Télécharger
Partager
Imprimer la page
Zyxel ZyWALL 2 Plus Guide De Démarrage Rapide
  1. Manuels
  2. Marques
  3. Zyxel Manuels
  4. Accessoires réseau
  5. ZyWALL 2 Plus
  6. Guide de démarrage rapide
Zyxel ZyWALL 2 Plus Guide De Démarrage Rapide

Zyxel ZyWALL 2 Plus Guide De Démarrage Rapide

Masquer les pouces Voir aussi pour ZyWALL 2 Plus:

Publicité

Les langues disponibles
  • FR

Les langues disponibles

  • FRANÇAIS, page 48

Liens rapides

Télécharger ce manuel
ZyWALL 2 Plus
Internet Security Appliance
Quick Start Guide
Version 4.03
10/2007
Edition 1
DEFAULT LOGIN
IP Address http://192.168.1.1
User Name admin
Password
1234
CONTENTS
ENGLISH
DEUTSCH
ESPAÑOL
FRANÇAIS
ITALIANO
РУССКИЙ
SVENSKA
简体中文
繁體中文
Copyright © 2007. All rights reserved.
1
15
31
47
63
79
95
109
123

Publicité

loading

Manuels Connexes pour Zyxel ZyWALL 2 Plus

Sommaire des Matières pour Zyxel ZyWALL 2 Plus

  • Page 1 ZyWALL 2 Plus Internet Security Appliance Quick Start Guide CONTENTS ENGLISH Version 4.03 10/2007 DEUTSCH Edition 1 ESPAÑOL DEFAULT LOGIN FRANÇAIS IP Address http://192.168.1.1 User Name admin ITALIANO Password 1234 РУССКИЙ SVENSKA 简体中文 繁體中文 Copyright © 2007. All rights reserved.
  • Page 2 ENGLISH Overview The ZyWALL 2 Plus is a firewall with VPN, bandwidth management, content filtering and many other features. You can use it as a transparent firewall and not reconfigure your network nor configure the ZyWALL’s routing features. This guide covers the initial connections and configuration needed to start using the ZyWALL in your network.
  • Page 3 ENGLISH Do the following to make hardware connections for initial setup. 1 Use an Ethernet cable to connect a LAN port to a computer. 2 Use an Ethernet cable to connect the WAN port to your broadband modem or router. Use the blue console cable if you want to connect the CONSOLE port to your computer.
  • Page 4 ENGLISH 4 Look at the front panel. The PWR LED blinks during start-up and stays green once the ZyWALL is ready. The ACT, LAN and WAN LEDs turn on and stay on if the corresponding connections are properly made. If none of the LEDs are on, check your connections, and inspect your cables for damage.
  • Page 5 ENGLISH If the login screen does not display, check your browser’s security settings and make sure your computer’s Ethernet card is installed and functioning properly. Your computer should be also set to get an IP address automatically from a DHCP server. See Set Up Your Computer’s IP Address for more information.
  • Page 6 ENGLISH If the WAN status is Down (or there is not an IP address), click the wizard icon and use Section to configure the WAN. 3 Bridge Mode When you set the ZyWALL to bridge mode, it functions as a transparent firewall. Do the following to set the ZyWALL to bridge mode.
  • Page 7 ENGLISH Enter the Internet access information exactly as given to you. If you were given an IP address to use, select Static in the IP Address Assignment drop- down list box and enter the information provided. The fields vary depending on what you select in the Encapsulation field. Fill them in with the information provided by the ISP or network administrator.
  • Page 8 To not have the connection up all the time, specify an idle time-out period (in seconds) in Idle Timeout. 2 Click Next to display the screen where you can register your ZyWALL with myZyXEL.com (ZyXEL’s online services center) and activate the free content filtering trial application. Otherwise,...
  • Page 9 ENGLISH new account and register your ZyWALL. Click Next. 4 Wait for the registration progress to finish. 5 The following screen displays if the registration was not successful. Click Return to go back to the Device Registration screen and check your settings. 6 Click Close to leave the wizard screen when the registration and...
  • Page 10 ENGLISH 5 Firewall You can use the ZyWALL without configuring the firewall. The ZyWALL’s firewall is pre-configured to protect your LAN from attacks from the Internet. By default, no traffic can enter your LAN unless a request was generated on the LAN first. 6 VPN Rule Setup A VPN (Virtual Private Network)
  • Page 11 ENGLISH Your settings are not saved when you click Back. 2 Use this screen to configure the gateway 3 Use this screen to configure the network policy. policy. Name: Enter a name to identify the Leave the Active check box selected. gateway policy.
  • Page 12 ENGLISH Make sure that the remote IPSec router uses the same security settings that you configure in the next two screens. Negotiation Mode: Select Main Mode for identity protection. Select Aggressive Mode to allow more incoming connections from dynamic IP addresses to use separate passwords. Multiple SAs (security associations) connecting through a secure gateway must have the same negotiation mode.
  • Page 13 ENGLISH 6 Check your VPN settings. Click Finish to 7 Click Close in the final screen to save the settings. complete the VPN wizard setup. Continue with the next section to activate the VPN rule and establish a VPN connection. 6.1 Using the VPN Connection Use VPN tunnels to securely send and retrieve files, and allow remote access to corporate networks, web servers and e-mail.
  • Page 14 ENGLISH If you cannot establish a VPN connection, make sure the ZyWALL and the remote IPSec router use the same VPN settings. Click VPN in the navigation panel to configure advanced settings. Access a web site to check that you have a successful Internet connection. Set Up Your Computer’s IP Address This section shows you how to set up your computer to receive an IP address in Windows 2000, Windows NT and Windows XP.
  • Page 15 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
  • Page 16 Die ZyWALL 2 Plus ist eine Firewall mit VPN, Bandbreitenmanagement, Content Filtering und vielen anderen Funktionen. Sie können sie als transparente Firewall verwenden, ohne das Netzwerk neu zu konfigurieren oder die ZyWALL 2 Plus im Routing Modus betreiben. In dieser Anleitung finden Sie eine Beschreibung der Anschlüsse und der Konfiguration, die notwendig sind, damit Sie die ZyWALL in Ihrem Netzwerk verwenden können.
  • Page 17 DEUTSCH Wenn Sie das Gerät installieren, müssen Sie die Hardwaregeräte folgendermaßen anschließen. 1 Verbinden Sie den LAN-Anschluss mit einem Ethernet-Kabel mit einem Computer. 2 Schließen Sie ein Ethernet-Kabel an den WAN-Port des Geräts und an ein Breitbandmodem oder einen Router an. Schließen Sie falls benötigt, den Konsolenanschluss (CONSOLE) mit dem blauen Konsolenkabel an den Computer an.
  • Page 18 DEUTSCH und WAN beginnen zu leuchten und bleiben an, wenn die entsprechenden Verbindungen richtig hergestellt wurden. Wenn keine der LEDs leuchtet, prüfen Sie noch einmal, ob alle Kabelverbindungen richtig gesteckt wurden und ob die Kabel unbeschädigt sind. Stellen Sie sicher, dass der Netzadapter richtig an das ZyWALL-Gerät und an eine Netzsteckdose angeschlossen wurde.
  • Page 19 DEUTSCH Wenn das Anmeldefenster nicht angezeigt wird, prüfen Sie die Sicherheitseinstellungen Ihres Browsers, und stellen Sie sicher, dass die im Computer installierte Ethernet-Karte richtig funktioniert. Außerdem muss der Computer so eingerichtet sein, dass er eine IP- Adresse automatisch von einem DHCP-Server bezieht. Weitere Informationen dazu finden Sie unter Einrichten der IP-Adresse des Computers.
  • Page 20 DEUTSCH Wenn der Status von WAN Down ist (oder keine IP-Adresse angegeben ist), klicken Sie auf das Assistent-Symbol und konfigurieren Sie mit Abschnitt WAN. 3 Bridge Modus Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall.
  • Page 21 DEUTSCH 4 Einrichten des Internetzugriffs und Produktregistrierung 1 Klicken Sie im Startfenster (HOME) auf das Assistent-Symbol und dort auf die Verknüpfung Internet Access Setup (Einrichten des Internetzugriffs), um den Assistenten zum Einrichten des Internetzugriffs aufzurufen. Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben. Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie im Listenfeld IP Address Assignment (IP-Adressenzuweisung) die Option Static (Statisch) und geben Sie dort die Daten ein.
  • Page 22 DEUTSCH Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei Idle Timeout (Leerlaufausschaltzeit) eine Leerlaufausschaltzeit (in Sekunden) festlegen. 2 Klicken Sie auf Next (Weiter), um das Fenster aufzurufen, in dem Sie Ihr ZyWALL mit myZyXEL.com (ZyXELs Online-Servicezentrum) registrieren und das kostenlose Inhaltsfilter- Testprogramm aktivieren können.
  • Page 23 DEUTSCH 3 Wenn Sie bei myZyXEL.com bereits ein Konto haben, wahlen Sie Existing myZyXEL.com account (Bestehendes myZyXEL.com-Konto) und geben Sie die Daten zum Konto ein. Anderenfalls wählen Sie New myZyXEL.com account (Neues myZyXEL.com-Konto) und füllen Sie die Felder unten aus, um ein neues Konto zu öffnen und die ZyWALL zu registrieren.
  • Page 24 DEUTSCH 6 Klicken Sie auf Close (Schliessen), um nach der Registrierung und Aktivierung den Assistenten zu verlassen. Wenn Sie mit der PIN-Nummer (Lizenzschl ssel) auf Ihrer iCard einen ü Standarddienst aktivieren möchten, gehen Sie zum Fenster REGISTRATION. Ausf hrliche Informationen finden Sie im ü...
  • Page 25 DEUTSCH 6 Einstellen der VPN-Regeln Mit einem VPN- Tunnel (Virtual Private Network) haben Sie eine sichere Verbindung zu anderen Computern oder Netzwerken. Eine Gateway- Policy identifiziert an jedem Ende eines VPN-Tunnels die IPSec-Router. In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen dürfen.
  • Page 26 DEUTSCH Wenn Sie auf Back (Zurück) klicken, werden Ihre Einstellungen nicht gespeichert. 2 In diesem Fenster können Sie die 3 In diesem Fenster können Sie die Gateway-Policy konfigurieren. Netzwerk-Policy konfigurieren. Name: Geben Sie einen eindeutigen Lassen Sie die Markierung im Kontrollfeld Namen ein, um die Gateway-Policy zu Active (Aktiv).
  • Page 27 DEUTSCH Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden Fenstern festlegen. Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte haben fest IP Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode (Tunnel von Secure Clients zur ZyWALL), wenn mehrere eingehende Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
  • Page 28 DEUTSCH 4 In diesem Fenster werden die IKE- 5 In diesem Fenster werden die IPSec- Tunneleinstellungen (Internet Key Einstellungen konfiguriert. Exchange) konfiguriert. 6 Prüfen Sie Ihre VPN-Einstellungen. 7 Klicken Sie beim letzten Fenster auf Klicken Sie auf Finish (Fertig stellen), Close (Schließen), um die Installation um die Einstellungen zu speichern.
  • Page 29 DEUTSCH Zum Beispiel lässt die VPN- Regel “test” einen sicheren Zugriff auf einen Internetserver in einem Remote-Firmen-LAN zu. Geben Sie die IP-Adresse des Servers (in diesem Beispiell 10.0.0.23) als die URL Ihres Browsers ein. Die ZyWALL baut automatisch den VPN-Tunnel auf, wenn Sie ihn benutzen möchten.
  • Page 30 8 Schließen Sie das Fenster Netzwerkverbindungen. Schritte zum Ansehen der Produktzertifizierung(en) 1 Besuchen Sie www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus. 3 Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.
  • Page 31 DEUTSCH...
  • Page 32 ESPAÑOL Vista previa El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda, filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las características de enrutamiento de ZyWALL.
  • Page 33 ESPAÑOL Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador. 2 Utilice un cable Ethernet para conectar el puerto WAN a su módem de banda ancha o router.
  • Page 34 ESPAÑOL permanecerán encendidos si las conexiones correspondientes se han realizado correctamente. Si ninguno de los LEDs está encendido, verifique sus conexiones y compruebe si los cables están dañados. Asegúrese de haber conectado el adaptador de alimentación al ZyWALL y de haberlo enchufado en una fuente de alimentación apropiada.
  • Page 35 ESPAÑOL Si la pantalla de acceso no aparece, compruebe la configuración de seguridad de su explorador y asegúrese de que su tarjeta Ethernet esté instalada y funcionando correctamente. Su ordenador también debería estar configurado para obtener automáticamente una dirección IP desde un servidor DHCP. Consulte Configurar la dirección IP de su ordenador para más información.
  • Page 36 ESPAÑOL Si el estado de la WAN es Down (Caído) (o no hay una dirección IP), haga clic en el icono Wizard (Asistente) y utilice la sección para configurar WAN. 3 Modo puente (bridge) Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente.
  • Page 37 ESPAÑOL 4 Configuración del acceso a Internet y registro del producto 1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para abrir el asistente para el acceso a Internet. Introduzca la información del acceso a Internet exactamente como se le ha dado. Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro desplegable IP Address Assignment (Asignación de dirección IP) e introduzca la información facilitada.
  • Page 38 (Siguiente) para mostrar la pantalla donde podrá registrar ZyWALL con myZyXEL.com (centro de servicios en línea de ZyXEL) y activar la aplicación gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a...
  • Page 39 ESPAÑOL 3 Si ya tiene una cuenta en myZyXEL.com, seleccione Existing myZyXEL.com account (Cuenta myZyXEL.com existente) e introduzca la informacion de la cuenta. En caso contrario, seleccione New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los campos de abajo para crear una nueva cuenta y registrar su ZyWALL. Haga clic en Next (Siguiente).
  • Page 40 ESPAÑOL Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del usuario para mas detalles Si no puede acceder a Internet, compruebe la conexión del ZyWALL a la clavija Ethernet con acceso a Internet.
  • Page 41 ESPAÑOL Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del túnel VPN. Una política de red especifica qué dispositivos (detrás de los enrutadores IPSec) pueden usar el túnel VPN. Esta figura ayuda a explicar los campos principales en las pantallas del asistente. 1 Haga clic en el icono Wizard (Asistente) en la pantalla HOME (INICIO) y luego en el enlace VPN Setup (Configuración VPN) para abrir el asistente VPN.
  • Page 42 ESPAÑOL Su configuración no se grabará cuando haga clic en Back (Atrás). 2 Use esta pantalla para configurar la 3 Use esta pantalla para configurar la política de la puerta de enlace. política de la red. Name (Nombre): Introduzca un nombre Deje la casilla de verificación Active para identificar la política de la puerta de (Activa) seleccionada.
  • Page 43 ESPAÑOL Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que configurará en las siguientes dos pantallas. Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas separadas.
  • Page 44 ESPAÑOL 4 Use esta pantalla para establecer la 5 Use esta pantalla para establecer la configuración de túnel IKE (Internet Key configuración IPSec. Exchange - Intercambio de Claves de Internet). 6 Compruebe su configuración VPN. Haga 7 Haga clic en Close (Cerrar) en la clic en Finish (Finalizar) para guardar la pantalla final para completar la configuración.
  • Page 45 ESPAÑOL 6.1 Usar la conexión VPN Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet. Por ejemplo, la regla VPN “test”...
  • Page 46 Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto. 3 Seleccione la certificación que desee visualizar en esta página.
  • Page 47 ESPAÑOL...
  • Page 48 FRANÇAIS FRANÇAIS Présentation Le ZyWALL 2 Plus est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu, antispam, antivirus, détection et protection contre les intrusions (IDP) et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du...
  • Page 49 FRANÇAIS Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale. 1 Utilisez un câble Ethernet pour connecter un port LAN à un ordinateur. 2 Utilisez un câble Ethernet pour connecter le port WAN à votre modem large bande ou votre routeur.
  • Page 50 FRANÇAIS 4 Regardez le panneau avant. La LED PWR clignote au démarrage et reste verte une fois que le ZyWALL est prêt. Les LED ACT, LAN, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement. Si aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos câbles ne sont pas endommagés.
  • Page 51 FRANÇAIS Si l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres de sécurité de votre navigateur et assurez-vous que la carte Ethernet de votre ordinateur est installée et fonctionne correctement. Votre ordinateur doit aussi être paramétré de façon à obtenir automatiquement une adresse IP depuis un serveur DHCP.
  • Page 52 FRANÇAIS Si l'état WAN est Désactivé (ou s'il n'y a pas d'adresse IP), cliquez sur l'icône Wizard (Assistant) et passez à la section pour configurer WAN. 3 Mode Pont Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent.
  • Page 53 FRANÇAIS 4 Installation de l'accès à Internet et inscription du produit 1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à...
  • Page 54 ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.
  • Page 55 FRANÇAIS myZyXEL.com account (Nouveau compte myZyXEL.com) et remplir les champs ci- dessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur Next (Suivant). 4 Attendez que l'enregistrement soit terminé. 5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à...
  • Page 56 FRANÇAIS Si vous n'arrivez pas à accéder à Internet, vérifiez la connexion du ZyWALL à la prise Ethernet de l'accès Internet. Vérifiez que le périphérique de passerelle Internet (un modem DSL par exemple) fonctionne correctement. Cliquez sur WAN dans le panneau de navigation pour vérifier vos paramètres.
  • Page 57 FRANÇAIS Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant. 1 Cliquez sur l'icône Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN.
  • Page 58 FRANÇAIS Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour). 2 Utilisez cet écran pour configurer la 3 Utilisez cet écran pour configurer la stratégie de passerelle. stratégie de réseau. Name(Nom): Entrez un nom pour Laissez la case à cocher Active identifier la stratégie de passerelle.
  • Page 59 FRANÇAIS Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux que vous configurez dans les deux écrans suivants. Negotiation Mode (Mode de négociation): Sélectionnez Main Mode (Mode Principal) pour la protection d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à...
  • Page 60 FRANÇAIS 4 Utilisez cet écran pour configurer les 5 Utilisez cet écran pour configurer les paramètres IKE (Internet Key Exchange- paramètres IPSec. Echange de clé Internet). 6 Vérifiez vos paramètres VPN. Cliquer 7 Cliquez sur Close (Fermer) dans l'écran sur Finish (Terminer) pour enregistrer final pour terminer l'installation de les paramètres.
  • Page 61 FRANÇAIS Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez l'adresse IP du serveur (10.0.0.23 dans cet exemple) comme votre URL de navigateur. Le ZyWALL construit automatiquement le tunnel VPN quand vous tentez de l'utiliser.
  • Page 62 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.
  • Page 63 FRANÇAIS...
  • Page 64 ITALIANO Cenni generali ZyWALL 2 Plus è un firewall con funzionalità di dotato di funzioni di VPN, gestione della larghezza di banda, filtraggio dei contenuti, e molto altro. È possibile utilizzarlo come firewall trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità...
  • Page 65 ITALIANO Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale. 1 Utilizzare un cavo Ethernet per collegare una porta LAN a un computer. 2 Utilizzare un cavo Ethernet per collegare la porta WAN al modem broadband o al router. Utilizzare il cavo di console blu se si desidera collegare la porta CONSOLE al computer.
  • Page 66 ITALIANO 4 Analizzare il pannello frontale. Il LED PWR lampeggia durante l'avvio e resta accesa di colore verde una volta che il ZyWALL è pronto. I LED ACT, LAN e WAN si accendono e restano accesi se i corrispondenti collegamenti sono stati eseguiti correttamente. Se nessuno dei LED è...
  • Page 67 ITALIANO Se non viene visualizzata la schermata di login, controllare le impostazioni di sicurezza del browser e verificare che la scheda Ethernet del computer sia installata e correttamente funzionante. Il computer deve inoltre ottenere automaticamente un indirizzo IP da un server DHCP.
  • Page 68 ITALIANO Se lo stato della WAN è Down (disattivata) (oppure se non è presente un indirizzo IP), fare clic sull'icona Wizard (procedura guidata) e utilizzare la sezione per configurare la WAN. 3 Modalità Bridge Quando si imposta lo ZyWALL in modalità Bridge, esso funziona come un firewall trasparente.
  • Page 69 ITALIANO 4 Configurazione dell'accesso a Internet 1 Fare clic sull'icona Wizard (procedura guidata) nella schermata HOME e quindi sul link Internet Access Setup (configurazione accesso a Internet) per aprire la connessione guidata a Internet. Immettere le informazioni e i parametri Internet esattamente come sono stati forniti. Se è...
  • Page 70 è possibile registrare lo ZyWALL in myZyXEL.com (il centro servizi online di ZyXEL) e attivare l'applicazione di valutazione gratuita per il filtraggio dei contenuti. Altrimenti fare clic su Skip (ignora) e quindi su Close (chiudi) per completare la configurazione dell'accesso a...
  • Page 71 ITALIANO 3 Se si dispone gia di un account su myZyXEL.com, selezionare Existing myZyXEL.com account (account esistente) e immettere le informazioni relative all'account. Altrimento selezionare New myZyXEL.com account (nuovo account) e compilare i campi sotto per creare un nuovo account e registrarsi su ZyWALL. Fare clic su Next (avanti).
  • Page 72 ITALIANO 6 Fare clic su Close (chiudi) per chiudere la procedura guidata una volta terminata la registrazione e l'attivazione. Se si desidera attivare un servizio standard con il proprio numero PIN (chiave di licenza) di iCard, utilizzare la schermata REGISTRATION Service (servizio di registrazione).
  • Page 73 ITALIANO 6 Configurazione delle regole di VPN Un tunnel VPN (Virtual Private Network, rete privata virtuale) offre una connessione sicura a un altro computer o rete. Un criterio di gateway identifica i router IPSec a entrambe le estremità di un tunnel VPN. Un criterio di rete specifica quali dispositivi (dietro i router IPSec) possono utilizzare il tunnel VPN.
  • Page 74 ITALIANO Le impostazioni non vengono salvate quando si fa clic su Back (Indietro). 2 Utilizzare questa schermata per 3 Utilizzare questa schermata per configurare il criterio di gateway. configurare il criterio di rete. Name (nome): immettere un nome per Lasciare la casella di controllo Active identificare il criterio di gateway.
  • Page 75 ITALIANO Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate. Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
  • Page 76 ITALIANO 4 Utilizzare questa schermata per 5 Utilizzare questa schermata per configurare le impostazioni del tunnel configurare le impostazioni IPSec. IKE (Internet Key Exchange, scambio chiavi Internet). 6 Verificare le impostazioni della VPN. 7 Fare clic su Close (chiudi) nella Fare clic su Finish (fine) per salvare le schermata finale per completare impostazioni.
  • Page 77 ITALIANO Ad esempio, la regola di VPN “test” consente un accesso sicuro a un server Web che si trova sulla LAN aziendale remota. Immettere l'indirizzo IP del server (10.0.0.23 in questo esempio) come URL nel browser. Lo ZyWALL crea automaticamente il tunnel VPN quando si tenta di utilizzarlo.
  • Page 78 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
  • Page 79 ITALIANO...
  • Page 80 РУССКИЙ РУССКИЙ Обзор Устройство ZyWALL 2 Plus представляет собой межсетевой экран с функциями виртуальной частной сети, управления пропускной способностью, фильтрацией контента и многими другими. Устройство можно использовать как прозрачный межсетевой экран, при этом не требуется изменять конфигурацию сети или проводить настройку параметров маршрутизатора ZyWALL. Данное руководство...
  • Page 81 РУССКИЙ Для подключения оборудования выполните следующие действия. 1 Для подключения порта LAN к компьютеру используется кабель Ethernet. 2 Подключите Ethernet-кабель вашего провайдера к порту WAN устройства. Для соединения с компьютером порта CONSOLE предназначается специальный кабель голубого цвета. Для соединения с аналоговым модемом...
  • Page 82 РУССКИЙ зеленым светом. Светодиоды ACT, LAN и WAN горят, если правильно выполнены соответствующие соединения. Если ни один из индикаторов не загорается, то проверьте подключение оборудования и целостность кабелей. Убедитесь, что вы подключили к ZyWALL блок питания верного типа и включили его в подходящий источник...
  • Page 83 РУССКИЙ Если экран входа в систему не появляется, то проверьте настройки безопасности вашего браузера и нормальную работу сетевой Ethernet карты вашего компьютера. На вашем компьютере также должно быть включено автоматическое получение IP-адреса с DHCP-сервера. Для получения дополнительной информации смотрите раздел Установка IP-адреса компьютера. 3 Измените...
  • Page 84 РУССКИЙ Если статус порта WAN отображается как Down (Не подключен) или отсутствует IP- адрес, щелкните на значке Wizard (Мастер) и используйте раздел для настройки порта WAN. 3 Режим межсетевого моста Если в ZyWALL установлен режим межсетевого моста, устройство функционирует как прозрачный...
  • Page 85 РУССКИЙ 4 Настройка доступа в Интернет и регистрация изделия 1 Щелкните на значке Wizard (Мастер) в окне HOME (ДОМАШНЯЯ), а затем на ссылке Internet Access Setup (Настройка доступа к Интернет), чтобы открыть мастер настройки. Введите учетные данные для подключения к Интернету. Если...
  • Page 86 2 Щелкните Next (Далее) для отображения окна, которое используется для регистрации ZyWALL на сайте myZyXEL.com (центр обслуживания ZyXEL) и активирования бесплатной испытательной версии программы фильтрации контента. В другом случае, щелкните Skip (Пропустить) и затем Close (Закрыть) для завершения настройки доступа в Интернет.
  • Page 87 РУССКИЙ 3 Если вы уже регистрировались на сайте myZyXEL.com, выберите Existing myZyXEL.com account (Существующие учетные данные myZyXEL.com) и введите параметры учетных данных. В другом случае, выберите New myZyXEL.com account (Новые учетные данные myZyXEL.com) и заполните поля, расположенные ниже, для создания новых учетных данных и регистрации ZyWALL.
  • Page 88 РУССКИЙ 6 Щелкните Close (Закрыть), чтобы закрыть окно Мастера после выполнения регистрации и активирования служб. Для активации стандартной службы с номером PIN вашей карточки (лицензионный ключ) используется окно REGISTRATION Service (Служба РЕГИСТРАЦИИ). Подробнее см. в Техническом руководстве. Если вы не можете войти в Интернет, то проверьте подключение ZyWALL к...
  • Page 89 РУССКИЙ 6 Настройка правил виртуальной частной сети (VPN) Туннель VPN (Virtual Private Network - виртуальная частная сеть) обеспечивает защищенное соединение к другому компьютеру или сети. Стратегия шлюза определяет маршрутизаторы IPSec на каждом конце туннеля VPN. Сетевая политика определяет устройства (за маршрутизаторами IPSec), которые могут...
  • Page 90 РУССКИЙ Если щелкнуть Back (Назад), настройки не сохраняются. 2 Это окно используется для настройки 3 Это окно используется для настройки стратегии шлюза. политики сети. Name (Имя): Введите имя для Флажок Active (Включить) должен идентификации стратегии шлюза. быть установлен. Remote Gateway Address (Адрес Name (Имя): Введите...
  • Page 91 РУССКИЙ Убедитесь, что удаленный маршрутизатор IPSec использует те же настройки безопасности, что будут настроены в следующих двух окнах. Режим согласования: Выберите Main Mode (Основной режим) для защиты конфиденциальности. Выберите Aggressive Mode (Рискованный режим), чтобы разрешить множество входящих подключений с динамическими IP-адресами и различными...
  • Page 92 РУССКИЙ 4 Это окно используется для настройки 5 Это окно используется для настройки параметров туннеля IKE (Internet Key параметров IPSec. Exchange - протокол обмена ключами). 6 Проверьте настройки VPN. Щелкните 7 В последнем окне щелкните Close Finish (Готово) для сохранения (Закрыть) для...
  • Page 93 РУССКИЙ 6.1 Использование соединения VPN Туннели VPN используются для защищенной отправки и поиска файлов, а также разрешения удаленного доступа к корпоративным сетям, web-серверам и почтовым серверам. Эти службы будут работать так, как если бы вы находились в офисе, а не подключались...
  • Page 94 сети). 8 Закройте окно Network Connections (Сетевые подключения). Порядок просмотра сертификата(ов) на изделие 1 Перейдите на сайт www.zyxel.ru. 2 Выберите изделие из раскрывающегося списка на домашней странице ZyXEL для перехода на страницу, посвященную этому изделию. 3 Выберите сертификат для просмотра.
  • Page 95 РУССКИЙ...
  • Page 96 SVENSKA SVENSKA Översikt ZyWALL 2 Plus är en brandvägg med VPN, bandbreddshantering, innehållsfiltrering och många andra funktioner. Du kan använda den som en transparent brandvägg utan att behöva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. Följande komigång guide visar den anslutning och konfiguration som krävs för att du ska kunna börja använda ZyWALL i ditt nätverk.
  • Page 97 SVENSKA Gör följande för att utföra maskinvaruanslutningar för initial inställning. 1 Använd en Ethernet-sladd för att ansluta LAN-porten till en dator. 2 Använd en Ethernet-kabel för att ansluta WAN-porten till ditt bredbandsmodem eller router. Använd den blå konsolsladden om du vill ansluta CONSOLE-porten till din dator.
  • Page 98 SVENSKA 4 Titta på frontpanelen. Indikatorlampan PWR blinkar under start och lyser grön när ZyWALL är redo. ACT, LAN-och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utförda. Om inga LED-lampor lyser, kontrollera anslutningarna samt kontrollera att kablarna inte är skadade.
  • Page 99 SVENSKA Om inloggningsskärmen inte visas, kontrollera webbläsarens säkerhetsinställningar och kontrollera att datorns Ethernetkort är installerat och fungerar som det ska. Datorn ska även vara inställd att automatiskt få en IP-adress från en DHCP-server.Se Ställa in datorns IP-adress för mer information. 3 Ändra inloggningslösenordet genom att 4 Klicka på...
  • Page 100 SVENSKA Om WAN-status är Down (eller om IP-adress saknas), klicka på ikonen Wizard (guide) och använd avsnitt för att konfigurera WAN. 3 Bryggläge När du ställer in ZyWALL på bryggläge, fungerar den som en transparent brandvägg. Gör följande för att ställa in ZyWALL på bryggläge. 1 Klicka på...
  • Page 101 SVENSKA 4 Inställning av Internet-åtkomst och produktregistrering 1 Klicka på ikonen Wizard (guide) på skärmen HOME (hem) och klicka därefter på länken Internet Access Setup (inställning av Internet-anslutning) för att öppna guiden för Internet-anslutning. Ange Internet-åtkomstinformationen exakt som du fått den. Om du fick en IP-adress som ska användas, välj Static i rullgardinslistrutan IP Address Assignment och ange den information du fått.
  • Page 102 Om du inte vill att anslutningen ska vara ständigt aktiv, specificera en timeout-period efter inaktivitet (i sekunder) i Idle Timeout. 2 Klicka på Next för att visa skärmen där du kan registrera din ZyWALL hos myZyXEL.com (ZyXEL:s online-servicecenter) och aktivera avgiftsfri innehållsfiltrering under en prövotid. I annat fall klickar du på...
  • Page 103 SVENSKA fälten nedan för att skapa ett nytt konto och registrera din ZyWALL. Klicka på Next (nästa). 4 Vänta tills registreringsprocessen är slutförd. 5 Följande skärm visar om registreringen misslyckades. Klicka på Return för att gå tillbaka till skärmen Device Registration och kontrollera dina inställningar.
  • Page 104 SVENSKA Om du inte kommer åt Internet, kontrollera ZyWALLens anslutning till Ethernetkontakten med Internetåtkomst. Kontrollera att Internet- gatewayenheten (t ex ett DSL-modem) fungerar som den ska. Klicka på WAN i navigationspanelen för att verifiera dina inställningar. 5 Brandvägg Du kan använda ZyWALL utan att konfigurera brandväggen. ZyWALL:s brandvägg är förkonfigurerad att skydda ditt LAN från attacker från Internet.
  • Page 105 SVENSKA Denna figur hjälper dig att förstå huvudfälten i guideskärmarna. 1 Klicka på ikonen Wizard (guide) på skärmen HOME (hem) och klicka därefter på länken VPN Setup (VPN-inställning) för att öppna VPN-guiden. Dina inställningar sparas inte om du klickar på Back. 2 Använd denna skärm för att konfigurera 3 Använd denna skärm för att konfigurera gatewaypolicyn.
  • Page 106 SVENSKA Kontrollera att fjärr-IPSec-routern använder samma säkerhetsinställningar som du konfigurerar på de följande två skärmarna. Förhandlingsläge: Välj Main Mode för identitetsskydd. Välj Aggressive Mode för att tillåta fler inkommande anslutningar från dynamiska IP-adresser för att använda separata lösenord. Anslutning med flera SA:s (säkerhetsassociationer) genom en säker gateway måste ha samma förhandlingsläge.
  • Page 107 SVENSKA 6 Kontrollera dina VPN-inställningar. 7 Klicka på Close i slutskärmen för att Klicka på Finish för att spara slutföra VPN-guideinställningen. Fortsätt inställningarna. med nästa avsnitt för att aktivera VPN- regeln och upprätta en VPN-anslutning. 6.1 Använda VPN-anslutningen Använd VPN-tunnlar för att säkert skicka och hämta filer, och tillåta fjärråtkomst till bolagsnätverk, webbservrar och e-post.
  • Page 108 SVENSKA Klicka på SECURITY > VPN i navigationspanelen och klicka sedan på fliken SA Monitor för att visa en lista över anslutna VPN-tunnlar (“test” VPN-tunneln finns här). Om du inte kan etablera en VPN-anslutning, kontrollera att ZyWALL och fjärroutern IPSec använder samma VPN-inställningar. Klicka på VPN i navigationspanelen för att konfigurera avancerade inställningar.
  • Page 109 8 Stäng skärmen Nätverksanslutningar. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida.
  • Page 110 简体中文 概述 ZyWALL 2 Plus 是一款网络防火墙产品,具备了虚拟私有网络 (VPN)、频宽管理、内容过滤 和其它多种功能。您可以将 ZyWALL 当作透明模式防火墙使用,而无须重新配置网络或设置 ZyWALL 的路由功能。本手册的内容包括了开始在网络中使用 ZyWALL 时,所需进行的初始连 接和设置等相关信息。 请参阅 《用户手册》 ,获得所有功能的详细信息。 您可能需要准备互联网连接信息。 本手册的章节如下。 1 硬件连接 4 互联网访问设置以及产品注册 2 互联网络安全应用设备 5 防火墙 3 桥接模式 6 VPN 规则设置 7 硬件连接 您需要以下装备。 ZyWALL 计算机 以太网连接线 电源适配器...
  • Page 111 简体中文 请执行下列步骤,为硬件连接进行初始设置。 1 使用以太网络连接线将 LAN 端口连接到计算机。 2 使用一条以太网连接线将 WAN (广域网 )端口连接至您的宽带调制解调器或路由器。 若要将终端 (CONSOLE) 端口连接到你的计算机, 则使用蓝色终端机线。 若要将拨 接备份 (DIAL BACKUP) 口连接到 analog modem, 则使用黑色拨接备份线路。 3 使用所附的电源适配器,为电源插槽 ( 位于后面板 ) 接上电源。 4 观察前面板。启动过程中, PWR 指示灯闪烁, 一旦 ZyWALL 准备就绪,指示灯保持绿色。 ACT、LAN 和 WAN 指示灯会在相关连接正确时亮起并持续亮着。...
  • Page 112 简体中文 如果 LED 指示灯全部不亮,请查看连接,检查电缆是否受损。确保已将电 源适配器连接至 ZyWALL 并且插入适当的电源插座。确保电源已开启。如果 LED 指示灯还是没有亮,请联络当地的供应商。 8 访问网络状态设置程序 您可以使用本节中的信息设置 WAN 接口的互联网访问。 1 启动网页浏览器。输入地址 192.168.1.1 2 单击 Login ( 登入 ) ( 已经输入默认密码 (ZyWALL 的默认 IP 地址 ) 。 1234 )。 若未显示登录屏幕,请检查浏览器的安全设置,确保以太网网卡已经插入电 脑且运行正常。 此外,电脑也应配置为从 DHCP 服务器获取 IP 地址。请参考 「设置计算机 的...
  • Page 113 简体中文 3 输入新的密码, 然后单击 Apply ( 应用 4 单击 Apply ( 应用 ),取代原本 ZyWALL ), 更改登入密码。 的默认数字认证信息。 如果您更改了密码但却不幸忘记, 则需将 ZyWALL 恢复至预设设置 ( 密码是 1234,局域网 IP 地址为 192.168.1.1 等 )。按住 RESET ( 重设 ) 按钮 ( 位于后面板 ) 直到 PWR LED 指示灯开始闪烁再松开。 5 会开启...
  • Page 114 简体中文 如果 WAN 状态为 Down ( 无法运行 ) ( 或没有显示 IP 地址 ),请单击 Wizard ( 向导 ) 图示,并使用章节 的信息设置 WAN 。 9 桥接模式 当您将 ZyWALL 设为桥接模式时,其功能即为透明模式防火墙。请进行下列步骤,将 ZyWALL 设为桥接模式。 1 单击导览面板上的 MAINTENANCE ( 维护 ), 然后 单击 Device Mode ( 设备模式 )。...
  • Page 115 简体中文 如果 ISP 为您提供了 IP 地址,请在 IP Address Assignment (IP 地址设置 ) 下拉列表方 块中选取 Static ( 静态 ),然后输入提供的信息。 根据您在 Encapsulation ( 封装 ) 栏位中选取的项目而定, 需要填入的栏位也 会有所不同。请在这些栏位中填入 ISP 或网络管理员提供的信息。 完成后,请单击 Apply ( 应用 )。 • Ethernet ( 以太网络 ) 封装 在 NETWORK WAN 画面中设置 Roadrunner 服务...
  • Page 116 简体中文 如果不想一直保持连接状态,请在 Idle Timeout ( 闲置等候时间 ) 中指定闲置等候时间 ( 单位为秒 )。 2 单击 下一步 (Next) 显示 myZyXEL.com (ZyXEL 在线服 务中心 ) 页面,您可在此进 行试用软件。若按 Skip (跳过) 再按 Close (关 闭) ,则结束网络连接建立。 3 如果您有 myZyXEL.com 账号, 请选取 Existing myZyXEL.com account (现有的 myZyXEL.com 账号)...
  • Page 117 简体中文 4 等待注册完成。 5 如果注册失败会显示下列画 面。单击 Return (返回) , 回到 Device Registration (产品注册)画面,检查您 的设置。 6 如果成功完成注册与产品 启用,则单击 Close (关 闭) ,离开向导屏幕。 若要利用 iCard 的 PIN 密码 (授权识别码)启用标准服务,请利用 REGISTRATION Service (注册服务)画面。如需相关详细数据,请参阅用户手 册。 如果您无法访问互联网,请检查 ZyWALL 至以太网端口 ( 具有网络连接功能 ) 的连接。确保互联网网关设备 ( 例如 DSL 调制解调器 ) 运行正常。按一 下导航面板上的...
  • Page 118 简体中文 11 防火墙 您可以不设置防火墙,直接使用 ZyWALL 。 ZyWALL 的防火墙是预先设置的, 可以保护 LAN 免于受到来自互联网的攻击。默认情况下, 除非要求先在 LAN 上产生,否则不会有任何传输进入 LAN。 12 VPN 规则设置 VPN ( 虚拟私有网 络 ) 通道可以让 您安全的连接到另 一部计算机或网 络。 网关原则会辨识 VPN 通道两端的 IPSec 路由器。 网络原则会指定哪 些装置 ( 位于 IPSec 路由器之后 ) 能使用 VPN 通道。 下图会说明向导屏幕中出现的主要栏位。...
  • Page 119 简体中文 如果您单击 Back ( 上一步 ),将不会保存您的设置。 2 您可以在这个画面中设置网关规则。 3 您可以在这个画面中设置网络规则。 Name ( 名称 ): 为网关原则输入辨识名 让 Active ( 启用 ) 复选框保持选取状 称。 态。 Name ( 名称 ): 为网络原则输入辨识名 Remote Gateway Address ( 远程网关地址 ): 输入远程 IPSec 路由器的 IP 地址或网 称。 域名称。...
  • Page 120 简体中文 请确认远程 IPSec 路由器使用的设置, 和您在下面两个画面中的安全性设置相 同。 Negotiation Mode ( 协商模式 ): 选取 Main Mode ( 主要模式 ) 可以提供身份识别保护功 能。选取 Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用 个别密码。 透过安全性网关连接的多重 SA ( 安全性关联 ) 必须使用同样的交涉模式。 Encryption Algorithm ( 加密算法 ): 选取 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的 加密。...
  • Page 121 简体中文 4 您可以在这个画面中设置 IKE ( 互联网密 5 您可以在这个画面中设置 IPSec 设置。 钥交换 ) 通道设置。 6 检查 VPN 设置。单击 Finish ( 完成 ) 储 7 单击最后的画面中的 Close ( 关闭 ),完 存设置。 成 VPN 向导的设置。继续下一节的步骤, 启用 VPN 规则并建立 VPN 连接。 12.1 使用 VPN 连接 使用...
  • Page 122 简体中文 例如,"test" ( 测试 )VPN 规则 可以让您安全地存取远程公司LAN 上的网页服务器。将服务器的 IP 地址 ( 在此范例中为 10.0.0.23) 输入为浏览器的 URL。ZyWALL 会 在您尝试使用 VPN 通道时,自动 建立。 单击导航面板上的 SECURITY (安 全)VPN,然后选取 SA Monitor (SA 监视器 ) 选项卡,显示连接的 VPN 通道列表 ("test" VPN 通道 可以在这里找到 )。 如果无法建立 VPN 连接, 请确保 ZyWALL 与远程 IPSec 路由器使用的 VPN 配置相同。按一下导航面板上的...
  • Page 123 会开启 ( 在 Win XP 中位于常规选项 卡上 ) 。选取自动获得 IP 地址和自动 获得 DNS 服务器地址选项。 6 单击确定,关闭 Internet Protocol (TCP/IP) 属性窗口。 7 单击关闭 ( 在 Windows 2000/NT 中为 确定 ), 关闭本地连接属性窗口。 8 关闭本地连接画面。 查看产品认证信息步骤 1 到 http://www.zyxel.cn 网站。 2 在合勤科技 (ZyXEL) 首页上的下拉式列表框中选取所要的产品,跳至该产品的页面。 3 在页面中选取要产看的认证信息。...
  • Page 124 繁體中文 概觀 ZyWALL 2 Plus 是防火牆,具備了虛擬私有網路 (VPN)、頻寬管理、內容過濾、和多種其他 功能。 您可以將 ZyWALL 當作透通模式防火牆使用,而無須重設網路或設定 ZyWALL 的路由 功能。 本手冊的內容包括了開始在網路中使用 ZyWALL 時,所需進行的初始連線和設定等相 關資訊。 請參閱 《使用手冊》 ,取得所有功能的詳細資訊。 您可能需要準備網際網路連線資訊。 本手冊的章節如下。 1 硬體連線 4 網際網路存取設定以及產品註冊 2 存取網路組態設定程式 5 防火牆 6 VPN 規則設定 3 橋接模式 1 硬體連線 您需要以下裝備。 ZyWALL 電腦...
  • Page 125 繁體中文 請進行下列步驟,為硬體連線進行初始設定。 1 使用乙太網路線將 LAN 埠連接到電腦。 2 使用乙太網路線將 WAN 埠連接至寬頻數據機或路由器。 若要將終端埠連接到你的電腦 , 則使用藍色終端機線 。 若要將撥接備援埠連接到 analog modem, 則使用黑色撥接備援線路。 3 使用所附的電源供應器,為電源插槽 ( 位於後方面板 ) 接上電源。 4 觀察前方面板。PWR 指示燈會在啟動時一直閃爍,一旦 ZyWALL 準備就緒則會保持綠 色。 ACT、LAN 和 WAN 指示燈會在相關連接正確時亮起並持續亮著。...
  • Page 126 繁體中文 如果 LED 指示燈全部不亮,請查看連線,檢查電纜是否受損。確認您已經 將電源轉接器連接至 ZyWALL 並且插入適當的電源插座。確認電源已經開 啟。如果 LED 指示燈還是沒有亮,請聯絡當地的供應商。 2 存取網路組態設定程式 您可以使用本節中的資訊設定 WAN 介面的網際網路存取。 1 啟動網頁瀏覽器。輸入位址 192.168.1.1 2 按一下 Login ( 登入 ) ( 已經輸入預設的密 (ZyWALL 的預設 IP 位址 )。 碼 1234)。 若未顯示登入畫面,請檢查瀏覽器的安全設定,確認乙太網路卡已經插入電 腦且運作正常。 此外,電腦也應設定為自 DHCP 伺服器取得 IP 位址。請參閱設定電腦的 IP 位址一節,取得詳細資訊。...
  • Page 127 繁體中文 3 輸入新的密碼,然後按一下 Apply ( 套用 4 按一下 Apply ( 套用 ) , 取代原本 ZyWALL ),變更登入密碼。 的預設數位檢定資訊。 如果您變更了密碼卻不幸忘記,則需將 ZyWALL 恢復至預設設定 ( 密碼是 1234,區域網路 IP 位址為 192.168.1.1 等 )。按住 RESET ( 重設 ) 按鈕 ( 位 在後面板 ) 直到 PWR LED 指示燈開始閃爍才放開。 5 會開啟...
  • Page 128 繁體中文 如果 WAN 狀態為 Down ( 無法運作 ) ( 或沒有顯示 IP 位址 ) , 請按一下 Wizard ( 精靈 ) 的資訊設定 WAN。 圖示並使用章節 3 橋接模式 當您將 ZyWALL 設為橋接模式時,其功能即為透通模式防火牆。請進行下列步驟,將 ZyWALL 設為橋接模式。 1 按一下導覽面板上的 MAINTENANCE( 維護 ),然後 按一下 Device Mode ( 裝置模 式 )。 2 選取...
  • Page 129 繁體中文 如果 ISP 有提供您 IP 位址,請在 IP Address Assignment (IP 位址設定 ) 下拉式清單方 塊中選取 Static ( 靜態 ),然後輸入提供的資訊。 視您在 Encapsulation ( 封裝 ) 欄位中選取的項目而定,需要填入的欄位也會 有所不同。請在這些欄位中填入 ISP 或網路管理員提供的資訊。 完成後,請按一下 Apply ( 套用 )。 • Ethernet ( 乙太網路 ) 封裝 在 NETWORK WAN 畫面中設定 Roadrunner服務...
  • Page 130 繁體中文 如果不想一直保持連線狀態,請在 Idle Timeout ( 閒置等候時間 ) 中指定閒置等候時間 ( 單 位為秒 )。 2 按一下 下一步 (Next) 顯 示 myZyXEL.com (ZyXEL 線上服務中心 ) 頁面,您可 在此進行 ZyWALL 產品的註 冊,啟用具有內容過濾的免 費試用軟體。若按 Skip (跳過) 再按 Close (關 閉) ,則結束網路連線建 立。 3 如果您有 myZyXEL.com 帳號,請選取 Existing myZyXEL.com...
  • Page 131 繁體中文 4 等待註冊完成。 5 如果註冊失敗會顯示下列畫 面。按一下 Return (返 回) ,回到 Device Registration (產品註冊) 畫面,檢查您的設定。 6 如果成功完成註冊與產品 啟用,則按一下 Close (關閉) ,離開精靈畫面。 若要利用 iCard 的 PIN 密碼 (授權識別碼)啟用標準服務,請利用 REGISTRATION Service (註冊服務)畫面。如需相關詳細資料,請參閱使用 手冊。 如果您無法存取網際網路,請檢查 ZyWALL 至乙太網路插孔 ( 具有網路連 線功能 ) 的連線。確認網路閘道裝置 ( 例如 DSL 數據機 ) 運作正常。按 一下導覽面板上的...
  • Page 132 繁體中文 5 防火牆 您可以不設定防火牆,直接使用 ZyWALL。 ZyWALL 的防火牆是預先設定的,可以保護 LAN 免於受到來自網際網路的攻擊。依照預設, 除非要求先在 LAN 上產生,否則不會有任何傳輸進入 LAN。 6 VPN 規則設定 VPN ( 虛擬私有 網路 ) 通道可以 讓您安全的連線到 另一部電腦或網 路。 閘道原則會辨識 VPN 通道兩端的 IPSec 路由器。 網路原則會指定哪 些裝置 ( 位於 IPSec 路由器之後 ) 能使用 VPN 通道。 下圖會說明精靈畫面中出現的主要欄位。...
  • Page 133 繁體中文 如果您按下 Back ( 上一步 ),將不會儲存您的設定。 2 您可以在這個畫面中設定閘道原則。 3 您可以在這個畫面中設定網路原則。 Name( 名稱 ):為閘道原則輸入辨識名稱。 讓 Active ( 啟用 ) 核取方塊保持選取狀 態。 Remote Gateway Address ( 遠端閘道位 址 ):輸入遠端 IPSec 路由器的 IP 位址或 Name ( 名稱 ):為網路原則輸入辨識名 網域名稱。 稱。 選取 Single ( 單一 ),並輸入單一 IP 位址 的...
  • Page 134 繁體中文 請確認遠端 IPSec 路由器使用的設定,和您在下面兩個畫面中的安全性設定相 同。 Negotiation Mode ( 交涉模式 ): 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功 能。選取 Aggressive Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用 個別密碼。 透過安全性閘道連線的多重 SA ( 安全性關聯 ) 必須使用同樣的交涉模式。 Encryption Algorithm ( 加密演算法 ) : 選取 3DES 或 AES 會使用較安全 ( 且速度較慢 ) 的 加密。...
  • Page 135 繁體中文 6 檢查 VPN 設定 。 按一下 Finish ( 完成 ) 儲 7 按一下最後的畫面中的 Close ( 關閉 ) , 完 成 VPN 精靈的設定。 繼續下一節的步 存設定。 驟,啟用 VPN 規則並建立 VPN 連線。 6.1 使用 VPN 連線 使用 VPN 通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。 服務的運作會和您在辦公室的狀況一樣,不會像是透過網際網路連線進行的。 例如,"test" ( 測試 )VPN 規則可 以讓您安全...
  • Page 136 5 Internet Protocol TCP/IP 內容畫面會 開啟 ( 在 Win XP 中位於一般索引標 籤上 )。選取自動取得 IP 位址和自動 取得 DNS 伺服器位址選項。 6 按一下確定,關閉 Internet Protocol (TCP/IP) 內容視窗。 7 按一下關閉 ( 在 Windows 2000/NT 中 為確定 ),關閉區域連線內容視窗。 8 關閉網路連線畫面。 檢視產品檢定資訊步驟 1 到 http://www.zyxel.com.tw/ 網站。...
  • Page 137 繁體中文 2 在合勤科技 (ZyXEL) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。 3 在頁面中選取要檢視的檢定資訊。...