ManualFacil ZYWALL 2WG - Enrutador vpn ZYXEL - Manual de uso y guía de instrucciones gratis
Encuentra gratis el manual del aparato ZYWALL 2WG ZYXEL en formato PDF.
| Título | Descripción |
|---|---|
| Tipo de producto | Router VPN ZyXEL ZYWALL 2WG |
| Características técnicas principales | Soporta los protocolos VPN, NAT y DHCP, con funciones avanzadas de firewall. |
| Alimentación eléctrica | Adaptador de corriente 12V DC |
| Dimensiones aproximadas | 210 mm x 150 mm x 40 mm |
| Peso | 1.2 kg |
| Compatibilidades | Compatible con los sistemas operativos Windows, macOS y Linux. |
| Tipo de batería | No aplicable (funciona con corriente) |
| Tensión | 12V |
| Poder | Consumo máximo de 10W |
| Funciones principales | Compartición de conexión a Internet, seguridad de red a través de VPN, gestión de accesos de usuarios. |
| Mantenimiento y limpieza | Limpie con un paño suave, evite productos químicos agresivos. |
| Piezas de repuesto y reparabilidad | Disponibilidad limitada de piezas de repuesto, consulte el servicio postventa para reparaciones. |
| Seguridad | Funciones de seguridad avanzadas, incluyendo filtrado de URL y protección contra ataques DDoS. |
| Información general | Ideal para pequeñas y medianas empresas que buscan asegurar su red. |
Preguntas frecuentes - ZYWALL 2WG ZYXEL
Descarga las instrucciones para tu Enrutador vpn en formato PDF gratis! Encuentra tus instrucciones ZYWALL 2WG - ZYXEL y toma tu dispositivo electrónico nuevamente en la mano. En esta página están publicados todos los documentos necesarios para el uso de su dispositivo. ZYWALL 2WG de la marca ZYXEL.
MANUAL DE USUARIO ZYWALL 2WG ZYXEL
ESPANOL Vista previa
El ZyWALL 2WG es un cortafuegos, soporte de VPNSs, gestiôn del ancho de banda, filtrado de contenidos y muchas otras caracteristicas. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las caracteristicas de enrutamiento de ZyWALL. Cuando el ZyWALL esté en modo router, también puede insertar una tarjeta 3G inalämbrica para añadir una segunda WAN. El ZyWALL aumenta la seguridad de la red añadiendo la opciôn de cambiar las funciones de los puertos de LAN a DMZ para utilizarlos con servidores de acceso püblico. Esta guia cubre las conexiones iniciales y configuraciôn necesaria para comenzar a usar el ZyWALL en su red.
Vea la Guia del usuario para mâs informaciôn sobre todas las caracteristicas.
Puede que necesite su acceso a Internet para mâs informacién. DMZ
sms. = VPN LAN Esta guia està dividida en las siguientes secciones.
1 Conexiones del hardware 6 NAT
2 Acceso al configurador Web 7 Cortafuegos
3 Modo puente (bridge) 8 Configuraciôn de reglas VPN
4 Configuracién del acceso a Internet y registro del 9 Soluciéôn de problemas producto
1 Conexiones del hardware
Necesita lo siguiente. ZyWALL Ordenador Cables Ethernet Adaptador de corriente
ESPANOL Realice lo siguiente para crear conexiones de hardware para la configuracién inicial.
1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrä usar cables Ethernet para conectar servidores püblicos (web, correo electrénico, FTP, etc.) a los puertos LAN/DMZ.
2 Use un cable Ethernet para conectar el puerto WAN a un dispositivo Ethernet con acceso a Internet.
Æ Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su ordenador. Utilice el cable de dial backup (apoyo de marcado) si desea conectar el puerto AUX a un médem analégico.
3 Introduzca una tarjeta inalémbrica 3G en el slot situado en el panel lateral para acceder a Internet inalmbricamente a través de una red 3G. En el momento de escribir redacciôn, sélo podré utilizar la tarjeta inalémbrica Sierra AC850/860 3G en el ZyWALL.
4 Use el adaptador de corriente incluido para conectar el zécalo de alimentacién (en el panel posterior) a una toma de corriente.
5 Mire al panel frontal. El LED PWR se encenderä. Los LEDs CARD, LAN/DMZ y WAN se encenderän y permanecerän encendidos si las conexiones correspondientes se han realizado correctamente.
. Si ninguno de los LEDs est encendido, verifique sus conexiones y compruebe si los cables estän dañados. Asegürese de haber conectado el adaptador de alimentacién al ZyWALL y de haberlo enchufado en una fuente de alimentacién apropiada. Compruebe que la fuente de alimentacién esté encendida. Si los LEDs continüan apagados, contacte con su vendedor local.
2 Acceso al configurador Web Use esta secciôn para configurar la interfaz WAN 1 para el acceso a Internet.
1 Abra su explorador de web. Introduzca 2 Haga clic en Login (acceso) (la contraseña 192.168.1.1 (la direcciôn IP predeterminada del predeterminada 1234 ya estä introducida). ZyWALL) como direccién.
| le Edit View Favorites Tods Help | eat : + - Q A À] QSearh Favorites
? Si la pantalla de acceso no aparece, compruebe la configuracién de seguridad de su explorador y asegürese de que su tarjeta Ethernet esté instalada y funcionando
Su ordenador también deberia estar configurado para obtener automäticamente una direcciôn IP desde un servidor DHCP. Consulte Configurar la direccién IP de su ordenador para mâs informacién.
3 Cambie la contraseña de acceso introduciendo 4 Haga clic en Apply (Aplicar) para reemplazar el una nueva contraseña y haciendo clic en Apply certificado digital predeterminado de ZyWALL.
? Si ha cambiado la contraseña y la ha olvidado, necesitarä devolver al ZyWALL a sus valores predeterminados (la contraseña es 1234, la direcciôn IP de la LAN es 192.168.1.1, etc.). Presione el botén RESET (del panel posterior) hasta que el LED PWR comience a parpadear, luego suéltelo.
5 Aparecerà la pantalla HOME (Inicio).
El ZyWALL esté en modo router por defecto. Continüe en el siguiente paso si desea usar caracteristicas de enrutamiento como NAT, DHCP y VPN.
Vaya a Secciôn 3 si prefiere usar el ZyWALL como cortafuegos transparente.
6 Compruebe la tabla network status (estado de la red). Si el estado de WAN 1 no es Down (Caïdo) y hay una direccién IP, vaya a Secciôn 5. Si el estado de WAN 1 es Down (la linea ha caido) (0 no hay una direccién IP), haga clic en el icono Wizard (Asistente) y utilice la Seccién 4 para configurar WAN 1.
ESPANOL Use las pantallas WAN en NETWORK (red) si necesita configurar WAN 2. También puede configurar la distribuciôn de carga entre las conexiones WAN.
3 Modo puente (bridge)
Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.
1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegacién y luego en Device Mode (Modo de Dispositivo).
2 Seleccione Bridge (Puente) y configure una mäscara de subred de direccién IP (estätica) y una me ya rate aamatesi a eu change ni made and a“
direcciôn IP de puerta de enlace para las interfaces Len LAN, WAN, DMZ y WLAN del ZyWALL.
3 Haga clic en Apply (Aplicar). El ZyWALL se reiniciarà.
Vaya a Secciôn 5 si tiene servidores que necesitan ser accesibles desde la WAN.
4 Configuracién del acceso a Internet y registro del producto
1 Haga clic en el icono Wizard (Asistente) EX en la pantalla HOME (INICIO) y luego en el enlace Internet Access Setup (Configuracién de acceso a Internet) para abrir el asistente de acceso a Internet.
ESPANOL Introduzca la informacién del acceso a Internet exactamente como se le ha dado.
Si se le ha dado una direccién IP para usarla, seleccione Static (Estâtica) en el cuadro desplegable IP Address Assignment (Asignaciôn de direcciôn IP) e introduzca la informacién facilitada.
Æ Los campos varian dependiendo de lo que seleccione en el campo Encapsulation (Encapsulacién). Rellénelos con la informacién facilitada por el ISP o el administrador de redes.
Haga clic en Apply (Aplicar) cuando haya terminado.
+ Encapsulacién Ethernet
Configure un servicio Roadrunner en las
+ Encapsulaciôn PPP sobre Ethernet o PPTP Seleccione Naïiled-Up (Forzada) cuando desee que su conexién esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).
ESPANOL Para no tener una conexién arriba todo el tiempo, especifique un periodo de tiempo en espera (en segundos) en Idle Timeout (Temporizador de inactividad).
2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podré registrar ZyWALL con myZyXEL.com (centro de servicios en linea de lroduct registration and service actisgtion for tree ZyXEL) y activar la aplicaciôn gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet.
3 Si ya tiene una cuenta en myZyXEL.com, seleccione Existing myZyXEL.com account (Cuenta myZyXEL.com existente) e introduzca la informacion de la cuenta. En caso contrario, seleccione New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los campos de abajo para crear una nueva cuenta y registrar su ZyYWALL. Haga clic en Next (Siguiente).
4 Espere a que el progreso del registro finalice.
5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion.
Register on myZyKEL.com server-in Progress
6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.
CT Italien is comalete Device Regisrasont Registered
Cantet rierina Erabed
Æ Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del
usuario para mas detalles.
. Si no puede acceder a Internet a través de WAN 1, compruebe la conexién del ZyWALL a la
clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de puerta de enlace de Internet (como un médem DSL) funciona correctamente. Haga clic en WAN en el panel de navegaciôn para verificar su configuracién.
DoS (Denial of Service -Denegaciôn de Servicio).
Puede asignar la configuracién TCP/IP a través de DHCP para los ordenadores conectados a los puertos
DMZ. O bien, configure los ordenadores con direcciones IP estâticas (en la misma subred que la direcciôn IP
del puerto DMZ) y direcciones del servidor DNS. Use la direcciôn IP del ZyWALL como puerta de enlace
Realice lo siguiente para configurar la DMZ si el ZyWALL estä en modo de enrutamiento.
Æ No necesita configurar la DMZ con modo puente, vaya a Secciôn 7.
1 Haga clic en NETWORK (RED) > DMZ en el panel de navegacién.
2 Especifique una direcciôn IP y mâscara de subred para la interfaz DMZ.
Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles püblicamente (ver Secciôn 6).
Una direccién IP püblica debe estar en una subred separada de las direcciones IP püblicas de los puertos WAN. Si no configura NAT para las direcciones IP püblicas en la DMZ, el ZyWALL enruta el trâfico a las direcciones IP püblicas de la DMZ sin realizar la NAT. Esto puede resultar ütil para albergar servidores para aplicaciones hostiles NAT.
3 Haga clic en Apply (Aplicar).
4 Por defecto, los puertos LAN/DMZ (del 1 al 4) son todos puertos LAN. Para configurar un puerto como puerto DMZ, haga clic en la pestaña Port Roles (Funcién de los puertos), seleccione el botôn circular junto a DMZ y haga clic en Apply (Aplicar).
6 NAT NAT (Network Address Translation (Traduccién de Direcciones de Redes) - NAT, RFC 1631) significa la traduccién de una direcciôn IP en una red a una direccién IP diferente en otra. Puede usar las pantallas de NAT Address Mapping (mapeo de direcciones NAT) para que el ZyWALL traduzca mültiples direcciones IP püblicas a mültiples direcciones IP privadas en su LAN (0 DMZ).
El siguiente ejemplo permite el acceso desde la WAN1 a un servidor HTTP (web) en la DMZ. El servidor tiene una direcciôn IP privada de 10.0.0.20.
1 Haga clic en ADVANCED (AVANZADA) > NAT en el panel de navegaciôn y EEl luego en Port Forwarding (Reenvio de puerto). Wan trace 2 Seleccione la conexién WAN (WAN1) Défauk Server Ga Ta Page! =] para la que desea configurar las normas [5 active) Name Incoming Port(s) | Port Translation | ServriP Aduress | k Ep Fe Se De fr fo.s.e «| de reenvio de puertos. pl Ê F F F F EREREE 3 Seleccione la casilla de verificaciôn m 2 ë L Ê issue " : m Q F F Dress Active (Activa). Êr F F F F CEE 4 Escriba un nombre para la regla. È “ 2 2 p 2 CCE sm Q F F Free 5 Escriba el nümero que el servicio usa. On F F ï F Pois. .c 6 Escriba la direcciôn IP del servidor È L È : Ê : |: ——— HTTP. CRE 7 Haga clic en Apply (Aplicar). Rte 2: ar rnon à oral 5e]
Puede usar el ZyWALL sin configurar el cortafuegos.
El cortafuegos del ZyWALL est preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningün träfico en su LAN a menos que se haya generado una peticién en la LAN antes. El ZyWALL permite el acceso a la DMZ desde la WAN o LAN, pero bloquea el träfico de la DMZ a la LAN.
Si usa el ZyWALL en modo enrutador, continüe con la siguiente secciôn. Para el modo puente, habrä finalizado con la configuracién inicial.
Una politica de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del tünel VPN.
Una politica de red especifica qué dispositivos (detrâs de los enrutadores IPSec) pueden usar el tünel VPN.
NETWORK POLICY Esta figura ayuda a explicar los campos principales en las pantallas del asistente. pp —
LL —PAddress_ __ _; My ZyWALL Remote Lu mn RL AIUESS LT Gateway Address
1 Haga clic en el icono Wizard (Asistente) EX en la pantalla HOME (INICIO) y luego en el enlace VPN Setup (Configuraciôn VPN) para abrir el asistente VPN.
Æ Su configuraciôn no se grabar4 cuando haga clic en Back (Atrés).
2 Use esta pantalla para configurar la politica de la
puerta de enlace. Name (Nombre): Introduzca un nombre para Costousy Pole Propery identificar la politica de la puerta de enlace. lame rest Remote Gateway Address (Direcciôn de puerta de . occié DETTE Pro enlace remota): Introduzca la direcciôn IP o nombre sis del dominio del enrutador IPSec remoto. RORRSRRS Le) 3 Use esta pantalla para configurar la politica de la red. Deje la casilla de verificacién Active (Activa) Etuerk ee S seleccionada. dise Name (Nombre): Introduzca un nombre para . identificar la politica de la red. Local nerverk C single Ranger Sub
Seleccione Single (Una) e introduzca la direcciôn IP Starting IP Addross 192 165. 1 : d para una ünica direcciôn IP. EAP AE ASE. ee. 75. 0 Seleccione Range IP (Rango IP) e introduzca las FOR Single T Range 1P (© Subnet direcciones IP inicial y final para un rango especifico EE
ocei RE: de direcciones IP. Seleccione Subnet (Subred) e introduzca la direcciôn IP y la mâscara de subred para especificar las ext direcciones IP en una red por su mäscara de subred.
Æ Compruebe que el enrutador IPSec usa la misma configuracién de seguridad que la que configurarä en las siguientes dos pantallas.
Negotiation Mode (Modo de negociacién): Seleccione Main Mode (Modo principal) para la proteccién de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que mäâs conexiones entrantes desde direcciones IP dinémicas usen contraseñas separadas.
Æ SAs (asociaciones de seguridad) mültiples conectadas a través de una puerta de enlace segura deben tener el mismo modo de negociacién.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AËS para un cifrado mâs fuerte (y mâs lento).
ESPANOL Authentication Algorithm (Algoritmo de autenticacién): Seleccione MD5 para una seguridad minima o SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (minimo 180
segundos). Una vida de SA corta aumenta la seguridad, pero la negociaciôn desconecta temporalmente el tünel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayüsculas o 16 a 62 caracteres hexadecimales ("O-9' -F"). Precede una clave hexadecimal con un "Ox” (cero x), que no cuenta como parte del rango de caracteres 16 a 62 para la clave.
Encapsulation Mode (Modo de encapsulacién): Tunnel (Tünel) es compatible con NAT, Transport (Transporte) no lo es. IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
4 Use esta pantalla para establecer la configuracién 5 Use esta pantalla para establecer la configuracién de tünel IKE (Internet Key Exchange - Intercambio IPSec. de Claves de Internet).
6 Compruebe su configuraciôn VPN. Haga clic en Finish (Finalizar) para guardar la configuracién.
7 Haga clic en Close (Cerrar) en la pantalla final para completar la configuracién del asistente para VPN. Continüe con la siguiente seccién para activar la regla VPN y establecer una conexiôn VPN.
Use tüneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrénico. Los servicios funcionan igual que si estuviese en la
oficina en lugar de estar conectado a Internet.
Por ejemplo, la regla VPN “test” (prueba) permite un acceso seguro a un servidor web en una LAN corporativa remota. Introduzca la direccién IP del servidor (10.0.0.23 en este ejemplo) como URL en su explorador. El ZyWALL construye automäticamente un tünel VPN cuando intenta usarlo.
Haga clic en SECURITY (SEGURIDAD) >
VPN en el panel de navegaciôn y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de los
. Si no puede establecer una conexién VPN, compruebe si el ZyWALL y el router IPSec utilizan la misma configuracién VPN. Haga clic en VPN en el panel de navegacién para establecer la configuracién avanzada. Acceda a un sitio web para comprobar si tiene una
conexiôn a Internet correcta.
Configurar la direcciôn IP de su ordenador
Esta secciôn le explica cémo configurar su ordenador para recibir una direccién IP en Windows 2000, Windows NT y Windows XP. Esto asegura que su ordenador pueda conectarse con su ZyWALL.
1 En Windows XP, haga clic en Inicio, Panel de control. En Windows 2000/NT, haga clic en 1 2 En Windows XP, haga clic en Conexiones de red.
Configuracién, Panel de control.
En Windows 2000/NT, haga clic en Conexiones de red y marcacién. 3 Haga clic con el botén derecho en Conexién de ârea local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en
5 Se abrirä la pantalla Propiedades de Protocolo Internet TCP/IP (la ficha General en Windows XP). Seleccione las opciones Obtener una direccién IP automäticamente y Obtener la direcciôn del servidor DNS automäticamente.
6 Haga clic en Aceptar para cerrar la ventana Propiedades de Protocolo Internet (TCP/IP).
7 Haga clic en Cerrar (Aceptar en Windows 2000/NT) para cerrar la ventana Propiedades de conexiôn de ârea local.
8 Cierre la pantalla Conexiones de red.
[internet Protocol (TCP/IP) Properties: 3
ESPANOL Procedimiento para ver la(s) certificacién(es) del producto
1 Vaya a www.zyxel.com.
2 Seleccione su producto de la lista desplegable en la pâgina inicial de ZyXEL para ir a la pâgina de ese producto.
3 Seleccione la certificacién que desee visualizar en esta pägina.
GEMARS) RÉ. MRIAXIEMERS,
