Notice Facile ZYWALL 2WG - Routeur VPN ZYXEL - Notice d'utilisation et mode d'emploi gratuit
Retrouvez gratuitement la notice de l'appareil ZYWALL 2WG ZYXEL au format PDF.
| Intitulé | Description |
|---|---|
| Type de produit | Routeur VPN ZyXEL ZYWALL 2WG |
| Caractéristiques techniques principales | Supporte les protocoles VPN, NAT, et DHCP, avec des fonctionnalités de pare-feu avancées. |
| Alimentation électrique | Adaptateur secteur 12V DC |
| Dimensions approximatives | 210 mm x 150 mm x 40 mm |
| Poids | 1.2 kg |
| Compatibilités | Compatible avec les systèmes d'exploitation Windows, macOS, et Linux. |
| Type de batterie | Non applicable (fonctionne sur secteur) |
| Tension | 12V |
| Puissance | Consommation maximale de 10W |
| Fonctions principales | Partage de connexion Internet, sécurité réseau via VPN, gestion des accès utilisateurs. |
| Entretien et nettoyage | Nettoyer avec un chiffon doux, éviter les produits chimiques agressifs. |
| Pièces détachées et réparabilité | Disponibilité limitée des pièces détachées, consulter le service après-vente pour les réparations. |
| Sécurité | Fonctionnalités de sécurité avancées, incluant le filtrage d'URL et la protection contre les attaques DDoS. |
| Informations générales | Idéal pour les petites et moyennes entreprises cherchant à sécuriser leur réseau. |
FOIRE AUX QUESTIONS - ZYWALL 2WG ZYXEL
Téléchargez la notice de votre Routeur VPN au format PDF gratuitement ! Retrouvez votre notice ZYWALL 2WG - ZYXEL et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil ZYWALL 2WG de la marque ZYXEL.
MODE D'EMPLOI ZYWALL 2WG ZYXEL
nv ae nd rte à mairie
FRANÇAIS Présentation
Le ZyWALL 2WG est un pare-feu avec VPN, gestion de bande passante, filtrage de contenu et de nombreuses autres fonctionnalités. Vous pouvez l'utiliser comme un pare-feu transparent et ne pas reconfigurer votre réseau ni configurer les fonctionnalités de routage du ZyWALL. Quand le ZyWALL est en mode routeur, vous avez aussi la possibilité d'insérer une carte sans fil 3G pour ajouter un second WAN. Le ZyWALL améliore la sécurité du réseau grâce à la possibilité de changer les rôles des ports LAN en DMZ pour utiliser avec des serveurs accessibles au public. Ce guide couvre les connexions initiales et la configuration nécessaire pour commencer à utiliser le ZyWALL dans votre réseau.
Voir le Guide de l'utilisateur pour plus d'informations sur toutes les fonctionnalités.
Vous aurez peut-être besoin de vos informations d'accès à Internet.
DMZ Ce guide est divisé en sections comme suit.
1 Connexions matérielles 2 Accéder au Configurateur Web 3 Mode Pont
4 Installation de l'accès à Internet et inscription du produit
1 Connexions matérielles
Vous avez besoin des éléments suivants. ZyWALL Ordinateur
8 Installation de la règle VPN
Adaptateur d'alimentation
FRANÇAIS Procédez comme suit pour effectuer les connexions matérielles pour l'installation initiale.
1 Utilisez un câble Ethernet pour connecter le port LAN/DMZ à un ordinateur. Si vous configurez ces ports en ports DMZ dans l'écran LAN ou DMZ à l'aide du configurateur web, vous pouvez aussi utiliser les câbles Ethernet pour connecter les serveurs publics (web, e-mail, FTP, etc.) aux ports LAN/DMZ.
2 Utilisez un autre (ou d'autres) câble Ethernet pour connecter le port WAN à une prise Ethernet avec accès à Internet.
Æ Utilisez le câble de console bleu si vous voulez connecter le port CONSOLE à votre ordinateur. Utilisez le câble d'accès direct secouru noir si vous voulez connecter le port AUX
à un modem analogique.
3 Insérez une carte sans fil 3G dans la fente prévu à cette effet sur le côté de l'appareil afin de pouvoir accéder à l'Internet sans fil via un réseau 3G. Pour l'instant, vous pouvez utiliser une carte 3G Sierra AC850/860 dans le
ZyWALL. 4 Utilisez le adaptateur d'alimentation pour connecter la prise d'alimentation (sur le panneau arrière) à une prise de courant.
5 Regardez le panneau avant. La LED PWR s'allume. Les LED CARD, LAN/DMZ, et WAN s'allument et restent allumées si les connexions correspondantes sont effectuées correctement.
. Si aucune des LED n'est allumée, vérifiez vos connexions, et vérifiez si vos câbles ne sont pas endommagés. Vérifiez que l'adaptateur d'alimentation est connecté au ZyWALL et branché dans une prise de courant appropriée. Vérifiez que l'alimentation est sous tension. Si les LED sont toujours éteintes, contactez votre vendeur.
2 Accéder au Configurateur Web Utilisez cette section pour configurer l'interface WAN 1 pour l'accès à Internet. 1 Lancez votre navigateur web. Entrez 192.168.1.1 2 Cliquez sur Login (Ouverture de session) (le mot
(l'adresse IP par défaut du ZyWALL) comme de passe par défaut 1234 est déjà entré). adresse.
| le Edit View Favorites Tods Help | eat : + - Q A À] QSearh Favorites
. Si l'écran d'ouverture de session ne s'affiche pas, vérifiez les paramètres de sécurité de votre navigateur et assurez-vous que la carte Ethernet de votre ordinateur est installée et fonctionne correctement.
Votre ordinateur doit aussi être paramétré de façon à obtenir automatiquement une adresse IP depuis un serveur DHCP. Consultez Paramétrez l'adresse IP de votre ordinateur pour plus d'informations.
3 Changez le mot de passe d'ouverture de session 4 Cliquez sur Apply (Appliquer) pour remplacer le en entrant un nouveau mot de passe et cliquez sur certificat numérique par défaut du ZyWALL. Apply (Appliquer).
Replace Factory Default Certificate Use this screen to change the password.
. Si vous avez changé le mot de passe et que vous l'avez oublié, vous devez rétablir le ZyWALL à son paramétrage par défaut (le mot de passe est 1234, l'adresse IP LAN est 192.168.1.1, etc.). Appuyez sur le bouton RESET (RÉINITIALISER) (sur le panneau arrière) jusqu'à ce que la LED PWR se mette à clignoter, puis relâchez-le.
5 L'écran HOME (ACCUEIL) s'ouvre.
Par défaut, le ZyWALL est en mode routeur. Suivez l'étape suivante si vous voulez utiliser les fonctionnalités de routage telles que NAT, DHCP et VPN.
Allez à la Section 3 si vous préférez utiliser le ZyYWALL comme un pare-feu transparent.
6 Reportez-vous au tableau d'network status (Etat du Réseau). Si l'état WAN 1 n'est pas Down (Désactivé) et qu'il y a une adresse |P, allez à la Section 5.
Si l'état WAN 1 est Down (Désactivé) (ou qu'il n'y a pas d'adresse IP), cliquez sur l'icône Wizard (Assistant) et utilisez la Section 4 pour configurer WAN 1.
FRANÇAIS Utilisez les écrans NETWORK (RÉSEAU) WAN si vous devez configurer WAN 2. Vous pouvez aussi configurer l'équilibrage de charge entre les connexions WAN.
Quand vous paramétrez le ZyWALL en mode pont, il fonctionne comme un pare-feu transparent. Procédez comme suit pour paramétrer le ZyWALL en mode pont.
1 Cliquez sur MAINTENANCE dans le panneau de navigation et ensuite sur le
Device Mode (Mode Périphérique). Gomes Passmord inc andot(BREREEE] eywrums une nou 2 Sélectionnez Bridge (Pont) et configurez os as Router une d'adresse IP (statique) de masque de sous-réseau et une adresse IP de he 2WALL resta automates fer vou chenge he devise mode and lc “Apr passerelle pour les interfaces LAN, WAN, mr” a pr
DMZ et WLAN du ZyWALL.
3 Cliquez sur Apply (Appliquer). Le ZyWALL redémarre.
Fr 1 Address me tt Gas across CNE
Passez à la Section 5 si vous avez des
serveurs qui doivent être accessibles à partir du WAN.
4 Installation de l'accès à Internet et inscription du produit 1 Cliquez sur l'icône te) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien Internet Access Setup (Installation de l'accès à Internet) pour ouvrir l'assistant d'accès à Internet. Entrez les informations d'accès à Internet exactement telles qu'elles vous ont été fournies.
Si vous avez reçu une adresse IP à utiliser, sélectionnez Static (Statique) dans la boîte de la liste déroulante d'IP Address Assignment (Attribution d'adresse IP) et saisissez les informations fournies.
Æ Les champs varient en fonction de ce que vous sélectionnez dans le champ Encapsulation. Remplissez-les avec les informations fournies par l'ISP ou l'administrateur réseau.
Cliquez sur Finish (Terminer) quand vous avez terminé.
+ Encapsulation Ethernet
Configurer un service Roadrunner dans les
Sélectionnez Nailed-Up quand vous voulez que votre connexion soit toujours active (cela peut être cher si votre ISP vous facture pour votre temps d'utilisation à la place d'un abonnement mensuel).
FRANÇAIS Pour ne pas avoir la connexion constamment active, spécifiez un délai d'inactivité (en secondes) dans Idle
Timeout (Délai d'inactivité).
WIZARD - Internet Access
15P Parometers for Internet Access
2 Cliquez sur Next (Suivant) pour afficher l'écran où vous pouvez inscrire votre ZyWALL avec myZyXEL.com (Centre de services en ligne de ZyXEL) et activer l'application d'évaluation gratuite de filtrage de contenu. Vous pouvez aussi cliquer sur Skip (Passer) et ensuite sur Close (Fermer) pour terminer l'installation de l'accès à Internet.
3 Si vous avez déjà un compte sur myZyXEL.com, sélectionnez Existing myZyXEL.com account (Quitter mon compte myZyXEL.com) et entrer les informations du compte. Vous pouvez aussi sélectionner New myZyXEL.com account (Nouveau compte myZyXEL.com) et remplir les champs ci- dessous pour créer un compte et enregistrer votre ZyWALL. Cliquez sur Next (Suivant).
Wan IP Address Acsignment
4 Attendez que l'enregistrement soit terminé.
5 Les écrans suivants s'affichent si l'enregistrement a échoué. Cliquez sur Return (Retour) pour retourner à l'écran Device Registration (Inscription matériel) et vérifier vos paramètres.
Register on myZyKEL.com server-in Progress
6 Cliquez sur Close (Fermer) pour quitter l'assistant quand l'inscription et l'action sont effectuées.
CT Italien is comalete Device Regisrasont Registered
Cantet rierina Erabed
Æ Si vous voulez activer un service standard avec le numéro PIN de votre iCard (clé de licence), utilisez l'écran de REGISTRATION Service (Service d'INSCRIPTION). Voir le guide de
l'utilisateur pour les détails.
. Si vous n'arrivez pas à accéder à Internet via WAN 1, vérifiez la connexion du ZyWALL à la
prise Ethernet avec accès Internet. Vérifiez que le périphérique de passerelle Internet (un modem DSL par exemple) fonctionne correctement. Cliquez sur WAN dans le panneau de
navigation pour vérifier vos paramètres.
5 DMZ La Zone Démilitarisée (DMZ) permet aux serveurs publics (web, e-mail, FTP, etc.) d'être visible au monde extérieur et avoir cependant une protection pare-feu contre les attaques DoS (Denial of Service).
Vous pouvez attribuer la configuration TCP/IP via DHCP aux ordinateurs connectés aux ports DMZ. Autrement, configurez les ordinateurs avec des adresses IP statiques (dans le même sous-réseau que les adresses IP des ports DMZ) et les adresses de serveur DNS. Utilisez l'adresse IP DMZ du ZyWALL comme
passerelle par défaut.
Procédez comme suit pour configurer le DMZ si le ZyWALL est en mode routage.
Æ Vous n'avez pas besoin de configurer DMZ avec le mode pont, sautez à la Section 7.
1 Cliquez NETWORK (RÉSEAU) > DMZ dans le panneau de navigation.
2 Spécifiez une adresse IP et un masque de sous- réseau pour l'interface DMZ.
Si vous utilisez des adresses IP privées sur le DMZ, utilisez NAT pour rendre les serveurs accessibles au public (voir la Section 6).
Une adresse IP publique doit se trouver sur un sous-réseau séparé de l'adresse IP publique du port WAN. Si vous ne configurez pas NAT pour les adresses IP publiques sur le DMZ, le ZyWALL dirige le trafic vers les adresses IP publiques sur le DMZ sans effectuer de NAT. Cela peut être utile
Ra ee RE sons > 2 PTE OENN min et fr =
CTI rar) A LL lon baeen and Lt leon and at lement lobe D and AN
nv ae nd rte à mairie
pour héberger des serveurs pour des applications non conviviales avec NAT.
3 Cliquez sur Apply (Appliquer).
4 Par défaut, les ports LAN/DMZ 1 à 4 sont tous des ports LAN. Pour configurer un port en port DMZ, cliquez sur l'onglet de Port Roles (Rôle des Ports), sélectionnez la case à côté de DMZ et cliquez sur Aprply (Appliquer).
6 NAT NAT (Network Address Translation - NAT, RFC 1631) permet la conversion d'un adresse IP dans un réseau en une adresse IP différente dans un autre. Vous pouvez utiliser les écrans de NAT Address Mapping (Mappage d'Adresse NAT) pour que le ZyWALL convertisse plusieurs adresses IP publiques en plusieurs adresses IP privées sur votre LAN (ou DMZ).
L'exemple suivant permet l'accès depuis le WAN1 à un serveur HTTP (web) sur le DMZ. Le serveur possède une adresse IP privée de 10.0.0.20.
1 Cliquez sur ADVANCED (AVANCÉ) >
NAT dans le panneau de navigation et
ensuite sur Port Forwarding
(Réacheminement de Port). Wan trace 2 Sélectionnez la connexion WAN (WAN1) Défauk Server Ga Ta Page! =]
pour laquelle vous voulez configurer les [5 active) Name Incoming Port(s) | Port Translation | ServriP Aduress |
règles de réacheminement de port. pl Re —+ F— + 3 Sélectionnez la case à cocher Active. m 2 ë L Ê issue
4 Tapez un nom pour la règle. Enr] F F F F Do .o.uo.o 5 Tapez le numéro de port que le service È L 5 : J : ———
utilise. Or] F F F F Do .o.o.o 6 Tapez l'adresse IP du serveur HTTP. È L È : Ê : |: ——— 7 Cliquez sur Apply (Appliquer). de
Rte 2: ar rnon à oral 5e]
Vous pouvez utiliser le ZyWALL sans configurer le pare-feu.
Le pare-feu du ZyWALL est préconfiguré pour protéger votre LAN contre les attaques provenant d'Internet. Par défaut, aucun trafic ne peut pénétrer dans votre LAN à moins qu'une requête ne soit tout d'abord générée sur le LAN. Le ZyWALL permet l'accès au DMZ depuis le WAN ou LAN, mais bloque le trafic provenant du DMZyvers le LAN.
Si vous utilisez le ZyWALL en mode routeur, suivez la section suivante. Pour le mode pont, vous en avez terminé avec la configuration initiale.
8 Installation de la règle VPN Un tunnel VPN (Virtual Private Network) vous offre une connexion sécurisée à un autre ordinateur ou réseau.
Une stratégie de passerelle identifie les routeurs IPSec aux extrémités
Une stratégie de réseau spécifie les périphériques (derrière les routeurs IPSec) pouvant utiliser le tunnel
Cette figure aide à expliquer les champs principaux dans les écrans de l'assistant.
Remote Network L pare _ _| Gateway Address
1 Cliquez sur l'icône te) Wizard (Assistant) dans l'écran HOME (ACCUEIL) et ensuite sur le lien VPN Setup (Installation du VPN) pour ouvrir l'assistant du VPN.
Æ Vos paramètres ne sont pas enregistrés quand vous cliquez sur Back (Retour).
2 Utilisez cet écran pour configurer la stratégie de passerelle. Name (Nom): Entrez un nom pour identifier la stratégie de passerelle. Remote Gateway Address (Adresse de passerelle distante): Entrez l'adresse IP ou le nom de domaine du routeur IPSec distant.
3 Utilisez cet écran pour configurer la stratégie de réseau.
Laissez la case à cocher Active sélectionnée.
Name (Nom): Entrez un nom pour identifier la stratégie de réseau.
Sélectionnez Single (Unique) et entrez une adresse IP pour une adresse IP unique.
Sélectionnez Range IP (Plage d'IP) et saisissez les adresses IP de début et de fin pour une plage d'adresses IP spécifique.
Sélectionnez Subnet (Sous-réseau) et saisissez une adresse IP et un masque de sous-réseau pour spécifier les adresses IP sur le réseau par leur masque de sous-réseau.
Æ Vérifiez que le routeur IPSec distant utilis vous configurez dans les deux écrans su
e les mêmes paramètres de sécurité que ceux que ivants.
Negotiation Mode (Mode de négociation): Sélection
nez Main Mode (Mode Principal) pour la protection
d'identité. Sélectionnez le Aggressive Mode (Mode Agressif) pour permettre à plus de connexions entrantes à partir des adresses IP dynamiques d'utiliser des mots de passe séparés.
Æ Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité doivent
avoir le même mode de négociation.
Encryption Algorithm (Algorithme de cryptage): Sél plus puissant (et plus lent).
lectionnez 3DES ou AËES pour bénéficier d'un cryptage
FRANÇAIS Authentication Algorithm (Algorithme d'authentification): Sélectionnez MD5 pour la sécurité minimale ou SHA-1 pour une sécurité plus élevée.
Key Group (Groupe de clés): Sélectionnez DH2 pour avoir une sécurité plus élevée.
SA Life Time (Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum 180 secondes). Une durée de vie de SA courte augmente la sécurité, mais la renégociation déconnecte temporairement le tunnel VPN.
Pre-Shared Key (Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse ou 16 à 62 caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale par un "Ox" (zéro x), qui n'est pas compté comme faisant partie de la plage de 16 à 62 caractères pour la clé.
Encapsulation Mode (Mode d'encapsulation): Tunnel est compatible avec NAT, Transport ne l'est pas. IPSec Protocol (Protocole IPSec): ESP est compatible avec NAT, AH ne l'est pas.
Perfect Forward Secrecy (Confidentialité de transmission parfaite) (PFS): None (Aucune) permet une configuration IPSec plus rapide, mais DH1 et DH2 sont plus sécurisés.
4 Utilisez cet écran pour configurer les paramètres 5 Utilisez cet écran pour configurer les paramètres
IKE (Internet Key Exchange-Echange de clé IPSec. Internet). ICO Encaprlebon Made © runnol C Trnsson Magoiaion Mode Mon Mode D Aggresive Mode lag pie Ne turn ntm DEEP he D aps D nu autbertcaton rit © SHad © DS éuthentestn algorinm © Sa CDS Kes roue 5 om Tom Re es Peso (as) sai rime Pen ss Fe NN Set € joe D DHL CoM2 Pre Shore Ke Free EE
6 Vérifiez vos paramètres VPN. Cliquer sur Finish 7 Cliquez sur Close (Fermer) dans l'écran final pour
(Terminer) pour enregistrer les paramètres. terminer l'installation de l'assistant de VPN. Suivez la section suivante pour activer la règle VPN et établir une connexion VPN.
Ce (Gatonor Paie reports
iser la Connexion VPN Utilisez les tunnels VPN pour envoyer et recevoir de manière sécurisée, et permettre l'accès à distance aux réseaux d'entreprise, serveurs web et e-mail. Les services fonctionnent comme si vous étiez au bureau au lieu d'être connecté à Internet.
Par exemple, la règle VPN “test” permet un accès sécurisé à un serveur web sur un LAN d'entreprise distant . Entrez
l'adresse IP du serveur (10.0.0.23 dans Security Associations Table
cet exemple) comme votre URL de CT om DO roma re | navigateur. Le ZyWALL construit [ol:| tit jeennt) 40007) rumel Espoës--shat
automatiquement le tunnel VPN quand vous tentez de l'utiliser.
VEN Rules (IKE)__VEN Rules (“anual) DSAMGNE Global setung
Cliquez sur SECURITY (SÉCURITÉ) > VPN dans le panneau de navigation et ensuite sur l'onglet du SA Monitor (Moniteur SA) pour afficher une liste de tunnel VPN connectés (le tunnel VPN “test” est là).
. Si vous ne pouvez pas établir de connexion VPN, vérifiez que le ZyWALL et le routeur IPSec distant utilisent les mêmes paramètres VPN. Cliquez sur VPN dans le panneau de navigation pour configurer les paramètres avancés. Accédez à un site web pour vérifier que vous avez
une connexion Internet qui fonctionne.
Paramétrez l'adresse IP de votre ordinateur
Cette section vous indique comment paramétrer votre ordinateur pour recevoir une adresse IP dans Windows 2000, Windows NT et Windows XP. Cela permet à votre ordinateur de communiquer avec votre ZyWALL.
1 Dans Windows XP, cliquez sur Start (Démarrer), Control Panel (Panneau de configuration).
Dans Windows 2000/NT, cliquez sur Strart (Démarrer), Settings (Paramètres), Control Panel (Panneau de configuration).
2 Dans Windows XP, cliquez sur Network Connections (Connexion réseau).
Dans Windows 2000/NT, cliquez sur Network and Dial-up Connection (Connexions réseau et accès à distance).
3 Cliquez avec le bouton droit de la souris sur Local Area Connection (Connexion de réseau local) et cliquez sur Properties (Propriétés).
4 Sélectionnez Protocole Internet (TCP/IP) (dans l'onglet General (Général) dans Windows XP) et cliquez sur Properties (Propriétés).
5 L'écran de Propriétés TCP/IP de protocole Internet [internet Protocol (TcP/1P) Properties SE xx s'ouvre (l'onglet General (Général) dans Windows XP). Sélectionnez les options Obtain an IP address
automatically (Obtenir automatiquement une adresse FC D FPE ec ARE PDA APE ARRET Gens |
this capabiity. Dtherwise, you need lo ask our netwoik administrer for IP) et Obtain DNS server adress automatically (he appropriate |P setinge. (Obtenir automatiquement une adresse de serveur DNS). FT Une hello P adress
6 Cliquez sur OK pour fermer la fenêtre de Internet IP addre (| protocol Properties (Propriétés (TCP/IP) de protocole Lie p Internet). Fa mn
7 Cliquez sur Close (Fermer) (OK dans Windows 2000/ NT) pour fermer la fenêtre de Local Area Connection
Properties (Propriétés de connexion au réseau local). RE 8 Fermez l'écran de Network Connections (Connexion , — réseau). Advanced
FRANÇAIS Procédure pour Afficher la (les) certification(s) d'un produit
1 Allez à www.zyxel.com.
2 Sélectionnez votre produit dans la boîte de la liste déroulante dans la page d'accueil de ZyXEL pour aller à la page de ce produit.
3 Sélectionnez la certification que vous désirez consulter dans cette page.
nv ae nd rte à mairie
Key Group (H$ASA ): JErh DH2 SÉRÉ SARL.
24 (ÉAFA) : RUSSE DIÉERTÉMER « LERTRER RÉ AREA ©
288 HZAEREE à WAN SE e] D ÉÆRERRER TZ RERETL
1 FÆSENH AI NETWORK (fé) > DMZ°
te 2 ou may a né rte ul re
LS init F Back (LE ) à PRÉ nRRE «
Key Group ( Æ$$iE ) : AJ DH2 ÉÉRERAIA ZE «
REX Perfect Forward Secrecy (PFS) ( ÆÉMATRE ) : ÆAJ None (Æ) FILLE IPSec ESA SEX» (E DH #0 DH2 HÉXE -
GER VPN EL EHLÉGRADIMEURE » 1/0 RME AUN ER à OE RRROR TEUE RÉADE FÉES RASE ROME à RÉ RESAPRERRERENTET
