 7 Klicken Sie auf Add (Hinzufügen).[...]

  • Página 41

    DEUTSCH 40 8 Geben Sie in das Feld Serial Number (Seriennummer) die Seriennummer des Geräts ein. 9 In den Feldern Category (Kategorie) und Model (Modell) erscheinen automatisch die Gerätekategorie und die Modellnummen. Wenn nicht, wählen Sie die richtigen Angaben aus den Listenfeld ern aus. 10 Geben Sie im Feld Authentication Code (Authentifizie[...]

  • Página 42

    DEUTSCH 41 10 Externe Datenbank für den Content Filter Wenn Sie den Content Filter registrieren und die exter ne Date nbank für den Content Filter aktivieren, greift die ZyW ALL auf eine externe Datenbank zu, die Millionen v on nach Inhalt sortierten Websites enthält. Auf der Grundlage dieser Kategorien kann die ZyW ALL den Zugriff blockieren un[...]

  • Página 43

    DEUTSCH 42 2 Das myZyXEL.com-Loginfenster erscheint. 3 Geben Sie den Nutzernamen und da s Passwort Ihres myZyXEL.com-Kontos ei n. 1 Klicken Sie im Web-Ko nfigurator des ZyXEL-Geräts auf CONTENT FIL TER (Inhaltsfilter), Categories (Kategorien) und dann auf die Ta s t e Register (Registrieren). Hinweis: Um den Content Filter zu konfigurieren, verwen[...]

  • Página 44

    DEUTSCH 43 6 Klicken Sie auf Activate (Aktivieren), um den Content Filter Dienst auf der nächsten Seite aufzurufen. 7 Wenn Sie einen T estfilter verwenden möchte n, klicken Sie bei Content Filtering T rial (Content Filter T estversion) auf Subm it (Senden). Die T estdauer von 30 T agen beginnt am T ag de r Anmeldung. Sie können keine T estversio[...]

  • Página 45

    DEUTSCH 44 9 Auch wenn Sie gerade mit einer T estve rsion arbeiten, können Sie den PIN-Code einer iCard registrieren. Klicken Sie dazu im Fel d Service Activation (Dienstaktivierung) des Fensters Service Manage ment auf Upgrade (Aktualisi eren). 8 Eine Meldung teilt Ihnen mit, dass der Dienst registriert wurde. Klicken Sie auf Continue (Fortfahren[...]

  • Página 46

    DEUTSCH 45 1 1 Problembeseitigung Problem Lösungsmögl ichkeit Es leuchtet keine der LED- Anzeigen. S tellen Sie sicher , dass das Netzkab el richtig an die ZyW ALL und an eine Netzsteckdo se angeschlossen wurde. St ellen Sie sicher , dass die ZyWALL eingeschaltet wurde. Üb erprüfen Sie alle Kabelverbindungen. Wenn die LEDs auch dann nicht leuch[...]

  • Página 47

    DEUTSCH 46 1 1.1 Einrichten der IP-Adresse des Computers In diesem Abschnitt w ird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 2000, Windows NT und Windows XP eine IP-Adre sse empfangen kann. Nur au f diese W eise kann Ihr Computer mit der ZyWALL kommunizieren. 1 Klicken Sie bei Windows XP auf Star t , Systemsteueru[...]

  • Página 48

    ESPAÑOL 47 V ist a previa El ZyW ALL 70 es un cortafuegos de W AN dual, co n bal anceo de carga, soporte de VPNs, gestión del ancho de banda, filtrado de contenid os y muchas otras caracter ísticas. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las caracter ísticas de enrut amiento de ZyW ALL. El ZyWALL aument[...]

  • Página 49

    ESPAÑOL 48 Realice lo siguiente para crear conexiones de hardware para la configuración inici al. 1 Use un cable Ethernet para conectar el puerto LAN a un ordenador . T ambién puede usar cables Ethernet para conect ar servidores públicos (web, co rreo electrónico, F TP , etc.) a los puertos DM Z . 2 Use otro(s) cable(s) Ethernet para conectar [...]

  • Página 50

    ESPAÑOL 49 2 Acceso al configurador Web Use esta sección para configurar la interfaz W AN 1 para el acceso a Internet. 5 Aparecerá la pantalla HOME (Inicio) . El ZyW ALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características de enrutamiento como NA T , DHCP y VPN. Va y a a Sección 3 si prefiere usar el Z[...]

  • Página 51

    ESPAÑOL 50 3 Modo puente (bridge) Cuando con figura el ZyW ALL en modo puent e, funciona co mo un cortaf uegos transp arente. Ha ga lo siguient e para configurar el ZyWALL en este modo bridge. 6 Compruebe la t abla Network St atus (est ado de la red) . Si el esta do de W AN 1 no es Down (Caído) y hay una dirección IP , vaya a Sección 5 . Si el [...]

  • Página 52

    ESPAÑOL 51 4 Configuración del acceso a Internet Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP Address Assignment (Asignación de d irección IP) e introduzca la información facilitada. Not a: Los campos va[...]

  • Página 53

    ESPAÑOL 52 • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexió n esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual). Para no tener una conexión arriba todo el ti empo, es pecifiq ue un período de tiempo [...]

  • Página 54

    ESPAÑOL 53 5 DMZ La Zona DesMilitarizada (DeMilitarized Zone - DMZ) permite a los servidores públicos (web, correo electrónico, FTP , etc.) est ar visibles al mundo exteri or te niendo aún protección de cortafuegos contra ataques DoS (Denial of Servi ce - Negación de Servicio). A diferencia de LAN, el ZyWA LL no asigna la c onfiguración TCP/[...]

  • Página 55

    ESPAÑOL 54 6 NA T NA T (Network Address T r anslation (T raducció n de Dire cciones de Redes) - NA T , RFC 1631) significa la traducción de una dirección IP en una red a un a dirección IP diferente en otra. Puede usar las pant allas de NA T Address Mapping (mape o de direcciones NA T) para que el ZyW ALL traduzca múltiples direcciones IP púb[...]

  • Página 56

    ESPAÑOL 55 7 Cort afuegos Puede usar el ZyW ALL sin configurar el cortafuegos. El cortafuegos del ZyW ALL está preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningún tráfico en su LAN a menos que se haya generado una petición en la LAN antes. El ZyW ALL permite el acceso a la DMZ desde la W AN o LAN,[...]

  • Página 57

    ESPAÑOL 56 8 Configuración de regl as VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de p uert a de enlace identi fica a los enrutadores IPSec en ambos extremos de l túnel VPN. Una política de re d especifica qué dispositivos (detrás de los enrutadores IPS[...]

  • Página 58

    ESPAÑOL 57 Not a: Su configuración no se gra bará cuando haga clic en Back (Atrás) . 2 Use est a p antall a para configura r la políti ca de la puerta de enlace. Name (Nombre) : Introduzca un nombre para identificar la política de la puerta de enlace. Remote Gateway Add ress (Dirección de puerta de enlace remota) : Introduzca la dirección I[...]

  • Página 59

    ESPAÑOL 58 Not a: Compruebe que el enrut ador IPSec usa la misma configuración de segurida d que la que configurará en las siguiente s dos pant allas. Negotiation Mod e (Modo de negociació n) : Seleccione Main Mode (Modo princip al) para la protección de la identidad. Seleccion e Aggressive Mode (Modo agresivo) para permitir q ue más conexion[...]

  • Página 60

    ESPAÑOL 59 4 Use esta pant alla para establecer la configuración de túnel IKE (Internet Ke y Exchange - Intercambio de Claves de Internet). 5 Use esta pant alla para establecer la configuración IPSec.[...]

  • Página 61

    ESPAÑOL 60 8.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Lo s servicios funcionan igual que si estuviese en la oficina en lugar de esta r conectado a Internet. 6 Compruebe su configuración VPN. Hag a clic en Finish [...]

  • Página 62

    ESPAÑOL 61 Por ejemplo, la regla VPN “test” (prueba) permite un acceso seguro a un servidor web en una LAN corp orativa remota . Introduzca la dirección IP del servidor (10.0.0.23 en este ejemplo) como URL en su explorador . El ZyW ALL construye auto má ticamente un túnel VPN cuando intenta usarlo. Haga clic en VPN en el panel de navegació[...]

  • Página 63

    ESPAÑOL 62 3 T ras crear una cuenta, recibirá un correo electrónico de confirmación. Haga clic en la URL del correo electrónico para activar su cuenta. 4 Haga clic en Continue (Continua r) para i r a la pantalla de acceso de myZyXEL.com.[...]

  • Página 64

    ESPAÑOL 63 5 Acceda. 6 Haga clic en el enlace y registre su dispositi vo ZyXEL. 7 Haga clic en Add (Agregar) .[...]

  • Página 65

    ESPAÑOL 64 8 Introduzca el nú mero de serie del producto en el campo Serial Num ber (Núm ero de serie) . 9 La categoría del dispositivo y número de modelo aparecen automáticamente en los campos Category (Categoría) y Model (Modelo) respectivament e. En caso contrario, seleccione los correctos de los cuadros de listas desplegables. 10 Introdu[...]

  • Página 66

    ESPAÑOL 65 10 Filtrado de contenidos Cuando registre y active la filtra ción de contenidos de la base de datos externa, su ZyWALL accederá a una base de datos externa que tiene millones de siti os web clasificados según su contenido. Puede que el ZyW ALL bloquee y/o acceda a los sitios web basá ndose en est as categorías. Registre su ZyWALL e[...]

  • Página 67

    ESPAÑOL 66 2 Se abrirá la pantalla de acceso a myZyXEL.com. 3 Introduzca el nombre de usuario y contraseña de su cuen t a myZyXEL.com. 1 En el configurad or web del dispositivo ZyXEL, haga clic en el botón CONTENT FIL TER (Filtro de contenid os) , Categorie s (Categoría s) y luego en Registe r (Registrar) . Not a: Puede usar las p antallas CON[...]

  • Página 68

    ESPAÑOL 67 6 Haga clic en Activate (Activar) para que el servicio de filtro de co ntenidos aparezca en la siguiente pant alla. 7 Si desea usar la versión de prueba , haga clic en Submit (Enviar) en Content Filtering T rial (Prueba de filtrado de contenidos) . El período de prueba comienza desde la fecha en que aplique. No puede apli car una prue[...]

  • Página 69

    ESPAÑOL 68 9 Si actualmente está usando una prueba, todavía puede registrar el código PIN de u na iCard haciendo clic en Upgrade (Actua lizar) en el campo Service Activation (Activación del servic io) en la pa ntall a Service Manage ment (Administración del ser vicio) . 8 Aparecerá una pantalla mostrando que el servicio se ha registrado. Hag[...]

  • Página 70

    ESPAÑOL 69 1 1 Solución de problemas 1 1.1 Configurar la dire cción IP de su ordenador Esta sección le explica cómo con figurar su ordenador para recibir una dirección IP en Windows 2000, Windows NT y Windows XP . Esto asegura que su ordenador pueda conectarse con su ZyW ALL. Problema Solución Ninguno de los LEDs se enciende. Asegúrese de h[...]

  • Página 71

    ESPAÑOL 70 1 En Windows XP , hag a clic en Inicio , Panel de control . En Windows 2000/NT , haga clic en Inicio , Configuraci ón , Panel de control . 2 En Windows XP , hag a clic en Conexiones de red . En Windows 2000/NT , haga clic en Conexion es de red y marcación . 3 Haga clic con el botón derecho en Conexión de área local y haga clic en P[...]

  • Página 72

    FRANÇAIS 71 Présent ation Le ZyW ALL 70 est un pare-feu double WAN à équilibra ge de charge avec VPN, gestion de bande passante, filtrage de con tenu et de nombreuses autres foncti onnalités. V ous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de rout age du ZyW ALL[...]

  • Página 73

    FRANÇAIS 72 Procédez comme suit pour effectuer les connexi ons matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN à un ordinateur . V ous pouvez aussi util iser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP , etc.) aux ports DMZ . 2 Utilisez un autre (ou d'au[...]

  • Página 74

    FRANÇAIS 73 2 Accéder au Configurateur Web Utilisez cette section pour configurer l'interface W AN 1 pour l'accès à Internet. 5 L'écran HOME (ACCUEIL ) s'ouvre. Par défaut, le ZyW A LL est en mode routeur . Suiv ez l'étape suivante si vous voulez utiliser les fonctionnalités de routage telles que NA T , DHCP et VPN.[...]

  • Página 75

    FRANÇAIS 74 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyW ALL en mode pont. 6 Reportez-vous au tableau d'Network St atus (Etat du Réseau) . Si l'état WA N 1 n'est pas Désactivé et qu'il y a une adresse IP , allez à la Sec[...]

  • Página 76

    FRANÇAIS 75 4 Inst allation de l'accès à Internet Entrez les informations d'accè s à Internet exactement telles qu'elle s vous ont été fournies. Si vous avez reçu une adresse IP à utiliser , sélectionnez St atique dans la boîte de la liste déroulante d' Attribution d'ad resse IP et saisissez les informations fou[...]

  • Página 77

    FRANÇAIS 76 • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit to ujours active (cela pe ut être cher si votre ISP vous facture pour votre temp s d'uti lisation à la place d'un abonnement me nsuel). Pour ne pas avoir la connexion constamment active, s pécifiez un délai d&apo[...]

  • Página 78

    FRANÇAIS 77 5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP , etc.) d'être visible au monde extérieur et avoir cependant une pr otection pare-feu contre les attaques DoS (Denial of Service). Contrairement au LAN, le ZyWALL n'attribue pas de configuration TCP/IP via DHCP aux ordinateurs connectés aux p[...]

  • Página 79

    FRANÇAIS 78 6 NA T NA T (Network Address T r anslation - NA T , RFC 1631) perme t la conversio n d'un adresse IP dans un réseau en une adresse IP différente dans un au tre. V ous pouvez utiliser les écrans de Mappage d'Adresse NA T pour que le ZyWALL convertisse plusieurs adresses IP p ubli ques en plusieurs adresses IP privées sur v[...]

  • Página 80

    FRANÇAIS 79 7 Pare-feu V ous pouvez utiliser le ZyWALL sans configurer le pare-feu. Le pare-feu du ZyW ALL est préconfig uré pour protég er votre LAN contre les attaques provenant d' Internet. Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins qu'u ne requête ne soit tout d'a bord générée sur le LAN. Le ZyW [...]

  • Página 81

    FRANÇAIS 80 8 Inst allation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de ré seau spécifie les périphériques (derrière les routeurs IPSec) pouvant[...]

  • Página 82

    FRANÇAIS 81 Remarque: V os paramètres ne sont p as enre gistrés quand vo us cliquez sur Retour . 2 Utilisez cet écran pour c onfigurer l a stratégie de passerelle. Nom : Entrez un nom pour identifier la stratégie de pas serelle. Adresse de passerelle distante : Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant. 3 Utilisez[...]

  • Página 83

    FRANÇAIS 82 Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous co nfigurez dans les d eux écrans suivants. Mode de négo ciation : Sélectionnez Mode Princip al pour la protection d' identité. Sélectionnez le Mode Agressif pour permettre à plus de connexions entrantes à partir [...]

  • Página 84

    FRANÇAIS 83 4 Utilisez cet écran pour configurer les paramètres IKE (Internet Key Exchange-Echange de clé Internet). 5 Utilisez cet écran pour configurer les paramètres IPSec.[...]

  • Página 85

    FRANÇAIS 84 8.1 lUtiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à di st ance aux réseaux d'entreprise, serve urs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet. 6 Vérifi ez vos paramètre s VP[...]

  • Página 86

    FRANÇAIS 85 Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez l'adresse IP d u serveur (10.0.0.23 dans cet exemple) comme votre URL de navi gateur . Le ZyW ALL construit automatiquement le tunnel VPN quand vous tentez de l'utiliser . Cliquez sur VPN dans le p[...]

  • Página 87

    FRANÇAIS 86 3 Après avoir créé un compte, vous recevrez un e- mail de confirmation. Cliquez sur l'URL dans l'e-mail pour activer votre compte. 4 Cliquez sur Continuer po ur aller à l'écran de connexion de myZyXEL.com.[...]

  • Página 88

    FRANÇAIS 87 5 Ouvrez une session. 6 Cliquez sur le lien et enregistrez votre matériel ZyXEL. 7 Cliquez sur Ajouter .[...]

  • Página 89

    FRANÇAIS 88 8 Saisissez le numéro de série du produit dans le champ du numéro de série . 9 V otre numéro de catégorie et de modèle de v otre matériel s'affiche automatiquement dans les champs Catégorie et Modèle respectivement. Sinon, sélectionnez les bons dans les boîtes de listes déroulantes. 10 Entrez l'adresse MAC du mat[...]

  • Página 90

    FRANÇAIS 89 10 Filtrage du contenu à p a rtir d'une base données externe Quand vous enre gistrez et que vous activez un filtrage de contenu à partir d'une ba se données externe, votre ZyW ALL accède à une base de données externe ayant des millions de site s web classés p ar catégories suivant leur contenu. Le ZyWALL peut bloquer[...]

  • Página 91

    FRANÇAIS 90 2 L'écran de connexion de myZyXEL.com s'ouvre. 3 Entrez le nom d'utilisateur et le mo t de passe de votre compte myZyXEL.com. 1 Dans le configurateur web de votre matériel ZyXEL, cliquez sur FIL TRE DE CONTENU (CONTENT FIL TER), Catégories et ensuite sur le bouton Enregistrer . Remarque: V ous devez au ssi utiliser le[...]

  • Página 92

    FRANÇAIS 91 6 Cliquez sur Activer pour le service de filtrage de cont enu po ur af ficher l'écran su ivant. 7 Si vous voulez utiliser l'évaluation, cl iquez sur Envoyer sous Evaluation du fi ltrage de conte nu . La période d'évaluation commence à la date à laquelle vous vous inscrive z. V ous ne pouvez pas vous inscrire à une[...]

  • Página 93

    FRANÇAIS 92 9 Si vous utilisez actue llement une version d'éval uation , vous pouvez quand même enregistrer le code PIN à partir d'une iCard en cliquant sur Mise à niveau dan s le champ Activation du Service de l'écran Gestion du Service . 8 Un écran apparaît vous indiquant que le service est enregistré. Cliquez sur Continue[...]

  • Página 94

    FRANÇAIS 93 11 D é p a n n a g e 1 1.1 Paramétrez l'adresse IP de votre ordinateur Cette section vous indique comment paramétrer votre ordinateur pour recevoir une adresse IP dans Wind ows 2000, Windows NT et W indows XP . Cela permet à votre ordinateur de communi quer avec votre ZyW ALL. 1 Dans Windows XP , cliquez sur Démarrer , Pannea[...]

  • Página 95

    FRANÇAIS 94 Dans Windows 2 000/NT , cliquez sur Démarrer , Paramètres , Panneau de configuration . 2 Dans Windows XP , cliquez sur Connexion réseau . Dans Windows 2 000/NT , cliquez sur Connexions réseau et accès à distance . 3 Cliquez avec le bouton droit de la souris sur Connexion de réseau local et cliquez sur Propriété s. 1 1.2 Procé[...]

  • Página 96

    ITALIANO 95 Cenni generali ZyW ALL 70 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di rico nfigurare la propria rete e di configurar e le funzionalità di routing de[...]

  • Página 97

    ITALIANO 96 Di seguito sono illustrati i collegame nti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per co llegare la port a LAN a un computer . È possibile utili zzare cavi Ethernet anche per collegare server pubblici (W eb, E-mail, FTP , ecc.) alle porte DMZ . 2 Utilizzare altri ca vi Ethernet per collegare la porta [...]

  • Página 98

    ITALIANO 97 2 Accesso allo strumento di configurazione We b Questa sezione spiega come configurare l'interfaccia W AN 1 per l'accesso a Internet. 5 Si apre la schermata HOME . Per impostazione predefinita, lo ZyW ALL è in moda lità router . Continuare dal passo successivo se si desidera utilizzare funzion alità di routing quali NA T , [...]

  • Página 99

    ITALIANO 98 3 Modalità Bridge Quando si imposta lo ZyW ALL in modalità Bridge, esso funziona come un firewall trasparente. La procedura illustrata di seguito consente di impostare lo ZyW ALL in modalità Bridge. 6 Controllare la t abella Network St atus (sta to della rete) . Se lo stato della WA N 1 è not Down (non disattivat a) ed è presente u[...]

  • Página 100

    ITALIANO 99 4 Configurazione de ll'accesso a Internet Immettere le informazioni e i parametri Internet esattament e come sono stati forniti. Se è stato fornito un indirizzo IP da utilizzare, selezionare St atic (statico) nell'elenco di ri epilogo IP Address Assignment (assegnazione indirizzo IP) e immettere le in formazioni fornite. Not [...]

  • Página 101

    ITALIANO 100 • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconness ione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP app lica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso). Per non avere sempre attiva la[...]

  • Página 102

    ITALIANO 101 5 DMZ Una zona demilitarizzata (DMZ, DeMilitarized Zone) cons ente a server pubblici (Web, E-mail, FTP , ecc.) di essere visibili al mondo esterno e di continuare ad av ere una protezione firewall contro attacchi DoS (Denial of Service). Differentemente dalla LAN, lo ZyW ALL non asseg na una configurazione TCP/IP via DHCP ai computer c[...]

  • Página 103

    ITALIANO 102 6 NA T Il processo di NA T (Netwo rk Address T ranslation, trasla zione degli indirizzi di rete; NA T , RFC 1631) consente di tradurre un indirizzo IP di una rete in un differente indirizzo IP in un'altra rete. È possibile utilizzare le schermate NA T Address Mapping (mappatura indirizzi di NA T) per configurare lo ZyW ALL per tr[...]

  • Página 104

    ITALIANO 103 7 Firewall È possibile utilizzare lo Z yW ALL senza do ver configurare il firewall. Il firewall dello ZyW ALL è p reconfigurato per protegge re la LAN da attacchi provenienti da Internet. Per impostazione predefinita, nessun traffico dati può entra re nella LAN, a meno che non è stata prima generat a una richiesta proveniente dalla[...]

  • Página 105

    ITALIANO 104 8 Configurazione delle r egole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tu nnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utiliz[...]

  • Página 106

    ITALIANO 105 Not a: Le impost azioni non vengono salvate quan do si fa clic su Back (Indietro) . 2 Utilizzare questa schermata per configurare il criterio di gateway . Name (nome) : immettere un nome per identificare il criterio di gateway . Remote Gateway Address (indirizzo gatewa y remoto) : immettere l'ind irizzo IP o il nome di dominio del[...]

  • Página 107

    ITALIANO 106 Not a: Assicurarsi che il router IPSec remoto utilizzi le stesse impost azioni di sicurezza configurate nelle prossime du e schermate. Negotiation M ode (modalità di n egoziazione): selezionare Main Mode (modal ità principale) come protezione dell'identità . Selezionare Aggressive Mode (modalità aggr essiva) per consentire a p[...]

  • Página 108

    ITALIANO 107 4 Utilizzare questa schermata per configurare le impostazioni del tunnel IKE (Interne t Key Exchange, scambio chiavi Internet). 5 Utilizzare questa schermata per configurare le impostazioni IPSec.[...]

  • Página 109

    ITALIANO 108 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera si cura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail. I servizi funzionera nno come se ci si trovasse connessi direttamente dall'uf ficio invece ch e da Internet. 6 V erificare le impostazioni della VPN. Far[...]

  • Página 110

    ITALIANO 109 Ad esempio, la regola di VPN “test” con s ente un accesso sicuro a un server W eb che si trova sulla LAN aziendale remota. Immettere l'indirizzo IP del server (10.0.0.23 in questo esempio) come URL nel b rowser . Lo ZyW ALL crea automaticamente il tunnel VPN quando si tent a di utilizzarlo. Fare clic su VPN nel pannello di nav[...]

  • Página 111

    ITALIANO 110 3 Dopo aver creato un account, si riceverà una e-mail di conferma. Fa re clic sull'URL presente nell'e-mail per attivare l'a ccount. 4 Fare clic su Continue (con tinua) per passare alla schermata di acc esso di myZyXEL.com.[...]

  • Página 112

    ITALIANO 111 5 Eseguire l'accesso (login). 6 Fare clic sul link e regi strare il di spositivo ZyXEL. 7 Fare clic su Add (aggiung i) .[...]

  • Página 113

    ITALIANO 112 8 Immettere il numero di serie del prodotto nel campo Serial Number (numero di serie) . 9 La categoria del disp ositivo e il numero del modello vengono automaticamente visualizzati nei campi Category (categoria) e Model (modello) , rispettivamente. In caso contrario, selezionare le voci corrette dagli elenchi di riepilogo a discesa. 10[...]

  • Página 114

    ITALIANO 113 10 Filtraggio dei contenut i mediante dat abase esterno Quando si registra e si attiva il filtraggio dei conten uti mediante database esterno, lo ZyW ALL accede a un database esterno contenente milioni di siti Web divisi per categorie sulla base del loro contenuto. È possibil e fare in modo che lo ZyW ALL blocchi e/o registri l'a[...]

  • Página 115

    ITALIANO 114 2 Si apre la scherma t a di accesso a myZyXEL.com. 3 Immettere il nome utente e la password dell'account di myZyXEL.com. 1 Nello strumento di configurazione Web dello ZyXEL, fare clic su CONTENT FIL TER (filtraggio contenuti ) , Categories (categorie) e quindi sul pulsante Register (registra) . Not a: Le schermate CONTENT FIL TER [...]

  • Página 116

    ITALIANO 115 6 Fare clic su Activate (attiva) per vis ualizzare la schermata succes siva del servizio di filtrag gio dei contenuti. 7 Se si desidera utilizzare la versione di valutazione, fare clic su Submit (invia) in Content Filter ing T rial (valut azione filtraggio contenu ti) . Il periodo di valutazione inizia dalla d at a di invio. Non è pos[...]

  • Página 117

    ITALIANO 116 9 Si sta attualmente utilizzando una versione di valutazione, è ancora possibile registrare il codice PIN di una iCard facendo clic su Upg rade (aggiorna) nel campo Service Activation (attiv azione del servizio) della schermata Service Management (gestione del servizio) . 8 Appare una schermat a che indica che il servizio è stato reg[...]

  • Página 118

    ITALIANO 117 1 1 Risoluzione dei problemi 1 1.1 Impost are l'indirizzo IP del computer Questa sezione spiega come configurare il computer per ricevere un indi rizzo IP in Windows 2000, Windows NT e Windows XP . In questo modo ci si assicura che il computer possa comunicare con lo ZyWALL. Problema Azione correttiva Nessuno dei LED è acceso. As[...]

  • Página 119

    ITALIANO 118 1 In Windows XP , fare clic su Star t , Pannello di controllo . In Windows 2000/NT , fare clic su Start , Impostazioni , Pannello di controllo . 2 In Windows XP , fare clic su Connessio ni di rete . In Windows 2000/NT , fare clic su Reti e conness ioni remote . 3 Fare clic con il pulsa nte destro del mouse su Connessione alla rete lo c[...]

  • Página 120

    中文 119 概觀 ZyWALL 70 是負載平衡的雙 WAN 防火牆,具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾和多種其他功能。 您可以將 ZyWALL 70 當作透通模式防火牆使用,而無須重設網路或設定 ZyWALL 的路由功能。ZyWALL 提供公用 存取伺服器使用的 DMZ 連接埠,更增加了網路?[...]

  • Página 121

    中文 120 請進行下列步驟,為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN 連接埠和電腦。您也可以使用乙太網路線,將公用伺服器 ( 網路、電子郵件、FTP 等 ) 連接到 DMZ 連接埠。 2 使用另一條乙太網路線,將 WAN 1 和/或 WAN 2 連接埠連接到可以存取網際網路的?[...]

  • Página 122

    中文 121 2 存取網路組態設定程式 您可以使用本節中的資訊設定 WAN 1 介面的網際網路存取。 5 會開啟 HOME 畫面。 ZyWALL 預設會使用路由器模式。如果想要使用 NAT、DHCP 和 VPN 之類的路由功能,請繼續下個步驟。 如果要將 ZyWALL 做為透通模式防火牆使用,請移至 章節 3 [...]

  • Página 123

    中文 122 3 橋接模式 當您將 ZyWALL 設為橋接模式時,其功能即為透通模式防火牆。請進行下列步驟,將 ZyWALL 設為橋接模式。 6 查看 Network Status ( 網路狀態 ) 表格。如 果 WAN 1 的狀態 並非 Down ( 無法運作 ) ,且 表上顯示了 IP 位址, 請移至 章節 5 。 如果 WAN 1 狀態為 Do[...]

  • Página 124

    中文 123 4 網際網路存取設定 確實輸入您的網際網路存取資訊。 如果 ISP 有提供您 IP 位址 , 請在 IP Address Assignment (IP 位址設定 ) 下拉式清單方塊中選取 Static ( 靜 態) ,然後輸入提供的資訊。 注意: 視您在 Encapsulation ( 封裝 ) 欄位中選取的項目而定,需 要填入的欄[...]

  • Página 125

    中文 124 ? PPP over Ethernet 或 PPTP 封裝 如果您希望保持連線不中斷,請選取 Nailed-Up ( 固定連線 ) ( 如果您的 ISP 是計算網路使用時間收費,而非 收取固定月費,選這個選項可能會較為昂貴 )。 如果不想一直保持連線狀態,請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等?[...]

  • Página 126

    中文 125 5 DMZ 非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 ),但仍在防火牆的保護之下, 不會受到 DoS ( 拒絕服務 ) 攻擊。 和 LAN 不同的是 , ZyWALL 不會透過 DHCP 將 TCP/IP 設定指派給連接到 DMZ 連接埠的電腦 。 請使用靜態 IP 位 址設定電?[...]

  • Página 127

    中文 126 6 NAT NAT ( 網路位址轉譯 - NAT,RFC 1631) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址。您可以使 用 NAT Address Mapping (NAT 位址對應 ) 畫面,設定 ZyWALL 在您的 LAN ( 或 DMZ) 上將多個公開 IP 位址轉 譯為多個私人 IP 位址。 在下面的例子中,會允許從 WAN 存[...]

  • Página 128

    中文 127 7 防火牆 您可以不設定防火牆,直接使用 ZyWALL。 ZyWALL 的防火牆是預先設定的 ,可以保護 LAN 免於受到來自網際網路的攻擊 。 依照預設, 除非要求先在 LAN 上 產生,否則不會有任何傳輸進入 LAN。ZyWALL 會允許從 WAN 或 LAN 存取 DMZ,但會封鎖從 DMZ 到 LAN 的傳 [...]

  • Página 129

    中文 128 8 VPN 規則設定 VPN ( 虛擬私有網路 ) 通道可以 讓您安全的連線到另一部電腦或 網路。 閘道原則會辨識 VPN 通道兩端 的 IPSec 路由器。 網路原則會指定哪些裝置 ( 位 於 IPSec 路由器之後 ) 能使用 VPN 通道。 下圖會說明精靈畫面中出現的主 要欄位。 1 按一下 HOME [...]

  • Página 130

    中文 129 注意: 如果您按下 Back ( 上一步 ) ,將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 Name ( 名稱 ) :為閘道原則輸入辨識名稱。 Remote Gateway Address ( 遠端閘道位址 ) : 輸入遠端 IPSec 路由器的 IP 位址或網域名稱。 3 您可以在這個畫面中設定網路?[...]

  • Página 131

    中文 130 注意: 請確認遠端 IPS ec 路由器使用的設定, 和您在下面兩個畫面中的安全性設 定相同。 Negotiation Mode ( 交涉模式 ) : 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能 。 選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個?[...]

  • Página 132

    中文 131 8.1 使用 VPN 連線 使用 VPN 通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您 在辦公室的狀況一樣,不會像是透過網際網路連線進行的。 例如 ,"test" ( 測試 ) VPN 規則可以讓您安全 地存取遠端公司 LAN ?[...]

  • Página 133

    中文 132 9 myZyXEL.com 產品註冊 myZyXEL.com 是 ZyXEL 的線上服務中心,您可以在這裡註冊您的 ZyXEL 裝置。 1 使用瀏覽器到 myZyXEL.com 。 2 建立新帳戶 ( 如果還沒有帳戶 )。 注意: 如果超過 5 分鐘沒 有活動,您會自 動從 myZyXEL.com 帳戶登出。此時只 要重新登入您的 myZyXEL.com [...]

  • Página 134

    中文 133 4 按一下 Continue ( 繼續 ) ,會開啟 myZyXEL.com 登入畫面。 5 登入帳戶。 6 按一下連結並註冊您的 ZyXEL 裝置。 7 按一下 Add ( 新增 ) 。[...]

  • Página 135

    中文 134 8 在 Serial Number ( 序號 ) 欄 位中輸入產品序號。 9 您的裝置類別和型號會自動分別 顯示在 Category ( 類別 ) 和 Model ( 型號 ) 欄位中。 如果沒 有顯示,請從下拉式清單方塊中 選取正確的類別和型號。 10 在 Authentication Code ( 驗 證碼 ) 欄位中輸入裝置的 MAC 位址 ( [...]

  • Página 136

    中文 135 10 外部資料庫內容過濾 當您註冊並啟用外部資料庫內容過濾時,ZyWALL 會存取依照內容分類數百萬個網站的資料庫。您可以設定 ZyWALL 依照這些類別封鎖和 / 或記錄網站的存取。在 myZyXEL.com 註冊您的 ZyWALL 裝置 ( 請參閱 章節 9 ), 然後進行下列步驟,註冊外?[...]

  • Página 137

    中文 136 2 myZyXEL.com 登入畫面會開啟。 3 輸入您 myZyXEL.com 帳戶的使用者名稱和密碼。 1 在 ZyXEL 裝置的網路組態設定程式 中,按一下 CONTENT FILTER ( 內容 過濾 ) ,然後選 Categories ( 類別 ) , 再按下 Register ( 註冊 ) 按鈕 。 注意: 您也必須在 ZyWA LL 的網路組 態設定程式 C[...]

  • Página 138

    中文 137 6 按一下 Activate ( 啟用 ) ,顯示內容過濾服務的下個畫面。 7 如果您想要試用服務,請按一下 Content Filtering Trial ( 內容過濾試用 ) 下的 Submit ( 送出 ) 。試用期 間會從您申請服務的日期開始。 如果您已經在使用試用服務 , 或已經註冊 iCard 的 PIN 碼,就不能?[...]

  • Página 139

    中文 138 9 如果您正在使用試用服務 , 還是可以註冊 iCard 的 PIN 碼 , 方法是按一下 Service Management ( 服務管理 ) 畫面中 Service Activation ( 服務啟動 ) 欄位中的 Upgrade ( 更新 ) 。 8 會顯示畫面,說明您已經註冊服務。 按一下 Continue ( 繼續 ) ,移至 Service Management ( 服務管[...]

  • Página 140

    中文 139 11 疑難排解 11.1 設定電腦的 IP 位址 本節會說明如何在 Windows 2000、Windows NT 和 Windows XP 中,設定電腦接收 IP 位址。這項作業可以確保 您的電腦能和 ZyWALL 裝置通訊。 1 在 Windows XP 中,按一下 開始 ,然後按一下 控制台 。 在 Windows 2000/NT 中,依序按下 開始 、[...]

  • Página 141

    中文 140 檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。 5 Internet Protocol TCP/IP 內容 畫面會開啟 ( 在 Win XP 中位於 一般 索引標籤上 )。選?[...]