ZYWALL 2WG - VPN-router ZYXEL - Gratis bruksanvisning och manual

BRUKSANVISNING ZYWALL 2WG ZYXEL

ZyWALL 2WG är en brandvägg med VPN, bandbreddshantering, innehälisfiltrering och mänga andra funktioner. Du kan använda den som en transparent brandvägg utan att behôva omkonfigurera ditt nätverk eller konfigurera ZyWALL:s routingfunktioner. När ZyWALL befinner sig i router-läge, kan du även sätta in ett trädlôst 3G-kort für att lägga till ett andra WAN. Din ZyWALL ôkar nätverkssäkerheten genom att lägga till môjligheten att ändra portar frän LAN till DMZ fôr användning av servrar med offentlig âtkomst. Denna guide omfattar de initiala anslutningar och konfiguration som krävs fôr att du ska kunna bôrja använda din ZyWALL i ditt nätverk.

Se manualen fôr mer information om alla funktioner.

Eventuellt behôver du ha tillgäng till uppgifterna fôr din Internet anslutning.

DMZ TT Denna guide är indelad i féljande avsnitt.

1 Maskinvaruanslutningar 6 NAT

2 Atkomst till webbkonfigurator 7 Brandvägg

3 Bryggläge 8 Inställning av VPN-regel

4 Inställning av Internet-ätkomst och 9 Felsükning produktregistrering

1 Maskinvaruanslutningar

1 Använd en Ethernet-kabel fôr att ansluta LAN/DMZ-porten till en dator. Om du konfigurerar dessa portar som DMZ-portar i LAN eller DMZ-menyn genom webbkonfiguratorn, kan du även använda Nätverkskablar fôr att ansluta offentliga servrar (webb, e-post, FTP osv) till LAN/DMZ-portarna.

2 Använd en annan Ethernet-kabel fôr att ansluta WAN-porten till en Internet-anslutning med Internet- ätkomst.

Æ Använd den blà konsolkabeln om du vill ansluta CONSOLE-porten till datorn.Använd den svarta dial-backupkabeln om du vill ansluta AUX-porten till ett analogt modem.

3 Anslut ett 3G kort i PCMCIA ingängen pà produktens baksida fôr att fà müjlighet att ansluta via ett 3G nät. När detta skrivs kan du bara använda Sierra AC850/860 trädiôst 3G-kort i ZyWALL.

4 Använd den medfôljande strômadaptern für att ansluta strômansilutningen (pà bakpanelen) till ett eluttag.

5 Titta pà frontpanelen. Indikatorlampan PWR tänds. Indikatorlamporna CARD, LAN/DMZ och WAN tänds och fortsätter att lysa om motsvarande anslutningar är rätt utforda.

. Om inga LED-lampor lyser, kontrollera anslutningarna samt kontrollera att kablarna inte är skadade.Kontrollera att strômadaptern är ansluten till ZyWALL och ansluten till en lämplig strômkälla.Kontrollera att kraftkällan är pâslagen.Tag kontakt med den lokala äterfôrsäljaren om LED-lamporna fortfarande inte lyser.

2 Âtkomst till webbkonfigurator Använd detta avsnitt fôr att konfigurera WAN 1-gränssnittet fôr Internet-ätkomst.

1 Oppna din webbläsare. Ange 192.168.1.1 2 Klicka pà Login (standardlôsenordet 1234 är (ZyWALL:s standard-IP-adress) som adress. redan angivet).

| Ele Edt View Favorites Iods te l'est - + - @ À 4] search [Favortes ZYWALL 2WG L'address | Http:n192.168.11

Enter Password and click Login

. Om inloggningsskärmen inte visas, kontrollera webbläsarens säkerhetsinställningar och kontrollera att datorns Ethernetkort är installerat och fungerar som det ska.

Datorn ska även vara inställd att automatiskt fà en IP-adress frän en DHCP-server.Se Ställa in datorns IP-adress fôr mer information.

3 Ândra inloggningsiôsenordet genom att ange ett 4 Klicka pà Apply fôr att ersätta ZyYWALL:s digitala nytt lôsenord och klicka pà Apply. standardcertifikat.

. Om du har bytt Iôsenord och glômt det, mâste du âterställa ZyWALL till grundinställningarna (Iôsenordet är 1234, LAN IP-adressen är 192.168.1.1, etc.).Tryck pà RESET -knappen (pà baksidan) tills PWR LED-lampan bôrjar blinka. Släpp därefter knappen.

5 Menyn HOME ôppnas.

Din ZyWALL befinner sig i routerläge som standard. Fortsätt till nästa steg om du vill använda routingfunktioner som t ex NAT, DHCP och VPN.

Gä till Avsnitt 3 om du fôredrar att använda din ZyWALL som en transparent brandvägg.

6 Kontrollera tabellen Network Status (nätverksstatus). Om WAN 1-status inte är Down och det finns en IP- adress, gà till Avsnitt 5.

Om status für WAN 1 är Down (nere) (eller om IP-adress saknas), klicka pä ikonen Wizard (guide) och använd Avsnitt 4 fôr att konfigurera WAN 1.

SVENSKA Använd NETWORK WAN -skärmarna om du mâste konfigurera WAN 2. Du kan även konfigurera belastningsbalansering mellan WAN-anslutningarna.

När du ställer in din ZyWALL i bryggläge, fungerar den som en transparent brandvägg. Gôr féljande fôr att ställa in ZyWALL pà bryggläge.

1 Klicka pà MAINTENANCE (underhäll) i navigationspanelen och klicka sedan pà

Device Mode (enhetsläge). Cr 3 ë BEA row unoos MUR Rostort 2 Välj Bridge (brygga) och konfigurera en ES : Router. (statisk) IP-adress subnetmask och Cou gateway-IP-adress fôr ZyWALL:s LAN-, he 27 VAL rare automates far veu change ha devis mod ad lc Apr WAN-, DMZ- och WLAN-gränssnitt. ce Lan sen rm on

3 Klicka pà Apply. ZyWALL startar om.

Gäà direkt till Avsnitt 5 om du har servrar som mäste kunna kommas ât frân WAN-sidan.

4 Instälining av Internet-âtkomst och produktregistrering

1 Klicka pà ikonen Wizard EX (guide) pà skärmen HOME (hem) och klicka därefter pà länken Internet Access Setup (instälining av Internet-anslutning) fôr att ôppna guiden fôr Internet-anslutning.

SVENSKA Ange uppgifterna für din Internet anslutning exakt som du fâtt den.

Om du fick en IP-adress som ska användas, välj Static i rulligardinslistrutan IP Address Assignment och ange den information du fâtt.

Æ Fälten varierar beroende pà vad du väljer i fältet Encapsulation. Fyll i den information du fàtt av din ISP eller nätverksadministratôr.

Klicka pà Apply när du är klar.

+ Ethernet-inkapsling

Konfigurera en Roadrunner-tjänst pà menyn NETWORK, och sedan WAN.

+ PPP over Ethernet eller PPTP Välj Nailed-Up när du vill att anslutningen ska vara aktiv jämt.

SVENSKA Om du inte vill att anslutningen ska vara aktiv jämt, specificera en timeout-period efter inaktivitet (i sekunder) i

15P Parometers for Internet Access

2 Klicka pà Next für att visa skärmen där du kan registrera din ZyWALL hos myZyXEL.com (ZyXEL:s online-servicecenter) och aktivera det avgiftsfria innehällsfiltrering-testprogram. | annat fall klickar du pà Skip och sedan pä Close für att slutfôra inställningen av Internet-âtkomst.

3 Om du redan har ett konto hos myZyXEL.com, välj Existing myZyXEL.com account och ange din kontoinformation. | annat fall väljer du New myZyXEL.com account och fyller i fälten nedan für att skapa ett nytt konto och registrera din ZyWALL. Klicka pà Next.

Wan IP Address Acsignment

4 Vänta tills registreringsprocessen är slutfôrd.

5 Fôljande meny visar om registreringen lyckades. Klicka pà Return für att gà tillbaka till menyn Device Registration och kontrollera dina inställningar.

Register on myZyKEL.com server-in Progress

6 Klicka pà Close für att lämna guidemenyen när registrering och aktivering är klar.

CT Italien is comalete Device Regisrasont Registered

Cantet rierina Erabed

Æ Om du vill aktivera en standardtjänst med ditt iCards PIN-nummer (licensnyckel), använd menyen REGISTRATION Service. Se manualen fôr mer information.

. Om du inte kommer ät Internet via WAN 1, kontrollera ZyWALL:s anslutning till

Ethernetkontakten med Internetätkomst.Kontrollera att Internet-gatewayenheten (t ex ett DSL-modem) fungerar som den ska.Klicka pà WAN i navigationspanelen für att verifiera dina

5 DMZ DMZ (DeMilitarized Zone) lâter offentliga servrar (webb, e-post, FTP osv) vara synliga fôr omväriden och ändà vara brandväggsskyddade mot DoS-attacker (Denial of Service).

Du kan tilldela TCP/IP-konfiguration via DHCP till datorer anslutna till DMZ-portarna.Konfigurera annars datorerna med statiska IP-adresser (i samma subnet som DMZ-portarnas |P-adress) och DNS- serveradresser. Använd ZyWALL:s DMZ-IP-adress som standardgateway.

Gôr féljande fôr att konfigurera DMZ om ZyWALL befinner sig i routingläge.

Æ Du behôver inte konfigurera DMZ med bryggläge, gà direkt till Avsnitt 7.

1 Klicka pà NETWORK > DMZ i navigationspanelen.

2 Specificera en IP-adress och subnetmask fôr

DMZ-gränssnittet. oz stat oner. aus Por rales a

Om du använder privata IP-adresser pâ DMZ, pu En — ©

använd NAT fôr att gôra servarna offentligt es le 2)

ätkomliga (se Avsnitt 6). ES TS _

En offentlig IP-adress mâste vara pà ett separat pe

subnet frän WAN-portens offentliga IP-adress. Om nn =

pà DMZ, dirigerar ZyWALL trafiken till den offentliga IP-adresserna pà DMZ utan att utfôra NAT. Detta kan vara praktiskt fôr värdservrar für NAT-fientliga tillämpningar. {ref 3 Klicka pà Apply. 4 Som standard är alla LAN/DMZ-portar 1 till 4 LAN-

portar. Für att konfigurera en port som en DMZ- ue sta once mas a naes port, klicka pà fliken Port Roles, välj dess ur PET radioknapp funktion bredvid DMZ och klicka pà Jen ous Apply. ml “em

6 NAT NAT (Network Address Translation - NAT, RFC 1631) innebär ôversättning av en |P-adress i ett nätverk till en annan |P-adress i ett annat. Du kan använda menyerna NAT > Address Mapping fôr att lâta ZyYWALL ôversätta flera offentliga IP-adresser till flera privata IP-adresser pà ditt LAN (eller DMZ).

Du kan använda din ZyWALL utan att konfigurera brandväggen.

ZyWALL:s brandvägg är férkonfigurerad att skydda ditt LAN frân attacker frän Internet. Som standard kan ingen trafik komma in i ditt LAN sävida inte en begäran fôrst genererats frän LAN sidan. ZyWALL tillâter ätkomst till DMZ frân WAN eller LAN, men blockerar trafik frân DMZ till LAN.

Om du använder din ZyWALL i routerläge, fortsätt med nästa avsnitt. Fôr bryggläge, är du färdig med den initiala konfigurationen.

8 Instälining av VPN-regel

En VPN-tunnel (Virtual Private RSSESST— Network) ger dig en säker anslutning [EeroteiNenmont

till en annan dator eller ett annat nätverk.

En gatewaypolicy identifierar IPSec- routrar i endera änden av en VPN- tunnel.

Acarewar POLICY Sanvannn

En nätverkspolicy specificerar vilka enheter (bakom IPSec-routrarna)

a NETWORK POLICY som kan använda VPN-tunneln.

SVENSKA Denna figur hjälper dig att fôrstà huvudfälten i guidemenyarna. pp ==———

J Local Network I Remote Network Lea D _Paddress _ y£ey Gateway Address

1 Klicka pà ikonen Wizard ET (guide) pä skärmen HOME (hem) och klicka därefter pà länken VPN Setup (VPNinställning) fôr att ôppna VPN-guiden.

Æ Dina inställningar sparas inte om du klickar pà Back.

2 Använd denna meny für att konfigurera

Name: Ange ett Name für att identifiera Leztouay Poley proper | gatewaypolicyn. tome ce

Remote Gateway Address: Ange IP-adress eller domännamn fôr fjärr-IPSec-routern.

3 Använd denna meny fôr att konfigurera nätverkspolicyn.

Lât kryssrutan Active fôrbli markerad. Etuerk ee gaecr a ttidonti F nov

Name: Ange ett Name für att identifiera an Gen nätverkspolicyn. Välj Single och ange en IP-adress fôr en enda IP- Local nervork C single © Range ip © Subnet adress. Starting I Address CCE:

n | Endng I Address / Subret [2 à Välj Range IP och ange inledande och avsilutande IP- GES adresser für ett specifikt intervall av IP-adresser. Fer nes © Single © Range 1P Æ Subnet

mn Starting I Address 10.0: 0: 0 Välj Subnet och ange en |P-adress och subnetmask Endnalr Address /Subnet À Po 5 6 € für att specificera IP-adresser pà ett nätverk genom deras subnetmask.

Æ Kontrollera att fjärr-IPSec-routern använder samma säkerhetsinställningar som du konfigurerar i de füljande tvà menyarna.

Negotiation Mode (Fôrhandlingsläge): Välj Main Mode für identitetsskydd. Välj Aggressive Mode für ait tilläta fler inkommande anslutningar frân dynamiska IP-adresser fôr att använda separata lôsenord.

Æ Anslutning med flera SA:s (säkerhetsassociationer) genom en säker gateway mâste ha samma fôrhandlingsläge.

Encryption Algorithm (Krypteringsalgoritm): Välj 3DES eller AES für starkare (och längsammare) kryptering.

Authentication Algorithm (Autenticeringsalgoritm): Välj MD5 fôr minimal säkerhet eller SHA-1 fôr hôgre säkerhet.

Key Group (Nyckelgrupp): Välj DH2 für hôgre säkerhet.

SA Life Time (SA-livstid): Ställ in hur ofta din ZyWALL omfôrhandlar IKE SA (minimum 180 sekunder). En kort SAïlivstid 6kar säkerheten, men omfôrhandling kopplar tillfälligt bort VPN-tunneln.

Pre-Shared Key (Fürdelad nyckel): Använd 8 till 31 skiftlägeskänsliga ASCII-tecken eller 16 till 62 hexadecimala ("0-9", "A-F") tecken. Füregà en hexadecimal nyckel med "Ox” (noll x), som inte räknas som en del av 16-62 teckenintervallet fôr nyckeln.

Encapsulation Mode (Inkapslingsläge): Tunnel är kompatibel med NAT, Transport är det inte. IPSec Protocol (IPSec-protokoll): ESP är kompatibel med NAT, AH är det inte.

SVENSKA PFS (Perfect Forward Secrecy): None (ingen) tilläter snabbare IPSec-inställning, men DH1 och DH2 är mer

4 Använd denna meny fôr att konfigurera IKE (Internet Key Exchange) -tunnelinstäliningar.

Använd denna meny fôr att konfigurera IPSec- inställningar.

WIZARD - VPN Klicka pà Close i slutmenyen für att slutfôra VPN- guideinstäliningen. Fortsätt med nästa avsnitt fôr att aktivera VPN-regeln och upprätta en VPN- anslutning.

8.1 Använda VPN-anslutningen

Använd VPN-tunnlar fôr att säkert skicka och hämta filer, och tilläta fjärrätkomst till bolagsnätverk, webbservrar och e-post. Tjänsterna fungerar som om du satt pä kontoret i stället fôr att vara ansluten via Internet.

Till exempel tilläter “test” VPN-regeln säker ätkomst till en webbserver pà ett fjärr-bolags-LAN. Ange serverns IP-

VPN Rules (IKE) VPN Rules (Manual)

adress (10.0.0.23 i detta exempel) som Security Assnriations Table din webbläsares URL. ZyWALL bygger BORNE RENTE FES automatiskt upp VPN-tunneln när du OA =: 2520) mme Espors-sun

fôrsôker använda den.

Klicka pà SECURITY > VPN i reresn Dcomrert

navigationspanelen och klicka sedan pà fliken SA Monitor für att visa en lista ôver anslutna VPN-tunnlar (‘test” VPN-tunneln finns här).

. Om du inte kan etablera en VPN-anslutning, kontrollera att ZyWALL och fjärroutern IPSec

använder samma VPN-inställningar.Klicka pà VPN i navigationspanelen fôr att konfigurera avancerade inställningar.Oppan en webbsida für att kontrollera att din Internet-anslutning fungerar.

Ställa in datorns IP-adress

Detta avsnitt beskriver hur du ställer in din dator für att ta emot en IP-adress i Windows 2000, Windows NT och Windows XP. Detta säkerställer att din dator kan kommunicera med ZyWALL. 11 Windows XP, klicka pà Start, Kontrollpanelen. 1 Windows 2000/NT, klicka pà Start, Inställningar, Kontrollpanelen. 2 1 Windows XP, klicka pàä Nätverksanslutningar. I Windows 2000/NT, klicka pà Nätverk och uppringda anslutningar. 3 Hôgerklicka pä LAN-anslutning och klicka sedan pà Egenskaper. 4 Välj Internetprotokoll (TCP/IP) (under fliken Allmänt i Windows XP) och klicka pà Egenskaper.

5 Fônstretinternetprotokoll TCP/IP Egenskaper ôppnas (fliken Allmänt i Windows XP). Välj alternativen Skaffa IP-adress automatiskt och Skaffa DNS-serveradress automatiskt.

6 Klicka pä OK für att stänga fônstret Internetprotokoll (TCP/IP) Egenskaper.

7 Klicka pà Stäng (OK i Windows 2000/NT) fôr att stänga fônstret LAN-anslutning Egenskaper.

8 Stäng menyen Nätverksanslutningar.

3 Välj det certifikat du vill titta pà frän denna sida.

Ha féljande information tillhands när du kontaktar kundsupporten.

+ En kortfattad beskrivning av problemet och de âtgärder du vidtagit fôr att lôsa det.