ZyWALL USG 2000 Zintegrowana brama bezpieczeństwa Skrócona instrukcja obsługi ZLD 2.20 19.7.2010 DOMYŚLNE LOGOWANIE Port GE1 Adres IP http://192.168.1.1 Hasło administratora 1234 Hasło uŝytkownika admin Copyright 2007. Wszelkie prawa zastrzeŝone.
Spis Treści 1. Sprawdzanie zawartości opakowania... 3 2. Instalacja na stojaku... 3 3. Podłączanie sprzętu... 4 4. Logowanie przez WWW... 5 5. Kreator instalacji... 6 6. Ustawienia domyślne i informacje o portach... 7 7. Rozwiązywanie problemów... 8 8. Oglądanie certyfikatów produktu... 9 2
1. Sprawdzanie zawartości opakowania Opakowanie powinno zawierać następujące elementy: ZyWALL USG 2000 Kabel zasilający Zestaw do montaŝu w szafie RACK Kabel ethernetowy RJ-45 Krótką drukowaną instrukcję uŝytkownika Kartę z instrukcją konfiguracji urządzenia Płytę kompaktową (CD) 2. Instalacja na stojaku ZyWALL moŝna zamontować na 19-calowym stojaku albo umieścić na wytrzymałym, płaskim podłoŝu. Uwaga: naleŝy pozostawić 10 cm odstępu po bokach oraz 20 cm z tyłu urządzenia. 1. Dopasować jeden uchwyt montaŝowy do otworów w boku urządzenia ZyWALL i przykręcić go dołączonymi śrubami. W podobny sposób przykręcić drugi uchwyt. 2. Po zamocowaniu uchwytów umieścić urządzenie ZyWALL w stojaku, dopasowując otwory w uchwytach montaŝowych do odpowiednich otworów w stojaku. Przykręcić urządzenie ZyWALL do stojaka za pomocą śrub montaŝowych. 3
3. Podłączanie sprzętu Przed wykonaniem połączeń naleŝy upewnić się, Ŝe wyłącznik zasilania umieszczony na panelu tylnym jest wyłączony. 1. Zaleca się skonfigurować urządzenie ZyWALL do ochrony sieci przed uŝyciem go. NaleŜy uŝyć kabla ethernetowego, aby podłączyć komputer do portu 1. 2. UŜyć innego kabla ethernetowego (albo kabli), aby podłączyć port 2 i (lub) port 3 do gniazda ethernetowego z dostępem do Internetu. 3. Za pomocą dołączonego kabla zasilającego podłączyć gniazdo zasilania umieszczone na panelu tylnym do gniazda elektrycznego. 4. Nacisnąć wyłącznik zasilania i przyjrzeć się panelowi przedniemu. Zapala się wskaźnik PWR. Wskaźnik SYS miga podczas testów i inicjalizacji systemu, a następnie pozostaje zapalony, kiedy system jest gotowy. 4
4. Logowanie przez WWW 1. Uruchomić przeglądarkę WWW i przejść pod adres http://192.168.1.1 (urządzenie ZyWALL automatycznie przekierowuje uŝytkownika pod adres https://192.168.1.1). 2. Jeśli pojawi się ostrzeŝenie albo ekran z informacją o niewaŝnym certyfikacie, naleŝy kliknąć przycisk Yes. 3. Wpisać admin jako hasło uŝytkownika (User Name) i 1234 jako hasło (Password). Kliknąć przycisk Login. 4. Zaleca się zmienić hasło. NaleŜy wpisać nowe hasło, wprowadzić je ponownie w celu potwierdzenia, a następnie kliknąć przycisk Apply. 5
5. Kreator instalacji Pojawi się ekran Installation Setup Wizard. UŜyć kreatora instalacji do połączenia się z Internetem oraz zarejestrowania urządzenia ZyWALL i (lub) uaktywnienia próbnych wersji usług, takich jak IDP i filtr treści. Uwaga: kreatora instalacji naleŝy uŝywać tylko podczas wstępnej konfiguracji urządzenia, zaczynając od konfiguracji domyślnej. Jeśli zmieniono juŝ konfigurację urządzenia ZyWALL, zmiany wprowadzone w kreatorze instalacji mogą nie zostać zastosowane. Łącze INSTALATION SETUP, ONE ISP konfiguruje pojedyncze połączenie internetowe dla interfejsu GE2. I have TWO ISPs - konfiguruje połączenia internetowe dla interfejsów GE2 i GE3. Zawartość ekranów kreatora zaleŝy od uŝywanego typu enkapsulacji. Aby dowiedzieć się, jakie wartości naleŝy wprowadzić w poszczególnych polach, naleŝy zasięgnąć informacji u dostawcy usług internetowych albo zajrzeć do pomocy w programie konfiguracyjnym. Niektóre pola moŝna pozostawić puste. 6
6. Ustawienia domyślne i informacje o portach Urządzenie ZyWALL jest domyślnie skonfigurowane pod kątem poniŝszej topologii sieci: Port Interfejs Strefa Adres IP i ustawienia DHCP Sugerowane zastosowanie przy ustawieniach domyślnych 1 ge1 LAN 192.168.1.1, serwer DHCP włączony Chroniona sieć lokalna (LAN) 2,3 ge2,ge3 WAN Klient DHCP Połączenia z Internetem 4,5,6 ge4,ge5,ge6 DMZ 192.168.2.1,192.168.3.1, 192.168.4.1 serwer DHCP włączony 7,8 ge7, ge8 - - option Serwery publiczne (WWW, e- mail, FTP) AUX aux Brak Brak Modem pomocniczy CONSOLE nd. Brak Brak Lokalne zarządzanie Etykieta Typ Kabel 1 6 RJ-45 8-Ŝyłowy kabel ethernetowy kategorii 5e lub wyŝszej AUX, CONSOLE RS-232 RS-232 7
Uwaga: Porty USB i gniazda kart rozszerzeń są zarezerwowane do przyszłych zastosowań. Huawei E220, E270, E160, E169, 7. Rozwiązywanie problemów Problem Nie zapala się Ŝaden wskaźnik. Rozwiązanie NaleŜy upewnić się, Ŝe kabel zasilający jest podłączony do urządzenia ZyWALL oraz odpowiedniego źródła prądu. NaleŜy sprawdzić, czy urządzenie ZyWALL jest włączone. Skontrolować wszystkie połączenia kablowe. Jeśli wskaźniki nadal się nie zapalają, moŝe to świadczyć o uszkodzeniu sprzętu. W takim przypadku naleŝy skontaktować się ze sprzedawcą urządzenia. Problem Nie moŝna uzyskać dostępu do urządzenia ZyWALL z sieci lokalnej Rozwiązanie NaleŜy sprawdzić połączenia kablowe między urządzeniem ZyWALL a komputerem lub koncentratorem. NaleŜy sprawdzić, czy w komputerze zainstalowana jest karta ethernetowa i czy działa ona prawidłowo. NaleŜy teŝ upewnić się, Ŝe jej adres IP naleŝy do tej samej podsieci co adres urządzenia ZyWALL. W komputerze naleŝy kliknąć Start, (Wszystkie) Programy, Akcesoria, Wiersz polecenia. W oknie Wiersz polecenia naleŝy wpisać ping, a następnie adres IP urządzenia ZyWALL w sieci lokalnej (domyślnie 192.168.1.1), po czym nacisnąć klawisz Enter. Urządzenie ZyWALL powinno odpowiedzieć. W razie zapomnienia hasła do urządzenia ZyWALL naleŝy nacisnąć przycisk RESET i przytrzymać go przez około 5 sekund (albo do momentu, w którym zacznie migać wskaźnik PWR), a następnie zwolnić. Powoduje on przywrócenie ustawień fabrycznych (hasło 1234, adres IP LAN 192.168.1.1 itd.; więcej informacji na ten temat moŝna znaleźć w Instrukcji uŝytkownika zamieszczonej na dołączonej płycie CD). W razie zapomnienia adresu IP urządzenia ZyWALL moŝna 8
Nie moŝna uzyskać dostępu do Internetu Jedna z diód PWR świeci się na czerwono, słychać alarm dźwiękowy sprawdzić go za pomocą portu konsoli. NaleŜy podłączyć komputer do portu CONSOLE za pomocą kabla szeregowego. W komputerze powinien być zainstalowany emulator terminala (taki jak HyperTerminal) ustawiony na emulację VT100 bez kontroli parzystości, z 8 bitami danych i 1 bitem stopu, bez kontroli przepływu i z szybkością transmisji 115200 b/s. NaleŜy sprawdzić połączenie między urządzeniem ZyWALL a gniazdem ethernetowyn z dostępem do Internetu. NaleŜy upewnić się, Ŝe urządzenie zapewniające dostęp do Internetu (na przykład modem DSL) funkcjonuje prawidłowo. NaleŜy sprawdzić stan interfejsu ge2 na ekranie Status. NaleŜy ponownie uŝyć kreatora instalacji i wprowadzić prawidłowe ustawienia. Jeden z modułów dostarczających energię elektryczną nie działa. NaleŜy nacisnąć przycisk BUZZER RESET na przednim panelu ZyWALL`a Ŝeby wyłączyć alarm. NaleŜy sprawdzić podłączenie energii elektrycznej oraz upewnić się, czy przewody są podłączone do ZyWALL`a i odpowiedniego źródła prądu. NaleŜy sprawdzić czy źródło prądu i przełączniki są włączone. NaleŜy wymienić moduł dostarczający energię elektryczną, którego dioda PWR świeci się na czerwono. 8. Oglądanie certyfikatów produktu 1. Przejść pod adres www.zyxel.com. 2. Na stronie głównej firmy ZyXEL wybrać z listy rozwijanej swój produkt, aby przejść do poświęconej mu strony. 3. Na stronie produktu wybrać Ŝądany certyfikat. ZyXEL Communication zapewniła, Ŝe powyŝszy produkt jest zgodny z normami CE. W celu uzyskania dodatkowych informacji przejdź do rozdziału: Oglądanie certyfikatów produktu. 9
10
11