Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. ZyXEL Anleitungen
  4. Netzwerkhardware
  5. ZyWall 5
  6. Kurzanleitung

ZyXEL ZyWALL 5 Kurzanleitung

Vorschau ausblenden Andere Handbücher für ZyWALL 5:
Inhaltsverzeichnis

Werbung

Verfügbare Sprachen
  • DE

Verfügbare Sprachen

  • DEUTSCH, seite 18

Quicklinks

Diese Anleitung herunterladen
ZyWALL 5
Internet Security Appliance
Quick Start Guide
Version 4.0
12/2005
Table of Contents
ENGLISH
DEUTSCH
ESPAÑOL
FRANÇAIS
ITALIANO
РУССКИЙ
SVENSKA
繁體中文
2
18
34
50
66
82
100
116

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ZyXEL ZyWALL 5

Inhaltszusammenfassung für ZyXEL ZyWALL 5

  • Seite 1 ZyWALL 5 Internet Security Appliance Quick Start Guide Version 4.0 12/2005 Table of Contents ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO РУССКИЙ SVENSKA 繁體中文...

  • Seite 2: Hardware Connections

    ENGLISH Overview The ZyWALL 5 is a firewall with VPN, bandwidth management, content filtering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. The ZyWALL increases network security by adding the option to change port roles from LAN to DMZ for use with publicly accessible servers.
  • Seite 3 ENGLISH Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect the LAN/DMZ port to a computer. If you configure these ports as DMZ ports in the LAN or DMZ screen through the web configurator, you can also use Ethernet cables to connect public servers (web, e-mail, FTP, etc.) to the LAN/DMZ ports.
  • Seite 4 ENGLISH 5 Look at the front panel. The PWR LED turns on. The SYS LED blinks while performing system testing and then stays on if the testing is successful. The ACT, CARD, LAN/DMZ and WAN LEDs turn on and stay on if the corresponding connections are properly made.

  • Seite 5: Bridge Mode

    ENGLISH 6 Check the Network Status table. If the WAN status is not Down and there is an IP address, go to Section If the WAN status is Down (or there is not an IP address), click Internet Access and Section 4 configure WAN.
  • Seite 6 ENGLISH 1 Click MAINTENANCE in the navigation panel and then Device Mode. 2 Select Bridge and configure a (static) IP address subnet mask and gateway IP address for the ZyWALL’s LAN, WAN, DMZ and WLAN interfaces. 3 Click Apply. The ZyWALL restarts.
  • Seite 7 ENGLISH • Ethernet Encapsulation Configure a Roadrunner service in the NETWORK WAN screens (use the WAN tab). • PPP over Ethernet or PPTP Encapsulation Select Nailed-Up when you want your connection up all the time (this could be expensive if your ISP bills you for Internet usage time instead of a flat monthly fee).
  • Seite 8 ENGLISH 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering, anti-spam, anti-virus and IDP trial applications. Otherwise, click Skip and then Close to complete Internet access setup.
  • Seite 9 ENGLISH 5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and activation are done. Note: If you want to activate a standard service with your iCard’s PIN number (license key), use the...
  • Seite 10 ENGLISH 2 Specify an IP address and subnet mask for the DMZ interface. If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section A public IP address must be on a separate subnet from the WAN port’s public IP address.
  • Seite 11 ENGLISH 1 Click ADVANCED, NAT in the navigation panel and then Port Forwarding. 2 Select the Active check box. 3 Type a name for the rule. 4 Type the port number that the service uses. 5 Type the HTTP server’s IP address. 6 Click Apply.
  • Seite 12 ENGLISH 8 VPN Rule Setup A VPN (Virtual Private Network) tunnel gives you a secure connection to another computer or network. A gateway policy identifies the IPSec routers at either end of a VPN tunnel. A network policy specifies which devices (behind the IPSec routers) can use the VPN tunnel.
  • Seite 13 ENGLISH Note: Your settings are not saved when you click Back. 2 Use this screen to configure the gateway policy. 3 Use this screen to configure the network policy. Name: Enter a name to identify the gateway policy. Leave the Active check box selected. Remote Gateway Address: Enter the IP address or Name: Enter a name to identify the network policy.
  • Seite 14 ENGLISH Note: Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Note: Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
  • Seite 15 ENGLISH 6 Check your VPN settings. Click Finish to save the 7 Click Close in the final screen to complete the settings. VPN wizard setup. Continue with the next section to activate the VPN rule and establish a VPN connection. 8.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail.
  • Seite 16 ENGLISH 9 Troubleshooting Problem Corrective Action None of the LEDs Make sure that you have the power adaptor connected to the ZyWALL and plugged in to an turn on. appropriate power source. Check all cable connections. If the LEDs still do not turn on, you may have a hardware problem. In this case, you should contact your local vendor.
  • Seite 17 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.

  • Seite 18: Übersicht

    DEUTSCH Übersicht Die ZyWALL 5 ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering, Anti-Spam, Anti-Virus, IDP (Intrusion Detection and Protection) und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren und die Routingfunktionen des Geräts zu konfigurieren.
  • Seite 19 DEUTSCH Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-/DMZ-Port mit einem Ethernet-Kabel mit dem Computer. Wenn Sie diese Ports im LAN- oder DMZ-Fenster mit dem Web-Konfigurator als DMZ-Ports konfigurieren, können Sie auch mit Ethernetkabeln eine Verbindung von LAN-/DMZ-Ports zu öffentlichen Servern (Internet, E-Mail, FTP usw.) herstellen.

  • Seite 20: Zugriff Auf Den Web-Konfigurator

    DEUTSCH 4 Schliessen Sie den Netzanschluss des Geräts (an der Rückseite) mit dem mitgelieferten Netzteil an eine Netzsteckdose an. 5 Sehen Sie sich das vordere Bedienfeld an. Die PWR-LED beginnt zu leuchten. Während des Systemtests blinkt die SYS-LED. Wurde er Test erfolgreich abgeschlossen, bleibt diese Anzeige an. Die LEDs ACT, CARD, LAN/DMZ und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden.
  • Seite 21 DEUTSCH 6 Prüfen Sie die Netzwerkstatus tabelle. Wenn der Status von WAN nicht Down ist und eine IP- Adresse angegeben ist, gehen Sie zu Abschnitt Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie auf Internet Access (Internetzugriff) und konfigurieren Sie mit...

  • Seite 22: Einrichten Des Internetzugriffs Und Produktregistrierung

    DEUTSCH 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf Device Mode (Gerätemodus). 2 Wählen Sie Bridge (Brücke) und konfigurieren Sie eine (statische) IP-Adressen- Subnetmaske und eine Gateway-IP-Adresse für die LAN-, WAN-, DMZ- und WLAN- Schnittstelle der ZyWALL. 3 Klicken Sie auf Apply (Übernehmen).
  • Seite 23 DEUTSCH • Ethernet Encapsulation Konfigurieren Sie einen Roadrunnerdienst in den NETWORK WAN (Netzwerk-WAN) Fenstern (auf der Registerkarte WAN). • PPP over Ethernet or PPTP Encapsulation Wählen Sie Nailed-Up, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen Pauschalbetrags in Rechnung stellt).
  • Seite 24 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihre ZyWALL bei myZyXEL.com (Online-Servicezentrum von ZyXEL) registrieren und den kostenlosen Inhaltsfilter sowie die Anti-Spam-, Antiviren- und IDP-Testsoftware aktivieren können. Oder Sie klicken auf Skip (Überspringen) und...
  • Seite 25 DEUTSCH 5 Im folgenden Fenster wird angezeigt, wenn die Registrierung nicht erfolgreich durchgeführt wurde. Klicken Sie auf Return (Zuruck), um zum Fenster Device Registration (Gerät registrieren) zurückzukehren. Prüfen Sie noch einmal Ihre Einstellungen. 6 Klicken Sie auf Close (Schliessen), um nach der Registrierung und Aktivierung den Assistenten zu verlassen.
  • Seite 26 DEUTSCH 2 Geben Sie für die DMZ-Schnittstelle eine IP- Adresse und eine Subnetmaske an. Wenn Sie in der DMZ private IP-Adressen verwenden, können Sie die Server mit NAT öffentlich zugänglich machen (siehe Abschnitt Eine öffentliche IP-Adresse muss sich auf einem anderen Subnetz als dem der öffentlichen IP- Adresse eines WAN-Ports befinden.
  • Seite 27 DEUTSCH 1 Klicken Sie in der Navigationsleiste auf ADVANCED (ERWEITERT), NAT und dann auf Port Forwarding (Portweiterleitung). 2 Wählen Sie das Kontrollfeld Active (Aktiv). 3 Geben Sie eine Bezeichnung für die Regel ein. 4 Geben Sie die Portnummer ein, die der Dienst verwendet.

  • Seite 28: Einstellen Der Vpn-Regeln

    DEUTSCH 8 Einstellen der VPN-Regeln Mit einem VPN-Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway-Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec- Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.
  • Seite 29 DEUTSCH Hinweis: Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die Gateway-Policy 3 In diesem Fenster können Sie die Netzwerk-Policy konfigurieren. konfigurieren. Name: Geben Sie einen Namen ein, um die Lassen Sie die Markierung im Kontrollfeld Active Gateway-Policy zu bezeichnen.
  • Seite 30 DEUTSCH Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz. Wählen Sie Aggressive Mode (Agressiver Modus), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.

  • Seite 31: Benutzen Der Vpn-Verbindung

    DEUTSCH 6 Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie 7 Klicken Sie beim letzten Fenster auf Close auf Finish (Fertig stellen), um die Einstellungen (Schließen), um die Installation mit dem VPN- zu speichern. Assistenten zu beenden. Fahren Sie mit dem nächsten Abschnitt fort, um die VPN-Regel zu aktivieren und eine VPN-Verbindung herzustellen.

  • Seite 32: Problembeseitigung

    DEUTSCH 9 Problembeseitigung Problem Lösungsmöglichkeit Es leuchtet keine Stellen Sie sicher, dass das Netzteil richtig an die ZyWALL und an eine Netzsteckdose der LED- angeschlossen wurde. Überprüfen Sie alle Kabelverbindungen. Anzeigen. Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In diesem Fall sollten Sie sich an Ihren Händler wenden.

  • Seite 33: Einrichten Der Ip-Adresse Des Computers

    8 Schließen Sie das Fenster Netzwerkverbindungen. Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.

  • Seite 34: Vista Previa

    ESPAÑOL Vista previa El ZyWALL 5 es un cortafuegos, soporte de VPNs, gestión del ancho de banda, filtrado de contenidos y, anti- spam, antivirus, IDP (Intrusion Detection and Protection) muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
  • Seite 35 ESPAÑOL Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrá usar cables Ethernet para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos LAN/DMZ.
  • Seite 36 ESPAÑOL 4 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el panel posterior) a una toma de corriente. 5 Mire al panel frontal. El LED PWR se encenderá. El LED SYS parpadeará mientras realiza la prueba del sistema y luego se quedará...
  • Seite 37 ESPAÑOL 6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN no es Down (Caído) y hay una dirección IP, vaya a Sección Si el estado de la WAN es Down (Caído) (o no hay una dirección IP), haga clic en Internet Access (acceso a Internet) y...
  • Seite 38 ESPAÑOL 1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegación y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una máscara de subred de dirección IP (estática) y una dirección IP de puerta de enlace para las interfaces LAN, WAN, DMZ y WLAN del...
  • Seite 39 ESPAÑOL • Encapsulación Ethernet Configure un servicio Correcaminos en las pantallas WAN de NETWORK (Red) (use la ficha WAN). • Encapsulación PPP sobre Ethernet o PPTP Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
  • Seite 40 2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podra registrar ZyWALL con myZyXEL.com (centro de servicios en linea de ZyXEL) y activar el filtrado de contenidos, anti-spam, antivirus y aplicaciones de prueba IDP. En caso contrario, haga clic en Skip...
  • Seite 41 ESPAÑOL 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
  • Seite 42 ESPAÑOL 2 Especifique una dirección IP y máscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles públicamente (ver Sección Una dirección IP pública debe estar en una subred separada de las direcciones IP públicas de los puertos WAN.
  • Seite 43 ESPAÑOL 1 Haga clic en ADVANCED (AVANZADA), NAT en el panel de navegación y luego en Port Forwarding (Reenvío de puerto). 2 Seleccione la casilla de verificación Active (Activa). 3 Escriba un nombre para la regla. 4 Escriba el número que el servicio usa.
  • Seite 44 ESPAÑOL 8 Configuración de reglas VPN Un túnel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexión segura a otro ordenador o red. Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué...
  • Seite 45 ESPAÑOL Nota: Su configuración no se grabará cuando haga clic en Back (Atrás). 2 Use esta pantalla para configurar la política de la 3 Use esta pantalla para configurar la política de la puerta de enlace. red. Name (Nombre): Introduzca un nombre para Deje la casilla de verificación Active (Activa) identificar la política de la puerta de enlace.
  • Seite 46 ESPAÑOL Nota: Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que configurará en las siguientes dos pantallas. Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
  • Seite 47 ESPAÑOL 6 Compruebe su configuración VPN. Haga clic en 7 Haga clic en Close (Cerrar) en la pantalla final Finish (Finalizar) para guardar la configuración. para completar la configuración del asistente para VPN. Continúe con la siguiente sección para activar la regla VPN y establecer una conexión VPN.

  • Seite 48: Solución De Problemas

    ESPAÑOL 9 Solución de problemas Problema Solución Ninguno de los Asegúrese de haber conectado el adaptador de corriente al ZyWALL y si lo ha enchufado LEDs se en una fuente de alimentación apropiada. Compruebe todas las conexiones de los cables. enciende.
  • Seite 49 Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.

  • Seite 50: Présentation

    FRANÇAIS Présentation Le ZyWALL 5 est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL.
  • Seite 51 FRANÇAIS Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
  • Seite 52 FRANÇAIS 4 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant. 5 Regardez le panneau avant. La LED PWR s'allume. La LED SYS clignote lors du test du système et reste ensuite allumée si le test a réussi.
  • Seite 53 FRANÇAIS 6 Reportez-vous au tableau d'Network Status (Etat du Réseau). Si l'état WAN n'est pas Désactivé et qu'il y a une adresse IP, allez à Section Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur Internet Access (Accès Internet) et passez à...
  • Seite 54 FRANÇAIS 1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le Device Mode (Mode Périphérique). 2 Sélectionnez Bridge (Pont) et configurez une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de passerelle pour les interfaces LAN, WAN, DMZ et WLAN du ZyWALL.
  • Seite 55 FRANÇAIS • Encapsulation Ethernet Configurer un service Roadrunner dans les écrans du NETWORK WAN (utilisez l'onglet WAN). • PPP over Ethernet ou PPTP Encapsulation Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à...
  • Seite 56 FRANÇAIS 2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pourrez inscrire votre ZyXEL sur MyZyXEL.com (Centre de services en ligne de ZyXEL) et activer les applications d'évaluation gratuites de filtrage de contenu, antispam, antivirus et IDP. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès...
  • Seite 57 FRANÇAIS 5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres. 6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées. Remarque: Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé...
  • Seite 58 FRANÇAIS 2 Spécifiez une adresse IP et un masque de sous- réseau pour l'interface DMZ. Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir la Section Une adresse IP publique doit se trouver sur un sous-réseau séparé...
  • Seite 59 FRANÇAIS 1 Cliquez sur ADVANCED (AVANCÉ), NAT dans le panneau de navigation et ensuite sur Port Forwarding (Réacheminement de Port). 2 Sélectionnez la case à cocher Active (Active). 3 Tapez un nom pour la règle. 4 Tapez le numéro de port que le service utilise.
  • Seite 60 FRANÇAIS 8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau. Une stratégie de passerelle identifie les routeurs IPSec aux extrémités d'un tunnel VPN. Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel VPN.
  • Seite 61 FRANÇAIS Remarque: Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour). 2 Utilisez cet écran pour configurer la stratégie de 3 Utilisez cet écran pour configurer la stratégie de passerelle. réseau. Name(Nom): Entrez un nom pour identifier la Laissez la case à...
  • Seite 62 FRANÇAIS Remarque: Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les deux écrans suivants. Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à...
  • Seite 63 FRANÇAIS 6 Vérifiez vos paramètres VPN. Cliquer sur Finish 7 Cliquez sur Close (Fermer) dans l'écran final pour (Terminer) pour enregistrer les paramètres. terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN. 8.1 Utiliser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à...
  • Seite 64 FRANÇAIS 9 Dépannage Problème Action Corrective Aucune LED ne Vérifiez que votre adaptateur d'alimentation est connecté au ZyWALL et branché dans une s'allume. prise de courant appropriée. Vérifiez toutes les connexions câblées. Si les LED ne s'allument toujours pas, cela signifie que vous avez peut-être un problème matériel.
  • Seite 65 Procédure pour Afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.

  • Seite 66: Cenni Generali

    ITALIANO Cenni generali ZyWALL 5 è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, antispam, antivirus, IDP (Intrusion Detection and Protection) e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL.
  • Seite 67 ITALIANO Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare la porta LAN/DMZ a un computer. Se si configurano queste porte come porte DMZ nelle schermate relative alla LAN o alla DMZ nello strumento di configurazione Web, è anche possibile utilizzare i cavi Ethernet per collegare server pubblici (Web, e-mail, FTP, ecc.) alle porte LAN/DMZ.
  • Seite 68 ITALIANO 4 Utilizzare il adattatore di alimentazione fornito a corredo per collegare la presa di alimentazione (situata dietro all'apparecchio) a una presa elettrica. 5 Analizzare il pannello frontale. Il LED PWR si accende. Il LED SYS lampeggia mentre viene eseguito il test del sistema e quindi resta acceso in caso di test riuscito.

  • Seite 69: Modalità Bridge

    ITALIANO 6 Controllare la tabella Network Status (stato della rete). Se lo stato della WAN è not Down (disattivata) ed è presente un indirizzo IP, passare a Sezione Se lo stato della WAN è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic su Internet Access...
  • Seite 70 ITALIANO 1 Fare clic su MAINTENANCE (manutenzione) nel pannello di navigazione, quindi su Device Mode (modalità dispositivo). 2 Selezionare Bridge e immettere un indirizzo IP (statico), una subnet mask e un indirizzo IP del gateway per le interfacce LAN, WAN, DMZ e WLAN dello ZyWALL.
  • Seite 71 ITALIANO • Incapsulamento Ethernet Configurare un servizio Roadrunner nelle schermate NETWORK WAN (WAN di rete) (utilizzare la scheda WAN). • PPP over Ethernet oppure incapsulamento PPTP Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet piuttosto che un costo mensile fisso).
  • Seite 72 2 Fare clic su Next (avanti) per visualizzare la schermata in cui e possibile registrare lo ZyWALL sul sito myZyXEL.com (centro di assistenza online ZyXEL) e attivare i servizi filtraggio dei contenuti, antispam, antivirus e IDP gratuiti in versione di valutazione.
  • Seite 73 ITALIANO 5 La seguente schermata indica se la registrazione non ha avuto esito positivo. Fare clic su Return (torna) per tornare alla schermata Device Registration (registrazione dispositivo) e controllare le impostazioni. 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione.
  • Seite 74 ITALIANO 2 Specificare un indirizzo IP e una subnet mask per l'interfaccia DMZ. Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la funzione NAT per rendere i server accessibili pubblicamente (vedere Sezione Un indirizzo IP pubblico deve trovarsi su una subnet separata rispetto all'indirizzo IP pubblico della porta WAN.
  • Seite 75 ITALIANO 1 Fare clic su ADVANCED (AVANZATO), NAT nel pannello di navigazione, quindi su Port Forwarding (inoltro delle porte). 2 Selezionare la casella di controllo Active (attiva). 3 Digitare un nome per la regola. 4 Digitare il numero di porta utilizzata dal servizio.
  • Seite 76 ITALIANO 8 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il...
  • Seite 77 ITALIANO Nota: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per configurare il 3 Utilizzare questa schermata per configurare il criterio di gateway. criterio di rete. Name (nome): immettere un nome per identificare il Lasciare la casella di controllo Active (attiva) criterio di gateway.
  • Seite 78 ITALIANO Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
  • Seite 79 ITALIANO 6 Verificare le impostazioni della VPN. Fare clic su 7 Fare clic su Close (chiudi) nella schermata finale Finish (fine) per salvare le impostazioni. per completare l'installazione guidata della VPN. Continuare con la prossima sezione per attivare la regola VPN e stabilire una connessione VPN. 8.1 Uso della connessione VPN Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti aziendali, server Web ed e-mail.

  • Seite 80: Risoluzione Dei Problemi

    ITALIANO 9 Risoluzione dei problemi Problema Azione correttiva Nessuno dei LED Assicurarsi di aver collegato il adattatore di alimentazione allo ZyWALL e a una sorgente di è acceso. alimentazione appropriata. Controllare tutti i collegamenti dei cavi. Se i LED continuano a non accendersi, potrebbe esserci un guasto hardware. In questo caso, è...
  • Seite 81 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
  • Seite 82 РУССКИЙ Обзор Устройство ZyWALL 5 представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента, защиты от спама, защиты от вирусов, IDP (Intrusion Detection and Protection - Обнаружение и защита от вторжения) и другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию...

  • Seite 83: Подключение Оборудования

    РУССКИЙ 1 Подключение оборудования Вам потребуется следующее оборудование. ZyWALL Компьютер Кабели Ethernet Адаптер питания Для подключения оборудования выполните следующие действия. 1 Для подключения портов LAN/DMZ к компьютеру используется кабель Ethernet. Если в Web- конфигураторе эти порты настроены как порты DMZ в окне LAN или DMZ, для подключения общедоступных...
  • Seite 84 РУССКИЙ 2 С помощью другого кабеля Ethernet подключите порт WAN в розетку Ethernet, с которой имеется доступ в Интернет. 3 Установите карту расширения ZyWALL Turbo, чтобы использовать функции защиты от вирусов и IDP, или установите беспроводной адаптер для подключения к беспроводной сети. Дополнительную информацию...
  • Seite 85 РУССКИЙ 3 Измените пароль по умолчанию, введя новый 4 Щелкните по кнопке Apply (Применить), чтобы пароль и щелкнув по кнопке Apply заменить цифровой сертификат ZyWALL по (Применить). умолчанию. 5 Открывается окно HOME (ДОМАШНЯЯ СТРАНИЦА). По умолчанию в ZyWALL установлен режим маршрутизатора. Если вы хотите использовать функции маршрутизации, такие...
  • Seite 86 РУССКИЙ 6 Проверьте таблицу Network Status (Статус сети). Если статус порта WAN не Down (не подключен) и установлен IP-адрес, см. Раздел Если статус порта WAN отображается как Down (Не подключен) или отсутствует IP-адрес, щелкните Internet Access (Доступ в Интернет) и используйте...
  • Seite 87 РУССКИЙ 1 В Панели навигации щелкните MAINTENANCE (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства). 2 Выберите Bridge (Мост) и установите статический IP-адрес, маску подсети и IP-адрес шлюза для интерфейсов LAN, WAN, DMZ и WLAN. 3 Щелкните Apply (Применить). ZyWALL перезагрузится. Если...
  • Seite 88 РУССКИЙ • Инкапсуляция Ethernet Настройте службу Roadrunner с помощью окон WAN в разделе NETWORK (СЕТЬ) (закладка WAN). • PPP поверх Ethernet или инкапсуляция PPTP Выберите Nailed-Up (Постоянное), если вы хотите иметь постоянное соединение (такое соединение может быть достаточно дорогим, если Интернет-провайдер берет плату за время использования Интернет, а...
  • Seite 89 РУССКИЙ 2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования фильтрации контента, защиты от спама, защиты от вирусов и испытательных версии приложений IDP. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для...
  • Seite 90 РУССКИЙ 5 Если регистрация не выполнена, появляется следующее окно. Щелкните Return (Вернуться) для возврата к окну Device Registration (Регистрация устройства) и проверьте настройки. 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. ПРИМЕЧАНИЕ: Для активации стандартной...
  • Seite 91 РУССКИЙ 1 В Панели навигации щелкните NETWORK (СЕТЬ), затем DMZ. 2 Введите IP-адрес и маску подсети для интерфейса DMZ. Если используется частный IP-адрес для DMZ, то чтобы сделать серверы доступными для всех пользователей, необходимо использовать NAT (см. Раздел Общедоступный IP-адрес должен находиться в подсети, отличной...
  • Seite 92 РУССКИЙ В следующем примере разрешается доступ из глобальной сети к серверу HTTP (web-сервер) в DMZ. Этот сервер имеет частный IP-адрес 10.0.0.20. 1 В Панели навигации щелкните ADVANCED (ДОПОЛНИТЕЛЬНО), затем NAT и затем Port Forwarding (Переадресация портов). 2 Установите флажок Active (Включить).
  • Seite 93 РУССКИЙ 8 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами...
  • Seite 94 РУССКИЙ ПРИМЕЧАНИЕ: Если щелкнуть Back (Назад), настройки не сохраняются. 2 Это окно используется для настройки 3 Это окно используется для настройки политики стратегии шлюза. сети. Name (Имя): Введите имя для идентификации Флажок Active (Включить) должен быть стратегии шлюза. установлен. Remote Gateway Address (Адрес удаленного Name (Имя): Введите...
  • Seite 95 РУССКИЙ ПРИМЕЧАНИЕ: Убедитесь, что удаленный маршрутизатор IPSec использует те же настройки безопасности, что будут настроены в следующих двух окнах. Режим согласования: Выберите Main Mode (Основной режим) для защиты конфиденциальности. Выберите Aggressive Mode (Рискованный режим), чтобы разрешить множество входящих подключений с динамическими IP-адресами и различными паролями. ПРИМЕЧАНИЕ: Несколько...
  • Seite 96 РУССКИЙ 4 Это окно используется для настройки 5 Это окно используется для настройки параметров туннеля IKE (Internet Key Exchange параметров IPSec. - протокол обмена ключами). 6 Проверьте настройки VPN. Щелкните Finish 7 В последнем окне щелкните Close (Закрыть) (Готово) для сохранения настроек. для...

  • Seite 97: Поиск И Устранение Неисправностей

    РУССКИЙ 8.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались через Интернет. Например, правило...
  • Seite 98 РУССКИЙ Неисправность Способы устранения Отсутствует Проверьте кабельное соединение между ZyWALL и компьютером или концентратором. доступ к ZyWALL Подробнее см. Раздел из локальной Протестируйте соединение ZyWALL с сетевым компьютером с помощью команды сети. "ping". Убедитесь, что в компьютере установлена карта Ethernet и она работает нормально.
  • Seite 99 сети). 8 Закройте окно Network Connections (Сетевые подключения). Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра.
  • Seite 100 SVENSKA Översikt ZyWALL 5 är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering, anti-spam, anti-virus, IDP (Intrusion Detection and Protection) och många andra funktioner. Du kan använda den som en transparent brandvägg utan att behöva omkonfigurera din ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. Din ZyWALL ökar nätverkssäkerheten genom att lägga till möjligheten att ändra portar från LAN till DMZ för...
  • Seite 101 SVENSKA Gör följande för att utföra maskinvaruanslutningar för initial inställning. 1 Använd en Ethernet-sladd för att ansluta LAN/DMZ-porten till en dator. Om du konfigurerar dessa portar som DMZ-portar i LAN eller DMZ-menyn genom webbkonfiguratorn, kan du även använda Nätverkskablar för att ansluta offentliga servrar (webb, e-post, FTP osv) till LAN/DMZ-portarna. 2 Använd en annan Ethernet-sladd för att ansluta WAN-porten till en Internet-anslutning med Internet- åtkomst.
  • Seite 102 SVENSKA 5 Titta på frontpanelen. Indikatorlampan PWR tänds. Indikatorlampan SYS blinkar medan systemtest utförs och förblir därefter tänd om testet lyckats. Indikatorlamporna ACT, CARD, LAN/DMZ och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utförda. 2 Åtkomst till webbkonfigurator Använd detta avsnitt för att konfigurera WAN-gränssnittet för Internet-åtkomst.
  • Seite 103 SVENSKA 6 Kontrollera tabellen Network Status (nätverksstatus). Om WAN-status inte är Down och det finns en IP-adress, gå till avsnitt Om WAN-status är Down (eller om IP- adress saknas), klicka på Internet Access (Internet-åtkomst) och använd avsnitt 4 för att konfigurera WAN.
  • Seite 104 SVENSKA 1 Klicka på MAINTENANCE (underhåll) i navigationspanelen och klicka sedan på Device Mode (enhetsläge). 2 Välj Bridge (brygga) och konfigurera en (statisk) IP- adress subnetmask och gateway-IP-adress för ZyWALL:s LAN-, WAN-, DMZ- och WLAN- gränssnitt. 3 Klicka på Apply. ZyWALL startar om.
  • Seite 105 SVENSKA • Ethernet-inkapsling Konfigurera en Roadrunner-tjänst på menyarna NETWORK WAN (använd fliken WAN). • PPP över Ethernet eller PPTP-inkapsling Välj Nailed-Up när du vill att anslutningen ska vara aktiv jämt. Om du inte vill att anslutningen ska vara aktiv jämt, specificera en timeout-period efter inaktivitet (i sekunder) i Idle Timeout.
  • Seite 106 Internet-åtkomst. Notering: Kontrollera att du har installerat ZyWALL Turbo-kort innan du aktiverar IDP- och anti-virus- prenumerationstjänster. Mer information om Turbokortet hittar du på www.zyxel.se Stäng av din ZyWALL innan du installerar eller tar bort ZyWALL Turbo-kort. 3 Om du redan har ett konto hos myZyXEL.com, välj Existing...
  • Seite 107 SVENSKA 5 Följande meny visar om registreringen lyckades. Klicka på Return för att gå tillbaka till menyn Device Registration och kontrollera dina inställningar. 6 Klicka på Close för att lämna guidemenyen när registrering och aktivering är klar. Notering: Om du vill aktivera en standardtjänst med ditt iCards PIN- nummer (licensnyckel), använd menyen REGISTRATION Service.
  • Seite 108 SVENSKA 2 Specificera en IP-adress och subnetmask för DMZ- gränssnittet. Om du använder privata IP-adresser på DMZ, använd NAT för att göra servarna offentligt åtkomliga (se avsnitt En offentlig IP-adress måste vara på ett separat subnet från WAN-portens offentliga IP-adress. Om du inte konfigurerar NAT för offentliga IP-adresser på...
  • Seite 109 SVENSKA 1 Klicka på ADVANCED, NAT i navigationspanelen och sedan på Port Forwarding. 2 Välj kryssrutan Active. 3 Ange ett Name på regeln. 4 Ange det portnummer som tjänsten använder. 5 Ange HTTP-serverns IP-adress. 6 Klicka på Apply. 7 Brandvägg Du kan använda din ZyWALL utan att konfigurera brandväggen.
  • Seite 110 SVENSKA Denna figur hjälper dig att förstå huvudfälten i guidemenyarna. 1 Klicka på VPN i menyn HOME (du måste kanske rulla uppåt för att se länken) för att öppna VPN-guiden. Notering: Dina inställningar sparas inte om du klickar på Back. 2 Använd denna meny för att konfigurera 3 Använd denna meny för att konfigurera gatewaypolicyn.
  • Seite 111 SVENSKA Notering: Kontrollera att fjärr-IPSec-routern använder samma säkerhetsinställningar som du konfigurerar i de följande två menyarna. Förhandlingsläge: Välj Main Mode för identitetsskydd. Välj Aggressive Mode för att tillåta fler inkommande anslutningar från dynamiska IP-adresser för att använda separata lösenord. Notering: Anslutning med flera SA:s (säkerhetsassociationer) genom en säker gateway måste ha samma förhandlingsläge.
  • Seite 112 SVENSKA 6 Kontrollera dina VPN-inställningar. Klicka på 7 Klicka på Close i slutmenyen för att slutföra VPN- Finish för att spara inställningarna. guideinställningen. Fortsätt med nästa avsnitt för att aktivera VPN-regeln och upprätta en VPN- anslutning. 8.1 Använda VPN-anslutningen Använd VPN-tunnlar för att säkert skicka och hämta filer, och tillåta fjärråtkomst till bolagsnätverk, webbservrar och e-post.

  • Seite 113: Ställa In Datorns Ip-Adress

    SVENSKA 9 Felsökning Problem Åtgärd Ingen Kontrollera att strömadaptern är ansluten till din ZyWALL och ansluten till en lämplig indikatorlampa strömkälla. Kontrollera alla kablar. tänds. Om indikatorlamporna fortfarande inte tänds, kan du stå inför ett maskinvaruproblem. I sådant fall bör du kontakta din lokala återförsäljare. Det går inte att få...
  • Seite 114 8 Stäng menyen Nätverksanslutningar. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida.
  • Seite 115 SVENSKA...
  • Seite 116 繁體中文 概觀 ZyWALL 5 是防火牆,具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾、防垃圾郵件、防病毒、入侵偵測與防 護 (Intrusion detection and Protection, IDP)和多種其他功能。 您可以將 ZyWALL 5 當作透通模式防火牆使 用,而無須重設網路或設定 ZyWALL 的路由功能。 ZyWALL 增加了選擇,能讓您將連接埠角色由 LAN 變為公用 存取伺服器可以使用的 DMZ,加強網路的安全性。本手冊的內容包括了開始在網路中使用 ZyWALL 時,所需進 行的初始連線和設定等相關資訊。 請參閱 《使用手冊》 ,取得所有功能的詳細資訊。 您可能需要準備網際網路連線資訊。 本手冊的章節如下。 6 NAT 1 硬體連線 2 存取網路組態設定程式 7 防火牆...
  • Seite 117 繁體中文 請進行下列步驟,為硬體連線進行初始設定。 1 使用乙太網路線連接 LAN/DMZ 連接埠和電腦 。 如果您透過網路組態設定程式 , 在 LAN 或 DMZ 畫面中將這些連 接埠設定為 DMZ 連接埠,您也可以使用乙太網路線,將公用伺服器 ( 網路、電子郵件、FTP 等 ) 連接到 LAN/DMZ 連接埠。 2 使用另一條乙太網路線,將 WAN 連接埠連接到可以存取網際網路的乙太網路插孔。 3 插入 ZyWALL Turbo 擴充卡使用防毒與 IDP 功能,或插入無線網卡使用無線網路功能。如需更多關於擴充卡 的資訊,請參閱 ZyWALL Turbo 卡簡介。若要安裝無線網卡, 請參閱使用手冊。 4 使用所附的電源供應器,為電源插槽...
  • Seite 118 繁體中文 2 存取網路組態設定程式 您可以使用本節中的資訊設定 WAN 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 (ZyWALL 2 按一下 Login ( 登入 ) ( 已經輸入預設的密碼 的預設 IP 位址 )。 1234)。 如果沒有顯示登入畫面,請參閱章節 9.1,設定電腦 的 IP 位址。 3 輸入新的密碼,然後按一下 Apply ( 套用 ),變更登 4 按一下 Apply ( 套用 ) , 取代原本 ZyWALL 的預設數 入密碼。...
  • Seite 119 繁體中文 6 查看 Network Status ( 網路狀態 ) 表格。如 果 WAN 的狀態 並非 Down ( 無法運作 ) ,且 表上顯示了 IP 位址, 請移至章節 5。 如果 WAN 狀態為 Down (無法運作) (或 沒有顯示 IP 位址 ),請 按一下 Internet Access (網際網路存取 並使用章節 4 的資訊 設定...
  • Seite 120 繁體中文 1 按一下導覽面板上的 MAINTENANCE( 維護 ), 然後按一下 Device Mode ( 裝置模式 )。 2 選取 Bridge ( 橋接 ) , 並為 ZyWALL 的 LAN、WAN、 DMZ 和 WLAN 介面設定 ( 靜態 )IP 位址子網路遮罩和 閘道 IP 位址。 3 按一下 Apply( 套用 )。 ZyWALL 會重新啟動。 如果需要從...
  • Seite 121 繁體中文 • Ethernet ( 乙太網路 ) 封裝 在 NETWORK WAN 畫面中設定 Roadrunner 服務 ( 使用 WAN 標籤 )。 • PPP over Ethernet 或 PPTP 封裝 如果您希望保持連線不中斷,請選取 Nailed-Up ( 固定連線 ) ( 如果您的 ISP 是計算網路使用時間收費,而非收 取固定月費,選這個選項可能會較為昂貴 )。 如果不想一直保持連線狀態,請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。...
  • Seite 122 繁體中文 2 按一下 Next (下一步)顯示 myZyXEL.com (ZyXEL 線上服務中心)頁面,您可在此進行 ZyWALL 產品的註冊,啟用具有內容過濾、防 垃圾郵件、防病毒和 IDP 功能的免費試用。若 按 Skip (跳過) 再按 Close (關閉) ,則結 束網路連線建立。 注意: 在啟用 IDP 和防毒訂購服務之前,請確定您已安裝 ZyWALL Turbo 卡。 在安裝或移除 ZyWALL Turbo 卡 之前,請先關閉 ZyWALL。 3 如果您有 myZyXEL.com 帳號,請選取 Existing myZyXEL.com account(現有的...
  • Seite 123 繁體中文 5 如果註冊失敗會顯示下列畫面。按一下 Return (返回) ,回到 Device Registration (產品註 冊)畫面,檢查您的設定。 6 如果成功完成註冊與產品啟用,則按一下 Close (關閉) ,離開精靈畫面。 注意: 若要利用 iCard 的 PIN 密碼 (授權 識別碼)啟用標準服務,請利用 REGISTRATION Service (註冊服 務)畫面。如需相關詳細資料,請參 閱使用手冊。 5 DMZ 非軍事網域區 (DMZ) 會讓外部可以看見公用伺服器 ( 網路、電子郵件、FTP 等 ),但仍在防火牆的保護之下, 不會受到 DoS ( 拒絕服務 ) 攻擊。 和...
  • Seite 124 繁體中文 4 依照預設 , LAN/DMZ 連接埠 1 到 4 都是 l LAN 連接埠 。 如果要將連接埠設為 DMZ 連接埠,請按一下 Port Roles ( 連接埠角色 ) 標籤, 選取 DMZ 旁邊的圓形按 鈕, 然後按一下 Apply( 套用 )。 6 NAT NAT( 網路位址轉譯 - NAT,RFC 1631) 代表從某個網路 IP 位址轉譯為另一個網路的不同 IP 位址 。您可以使用 NAT Address Mapping (NAT 位址對應...
  • Seite 125 繁體中文 ZyWALL,請繼續下一節的步驟。如果您使用橋接模式,請跳至章節 如果您以路由器模式使用 9。 8 VPN 規則設定 VPN (虛擬私有網路) 通道可以 讓您安全的連線到另一部電腦或 網路。 閘道原則會辨識 VPN 通道兩端 的 IPSec 路由器。 網路原則會指定哪些裝置 ( 位 於 IPSec 路由器之後 ) 能使用 VPN 通道。 下圖會說明精靈畫面中出現的主要欄位。 1 按一下 HOME 畫面中的 VPN ( 您可能需要向上捲動才能看到連結 ),開啟 VPN 精靈。...
  • Seite 126 繁體中文 注意 : 如果您按下 Back ( 上一步 ),將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 3 您可以在這個畫面中設定網路原則。 Name( 名稱 ):為閘道原則輸入辨識名稱。 讓 Active ( 啟用 ) 核取方塊保持選取狀態。 Remote Gateway Address ( 遠端閘道位址 ):輸入 Name ( 名稱 ):為網路原則輸入辨識名稱。 遠端 IPSec 路由器的 IP 位址或網域名稱。 選取 Single ( 單一 ),並輸入單一 IP 位址的 IP 位 址。...
  • Seite 127 繁體中文 注意 : 請確認遠端 IPSec 路由器使用的設定,和您在下面兩個畫面中的安全性設定相同。 Negotiation Mode ( 交涉模式 ): 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能 。 選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個別密碼。 注意 : 透過安全性閘道連線的多重 SA ( 安全性關聯 ) 必須使用同樣的交涉模式。 Encryption Algorithm ( 加密演算法 ):選取 3DES 或 AES 會使用較安全 ( 且速度較慢 ) 的加密。 Authentication Algorithm ( 驗證演算法...
  • Seite 128 繁體中文 6 檢查 VPN 設定 。 按一下 Finish ( 完成 ) 儲存設定 。 7 按一下最後的畫面中的 Close ( 關閉 ) , 完成 VPN 精 靈的設定。 繼續下一節的步驟,啟用 VPN 規則並建 立 VPN 連線。 8.1 使用 VPN 連線 使用 VPN 通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您 在辦公室的狀況一樣,不會像是透過網際網路連線進行的。 例如,"test" ( 測試 )VPN 規則可以讓您安全 地存 取遠端公司...
  • Seite 129 繁體中文 9 疑難排解 問題 修正動作 指示燈全部不亮。 請確認已經將電源供應器接到 ZyWALL 裝置上,且接上了適當的電源。檢查所有纜線是否正 確連接。 如果指示燈仍然不亮,可能是硬體發生問題。如果是這種情況,請聯絡當地的供應商。 無法從 LAN 存取 檢查 ZyWALL 和電腦或集線器之間的纜線連接。請參閱章節 1,取得詳細資訊。 ZyWALL。 從 LAN 電腦上 ping ZyWALL。請確認電腦上安裝了乙太網路卡,且網路卡能夠正常運作。 在電腦中,按一下開始、( 所有程式 ) 程式集、附屬應用程式,然後按一下命令提示字元。 在命令提示字元視窗中,輸入 "ping" 再輸入 ZyWALL 的 LAN IP 位址 ( 預設為 192.168.1.1), 然後按一下 ENTER。ZyWALL 裝置應該會有回應。如果仍然沒有回應,請參閱章節...
  • Seite 130 5 Internet Protocol TCP/IP 內容畫面會開啟 ( 在 Win XP 中位於一般索引標籤上 )。選取自動取得 IP 位址和自動 取得 DNS 伺服器位址選項。 6 按一下確定,關閉 Internet Protocol (TCP/IP) 內容視 窗。 7 按一下關閉 ( 在 Windows 2000/NT 中為確定 ) , 關閉區域 連線內容視窗。 8 關閉網路連線畫面。 檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。...
  • Seite 131 繁體中文...

Inhaltsverzeichnis