ZYWALL 2WG - Enrutador vpn ZYXEL - Manual de uso y guía de instrucciones gratis

MANUAL DE USUARIO ZYWALL 2WG ZYXEL

ESPANOL Vista previa El ZyWALL 2WG es un cortafuegos, soporte de VPNSs, gestiôn del ancho de banda, filtrado de contenidos y muchas otras caracteristicas. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las caracteristicas de enrutamiento de ZyWALL. Cuando el ZyWALL esté en modo router, también puede insertar una tarjeta 3G inalämbrica para añadir una segunda WAN. El ZyWALL aumenta la seguridad de la red añadiendo la opciôn de cambiar las funciones de los puertos de LAN a DMZ para utilizarlos con servidores de acceso püblico. Esta guia cubre las conexiones iniciales y configuraciôn necesaria para comenzar a usar el ZyWALL en su red. Vea la Guia del usuario para mâs informaciôn sobre todas las caracteristicas. Puede que necesite su acceso a Internet para mâs informacién. DMZ sms. = VPN LAN Esta guia està dividida en las siguientes secciones. 1 Conexiones del hardware 6 NAT 2 Acceso al configurador Web 7 Cortafuegos 3 Modo puente (bridge) 8 Configuraciôn de reglas VPN 4 Configuracién del acceso a Internet y registro del 9 Soluciéôn de problemas producto 5 DMZ 1 Conexiones del hardware Necesita lo siguiente. ZyWALL Ordenador Cables Ethernet Adaptador de corriente

ESPANOL Realice lo siguiente para crear conexiones de hardware para la configuracién inicial.

us | 1 Use un cable Ethernet para conectar el puerto LAN/DMZ a un ordenador. Si configura estos puertos como puertos DMZ en la pantalla LAN o DMZ a través del configurador web, también podrä usar cables Ethernet para conectar servidores püblicos (web, correo electrénico, FTP, etc.) a los puertos LAN/DMZ. 2 Use un cable Ethernet para conectar el puerto WAN a un dispositivo Ethernet con acceso a Internet. Æ Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su ordenador. Utilice el cable de dial backup (apoyo de marcado) si desea conectar el puerto AUX a un médem analégico. 3 Introduzca una tarjeta inalémbrica 3G en el slot situado en el panel lateral para acceder a Internet inalmbricamente a través de una red 3G. En el momento de escribir redacciôn, sélo podré utilizar la tarjeta inalémbrica Sierra AC850/860 3G en el ZyWALL. 4 Use el adaptador de corriente incluido para conectar el zécalo de alimentacién (en el panel posterior) a una toma de corriente.

ESPANOL 5 Mire al panel frontal. El LED PWR se encenderä. Los LEDs CARD, LAN/DMZ y WAN se encenderän y permanecerän encendidos si las conexiones correspondientes se han realizado correctamente.

. Si ninguno de los LEDs est encendido, verifique sus conexiones y compruebe si los cables estän dañados. Asegürese de haber conectado el adaptador de alimentacién al ZyWALL y de haberlo enchufado en una fuente de alimentacién apropiada. Compruebe que la fuente de alimentacién esté encendida. Si los LEDs continüan apagados, contacte con su vendedor local. 2 Acceso al configurador Web Use esta secciôn para configurar la interfaz WAN 1 para el acceso a Internet. 1 Abra su explorador de web. Introduzca 2 Haga clic en Login (acceso) (la contraseña

ESPANOL ? Si la pantalla de acceso no aparece, compruebe la configuracién de seguridad de su explorador y asegürese de que su tarjeta Ethernet esté instalada y funcionando correctamente. Su ordenador también deberia estar configurado para obtener automäticamente una direcciôn IP desde un servidor DHCP. Consulte Configurar la direccién IP de su ordenador para mâs informacién. 3 Cambie la contraseña de acceso introduciendo 4 Haga clic en Apply (Aplicar) para reemplazar el una nueva contraseña y haciendo clic en Apply certificado digital predeterminado de ZyWALL. (Aplicar). Replace Factory Default Certificate Use this screen to change the password. New Password: Be | ‘The factory default certificate is common to all ZYWALL models. Click Apply to create a certificate using your ZyWALL's MAC address that will be Retypetoconfrm: SSI ? Si ha cambiado la contraseña y la ha olvidado, necesitarä devolver al ZyWALL a sus valores predeterminados (la contraseña es 1234, la direcciôn IP de la LAN es 192.168.1.1, etc.). Presione el botén RESET (del panel posterior) hasta que el LED PWR comience a parpadear, luego suéltelo. 5 Aparecerà la pantalla HOME (Inicio). El ZyWALL esté en modo router por defecto. Continüe en el siguiente paso si desea usar caracteristicas de enrutamiento como NAT, DHCP y VPN. Vaya a Secciôn 3 si prefiere usar el ZyWALL como cortafuegos transparente. 6 Compruebe la tabla network status (estado de la red). Si el estado de WAN 1 no es Down (Caïdo) y hay una direccién IP, vaya a Secciôn 5. Si el estado de WAN 1 es Down (la linea ha caido) (0 no hay una direccién IP), haga clic en el icono Wizard (Asistente) y utilice la Seccién 4 para configurar WAN 1.

ESPANOL Use las pantallas WAN en NETWORK (red) si necesita configurar WAN 2. También puede configurar la distribuciôn de carga entre las conexiones WAN. CE] Va | ssjes/z00e vauaaeL os | 11/0u/200€ LR DRE mena Las] Heu En _

sara a7anes CERTEE Dislesdup om Deca/000c gun si ge, HU aol Gon@ 000 se wa Bou ac 20122 ben saner 3 Modo puente (bridge) Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge. 1 Haga clic en MAINTENANCE (Mantenimiento) en el panel de navegacién y luego en Device Mode (Modo de Dispositivo). 2 Seleccione Bridge (Puente) y configure una mäscara de subred de direccién IP (estätica) y una me ya rate aamatesi a eu change ni made and a“ direcciôn IP de puerta de enlace para las interfaces Len LAN, WAN, DMZ y WLAN del ZyWALL. 3 Haga clic en Apply (Aplicar). El ZyWALL se reiniciarà. Vaya a Secciôn 5 si tiene servidores que necesitan ser accesibles desde la WAN. 4 Configuracién del acceso a Internet y registro del producto 1 Haga clic en el icono Wizard (Asistente) EX en la pantalla HOME (INICIO) y luego en el enlace Internet Access Setup (Configuracién de acceso a Internet) para abrir el asistente de acceso a Internet.

ESPANOL Introduzca la informacién del acceso a Internet exactamente como se le ha dado. Si se le ha dado una direccién IP para usarla, seleccione Static (Estâtica) en el cuadro desplegable IP Address Assignment (Asignaciôn de direcciôn IP) e introduzca la informacién facilitada. Æ Los campos varian dependiendo de lo que seleccione en el campo Encapsulation (Encapsulacién). Rellénelos con la informacién facilitada por el ISP o el administrador de redes. Haga clic en Apply (Aplicar) cuando haya terminado. + Encapsulacién Ethernet Configure un servicio Roadrunner en las pantallas WAN de NETWORK (Red) (use la ficha pestaña WAN). Vau can select thernat, PRPGE or BPTP according to in which he nehuerl: you are, 1f you dont know, please ask your network administrator, The most popular type of network is ethernet, Encapsulstion Eremt | WAN IP Address Assignment 1P address Aesignment [Site || MY AN 1 Address] © . 0 . © 0 My WAN 1P Subnet mé D. 0.0.0 Gateway 1P Address | o . 0 . © . 0 First DNS Server 5.0.0. Semndons semer [0 . 0 . © . 0 + Encapsulaciôn PPP sobre Ethernet o PPTP Seleccione Naïiled-Up (Forzada) cuando desee que su conexién esté arriba todo el tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en lugar de una cuota fija mensual).

ESPANOL Para no tener una conexién arriba todo el tiempo, especifique un periodo de tiempo en espera (en segundos) en Idle Timeout (Temporizador de inactividad). WIZARD - Internet Access WIZARD - Internet Access ap Parameters for internet Aceees 15P Parometers for Internet Access Formes = Wan IP Address Acsignment 2 Haga clic en Next (Siguiente) para mostrar la pantalla donde podré registrar ZyWALL con myZyXEL.com (centro de servicios en linea de lroduct registration and service actisgtion for tree ZyXEL) y activar la aplicaciôn gratuita de prueba de filtrado de contenidos. En caso contrario, haga clic en Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a Internet. INTERNET ACCESS 3 Si ya tiene una cuenta en myZyXEL.com, seleccione Existing myZyXEL.com account (Cuenta myZyXEL.com existente) e introduzca la informacion de la cuenta. En caso contrario, seleccione New myZyXEL.com account (Nueva cuenta myZyXEL.com) y rellene los campos de abajo para crear una nueva cuenta y registrar su ZyYWALL. Haga clic en Next (Siguiente). INTERNET ACCESS

ESPANOL 4 Espere a que el progreso del registro finalice. 5 La pantalla siguiente muestra si el registro no ha tenido exito. Haga clic en Return (Volver) para regresar a la pantalla Device Registration (Registro del dispositivo) y comprobar su configuracion. Register on myZyKEL.com server-in Progress “This may take up to 40 seconds, Please wait Register Message eu musttype à malin the email field _Raun | 6 Haga clic en Close (Cerrar) para salir de la pantalla del asistente cuando se hayan realizado el registro y la activacion.

Italien is comalete Device Regisrasont Registered Cantet rierina Erabed Æ Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO). Consulte la guia del usuario para mas detalles. . Si no puede acceder a Internet a través de WAN 1, compruebe la conexién del ZyWALL a la clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de puerta de enlace de Internet (como un médem DSL) funciona correctamente. Haga clic en WAN en el panel de navegaciôn para verificar su configuracién.

ESPANOL 5 DMZ La Zona Desilitarizada (DeMilitarized Zone - DMZ) permite a los servidores püblicos (web, correo electrénico, FTP, etc.) estar visibles al mundo exterior teniendo aün protecciôn de cortafuegos contra ataques DoS (Denial of Service -Denegaciôn de Servicio). Puede asignar la configuracién TCP/IP a través de DHCP para los ordenadores conectados a los puertos DMZ. O bien, configure los ordenadores con direcciones IP estâticas (en la misma subred que la direcciôn IP del puerto DMZ) y direcciones del servidor DNS. Use la direcciôn IP del ZyWALL como puerta de enlace predeterminada. Realice lo siguiente para configurar la DMZ si el ZyWALL estä en modo de enrutamiento. Æ No necesita configurar la DMZ con modo puente, vaya a Secciôn 7. 1 Haga clic en NETWORK (RED) > DMZ en el panel de navegacién. 2 Especifique una direcciôn IP y mâscara de subred para la interfaz DMZ. Si usa direcciones IP privadas en la DMZ, use NAT para hacer a los servidores accesibles püblicamente (ver Secciôn 6). Una direccién IP püblica debe estar en una subred separada de las direcciones IP püblicas de los puertos WAN. Si no configura NAT para las direcciones IP püblicas en la DMZ, el ZyWALL enruta el trâfico a las direcciones IP püblicas de la DMZ sin realizar la NAT. Esto puede resultar ütil para albergar servidores para aplicaciones hostiles NAT. 3 Haga clic en Apply (Aplicar). 4 Por defecto, los puertos LAN/DMZ (del 1 al 4) son todos puertos LAN. Para configurar un puerto como puerto DMZ, haga clic en la pestaña Port Roles (Funcién de los puertos), seleccione el botôn circular junto a DMZ y haga clic en Apply (Aplicar). Kiousn [= =] Fra CTI rar)

ESPANOL 6 NAT NAT (Network Address Translation (Traduccién de Direcciones de Redes) - NAT, RFC 1631) significa la traduccién de una direcciôn IP en una red a una direccién IP diferente en otra. Puede usar las pantallas de NAT Address Mapping (mapeo de direcciones NAT) para que el ZyWALL traduzca mültiples direcciones IP püblicas a mültiples direcciones IP privadas en su LAN (0 DMZ). El siguiente ejemplo permite el acceso desde la WAN1 a un servidor HTTP (web) en la DMZ. El servidor tiene una direcciôn IP privada de 10.0.0.20. 1 Haga clic en ADVANCED (AVANZADA) > NAT en el panel de navegaciôn y EEl luego en Port Forwarding (Reenvio de puerto). Wan trace 2 Seleccione la conexién WAN (WAN1) Défauk Server Ga Ta Page! =] para la que desea configurar las normas [5 active) Name Incoming Port(s) | Port Translation | ServriP Aduress | k Ep Fe Se De fr fo.s.e «| de reenvio de puertos. pl Ê F F F F EREREE 3 Seleccione la casilla de verificaciôn m 2 ë L Ê issue " : m Q F F Dress Active (Activa). Êr F F F F CEE 4 Escriba un nombre para la regla. È “ 2 2 p 2 CCE sm Q F F Free 5 Escriba el nümero que el servicio usa. On F F ï F Pois. .c 6 Escriba la direcciôn IP del servidor È L È : Ê : |: ——— HTTP. CRE 7 Haga clic en Apply (Aplicar). Rte 2: ar rnon à oral 5e] 7 Cortafuegos Puede usar el ZyWALL sin configurar el cortafuegos. El cortafuegos del ZyWALL est preconfigurado para proteger su LAN de ataques desde Internet. Por defecto, no puede entrar ningün träfico en su LAN a menos que se haya generado una peticién en la LAN antes. El ZyWALL permite el acceso a la DMZ desde la WAN o LAN, pero bloquea el träfico de la DMZ a la LAN. Si usa el ZyWALL en modo enrutador, continüe con la siguiente secciôn. Para el modo puente, habrä finalizado con la configuracién inicial.

ESPANOL 8 Configuraciôn de reglas VPN Un tünel VPN (Virtual Private Network - Red Privada Virtual) le ofrece una conexiôn segura a otro ordenador o red. Una politica de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del tünel VPN. AGarewar pauicr Una politica de red especifica qué dispositivos (detrâs de los enrutadores IPSec) pueden usar el tünel VPN. NETWORK POLICY Esta figura ayuda a explicar los campos principales en las pantallas del asistente. pp — I Remote Network Remote | IPSec Router Ï )) _ VPN Tunnel

[l TETE I Ê I Remote Network LL —PAddress_ __ _; My ZyWALL Remote Lu mn RL AIUESS LT Gateway Address 1 Haga clic en el icono Wizard (Asistente) EX en la pantalla HOME (INICIO) y luego en el enlace VPN Setup (Configuraciôn VPN) para abrir el asistente VPN. Æ Su configuraciôn no se grabar4 cuando haga clic en Back (Atrés).

ESPANOL 2 Use esta pantalla para configurar la politica de la puerta de enlace. Name (Nombre): Introduzca un nombre para Costousy Pole Propery identificar la politica de la puerta de enlace. lame rest Remote Gateway Address (Direcciôn de puerta de . occié DETTE Pro enlace remota): Introduzca la direcciôn IP o nombre sis del dominio del enrutador IPSec remoto. RORRSRRS Le) 3 Use esta pantalla para configurar la politica de la red. Deje la casilla de verificacién Active (Activa) Etuerk ee S seleccionada. dise Name (Nombre): Introduzca un nombre para . identificar la politica de la red. Local nerverk C single Ranger Sub Seleccione Single (Una) e introduzca la direcciôn IP Starting IP Addross 192 165. 1 : d para una ünica direcciôn IP. EAP AE ASE. ee. 75. 0 Seleccione Range IP (Rango IP) e introduzca las FOR Single T Range 1P (© Subnet direcciones IP inicial y final para un rango especifico EE ocei RE: de direcciones IP. Seleccione Subnet (Subred) e introduzca la direcciôn IP y la mâscara de subred para especificar las ext direcciones IP en una red por su mäscara de subred. Æ Compruebe que el enrutador IPSec usa la misma configuracién de seguridad que la que configurarä en las siguientes dos pantallas. Negotiation Mode (Modo de negociacién): Seleccione Main Mode (Modo principal) para la proteccién de la identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que mäâs conexiones entrantes desde direcciones IP dinémicas usen contraseñas separadas. Æ SAs (asociaciones de seguridad) mültiples conectadas a través de una puerta de enlace segura deben tener el mismo modo de negociacién. Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AËS para un cifrado mâs fuerte (y mâs lento).

ESPANOL Authentication Algorithm (Algoritmo de autenticacién): Seleccione MD5 para una seguridad minima o SHA-1 para una mayor seguridad. Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad. SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (minimo 180 segundos). Una vida de SA corta aumenta la seguridad, pero la negociaciôn desconecta temporalmente el tünel VPN. Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayüsculas o 16 a 62 caracteres hexadecimales ("O-9' -F"). Precede una clave hexadecimal con un "Ox” (cero x), que no cuenta como parte del rango de caracteres 16 a 62 para la clave. Encapsulation Mode (Modo de encapsulacién): Tunnel (Tünel) es compatible con NAT, Transport (Transporte) no lo es. IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es. Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuracién IPSec mâs râpida, pero DH1 y DH2 son el modo seguro. 4 Use esta pantalla para establecer la configuracién 5 Use esta pantalla para establecer la configuracién de tünel IKE (Internet Key Exchange - Intercambio IPSec. de Claves de Internet). IEP Tunnel Setting (IkE Phane Enespauton Mode € Tunnel € Transgort Region Mods F {Sec Protocol DC" 3 CALE RCA Enonption goñtim nes C4es Canes Cu En Auhoneston slgorim © chat € mp5 aubarticstion algorithm © SH&t © # PHAÉEIME 58 Le Time Feu 62) Ke Groun 0 Cm Br Loue sn rec Fornerd Sert & jone © Di € DH sa Ut time Pau (en CS Pre-Sharea key Fam | cs nee

7 Haga clic en Close (Cerrar) en la pantalla final para completar la configuracién del asistente para VPN. Continüe con la siguiente seccién para activar la regla VPN y establecer una conexiôn VPN. Congratuiations, The VPN nizard configuration ie comelere Check our exctng range of 2YKEL products at Hp Parnu ysel om Haying VPN access problems?

1. Werify your setings in his wicerd

21 your nisard enèrise ara correct, bur st cannot acres he Internet, en check Hat our 1SP Sun ace and darts setange You entered in to mirard are correct: 1 jou sai have preblms, please oortact susomer support ose | Use tüneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto a redes corporativas, servidores de web y correo electrénico. Los servicios funcionan igual que si estuviese en la oficina en lugar de estar conectado a Internet. Por ejemplo, la regla VPN “test” (prueba) permite un acceso seguro a un servidor web en una LAN corporativa remota. Introduzca la direccién IP del servidor (10.0.0.23 en este ejemplo) como URL en su explorador. El ZyWALL construye automäticamente un tünel VPN cuando intenta usarlo. Haga clic en SECURITY (SEGURIDAD) > VEN Rules (IKE)__VEN Rules (“anual) DSAMGNE Global setung Security Associations Table Chelem ces Dses Enerston ji | OM "+ ESS EN ml fross-sva Renesn Dsconrert VPN en el panel de navegaciôn y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de los tüneles VPN conectados (el tünel VPN “test” (prueba) est aqui).

ESPANOL . Si no puede establecer una conexién VPN, compruebe si el ZyWALL y el router IPSec utilizan la misma configuracién VPN. Haga clic en VPN en el panel de navegacién para establecer la configuracién avanzada. Acceda a un sitio web para comprobar si tiene una conexiôn a Internet correcta. Configurar la direcciôn IP de su ordenador Esta secciôn le explica cémo configurar su ordenador para recibir una direccién IP en Windows 2000, Windows NT y Windows XP. Esto asegura que su ordenador pueda conectarse con su ZyWALL. 1 En Windows XP, haga clic en Inicio, Panel de control. En Windows 2000/NT, haga clic en 1 2 En Windows XP, haga clic en Conexiones de red. Configuracién, Panel de control. En Windows 2000/NT, haga clic en Conexiones de red y marcacién. 3 Haga clic con el botén derecho en Conexién de ârea local y haga clic en Propiedades. 4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga clic en Propiedades. 5 Se abrirä la pantalla Propiedades de Protocolo Internet TCP/IP (la ficha General en Windows XP). Seleccione las opciones Obtener una direccién IP automäticamente y Obtener la direcciôn del servidor DNS automäticamente. 6 Haga clic en Aceptar para cerrar la ventana Propiedades de Protocolo Internet (TCP/IP). 7 Haga clic en Cerrar (Aceptar en Windows 2000/NT) para cerrar la ventana Propiedades de conexiôn de ârea local. 8 Cierre la pantalla Conexiones de red. [internet Protocol (TCP/IP) Properties: 3 Gens | 21x| You can get IP setings assigned automatical à your nelwoik supports this capablty. therwise, you need to ask pour nelwotk adinisalor for the appropriate IP settings. (f Obtain an 1P address automahcals TT Use the folowing IP adress: IP adr net -° Obtain DNS server adress automaicalh T° Use the folowing DNS server addresses

ESPANOL Procedimiento para ver la(s) certificacién(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la pâgina inicial de ZyXEL para ir a la pâgina de ese producto. 3 Seleccione la certificacién que desee visualizar en esta pägina.