ZyWALL 35. Urządzenie zabezpieczające połączenie internetowe. Szybki start Wersja 3.62 Kwiecień 2004

Podobne dokumenty
Prestige 334. Szerokopasmowy router z zaporą sieciową. Szybki start Wersja 3.60 May 2004

ZyWALL 70. Urządzenie zabezpieczające połączenie internetowe. Szybki start Wersja 3.62 Luty 2004

ZyWALL 5. Urządzenie zabezpieczające połączenie internetowe. Szybki start Wersja 3.62 (XD.0) Maj 2004

1. Sprawdzanie zawartości opakowania. 2. Instalacja na stojaku. Skrócona instrukcja obsługi USG-300

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy n. Skrócona instrukcja obsługi. Wersja /2006 Edycja 1

P-320W ZyXEL P-320W Bezprzewodowy szerokopasmowy router g z zaporą sieciową Szybki start

Skrócona instrukcja obsługi USG-300. ZyWALL USG 300. Skrócona instrukcja obsługi

NBG420N. Bezprzewodowy router N. Skrócona instrukcja obsługi. DOMYŚLNE LOGOWANIE Adres IP: Hasło: 1234

P-791R v2 Router G.SHDSL.bis

ZyWALL USG 100. Skrócona instrukcja obsługi. Zintegrowana brama bezpieczeństwa ZLD DOMYŚLNE LOGOWANIE

P-793H v2. Skrócona instrukcja obsługi. Brama szerokopasmowa G.SHDSL.bis z obsługą agregacji linii (bonding)

ZyWALL 2 Plus Skrócona instrukcja obsługi

P-660HN-TxA. Skrócona instrukcja obsługi. 4-portowa brama bezprzewodowa n z modemem ADSL2+

Konfiguracja aplikacji ZyXEL Remote Security Client:

instrukcja instalacji modemu SpeedTouch 605s

DI-614+ Przed rozpoczęciem. Zawartość opakowania. Bezprzewodowy ruter 2,4 GHz. Ruter bezprzewodowy 2,4 GHz DI-614+

DWL-2100AP g/108Mbps Bezprzewodowy punkt dostępowy D-Link AirPlus XtremeG

ZyXEL P-336M. Skrócona instrukcja obsługi. Bezprzewodowy router szerokopasmowy XtremeMIMO TM b/g. Wersja 1.0 1/2006

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

Dysk CD (zawierający podręcznik użytkownika) Kabel Ethernet (bezpośredni) Zasilacz napięcia stałego 5 V

RX3041. Przewodnik szybkiej instalacji

DFL-200 Network Security Firewall. Dysk CD (zawierający podręcznik użytkownika) Kabel konsoli (RS 232) Zasilacz napięcia stałego 5 V

Podłączenie urządzenia

P-660HN. Skrócona instrukcja obsługi. Bezprzewodowy router N z modemem ADSL2+

ZyWALL USG Skrócona instrukcja obsługi. Zintegrowana brama bezpieczeństwa ZLD DOMYŚLNE LOGOWANIE

DI-524 Ruter bezprzewodowy AirPlus G. Kabel Ethernet (bezpośredni) Jeżeli którejkolwiek z tych pozycji brakuje, skontaktuj się ze sprzedawcą.

ZyWALL USG 1000 Skrócona instrukcja obsługi

Seria P-661HW-Dx Bezprzewodowy modem ADSL2+ z routerem

Punkt dostępowy z Routerem Wireless-G

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

NBG318S Series Bezprzewodowy router Super G HomePlug AV

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Dysk CD (z podręcznikiem użytkownika) Kabel ethernetowy (Kat. 5 UTP)

Telefon AT 530 szybki start.

Telefon IP 620 szybki start.

Router VPN z Rangeboosterem

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Instrukcja szybkiej instalacji. Przed przystąpieniem do instalacji należy zgromadzić w zasięgu ręki wszystkie potrzebne informacje i urządzenia.

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

WPA-1000 Bezprzewodowy adapter g do projektora

Instalacja. Dla przykładu, w instrukcji tej wykorzystano model TD-8817.

Przygotowanie urządzenia:

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Instrukcja instalacji Encore ADSL 2 + WIG

Zapora ogniowa DFL-700 NETDEFEND. Dysk CD (z podręcznikiem użytkownika i gwarancją) Kabel ethernetowy bezpośredni UTP, kat. 5 (skrętka nieekranowana)

Dla przykładu, w instrukcji tej wykorzystano model TL-WA701ND.

Dysk CD (zawierający podręcznik użytkownika)

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Ruter bezprzewodowy 2,4 GHz AirPlus Xtreme G DI-624. Kabel Ethernet (bezpośredni) Zasilacz 5 V, 2,5 A

Instalacja i uruchomienie usługi telefonii internetowej HaloNet dla FRITZ!Box Fon WLAN 7170

Instrukcja szybkiej instalacji

Konfiguracja własnego routera LAN/WLAN

NWD-210N Bezprzewodowy adapter USB n

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

NXC-8160 Biznesowy kontroler sieci WLAN

Bezprzewodowy router szerokopasmowy + 4-portowy przełącznik + serwer druku firmy Sweex

ZyWALL 2WG Internetowe urządzenie zabezpieczające

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Bramka IP 2R+L szybki start.

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Podłącz bezprzewodowy punkt dostępowy DWL-700AP do sieci.

Modem router ADSL 2/2+

Router ADSL+switch z Firewallem

Prestige 661H Series. Prestige 661HW Series

NWA-3160 NWA Skrócona Instrukcja Obsługi. Biznesowy punkt dostępowy WLAN b/g. Domyślne logowanie: Adres IP:

ADSL 2/2+ Modem Router

Ważne: Przed rozpoczęciem instalowania serwera DP-G321 NALEŻY WYŁACZYĆ zasilanie drukarki.

INSTRUKCJA INSTALACJI. Modem Kasda KW 58283

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Asmax VoIP Router V320 Instrukcja instalacji

NSA GB HDD. Skrócona instrukcja obsługi. 1-wnękowy serwer mediów. Domyślne dane logowania. Adres WWW: nsa310 Hasło: 1234

NWA-3100 Skrócona instrukcja obsługi

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

NWD310N. Bezprzewodowa karta sieciowa PCI N. Skrócona instrukcja obsługi. Wersja 1.00 Październik 2007 Wydanie 1


VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

ZyWALL 2. Brama zabezpieczająca połączenie internetowe. Krótki przewodnik Wersja 3.60 Kwiecień 2003

INSTRUKCJA INSTALACJI. Modem Technicolor CGA 4233

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

USB 2.0 SERWER DRUKARKI ETHERNETU

Xesar. Uruchomienie Karta sieciowa

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

Wireless Router Instrukcja instalacji. 1. Wskaźniki i złącza urządzenia...1

Modem ADSL + router Wireless ready

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

Instrukcja instalacji TP-Link TDM-8840

Instalacja. Bezprzewodowy punkt dostępowy NETGEAR ac Model WAC120. Zawartość opakowania

P-334U Router bezprzewodowy a/g

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Transkrypt:

ZyWALL 35 Urządzenie zabezpieczające połączenie internetowe Szybki start Wersja 3.62 Kwiecień 2004

ZyWALL wprowadzenie ZyWALL 35 to brama zapewniająca monitorowanie danych przepływających między Internetem a siecią lokalną (LAN). ZyWALL 35 łączy funkcje NAT, zapory sieciowej, filtrowania treści, obsługi certyfikatów i VPN, więc jest kompletnym rozwiązaniem, które chroni sieć lokalną i efektywnie zarządza ruchem. ZyWALL zwiększa bezpieczeństwo sieci, oferując nawet cztery porty strefy zdemilitaryzowanej (ang. De- Militarized Zone, DMZ), do których można podłączyć publicznie dostępne serwery. Podwójny port sieci rozległej (WAN) oraz zapasowy port telefoniczny zwiększają niezawodność urządzenia. Gniazdo PCMCIA/CardBus pozwala dodać obsługę sieci bezprzewodowej zgodnej ze standardem 802.11b/g. Osadzony program konfiguracyjny jest łatwy w użyciu, a dzięki interfejsowi WWW całkowicie niezależny od systemu operacyjnego. Użytkownik powinien mieć już skonfigurowane połączenie internetowe i dysponować następującymi informacjami: Informacje o koncie internetowym Adres IP portu WAN (jeśli podano): Adres domyślnej bramy WAN (jeśli podano): Maska sieciowa portu WAN (jeśli podano): Adres IP serwera DNS (jeśli podano): Pierwszy, drugi, trzeci Kapsułkowanie (wybrać jedno z poniższych): Ethernet Typ usługi: Adres IP serwera logowania: Nazwa użytkownika: Hasło: PPTP Nazwa użytkownika: Hasło: Adres IP portu WAN: Adres IP serwera PPTP: Identyfikator połączenia (jeśli jest wymagany): PPPoE (PPPoE) Nazwa usługi: Nazwa użytkownika: Hasło: Oglądanie certyfikatów produktu 1. Przejść pod adres www.zyxel.com. 2. Wybrać produkt z listy rozwijanej na stronie głównej firmy ZyXEL, aby przejść do strony tego produktu. 3. Kliknąć żądany certyfikat, aby go obejrzeć. 1. Połączenia sprzętowe 1.1. Panel przedni i złącza Konfigurację urządzenia ZyWALL opisano w podrozdziale 0. ETYKIETA OPIS 1

ETYKIETA RESET WAN 10/100 1/2 LAN/DMZ 10/100 1-4 OPIS Ten przycisk należy nacisnąć tylko w razie zapomnienia hasła ZyWALL. Powoduje on przywrócenie ustawień fabrycznych (hasło 1234, adres IP LAN 192.168.1.1, opisane niżej parametry emulacji terminalu itp.; więcej informacji na ten temat można znaleźć w Instrukcji użytkownika). Te porty obsługują autonegocjację (połączenia z szybkością 10 lub 100 Mb/s) i autorozpoznawanie (automatycznie dostosowują się do typu używanego kabla, zwykłego lub krosowego). Te porty obsługują autonegocjację (połączenia z szybkością 10 lub 100 Mb/s) i autorozpoznawanie (automatycznie dostosowują się do typu używanego kabla, zwykłego lub krosowego). 1.2. Panel tylny i złącza ETYKIETA DIAL BACKUP CONSOLE EXTENSION CARD SLOT OPIS Ten port ma zastosowanie tylko wtedy, gdy użytkownik chce skonfigurować zapasowe połączenie WAN; więcej informacji na ten temat można znaleźć w Instrukcji użytkownika. Port konsoli służy do konfigurowania urządzenia ZyWALL przy użyciu terminalu zarządzania systemem (System Management Terminal, SMT); więcej informacji na ten temat można znaleźć w Instrukcji użytkownika. Komputer powinien być wyposażony w program emulatora terminalu (na przykład HyperTerminal) skonfigurowany do emulacji terminalu VT100 bez kontroli parzystości, z 8 bitami danych, 1 bitem stopu, bez kontroli przepływu i z szybkością 9600 b/s. Nie należy wkładać ani wyjmować karty, kiedy urządzenie ZyWALL jest włączone Aby uniknąć uszkodzenia sprzętu, należy wyłączyć urządzenie ZyWALL przed włożeniem lub wyjęciem karty bezprzewodowej PCMCIA lub CardBus zgodnej ze standardem 802.11b/g. Nie należy zginać ani skręcać karty bezprzewodowej POWER 12VDC Do tego gniazda należy podłączyć zasilacz dostarczony wraz z urządzeniem (nie używać innych zasilaczy). 1.3. Konfigurowanie urządzenia ZyWALL 1. Podłączyć modem kablowy/dsl (lub modemy) do portu WAN1 i (lub) WAN2 za pomocą kabli ethernetowych dostarczonych wraz z modemem (lub modemami). 2. Podłączyć komputery lub koncentratory do portów LAN za pomocą kabli ethernetowych. Jeśli porty te zostaną skonfigurowane jako porty DMZ na ekranie LAN or DMZ programu konfiguracyjnego, należy podłączyć do nich publicznie dostępne serwery (WWW, FTP itd.), które mają być widoczne w zewnętrznej sieci. 2

3. Aby dodać obsługę bezprzewodowej sieci LAN zgodnej ze standardem 802.11b/g, należy włożyć 64- stykową końcówkę karty PCMCIA lub CardBus do gniazda rozszerzeń. 4. Aby skonfigurować zapasowe połączenie WAN, należy włożyć 9-stykową, żeńską wtyczkę kabla modemu albo adaptera terminalu do portu DIAL BACKUP, a drugą wtyczkę do gniazda w modemie lub adapterze terminalu. 5. Jeśli urządzenie ZyWALL będzie konfigurowane za pomocą terminalu SMT poprzez port CONSOLE, należy podłączyć 9-stykową, męską wtyczkę kabla konsoli do portu w urządzeniu ZyWALL, a drugą wtyczkę do portu szeregowego (COM1, COM2 albo innego portu COM) w komputerze. 6. Po wykonaniu połączeń należy podłączyć zasilacz do odpowiedniego gniazda w urządzeniu oraz do źródła prądu (gniazda elektrycznego). Wskaźnik PWR zapala się po podłączeniu zasilania. Wskaźnik SYS miga przez około 30 sekund, kiedy system wykonuje testy, i pozostaje zapalony, jeśli przebiegną one pomyślnie. Wskaźniki ACT, CARD, WAN oraz LAN/DMZ zapalają się po prawidłowym wykonaniu odpowiednich połączeń. Szczegółowy opis wskaźników LED znajduje się w podrozdziale Error! Reference source not found.. 3

1.4. Wskaźniki LED na panelu przednim WSKAŹNIK KOLOR STAN OPIS PWR SYS ACT CARD WAN 10/100 Wyłączony Urządzenie ZyWALL jest wyłączone Zielony Włączony Urządzenie ZyWALL jest włączone Czerwony Włączony Napięcie zasilające jest zbyt niskie Zielony Wyłączony Urządzenie ZyWALL nie jest gotowe lub uległo uszkodzeniu Włączony Urządzenie ZyWALL jest gotowe i działa poprawnie Migający Urządzenie ZyWALL uruchamia się ponownie Zielony Wyłączony Port zapasowy nie jest podłączony Migający Port zapasowy wysyła lub odbiera pakiety Zielony Wyłączony Port bezprzewodowy nie jest gotowy lub uległ uszkodzeniu Włączony Port bezprzewodowy jest gotowy Migający Port bezprzewodowy wysyła lub odbiera pakiety Wyłączony Port WAN nie jest gotowy lub uległ uszkodzeniu Zielony Włączony Urządzenie ZyWALL nawiązało połączenie WAN 10 Mb/s Migający Port WAN odbiera lub wysyła pakiety z szybkością 10 Mb/s Burszty- Włączony Urządzenie ZyWALL nawiązało połączenie WAN 100 Mb/s 4

WSKAŹNIK KOLOR STAN OPIS nowy Migający Port WAN odbiera lub wysyła pakiety z szybkością 100 Mb/s LAN/DMZ 10/100 Zielony Wyłączony Włączony Port LAN/DMZ nie jest podłączony Urządzenie ZyWALL nawiązało połączenie Ethernet 10 Mb/s Migający Port LAN odbiera lub wysyła pakiety z szybkością 10 Mb/s Bursztynowy Włączony Migający Urządzenie ZyWALL nawiązało połączenie Ethernet 100 Mb/s Port LAN odbiera lub wysyła pakiety z szybkością 100 Mb/s 2. Ustawianie adresu IP komputera Jeśli komputer jest już skonfigurowany do pobierania dynamicznego adresu IP, można przejść do lektury następnego rozdziału. Jest to ustawienie domyślne w większości nowych komputerów. Urządzenie ZyWALL jest fabrycznie skonfigurowane tak, aby przydzielać adresy IP podłączonym do niego komputerom. W tym rozdziale wyjaśniono, jak skonfigurować komputer do pobierania adresu IP albo jak przydzielić mu statyczny adres IP z zakresu 192.168.1.2 192.168.1.254 z maską podsieci 255.255.255.0. Jest to niezbędne w celu nawiązania łączności między komputerem a urządzeniem ZyWALL. W komputerze musi być zainstalowana karta Ethernet oraz protokół TCP/IP. Protokół TCP/IP jest instalowany w większości komputerów z systemem operacyjnym Windows NT/2000/XP oraz Macintosh OS 7 i nowszymi wersjami. Windows 2000/NT/XP 1. W Windows XP kliknąć przycisk Start i wybrać polecenie Panel sterowania. W Windows 2000/NT kliknąć przycisk Start i wybrać polecenie Ustawienia/Panel sterowania. 2. W Windows XP kliknąć dwukrotnie ikonę Połączenia sieciowe. W Windows 2000/NT kliknąć dwukrotnie ikonę Połączenia sieciowe i telefoniczne. 3. Kliknąć prawym przyciskiem myszy ikonę Połączenie lokalne i wybrać z menu polecenie Właściwości. 4. Zaznaczyć pozycję Protokół internetowy (TCP/IP) (na karcie Ogólne w Windows XP) i kliknąć przycisk Właściwości. 5. Pojawi się okno Właściwości: Protokół internetowy (TCP/IP) (karta Ogólne w Windows XP). - Aby komputer pobierał dynamiczny adres IP, należy zaznaczyć opcję Uzyskaj adres IP automatycznie. - Aby skonfigurować statyczny adres IP, należy zaznaczyć opcję Użyj następującego adresu IP i wypełnić pola Adres IP (wybrać adres z zakresu 192.168.1.2 192.168.1.254), Maska podsieci (255.255.255.0) oraz Brama domyślna (192.168.1.1). 6. Kliknąć przycisk Zaawansowane. Na karcie Ustawienia protokołu IP usunąć poprzednio zainstalowane bramy i kliknąć przycisk OK, aby wrócić do okna Właściwości: Protokół TCP/IP. 5

7. Zaznaczyć opcję Uzyskaj adres serwera DNS automatycznie, jeśli adresy IP serwerów DNS są nieznane. Jeśli adresy IP serwerów DNS są znane, należy zaznaczyć opcję Użyj następujących adresów serwerów DNS i wpisać je w polach Preferowany serwer DNS i Alternatywny serwer DNS. Jeśli komputer używa więcej niż dwóch serwerów DNS, należy kliknąć przycisk Zaawansowane, następnie kartę DNS i skonfigurować je za pomocą przycisku Dodaj. 8. Kliknąć przycisk OK, aby zamknąć okno Właściwości: Protokół TCP/IP. 9. Kliknąć przycisk OK, aby zamknąć okno Właściwości: Połączenie lokalne. Sprawdzanie adresu IP komputera 1. Kliknąć przycisk Start i wybrać polecenie (Wszystkie) Programy/Akcesoria/Wiersz polecenia. 2. W oknie Wiersz polecenia wpisać "ipconfig" i nacisnąć klawisz ENTER, aby sprawdzić, czy adres IP komputera należy do właściwego zakresu (od 192.168.1.2 do 192.168.1.254) i ma maskę podsieci 255.255.255.0. Jest to niezbędne do nawiązania łączności z urządzeniem ZyWALL. Informacje dotyczące konfigurowania adresu IP w innych wersjach systemu Windows oraz w systemie Macintosh można znaleźć w instrukcji użytkownika. 3. Konfigurowanie urządzenia ZyWALL Istnieją dwie metody uzyskiwania dostępu do urządzenia ZyWALL i konfigurowania go. W niniejszym przewodniku opisano tylko użycie kreatorów w programie Web Configurator. W Instrukcji użytkownika opisano wszystkie funkcje urządzenia ZyWALL oraz sposób konfigurowania go za pomocą terminalu SMT. Web Configurator oferuje wbudowaną pomoc ekranową. Web Configurator SMT (System Management Terminal). Dostęp do SMT można uzyskać za pośrednictwem: o o portu konsoli (przy użyciu programu emulatora terminalu); portu LAN, WLAN, DMZ lub WAN (przy użyciu Telnetu). 3.1. Dostęp do urządzenia ZyWALL poprzez Web Configurator 1. Uruchomić przeglądarkę. Wpisać 192.168.1.1 jako adres witryny WWW. Adres witryny WWW 2. Hasło domyślne ( 1234 ) znajduje się już w polu Password (w nieczytelnej postaci). Kliknąć przycisk Login, aby przejść do ekranu z prośbą o zmianę hasła. Kliknąć przycisk Reset, aby przywrócić domyślne hasło w polu Password. 6

Hasło domyślne 3. Zaleca się zmienić hasło domyślne! Należy wprowadzić nowe hasło, wpisać je ponownie w celu weryfikacji i kliknąć przycisk Apply. Aby przejść do menu głównego bez zmiany hasła, można kliknąć przycisk Ignore. Zmiana hasła domyślnego 4. Kliknąć przycisk Apply na ekranie Replace Certificate, aby utworzyć certyfikat na podstawie adresu MAC urządzenia ZyWALL. Będzie to certyfikat specyficzny dla tego urządzenia. 5. Powinien pojawić się ekran HOME programu konfiguracyjnego. Kliknąć przycisk Internet Access lub VPN Wizard, aby wyświetlić serię ekranów ułatwiających wstępne konfigurowanie urządzenia ZyWALL. Kliknąć łącze w panelu nawigacyjnym, aby skonfigurować odpowiednią funkcję urządzenia ZyWALL. Kliknąć łącze MAINTENANCE w panelu nawigacyjnym, aby zaktualizować oprogramowanie firmowe albo skopiować, przywrócić lub wczytać plik konfiguracyjny. Kliknąć przycisk Renew, aby odnowić adres IP portu WAN. Kliknąć przycisk Show Statistics, aby wyświetlić dane statystyczne urządzenia ZyWALL. Kliknąć przycisk Show DHCP Table, aby obejrzeć bieżące parametry klienta DHCP (Dynamic Host Configuration Protocol). Kliknąć przycisk VPN Status, aby wyświetlić aktywne połączenia VPN (Virtual Private Network). Kliknąć przycisk LOGOUT, aby zakończyć sesję zarządzania urządzeniem ZyWALL. 7

Urządzenie ZyWALL automatycznie wylogowuje użytkownika po pięciu minutach braku aktywności; w takim przypadku należy po prostu zalogować się ponownie. Długość okresu nieaktywności jest jednym z wielu ustawień urządzenia ZyWALL, które można zmodyfikować za pomocą programu konfiguracyjnego. Kreatory Panel nawigacyjny WYLOGOWANIE 3.2. Konfigurowanie dostępu do Internetu za pomocą kreatora 1. Należy kliknąć przycisk Internet Access na ekranie HOME, aby skonfigurować dostęp do Internetu poprzez port WAN1 urządzenia ZyWALL. Pierwszy ekran kreatora ma trzy odmiany w zależności od wybranego typu kapsułkowania. Poszczególne pola należy wypełnić zgodnie z informacjami zebranymi w tabeli Informacje o koncie internetowym. Wybrać opcję Ethernet, jeśli port WAN jest używany jako zwykły port Ethernet. Wybrać typ usługi: Standard albo wersję RoadRunner. W niektórych wersjach RoadRunner trzeba podać nazwę użytkownika (User Name), hasło (Password) oraz adres IP serwera logowania (Login Server IP Address). 8

Kliknąć przycisk Next, aby kontynuować. Protokół Point-to-Point Protocol over Ethernet (PPPoE) funkcjonuje jako połączenie typu dialup. Potrzebna więc będzie nazwa użytkownika, hasło, a być może również nazwa usługi PPPoE. Wszystkie niezbędne informacje można uzyskać od dostawcy usług internetowych. Kliknąć przycisk Next, aby kontynuować. Połączenie internetowe przy użyciu PPPoE Należy wybrać opcję PPTP, jeśli dostawca usług używa terminatora DSL z logowaniem PPTP. W takim przypadku urządzenie ZyWALL musi mieć statyczny adres IP. Będzie również potrzebna nazwa użytkownika, odpowiednie hasło, adres IP terminatora DSL, a być może również identyfikator połączenia. Kliknąć przycisk Next, aby kontynuować. Połączenie internetowe przy użyciu PPTP 2. Wypełnić pola i kliknąć przycisk Finish, aby zapisać parametry i zakończyć działanie kreatora. Przypisywanie adresu IP WAN (WAN IP Address Assignment) Należy wybrać opcję Get automatically from ISP, jeśli dostawca usług internetowych nie przydzielił statycznego adresu IP. W przeciwnym razie należy wybrać opcję Use fixed IP address i wpisać adres IP oraz maskę podsieci w następnych dwóch polach. W razie wybrania opcji Use fixed IP address należy wpisać adres IP bramy w polu Gateway IP Address (jeśli jest znany) 9

Serwery DNS (System DNS Servers) Wybrać opcję From ISP, jeśli dostawca usług internetowych dynamicznie przydziela adresy serwerów DNS (oraz adres IP portu WAN urządzenia ZyWALL). Wybrać opcję User-Defined, jeśli adres IP serwera DNS jest znany. Wpisać adres w polu po prawej stronie. Wybrać opcję None, aby adres serwera DNS pozostał nieskonfigurowany. W takim przypadku nie będzie można uzyskać dostępu do komputera bez znajomości jego adresu IP. Adres MAC portu WAN (WAN MAC Address) Wybrać opcję Factory Default, aby użyć fabrycznego adresu MAC. Można też wybrać opcję Spoof this Computer's MAC address - IP Address i wpisać adres IP komputera w sieci lokalnej, którego adres MAC ma zostać skopiowany. 3.3. Testowanie połączenia internetowego Należy uruchomić przeglądarkę WWW i przejść pod adres www.zyxel.com. Nie trzeba korzystać z żadnego programu obsługującego dostęp telefoniczny, takiego jak Dial Up Networking. Szczegółowe informacje o wszystkich funkcjach urządzenia ZyWALL można znaleźć w Instrukcji użytkownika. 3.4. Konfigurowanie reguł VPN za pomocą kreatora Więcej informacji o sieciach VPN można znaleźć w Instrukcji użytkownika. 1. Na ekranie HOME kliknąć przycisk VPN Wizard, aby utworzyć regułę VPN wykorzystującą współużytkowany klucz i skonfigurować parametry IKE w celu ustanowienia tunelu VPN. Kliknąć przycisk Next, aby kontynuować. Wpisać adres IP portu WAN urządzenia ZyWALL. Jeśli pole pozostanie ustawione na 0.0.0.0, ZyWALL będzie używać bieżącego adresu IP portu WAN (statycznego lub dynamicznego) do tworzenia tunelu VPN. Zaznaczyć opcję IP Address i wpisać adres IP, aby zidentyfikować zdalny router IPSec według jego adresu IP. Aby zidentyfikować router według nazwy domenowej, należy zaznaczyć opcję Domain Name i wpisać nazwę. Jeśli zdalny router ma dynamiczny adres IP portu WAN i nie używa DDNS, należy wpisać 0.0.0.0 w polu Secure Gateway Address. W takim przypadku tylko zdalny router będzie mógł inicjować sesję SA. 2. Wypełnić pola i kliknąć przycisk Next, aby kontynuować. Na tym ekranie należy skonfigurować adresy IP urządzeń, które mogą korzystać z tunelu VPN. Pola Local network odnoszą się do urządzeń znajdujących się za urządzeniem ZyWALL, a pola Remote network do urządzeń znajdujących się za zdalnym routerem IPSec. Zaznaczyć opcję Single, aby określić pojedynczy adres IP. Zaznaczyć opcję Range IP, aby określić specyficzny zakres adresów IP. Zaznaczyć opcję Subnet, aby określić zakres adresów IP za pomocą maski podsieci. Sieć lokalna (Local Network) Jeśli pole Local Network jest ustawione na Single, wpisać (statyczny) adres IP urządzenia znajdującego się w sieci LAN za urządzeniem ZyWALL. Jeśli pole Local Network jest ustawione na Range IP, określić zakres adresów w sieci LAN poprzez wpisanie (statycznych) adresów, początkowego i końcowego. Jeśli pole Local Network jest ustawione na Subnet, określić lokalną podsieć poprzez wpisanie (statycznego) adresu IP oraz maski podsieci. 10

Sieć zdalna (Remote Network) Jeśli pole Remote Network jest ustawione na Single, wpisać (statyczny) adres IP urządzenia znajdującego się w sieci za zdalnym routerem IPSec. Jeśli pole Remote Network jest ustawione na Range IP, określić zakres adresów w zdalnej sieci poprzez wpisanie (statycznych) adresów, początkowego i końcowego. Jeśli pole Remote Network jest ustawione na Subnet, określić zdalną podsieć poprzez wpisanie (statycznego) adresu IP oraz maski podsieci 3. Na trzecim ekranie kreatora należy skonfigurować ustawienia tunelu IKE (Internet Key Exchange). Tryb negocjacji (Negotiation Mode) Wybrać opcję Main Mode lub Aggressive Mode. Jednostki SA łączące się za pośrednictwem zabezpieczonej bramy muszą używać tego samego trybu negocjacji. Algorytm szyfrowania (Encryption Algorithm) Wybrać metodę szyfrowania z kluczem prywatnym (tajnym). Algorytm DES używa klucza 56-bitowego. Algorytm Triple DES (3DES) jest odmianą DES z kluczem o długości 168 bitów. W rezultacie algorytm 3DES jest bezpieczniejszy niż DES. Wymaga też większej mocy przetwarzania, powodując zwiększenie opóźnień i zmniejszenie przepustowości. Algorytm AES używa klucza 128-bitowego i jest szybszy niż 3DES. Algorytm uwierzytelniania (Authentication Algorithm) MD5 (Message Digest 5) oraz SHA1 (Secure Hash Algorithm) to algorytmy mieszające używane do uwierzytelniania danych w pakietach. Algorytm SHA1 jest bezpieczniejszy niż MD5. Grupa kluczy (Key Group) Wybrać grupę kluczy używaną w 1. fazie tworzenia tunelu IKE. DH1 (ustawienie domyślne) odnosi się do grupy 1. Diffiego-Hellmana, 768-bitowej liczby losowej. DH2 odnosi się do grupy 2. Diffiego-Hellmana, 1024-bitowej (1-kilobitowej) liczby losowej. Czas życia SA w sekundach (SA Life Time) Za pomocą tego pola można zdefiniować okres automatycznej renegocjacji skojarzenia SA poprzez IKE. Minimalna wartość to 180 sekund. Współużytkowany klucz (Pre-Shared Key) Wpisać od 8 do 31 znaków ASCII (wielkość liter ma znaczenie) albo od 16 do 62 znaków szesnastkowych ("0-9", "A-F"). Klucz szesnastkowy należy poprzedzić znakami "0x (zero x), których nie wlicza się do długości klucza. Kliknąć przycisk Next, aby kontynuować. 4. Na czwartym ekranie kreatora należy skonfigurować ustawienia IPSec i kliknąć przycisk Next, aby kontynuować. Wybrać tryb Tunnel lub Transport. Wybrać protokół używany do wymiany klucza IKE (ESP lub AH). Wybrać algorytm szyfrowania albo opcję NULL, aby utworzyć tunel bez szyfrowania. Wybrać algorytm uwierzytelniania. Określić czas życia skojarzenia SA protokołu IPSec. Pole to pozwala określić limit czasu trwania sesji IPSec. Określić, czy urządzenie ma gwarantować Perfect Forward Secrecy (PFS). Wybrać opcję None (domyślną), aby wyłączyć PFS. DH1 odnosi się do grupy 1. Diffiego- Hellmana, 768-bitowej liczby losowej. DH2 odnosi się do grupy 2. Diffiego-Hellmana, 1024-bitowej (1-kilobitowej) liczby losowej (ustawienie bezpieczniejsze, ale wolniejsze). 5. Ten ekran, przeznaczony tylko do odczytu, pokazuje podsumowanie ustawień reguły VPN. Należy sprawdzić, czy skonfigurowane ustawienia są prawidłowe. 11

Kliknąć przycisk Finish, aby zapisać ustawienia i zakończyć działanie kreatora. Można również kliknąć przycisk Back, aby wrócić do poprzedniego ekranu. 4. Rozwiązywanie problemów PROBLEM ROZWIĄZANIE Po włączeniu urządzenia ZyWALL nie świeci żaden ze wskaźników LED Nie można uzyskać dostępu do urządzenia ZyWALL z sieci lokalnej Nie można uzyskać połączenia z żadnym z komputerów w sieci lokalnej Nie można uzyskać adresu IP portu WAN od dostawcy usług internetowych. Nie można uzyskać dostępu do Internetu Upewnić się, że zasilacz jest podłączony do urządzenia ZyWALL i do gniazda elektrycznego. Sprawdzić połączenia kablowe. Jeśli wskaźniki LED nadal się nie zapalają, może to świadczyć o problemie sprzętowym. Należy skontaktować się ze sprzedawcą urządzenia. Należy sprawdzić połączenia kablowe między urządzeniem ZyWALL a komputerem lub koncentratorem. Szczegółowe informacje można znaleźć w rozdziale poświęconym panelowi przedniemu. Należy sprawdzić łączność z urządzeniem ZyWALL, wydając polecenie ping w komputerze podłączonym do sieci lokalnej. Należy sprawdzić, czy w komputerze zainstalowana jest karta Ethernet i czy działa ona prawidłowo. Jeśli wskaźniki LED 10/100M LAN/DMZ nie świecą, należy sprawdzić połączenia kablowe między urządzeniem ZyWALL a komputerami w sieci lokalnej. Należy upewnić się, że adresy IP i maski podsieci w urządzeniu ZyWALL oraz w komputerach podłączonych do sieci lokalnej należą do tego samego zakresu. Adres IP portu WAN jest przydzielany po tym, jak dostawca usług internetowych zweryfikuje adres MAC, nazwę hosta albo identyfikator użytkownika. Należy dowiedzieć się, jakiej metody weryfikacji używa dostawca usług, a następnie skonfigurować odpowiednie pola. Jeśli dostawca sprawdza adres MAC portu WAN, należy skopiować adres MAC komputera podłączonego do sieci lokalnej. Należy kliknąć łącze WAN, a następnie zakładkę WAN1 lub WAN2, zaznaczyć opcję Spoof WAN MAC Address i wpisać adres IP komputera, którego adres MAC ma zostać skopiowany. Jeśli dostawca sprawdza nazwę hosta, należy wpisać nazwę komputera w polu System Name na ekranie MAINTENANCE General (zobacz podrozdział Modyfikowanie ustawień w Instrukcji użytkownika) Jeśli dostawca sprawdza identyfikator użytkownika, należy kliknąć łącze WAN, a następnie zakładkę WAN1 lub WAN2. Należy sprawdzić typ usługi, nazwę użytkownika i hasło. Należy sprawdzić połączenie między urządzeniem ZyWALL a modemem kablowym/dsl. Kliknąć łącze WAN, aby zweryfikować ustawienia. 12

13

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres