ZyWALL 5. Urządzenie zabezpieczające połączenie internetowe. Szybki start Wersja 3.62 (XD.0) Maj 2004

Wielkość: px
Rozpocząć pokaz od strony:

Download "ZyWALL 5. Urządzenie zabezpieczające połączenie internetowe. Szybki start Wersja 3.62 (XD.0) Maj 2004"

Transkrypt

1 ZyWALL 5 Urządzenie zabezpieczające połączenie internetowe Szybki start Wersja 3.62 (XD.0) Maj 2004

2 ZyWALL wprowadzenie ZyWALL 5 to brama zapewniająca monitorowanie danych przepływających między Internetem a siecią lokalną (LAN). ZyWALL 5 łączy funkcje NAT, zapory sieciowej, filtrowania treści, obsługi certyfikatów i VPN, więc jest kompletnym rozwiązaniem, które chroni sieć lokalną i efektywnie zarządza ruchem. ZyWALL zwiększa bezpieczeństwo sieci, oferując nawet cztery porty strefy zdemilitaryzowanej (ang. De- Militarized Zone, DMZ), do których można podłączyć publicznie dostępne serwery. Zapasowy port telefoniczny i funkcja przekierowywania ruchu zwiększają niezawodność urządzenia. Gniazdo PCMCIA/CardBus pozwala dodać obsługę sieci bezprzewodowej zgodnej ze standardem b/g. Osadzony program konfiguracyjny jest łatwy w użyciu, a dzięki interfejsowi WWW całkowicie niezależny od systemu operacyjnego. Urządzenie ZyWALL można łatwo zastosować w istniejącej sieci jako przezroczystą zaporę sieciową. Użytkownik powinien mieć już skonfigurowane połączenie internetowe i dysponować następującymi informacjami: Informacje o koncie internetowym Adres IP portu WAN (jeśli podano): Adres domyślnej bramy WAN (jeśli podano): Maska sieciowa portu WAN (jeśli podano): Adres IP serwera DNS (jeśli podano): Podstawowy, Wtórny, Trzeci Kapsułkowanie: (wybrać jedno z poniższych) Ethernet Typ usługi: Adres IP serwera logowania: Nazwa użytkownika: Hasło: PPTP Nazwa użytkownika: Hasło: Adres IP portu WAN:: Adres IP serwera PPTP: Identyfikator połączenia (jeśli jest wymagany): PPPoE (PPPoE) Nazwa usługi: Nazwa użytkownika: Hasło: 1

3 Oglądanie certyfikatów produktu 1. Przejść pod adres 2. Wybrać produkt z listy rozwijanej na stronie głównej firmy ZyXEL, aby przejść do strony tego produktu. 3. Kliknąć żądany certyfikat, aby go obejrzeć. 1. Połączenia sprzętowe 1.1. Panel przedni i złącza Sposób konfiguracji urządzenia ZyWALL opisano w podrozdziale Error! Reference source not found.. ETYKIETA RESET WAN 10/100 LAN/DMZ 10/ Panel tylny i złącza OPIS Ten przycisk należy nacisnąć tylko w razie zapomnienia hasła ZyWALL. Powoduje on przywrócenie ustawień fabrycznych (hasło 1234, adres IP LAN , opisane niżej parametry emulacji terminalu itp.; więcej informacji na ten temat można znaleźć w Instrukcji użytkownika). Ten port obsługuje autonegocjację (połączenia z szybkością 10 lub 100 Mb/s) i autorozpoznawanie (automatycznie dostosowuje się do typu używanego kabla, zwykłego lub krosowego). Te porty obsługują autonegocjację (połączenia z szybkością 10 lub 100 Mb/s) i autorozpoznawanie (automatycznie dostosowują się do typu używanego kabla, zwykłego lub krosowego). ETYKIETA DIAL BACKUP CONSOLE EXTENSION CARD SLOT POWER OPIS Ten port ma zastosowanie tylko wtedy, gdy użytkownik chce skonfigurować zapasowe połączenie WAN; więcej informacji na ten temat można znaleźć w Instrukcji użytkownika. Port konsoli służy do konfigurowania urządzenia ZyWALL przy użyciu terminalu zarządzania systemem (System Management Terminal, SMT); więcej informacji na ten temat można znaleźć w Instrukcji użytkownika. Komputer powinien być wyposażony w program emulatora terminalu (na przykład HyperTerminal) skonfigurowany do emulacji terminalu VT100 bez kontroli parzystości, z 8 bitami danych, 1 bitem stopu, bez kontroli przepływu i z szybkością 9600 b/s. Aby uniknąć uszkodzenia sprzętu, należy wyłączyć urządzenie ZyWALL przed włożeniem lub wyjęciem karty bezprzewodowej PCMCIA lub CardBus zgodnej ze standardem b/g. Do tego gniazda należy podłączyć zasilacz dostarczony wraz z urządzeniem (nie używać innych zasilaczy). 2

4 1.3. Konfigurowanie urządzenia ZyWALL Rysunki zamieszczone w tym podrozdziale pokazują urządzenie ZyWALL działające w trybie routera. Jest to jego domyślny tryb pracy. Aby urządzenie ZyWALL funkcjonowało jako mostek, należy zaznaczyć opcję Bridge na ekranie MAINTENANCE Device Mode i kliknąć przycisk Apply. 1. Tryb routera: podłączyć modem kablowy/dsl do portu WAN za pomocą kabla ethernetowego dostarczonego wraz z modemem. Tryb mostka: podłączyć router do portu WAN za pomocą kabla ethernetowego. 2. Tryb routera: podłączyć komputery lub przełączniki do portów LAN za pomocą kabli ethernetowych. Jeśli porty te zostaną skonfigurowane jako porty DMZ na ekranie LAN or DMZ programu konfiguracyjnego, należy podłączyć do nich publicznie dostępne serwery (WWW, FTP itd.), które mają być widoczne w zewnętrznej sieci. Tryb mostka: podłączyć komputery lub przełączniki do portów LAN/DMZ za pomocą kabli ethernetowych Nie należy wkładać ani wyjmować karty bezprzewodowej, kiedy urządzenie ZyWALL jest włączone 3. Aby dodać obsługę bezprzewodowej sieci LAN zgodnej ze standardem b/g, należy włożyć 64- stykową końcówkę karty PCMCIA lub CardBus do gniazda rozszerzeń. Nie należy zginać ani skręcać karty bezprzewodowej 4. Tryb routera: aby skonfigurować zapasowe połączenie WAN, należy włożyć 9-stykową, żeńską wtyczkę kabla modemu albo adaptera terminalu do portu DIAL BACKUP, a drugą wtyczkę do gniazda w modemie lub adapterze terminalu. Tryb mostka: w tym trybie urządzenie ZyWALL nie obsługuje zapasowego połączenia WAN. 5. Jeśli urządzenie ZyWALL będzie konfigurowane za pomocą terminalu SMT poprzez port CONSOLE, należy podłączyć 9-stykową, męską wtyczkę kabla konsoli do portu w urządzeniu ZyWALL, a drugą wtyczkę do portu szeregowego (COM1, COM2 albo innego portu COM) w komputerze. 6. Po wykonaniu połączeń należy podłączyć zasilacz do odpowiedniego gniazda w urządzeniu oraz do źródła prądu (gniazda elektrycznego). Wskaźnik PWR zapala się po podłączeniu zasilania. Wskaźnik SYS miga przez około 30 sekund, kiedy system wykonuje testy, i pozostaje zapalony, jeśli przebiegną one pomyślnie. Wskaźniki ACT, CARD, WAN oraz LAN/DMZ zapalają się po prawidłowym wykonaniu odpowiednich połączeń. Szczegółowy opis wskaźników LED znajduje się w podrozdziale

5 Wskaźniki LED na panelu przednim LED COLOR STATUS DESCRIPTION PWR SYS ACT CARD WAN 10/100 LAN/DMZ 10/100 Wyłączony Urządzenie ZyWALL jest wyłączone Zielony Włączony Urządzenie ZyWALL jest włączone Czerwony Włączony Napięcie zasilające jest zbyt niskie Zielony Zielony Zielony Zielony Bursztynowy Zielony Wyłączony Włączony Migający Wyłączony Migający Wyłączony Włączony Migający Wyłączony Włączony Migający Włączony Migający Wyłączony Urządzenie ZyWALL nie jest gotowe lub uległo uszkodzeniu Urządzenie ZyWALL jest gotowe i działa poprawnie Urządzenie ZyWALL uruchamia się ponownie Port zapasowy nie jest podłączony Port zapasowy wysyła lub odbiera pakiety Port bezprzewodowy nie jest gotowy lub uległ uszkodzeniu Port bezprzewodowy jest gotowy Port bezprzewodowy wysyła lub odbiera pakiety Port WAN nie jest gotowy lub uległ uszkodzeniu Urządzenie ZyWALL nawiązało połączenie WAN 10 Mb/s Port WAN odbiera lub wysyła pakiety z szybkością 10 Mb/s Urządzenie ZyWALL nawiązało połączenie WAN 100 Mb/s Port WAN odbiera lub wysyła pakiety z szybkością 100 Mb/s Port LAN/DMZ nie jest podłączony Włączony Urządzenie ZyWALL nawiązało połączenie Ethernet 10 Mb/s Migający Port LAN odbiera lub wysyła pakiety z szybkością 10 Mb/s 4

6 LED COLOR STATUS DESCRIPTION Bursztynowy Włączony Urządzenie ZyWALL nawiązało połączenie Ethernet 100 Mb/s Migający Port LAN odbiera lub wysyła pakiety z szybkością 100 Mb/s 2. Ustawianie adresu IP komputera Jeśli komputer jest już skonfigurowany do pobierania dynamicznego adresu IP, można przejść do lektury następnego rozdziału. Jest to ustawienie domyślne w większości nowych komputerów. Urządzenie ZyWALL jest fabrycznie skonfigurowane tak, aby przydzielać adresy IP podłączonym do niego komputerom. W tym rozdziale wyjaśniono, jak skonfigurować komputer do pobierania adresu IP albo jak przydzielić mu statyczny adres IP z zakresu z maską podsieci Jest to niezbędne w celu nawiązania łączności między komputerem a urządzeniem ZyWALL. W komputerze musi być zainstalowana karta Ethernet oraz protokół TCP/IP. Protokół TCP/IP jest instalowany w większości komputerów z systemem operacyjnym Windows NT/2000/XP oraz Macintosh OS 7 i nowszymi wersjami. Windows 2000/NT/XP 1. W Windows XP kliknąć przycisk Start i wybrać polecenie Panel sterowania. W Windows 2000/NT kliknąć przycisk Start i wybrać polecenie Ustawienia/Panel sterowania. 2. W Windows XP kliknąć dwukrotnie ikonę Połączenia sieciowe. W Windows 2000/NT kliknąć dwukrotnie ikonę Połączenia sieciowe i telefoniczne. 3. Kliknąć prawym przyciskiem myszy ikonę Połączenie lokalne i wybrać z menu polecenie Właściwości. 4. Zaznaczyć pozycję Protokół internetowy (TCP/IP) (na karcie Ogólne w Windows XP) i kliknąć przycisk Właściwości. 5. Pojawi się okno Właściwości: Protokół internetowy (TCP/IP) (karta Ogólne w Windows XP). - Aby komputer pobierał dynamiczny adres IP, należy zaznaczyć opcję Uzyskaj adres IP automatycznie. - Aby skonfigurować statyczny adres IP, należy zaznaczyć opcję Użyj następującego adresu IP i wypełnić pola Adres IP (wybrać adres z zakresu ), Maska podsieci ( ) oraz Brama domyślna ( ). 6. Kliknąć przycisk Zaawansowane. Na karcie Ustawienia protokołu IP usunąć poprzednio zainstalowane bramy i kliknąć przycisk OK, aby wrócić do okna Właściwości: Protokół TCP/IP. 7. Zaznaczyć opcję Uzyskaj adres serwera DNS automatycznie, jeśli adresy IP serwerów DNS są nieznane. Jeśli adresy IP serwerów DNS są znane, należy zaznaczyć opcję Użyj następujących adresów serwerów DNS i wpisać je w polach Preferowany serwer DNS i Alternatywny serwer DNS. Jeśli komputer używa więcej niż dwóch serwerów DNS, należy kliknąć przycisk Zaawansowane, następnie kartę DNS i skonfigurować je za pomocą przycisku Dodaj. 5

7 8. Kliknąć przycisk OK, aby zamknąć okno Właściwości: Protokół TCP/IP. 9. Kliknąć przycisk OK, aby zamknąć okno Właściwości: Połączenie lokalne. Sprawdzanie adresu IP komputera 1. Kliknąć przycisk Start i wybrać polecenie (Wszystkie) Programy/Akcesoria/Wiersz polecenia. 2. W oknie Wiersz polecenia wpisać "ipconfig" i nacisnąć klawisz ENTER, aby sprawdzić, czy adres IP komputera należy do właściwego zakresu (od do ) i ma maskę podsieci Jest to niezbędne do nawiązania łączności z urządzeniem ZyWALL. Szczegółowe informacje o konfiguracji adresów IP dla innych systemów operacyjnych Windows oraz Macintosh dostępne w Instrukcji użytkownika. 3. Konfigurowanie urządzenia ZyWALL Istnieją dwie metody uzyskiwania dostępu do urządzenia ZyWALL i konfigurowania go. W niniejszym przewodniku opisano tylko użycie kreatorów w programie Web Configurator. W Instrukcji użytkownika opisano wszystkie funkcje urządzenia ZyWALL oraz sposób konfigurowania go za pomocą terminalu SMT. Web Configurator oferuje wbudowaną pomoc ekranową. Web Configurator SMT (System Management Terminal). Dostęp do SMT można uzyskać za pośrednictwem: o o portu konsoli (przy użyciu programu emulatora terminalu); portu LAN, WLAN, DMZ lub WAN (przy użyciu Telnetu) Dostęp do urządzenia ZyWALL poprzez Web Configurator 1. Uruchomić przeglądarkę WWW. Jeśli urządzenie ZyWALL działa w trybie routera, wpisać (ustawienie domyślne) jako adres witryny WWW. Jeśli urządzenie ZyWALL działa w trybie mostka, wpisać przypisany mu adres. Adres witryny WWW 2. Hasło domyślne ( 1234 ) znajduje się już w polu Password (w nieczytelnej postaci). Kliknąć przycisk Login, aby przejść do ekranu z prośbą o zmianę hasła. Kliknąć przycisk Reset, aby przywrócić domyślne hasło w polu Password. Hasło domyślne 3. Zaleca się zmienić hasło domyślne! Należy wprowadzić nowe hasło, wpisać je ponownie w celu weryfikacji i kliknąć przycisk Apply. Aby przejść do menu głównego bez zmiany hasła, można kliknąć przycisk Ignore. 6

8 Zmiana hasła domyślnego 4. Kliknąć przycisk Apply na ekranie Replace Certificate, aby utworzyć certyfikat na podstawie adresu MAC urządzenia ZyWALL. Będzie to certyfikat specyficzny dla tego urządzenia. 5. Powinien pojawić się ekran HOME programu konfiguracyjnego. Jego zawartość zależy od trybu działania wybranego na ekranie MAINTENANCE Device Mode (szczegółowe informacje o konfigurowania urządzenia można znaleźć w Instrukcji użytkownika). Urządzenie ZyWALL automatycznie wylogowuje użytkownika po pięciu minutach braku aktywności; w takim przypadku należy po prostu zalogować się ponownie. Długość okresu nieaktywności jest jednym z wielu ustawień urządzenia ZyWALL, które można zmodyfikować za pomocą programu konfiguracyjnego. Tryb routera: Kliknąć przycisk Internet Access lub VPN Wizard, aby wyświetlić serię ekranów ułatwiających wstępne konfigurowanie urządzenia ZyWALL. Kliknąć łącze w panelu nawigacyjnym, aby skonfigurować odpowiednią funkcję urządzenia ZyWALL. Kliknąć łącze MAINTENANCE w panelu nawigacyjnym, aby zaktualizować oprogramowanie firmowe albo skopiować, przywrócić lub wczytać plik konfiguracyjny. Kliknąć przycisk Renew, aby odnowić adres IP portu WAN. Kliknąć przycisk Show Statistics, aby wyświetlić dane statystyczne urządzenia ZyWALL. Kliknąć przycisk Show DHCP Table, aby obejrzeć bieżące parametry klienta DHCP (Dynamic Host Configuration Protocol). Kliknąć przycisk VPN Status, aby wyświetlić aktywne połączenia VPN (Virtual Private Network). Kliknąć przycisk LOGOUT, aby zakończyć sesję zarządzania urządzeniem ZyWALL. 7

9 Kreatory Panel nawigacyjny WYLOGOWANIE Tryb mostka: Kliknąć łącze w panelu nawigacyjnym, aby skonfigurować odpowiednią funkcję urządzenia ZyWALL. Kliknąć przycisk Show Statistics, aby wyświetlić dane statystyczne urządzenia ZyWALL. Kliknąć łącze MAINTENANCE w panelu nawigacyjnym, aby zaktualizować oprogramowanie firmowe albo skopiować, przywrócić lub wczytać plik konfiguracyjny. Kliknąć przycisk LOGOUT, aby zakończyć sesję zarządzania urządzeniem ZyWALL. 8

10 Panel nawigacyjny WYLOGOWANIE 3.2. Konfigurowanie dostępu do Internetu za pomocą kreatora 1. Kiedy urządzenie ZyWALL działa w trybie routera, należy kliknąć łącze Internet Access na ekranie HOME, aby skonfigurować dostęp do Internetu. Pierwszy ekran kreatora ma trzy odmiany w zależności od wybranego typu kapsułkowania. Poszczególne pola należy wypełnić zgodnie z informacjami zebranymi w tabeli Informacje o koncie internetowym. Wybrać opcję Ethernet, jeśli port WAN jest używany jako zwykły port Ethernet. Wybrać typ usługi: Standard albo wersję RoadRunner. W niektórych wersjach RoadRunner trzeba podać nazwę użytkownika (User Name), hasło (Password) oraz adres IP serwera logowania (Login Server IP Address). 9

11 Kliknąć przycisk Next, aby kontynuować. Protokół Point-to-Point Protocol over Ethernet (PPPoE) funkcjonuje jako połączenie typu dial-up. Potrzebna więc będzie nazwa użytkownika, hasło, a być może również nazwa usługi PPPoE. Wszystkie niezbędne informacje można uzyskać od dostawcy usług internetowych. Kliknąć przycisk Next, aby kontynuować. Połączenie internetowe przy użyciu PPPoE Należy wybrać opcję PPTP, jeśli dostawca usług używa terminatora DSL z logowaniem PPTP. W takim przypadku urządzenie ZyWALL musi mieć statyczny adres IP. Będzie również potrzebna nazwa użytkownika, odpowiednie hasło, adres IP terminatora DSL, a być może również identyfikator połączenia. Kliknąć przycisk Next, aby kontynuować. Połączenie internetowe przy użyciu PPTP 2. Wypełnić pola i kliknąć przycisk Finish, aby zapisać parametry i zakończyć działanie kreatora. Przypisywanie adresu IP WAN (WAN IP Address Assignment) Należy wybrać opcję Get automatically from ISP, jeśli dostawca usług internetowych nie przydzielił statycznego adresu IP. W przeciwnym razie należy wybrać opcję Use fixed IP address i wpisać adres IP oraz maskę podsieci w następnych dwóch polach. W razie wybrania opcji Use fixed IP address należy wpisać adres IP bramy w polu Gateway IP Address (jeśli jest znany). 10

12 Serwery DNS (System DNS Servers) Wybrać opcję From ISP, jeśli dostawca usług internetowych dynamicznie przydziela adresy serwerów DNS (oraz adres IP portu WAN urządzenia ZyWALL). Wybrać opcję User-Defined, jeśli adres IP serwera DNS jest znany. Wpisać adres w polu po prawej stronie. Wybrać opcję None, aby adres serwera DNS pozostał nieskonfigurowany. W takim przypadku nie będzie można uzyskać dostępu do komputera bez znajomości jego adresu IP. Adres MAC portu WAN (WAN MAC Address) Wybrać opcję Factory Default, aby użyć fabrycznego adresu MAC. Można też wybrać opcję Spoof this Computer's MAC address - IP Address i wpisać adres IP komputera w sieci lokalnej, którego adres MAC ma zostać skopiowany Testowanie połączenia internetowego Należy uruchomić przeglądarkę WWW i przejść pod adres Nie trzeba korzystać z żadnego programu obsługującego dostęp telefoniczny, takiego jak Dial Up Networking. Szczegółowe informacje o wszystkich funkcjach urządzenia ZyWALL można znaleźć w Instrukcji użytkownika Konfigurowanie reguł VPN za pomocą kreatora Więcej informacji o sieciach VPN można znaleźć w Instrukcji użytkownika. 1. Kiedy urządzenie ZyWALL działa w trybie routera, należy kliknąć przycisk VPN Wizard na ekranie HOME, aby utworzyć regułę VPN wykorzystującą współużytkowany klucz i skonfigurować parametry IKE w celu ustanowienia tunelu VPN. Kliknąć przycisk Next, aby kontynuować. Wpisać adres IP portu WAN urządzenia ZyWALL. Jeśli pole pozostanie ustawione na , ZyWALL będzie używać bieżącego adresu IP portu WAN (statycznego lub dynamicznego) do tworzenia tunelu VPN. Zaznaczyć opcję IP Address i wpisać adres IP, aby zidentyfikować zdalny router IPSec według jego adresu IP. Aby zidentyfikować router według nazwy domenowej, należy zaznaczyć opcję Domain Name i wpisać nazwę Jeśli zdalny router ma dynamiczny adres IP portu WAN i nie używa DDNS, należy wpisać w polu Secure Gateway Address. W takim przypadku tylko zdalny router będzie mógł inicjować sesję SA. 2. Wypełnić pola i kliknąć przycisk Next, aby kontynuować. Na tym ekranie należy skonfigurować adresy IP urządzeń, które mogą korzystać z tunelu VPN. Pola Local network odnoszą się do urządzeń znajdujących się za urządzeniem ZyWALL, a pola Remote network do urządzeń znajdujących się za zdalnym routerem IPSec. 11

13 Zaznaczyć opcję Single, aby określić pojedynczy adres IP. Zaznaczyć opcję Range IP, aby określić specyficzny zakres adresów IP. Zaznaczyć opcję Subnet, aby określić zakres adresów IP za pomocą maski podsieci. Sieć lokalna (Local Network) Jeśli pole Local Network jest ustawione na Single, wpisać (statyczny) adres IP urządzenia znajdującego się w sieci LAN za urządzeniem ZyWALL. Jeśli pole Local Network jest ustawione na Range IP, określić zakres adresów w sieci LAN poprzez wpisanie (statycznych) adresów, początkowego i końcowego. Jeśli pole Local Network jest ustawione na Subnet, określić lokalną podsieć poprzez wpisanie (statycznego) adresu IP oraz maski podsieci. Sieć zdalna (Remote Network) Jeśli pole Remote Network jest ustawione na Single, wpisać (statyczny) adres IP urządzenia znajdującego się w sieci za zdalnym routerem IPSec. Jeśli pole Remote Network jest ustawione na Range IP, określić zakres adresów w zdalnej sieci poprzez wpisanie (statycznych) adresów, początkowego i końcowego. Jeśli pole Remote Network jest ustawione na Subnet, określić zdalną podsieć poprzez wpisanie (statycznego) adresu IP oraz maski podsieci. 12

14 3. Na trzecim ekranie kreatora należy skonfigurować ustawienia tunelu IKE (Internet Key Exchange). Tryb negocjacji (Negotiation Mode) Wybrać opcję Main Mode lub Aggressive Mode. Jednostki SA łączące się za pośrednictwem zabezpieczonej bramy muszą używać tego samego trybu negocjacji. Algorytm szyfrowania (Encryption Algorithm) Wybrać metodę szyfrowania z kluczem prywatnym (tajnym). Algorytm DES używa klucza 56- bitowego. Algorytm Triple DES (3DES) jest odmianą DES z kluczem o długości 168 bitów. W rezultacie algorytm 3DES jest bezpieczniejszy niż DES. Wymaga też większej mocy przetwarzania, powodując zwiększenie opóźnień i zmniejszenie przepustowości. Algorytm AES używa klucza 128- bitowego i jest szybszy niż 3DES. Algorytm uwierzytelniania (Authentication Algorithm) MD5 (Message Digest 5) oraz SHA1 (Secure Hash Algorithm) to algorytmy mieszające używane do uwierzytelniania danych w pakietach. Algorytm SHA1 jest bezpieczniejszy niż MD5. Grupa kluczy (Key Group) Wybrać grupę kluczy używaną w 1. fazie tworzenia tunelu IKE. DH1 (ustawienie domyślne) odnosi się do grupy 1. Diffiego-Hellmana, 768-bitowej liczby losowej. DH2 odnosi się do grupy 2. Diffiego-Hellmana, 1024-bitowej (1- kilobitowej) liczby losowej. Czas życia SA w sekundach (SA Life Time) Za pomocą tego pola można zdefiniować okres automatycznej renegocjacji skojarzenia SA poprzez IKE. Minimalna wartość to 180 sekund. Współużytkowany klucz (Pre-Shared Key) Wpisać od 8 do 31 znaków ASCII (wielkość liter ma znaczenie) albo od 16 do 62 znaków szesnastkowych ("0-9", "A-F"). Klucz szesnastkowy należy poprzedzić znakami "0x (zero x), których nie wlicza się do długości klucza. Kliknąć przycisk Next, aby kontynuować. 13

15 4. Na czwartym ekranie kreatora należy skonfigurować ustawienia IPSec i kliknąć przycisk Next, aby kontynuować. Wybrać tryb Tunnel lub Transport. Wybrać protokół używany do wymiany klucza IKE (ESP lub AH). Wybrać algorytm szyfrowania albo opcję NULL, aby utworzyć tunel bez szyfrowania. Wybrać algorytm uwierzytelniania. Określić czas życia skojarzenia SA protokołu IPSec. Pole to pozwala określić limit czasu trwania sesji IPSec. Określić, czy urządzenie ma gwarantować Perfect Forward Secrecy (PFS). Wybrać opcję None (domyślną), aby wyłączyć PFS. DH1 odnosi się do grupy 1. Diffiego- Hellmana, 768-bitowej liczby losowej. DH2 odnosi się do grupy 2. Diffiego-Hellmana, 1024-bitowej (1- kilobitowej) liczby losowej (ustawienie bezpieczniejsze, ale wolniejsze). 14

16 5. Ten ekran, przeznaczony tylko do odczytu, pokazuje podsumowanie ustawień reguły VPN. Należy sprawdzić, czy skonfigurowane ustawienia są prawidłowe. Kliknąć przycisk Finish, aby zapisać ustawienia i zakończyć działanie kreatora. Można również kliknąć przycisk Back, aby wrócić do poprzedniego ekranu. 4. Rozwiązywanie problemów PROBLEM ROZWIĄZANIE Po włączeniu urządzenia ZyWALL nie świeci żaden ze wskaźników LED Nie można uzyskać dostępu do urządzenia ZyWALL z sieci lokalnej Nie można uzyskać połączenia z żadnym z komputerów w sieci lokalnej Nie można uzyskać adresu IP portu WAN od dostawcy usług internetowych. Nie można uzyskać dostępu do Internetu Upewnić się, że zasilacz jest podłączony do urządzenia ZyWALL i do gniazda elektrycznego. Sprawdzić połączenia kablowe. Jeśli wskaźniki LED nadal się nie zapalają, może to świadczyć o problemie sprzętowym. Należy skontaktować się ze sprzedawcą urządzenia. Należy sprawdzić połączenia kablowe między urządzeniem ZyWALL a komputerem lub koncentratorem. Szczegółowe informacje można znaleźć w rozdziale poświęconym panelowi przedniemu. Należy sprawdzić łączność z urządzeniem ZyWALL, wydając polecenie ping w komputerze podłączonym do sieci lokalnej. Należy sprawdzić, czy w komputerze zainstalowana jest karta Ethernet i czy działa ona prawidłowo. Jeśli wskaźniki LED 10/100M LAN/DMZ nie świecą, należy sprawdzić połączenia kablowe między urządzeniem ZyWALL a komputerami w sieci lokalnej. Należy upewnić się, że adresy IP i maski podsieci w urządzeniu ZyWALL oraz w komputerach podłączonych do sieci lokalnej należą do tego samego zakresu. Adres IP portu WAN jest przydzielany po tym, jak dostawca usług internetowych zweryfikuje adres MAC, nazwę hosta albo identyfikator użytkownika. Należy dowiedzieć się, jakiej metody weryfikacji używa dostawca usług, a następnie skonfigurować odpowiednie pola. Jeśli dostawca sprawdza adres MAC portu WAN, należy skopiować adres MAC komputera podłączonego do sieci lokalnej. Należy kliknąć łącze WAN, a następnie zakładkę WAN, zaznaczyć opcję Spoof WAN MAC Address i wpisać adres IP komputera, którego adres MAC ma zostać skopiowany. Jeśli dostawca sprawdza nazwę hosta, należy wpisać nazwę komputera w polu System Name na ekranie MAINTENANCE General (zobacz podrozdział Modyfikowanie ustawień w Instrukcji użytkownika) Jeśli dostawca sprawdza identyfikator użytkownika, należy kliknąć łącze WAN, a następnie zakładkę WAN. Należy sprawdzić typ usługi, nazwę użytkownika i hasło. Należy sprawdzić połączenie między urządzeniem ZyWALL a modemem kablowym/dsl. Kliknąć łącze WAN, aby zweryfikować ustawienia. 15

17 16

18 17

Prestige 334. Szerokopasmowy router z zaporą sieciową. Szybki start Wersja 3.60 May 2004

Prestige 334. Szerokopasmowy router z zaporą sieciową. Szybki start Wersja 3.60 May 2004 Prestige 334 Szerokopasmowy router z zaporą sieciową Szybki start Wersja 3.60 May 2004 1. Prestige wprowadzenie Prestige to szerokopasmowy router z wbudowanym czteroportowym przełącznikiem 10/100 Mb/s,

Bardziej szczegółowo

ZyWALL 2 Plus Skrócona instrukcja obsługi

ZyWALL 2 Plus Skrócona instrukcja obsługi ZyWALL 2 Plus Skrócona instrukcja obsługi Wersja 4.00 4/2006 Edycja 1-1 - Informacje ogólne ZyWALL 2 Plus to firewall z funkcjami VPN, zarządzania pasmem, filtrowania treści i wieloma innymi. MoŜna działać

Bardziej szczegółowo

Ruter szerokopasmowy D-Link DI-604

Ruter szerokopasmowy D-Link DI-604 Ruter szerokopasmowy D-Link DI-604 Podręcznik użytkownika Wersja 141105 1 Spis treści Spis treści... 2 Zawartość opakowania:... 3 Wymagania systemowe:... 3 Wprowadzenie... 4 Funkcje i korzyści... 4 Wprowadzenie

Bardziej szczegółowo

Ruter szerokopasmowy D-Link Express Ethernetwork DI-604 Podręcznik użytkownika

Ruter szerokopasmowy D-Link Express Ethernetwork DI-604 Podręcznik użytkownika Ruter szerokopasmowy D-Link Express Ethernetwork DI-604 Podręcznik użytkownika Wersja 070902 Spis treści Zawartość opakowania... 3 Wprowadzenie... 4 Korzystanie z kreatora konfiguracji... 9 Korzystanie

Bardziej szczegółowo

Instrukcja instalacji i obsługi

Instrukcja instalacji i obsługi PL Instrukcja instalacji i obsługi PL PENTAGRAM Cerberus [P 6367] Najnowsze wersje instrukcji, sterowników i oprogramowania dostępne są na stronie www.pentagram.pl. v.2.101102.1504 Ważne informacje Środki

Bardziej szczegółowo

D-Link AirPlus DI-614+ Wireless Broadband Router

D-Link AirPlus DI-614+ Wireless Broadband Router Rozszerzony bezprzewodowy ruter szerokopasmowy 2,4 GHz D-Link AirPlus DI-614+ Wireless Broadband Router Podręcznik użytkownika Wersja 050802 Spis treści 1. Zawartość opakowania... 3 2. Wprowadzenie...

Bardziej szczegółowo

Bezprzewodowy modem-router G Instrukcja obsługi. PM01218pd F5D7634-4

Bezprzewodowy modem-router G Instrukcja obsługi. PM01218pd F5D7634-4 Bezprzewodowy modem-router G Instrukcja obsługi PM01218pd F5D7634-4 Spis treści Spis treści części 1 2 3 4 5 6 7 8 9 10 1 Wprowadzenie 1 Cechy produktu 2 Zalety sieci domowej 4 Zalety bezprzewodowej sieci

Bardziej szczegółowo

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus P 6381-2

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus P 6381-2 Instrukcja instalacji i obsługi PENTAGRAM Cerberus P 6381-2 Najnowsze wersje instrukcji, sterowników i oprogramowania dostępne są na stronie www.pentagram.eu 2008-10-07 UWAGA! Wszystkie informacje i dane

Bardziej szczegółowo

User Manual. Page 2 of 133

User Manual. Page 2 of 133 Page 2 of 133 Spis treści Informacje o Instrukcji Obsługi...7 Informacje o routerze... 8 Wymagania... 8 Oprogramowanie... 8 Sprzęt... 8 Wygląd urządzenia... 9 Panel przedni... 9 Panel tylny... 10 Rozpoczęcie

Bardziej szczegółowo

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus ADSL2 Wi-Fi Plus (P 6331-6)

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus ADSL2 Wi-Fi Plus (P 6331-6) Instrukcja instalacji i obsługi PENTAGRAM Cerberus ADSL2 Wi-Fi Plus (P 6331-6) Najnowsze wersje instrukcji, sterowników oraz aplikacji są dostępne na stronie www.pentagram.pl 2008-10-08 UWAGA! Wszystkie

Bardziej szczegółowo

Copyright 2007. Wszelkie prawa zastrzeżone.

Copyright 2007. Wszelkie prawa zastrzeżone. Copyright 2007. Wszelkie prawa zastrzeżone. Zabrania się powielania, publikowania lub przekazywania jakiejkolwiek części niniejszego dokumentu, w jakiejkolwiek formie i przy użyciu jakichkolwiek środków,

Bardziej szczegółowo

Router Asmax BR 704n+

Router Asmax BR 704n+ Router Asmax BR 704n+ Podręcznik użytkownika Spis treści ROZDZIAŁ 1... 1 1.1 OMÓWIENIE ROUTERA BR704N+... 1 1.2 ZAWARTOŚĆ OPAKOWANIA... 2 1.3 FUNKCJE ROUTERA... 2 1.4 PODŁĄCZANIE ROUTERA... 3 ROZDZIAŁ

Bardziej szczegółowo

Instrukcja instalacji i obsługi

Instrukcja instalacji i obsługi PL Instrukcja instalacji i obsługi PL PENTAGRAM Cerberus P6360 / P6361 / P6362 / P6363 / P6369 Najnowsze wersje instrukcji, sterowników i oprogramowania dostępne są na stronie www.pentagram.pl 2012-02-16

Bardziej szczegółowo

Router bezprzewodowy 54M. Podręcznik Użytkownika. WAR-54GS Wersja 1.0.0.c

Router bezprzewodowy 54M. Podręcznik Użytkownika. WAR-54GS Wersja 1.0.0.c Router bezprzewodowy 54M Podręcznik Użytkownika WAR-54GS Wersja 1.0.0.c Rozdział 1: Wprowadzenie... - 2-1.1 Informacje wstępne o routerze bezprzewodowym 54M... - 2-1.2 Zawartość opakowania... - 2-1.3 Funkcje...

Bardziej szczegółowo

802.11n WiFi Repeater

802.11n WiFi Repeater 802.11n WiFi Repeater Podręcznik użytkownika 1 Spis treści 1 Wprowadzenie... 5 Konwencje zapisu 6 Cechy... 5 Wymagania urządzenia... 5 Korzystanie z tego dokumentu... 6 Konwencje typograficzne... 6 Komunikaty

Bardziej szczegółowo

PRAWA AUTORSKIE I ZNAKI HANDLOWE STANOWISKO FCC DEKLARACJA ZGODNOŚCI EC (EUROPA)

PRAWA AUTORSKIE I ZNAKI HANDLOWE STANOWISKO FCC DEKLARACJA ZGODNOŚCI EC (EUROPA) PRAWA AUTORSKIE I ZNAKI HANDLOWE Charakterystyka produktu może ulec zmianie bez powiadomienia. jest zarejestrowanym znakiem handlowym firmy TP-LINK Technologies Co., Ltd. Inne marki i nazwy produktów są

Bardziej szczegółowo

D-Link AirPlus G DI-524 TM

D-Link AirPlus G DI-524 TM D-Link AirPlus G DI-524 TM Podręcznik uŝytkownika Version 2.02 Building Networks for People Spis treści Wymagania systemowe... 4 Złącza... 6 Funkcje... 6 Instalacja... 7 Konfiguracja... 8 Home > Wizard...

Bardziej szczegółowo

Bezprzewodowy bramowy router kablowy/dsl Belkin

Bezprzewodowy bramowy router kablowy/dsl Belkin Bezprzewodowy bramowy router kablowy/dsl Belkin Podręcznik użytkownika F5D6230-3 Spis treści Wstęp............................................................ 1-3 Zaznajomienie się z routerem Belkin....................................

Bardziej szczegółowo

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus P 6341

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus P 6341 Instrukcja instalacji i obsługi PENTAGRAM Cerberus P 6341 Najnowsze wersje instrukcji, sterowników oraz aplikacji są dostępne na stronie www.pentagram.ue 2009-10-08 UWAGA! Wszystkie informacje i dane techniczne

Bardziej szczegółowo

Przewodnik użytkownika Bezprzewodowy Router Szerokopasmowy 11 N

Przewodnik użytkownika Bezprzewodowy Router Szerokopasmowy 11 N Przewodnik użytkownika 1 Bezprzewodowy Router Szerokopasmowy 11 N Oświadczenie o Prawach Autorskich jest zarejestrowanym znakiem towarowym firmy Shenzhen Tenda Technology Co., Ltd. Inne wymienione tu znaki

Bardziej szczegółowo

Podręcznik instalacji urządzenia router bezprzewodowy N150 WNR1000v3

Podręcznik instalacji urządzenia router bezprzewodowy N150 WNR1000v3 Podręcznik instalacji urządzenia router bezprzewodowy N150 WNR1000v3 NETGEAR Inc. 350 East Plumeria Drive San Jose, CA 95134 USA Czerwiec 2010 208-10556-03 v1.0 2010 NETGEAR Inc. Wszelkie prawa zastrzeżone.

Bardziej szczegółowo

Router bezprzewodowy 802.11n D-Link DIR-635 RangeBooster N 650 Router

Router bezprzewodowy 802.11n D-Link DIR-635 RangeBooster N 650 Router Router bezprzewodowy 802.11n D-Link DIR-635 RangeBooster N 650 Router Podręcznik uŝytkownika 1.08 2007-04-02 Spis Treści Zawartość opakowania... 3 Wymagania systemowe... 3 Wprowadzenie... 4 Funkcje i korzyści...

Bardziej szczegółowo

Ruter ADSL DSL-504T Podręcznik użytkownika

Ruter ADSL DSL-504T Podręcznik użytkownika Ruter ADSL DSL-504T Podręcznik użytkownika (Listopad 2003) I SPIS TREŚCI Informacje o niniejszym podręczniku...iv Zanim zaczniesz...iv Wymagania dotyczące instalacji...iv WPROWADZENIE... 1 Opis Rutera

Bardziej szczegółowo

F@ST 3764. Instrukcja obsługi

F@ST 3764. Instrukcja obsługi F@ST 3764 Instrukcja obsługi Sagemcom nieustannie śledzi rozwój technologiczny i wciąż stara się ulepszać swoje produkty, aby umożliwić klientom korzystanie w pełni z ich możliwości. W związku z tym firma

Bardziej szczegółowo

Podręcznik użytkownika. Linksys E2000 Zaawansowany router Wireless-N

Podręcznik użytkownika. Linksys E2000 Zaawansowany router Wireless-N Podręcznik użytkownika Linksys E2000 Spis treści Spis treści Rozdział 1: Opis produktu 1 Góra............................................................. 1 Tył..............................................................

Bardziej szczegółowo

D-Link DSL-G624T. Wireless ADSL Router. Podręcznik uŝytkownika. Building Networks for People. Version 1.04

D-Link DSL-G624T. Wireless ADSL Router. Podręcznik uŝytkownika. Building Networks for People. Version 1.04 D-Link DSL-G624T Wireless ADSL Router Podręcznik uŝytkownika Version 1.04 Building Networks for People Spis treści Zawartość opakowania... 3 Wymagania systemowe... 4 Wprowadzenie... 5 Złącza... 6 Funkcje...

Bardziej szczegółowo

D-Link DSL-524T. ADSL2+ Router. Podręcznik uŝytkownika. Building Networks for People. Version 3.00

D-Link DSL-524T. ADSL2+ Router. Podręcznik uŝytkownika. Building Networks for People. Version 3.00 D-Link DSL-524T ADSL2+ Router Podręcznik uŝytkownika Version 3.00 Building Networks for People Spis treści Zawartość opakowania... 3 Wymagania systemowe... 4 Złącza... 5 Funkcje... 5 Instalacja... 6 Konfiguracja...

Bardziej szczegółowo

Instrukcja obsługi TL-WA500G. Bezprzewodowy punkt dostępowy 54M. Rev: 1.0.0 1910010308

Instrukcja obsługi TL-WA500G. Bezprzewodowy punkt dostępowy 54M. Rev: 1.0.0 1910010308 TL-WA500G Bezprzewodowy punkt dostępowy 54M Rev: 1.0.0 1910010308 PRAWA AUTORSKIE I ZNAKI HANDLOWE Treść niniejszej instrukcji może ulec zmianie bez powiadomienia. Logo jest zarejestrowanym znakiem handlowym

Bardziej szczegółowo

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus P 6311-07A

Instrukcja instalacji i obsługi. PENTAGRAM Cerberus P 6311-07A Instrukcja instalacji i obsługi PENTAGRAM Cerberus P 6311-07A Najnowsze wersje instrukcji, sterowników i oprogramowania dostępne są na stronie www.pentagram.pl 2007-09-12 UWAGA! Wszystkie informacje i

Bardziej szczegółowo

Prawa autorskie i znaki towarowe. Korzystanie z Instrukcji użytkownika

Prawa autorskie i znaki towarowe. Korzystanie z Instrukcji użytkownika Prawa autorskie i znaki towarowe Instrukcje i opisy zawarte w tej instrukcji użytkownika mogą ulec zmianie bez powiadomienia. Linksys jest zarejestrowanym znakiem towarowym firmy Cisco Systems Inc. i/lub

Bardziej szczegółowo