ZyXEL Communications ZyXEL ZyWALL 70 – страница 2

DEUTSCH

21

2 Zugriff auf den Web-Konfigurator

In diesem Abschnitt wird beschrieben, wie die 

WAN 1

-Schnittstelle für den Internetzugriff konfiguriert wird.

5

Das Fenster 

HOME

 wird angezeigt.

Standardmäßig befindet sich die ZyWALL im Routermodus. Wenn Sie Routingfunktionen wie NAT, DHCP 

oder VPN verwenden möchten, gehen Sie weiter zum nächsten Schritt. 

Gehen Sie zu 

Abschnitt 3

, wenn Sie die ZyWALL als eine transparente Firewall verwenden möchten.

1

Starten Sie Ihren Internetbrowser. Geben Sie als 

Adresse 

192.168.1.1 

 (die IP-Standardadresse 

des ZyWALL) ein. 

Wenn das Loginfenster nicht angezeigt wird, lesen 

Sie in 

Abschnitt 10.1

 nach, wie Sie die IP-Adresse 

Ihres Computers einstellen können. 

2

Klicken Sie auf 

Login

 (Einloggen) (das 

Standardpasswort 1234 ist bereits vorgegeben). 

3

Ändern Sie das Passwort, indem Sie ein neues 

Passwort eingeben und auf 

Apply

 (Übernehmen) 

klicken. 

4

Klicken Sie auf  

Apply

 (Übernehmen), um das 

Standarddigitalzertifikat der ZyWALL zu ersetzen. 

DEUTSCH

22

Prüfen Sie 

die 

Netzwerkst

atus 

tabelle. 

Wenn der 

Status von 

WAN 1

nicht 

Down 

ist und eine 

IP-Adresse 

angegeben 

ist, gehen 

Sie zu

Abschnitt 5

.

Wenn der 

Status bei 

WAN 1

Down 

 ist 

(oder es keine IP-Adresse gibt), klicken Sie auf das 

Wizard 

(Assistent)-Symbol, und konfigurieren Sie 

WAN 1

gemäß der Beschreibung in 

Abschnitt 4

WAN

. 

Verwenden Sie das 

NETWORK

WAN

 Fenster, wenn Sie 

WAN 2 konfigurieren möchten

. Sie können auch 

ein Load-balancing zwischen den WAN-Ports konfigurieren.

3 Bridge Modus

Wenn Sie bei der ZyWALL den Bridge Modus einstellen, funktioniert sie als transparente Firewall. Bei der 

ZyWALL wird der Bridge Modus folgendermaßen eingestellt:

DEUTSCH

23

4 Einrichten des Internetzugriffs und Produktregistrierung

1

Klicken Sie im Startfenster (

HOME

) auf das 

Assistent

-

Symbol (

)

und dort auf die Verknüpfung 

Internet 

Access Setup

 (Einrichten des Internetzugriffs), um den 

Assistenten zum Einrichten des Internetzugriffs aufzurufen.

Geben Sie die Daten für den Internetzugriff so ein, wie Sie 

sie erhalten haben. 

Wenn Ihnen eine IP-Adresse gegeben wurde, wählen Sie 

im Listenfeld 

IP Address Assignment (IP-

Adressenzuweisung)

 die Option 

Static

(Statisch)

 und 

geben Sie dort die Daten ein. 

Hinweis: 

Je nachdem, was Sie im Feld 

Encapsulation

(Verkapselung)

 wählen, sieht die 

Eingabemaske anders aus. Geben Sie dort die 

Daten ein, die Sie von Ihrem Internetdienstanbieter oder Netzwerkadministrator erhalten 

haben.

1

Klicken Sie in der 

Navigationsleiste auf 

MAINTENANCE

(Wartung) und dann auf 

Device Mode 

(Gerätemodus)

.

2

Wählen Sie 

Bridge

(Brücke) und konfigurieren 

Sie eine statische) IP-

Adressen-Subnetmaske 

und eine Gateway-IP-

Adresse für die 

LAN-

, 

WAN-

, 

DMZ- u

nd 

WLAN-

Schnittstelle der ZyWALL.

3

Klicken Sie auf 

Apply 

(Übernehmen)

. Die 

ZyWALL wird neu 

gestartet.

Gehen Sie weiter zu 

Abschnitt 

5

, wenn Sie Server haben, 

auf die Sie  vom WAN aus 

zugreifen müssen. 

DEUTSCH

24

Wenn Sie die Eingabe beendet haben, klicken Sie auf 

Apply

(Übernehmen)

.

• PPP over Ethernet or PPTP Encapsulation

Wählen Sie 

Nailed-Up

, wenn die Verbindung dauerhaft aufrecht erhalten werden soll (das kann jedoch sehr 

teuer sein, wenn Ihr Internetdienstanbieter Ihnen die Benutzungsdauer anstelle eines monatlichen 

Pauschalbetrags in Rechnung stellt). 

Wenn die Verbindung nicht dauerhaft stehen soll, müssen Sie bei 

Idle Timeout 

(Leerlaufausschaltzeit) eine 

Leerlaufausschaltzeit (in Sekunden) festlegen.  

•

Ethernet Encapsulation

Konfigurieren Sie einen Roadrunnerdienst in den 

NETWORK

WAN

 (Netzwerk-WAN) Fenstern (auf 

der Registerkarte 

WAN 1

). 

DEUTSCH

25

2

Klicken Sie auf 

Next (Weiter)

, um das Fenster 

aufzurufen, in dem Sie Ihre ZyWALL bei 

myZyXEL.com (Online-Servicezentrum von 

ZyXEL) registrieren und den kostenlosen 

Inhaltsfilter sowie die Anti-Spam-, Antiviren- 

und IDP-Testsoftware aktivieren können. 

Oder Sie klicken auf 

Skip (Überspringen)

 und 

dann auf 

Close (Schliessen)

, um das 

Einrichten des Internetzugriffs 

abzuschliessen. 

Hinweis: 

Stellen Sie sicher, dass die ZyWALL Turbo Karte installiert ist, bevor Sie die Abodienste f

ü

r 

IDP und die Antivirensoftware aktivieren.

Schalten Sie immer erst die ZyWALL aus, bevor Sie die ZyWALL Turbo Karte einsetzen oder 

entfernen.

3

Wenn Sie bei myZyXEL.com bereits ein 

Konto haben, wahlen Sie 

Existing 

myZyXEL.com account (Bestehendes 

myZyXEL.com-Konto)

 und geben Sie die 

Daten zum Konto ein. Anderenfalls wählen 

Sie 

New myZyXEL.com account (Neues 

myZyXEL.com-Konto)

 und füllen Sie die 

Felder unten aus, um ein neues Konto zu 

öffnen und die ZyWALL zu registrieren. 

Klicken Sie auf 

Next (Weiter)

.

4

Warten Sie ab, bis die Registrierung 

abgeschlossen ist. 

DEUTSCH

26

5

Im folgenden Fenster wird angezeigt, wenn die 

Registrierung nicht erfolgreich durchgeführt 

wurde. Klicken Sie auf 

Return (Zuruck)

, um 

zum Fenster 

Device Registration (Gerät 

registrieren)

 zurückzukehren. Prüfen Sie noch 

einmal Ihre Einstellungen.

6

Klicken Sie auf 

Close (Schliessen)

, um 

nach der Registrierung und Aktivierung den 

Assistenten zu verlassen.

Hinweis: 

Wenn Sie mit der PIN-Nummer 

(Lizenzschl

ü

ssel) auf Ihrer iCard 

einen Standarddienst aktivieren 

möchten, gehen Sie zum Fenster 

REGISTRATION

. Ausf

ü

hrliche 

Informationen finden Sie im 

Benutzerhandbuch.

5 DMZ

Die DeMilitarisierte Zone (DMZ) ermöglicht es, dass öffentliche Server (Internet, E-Mail, FTP, usw.) nach 

außen hin sichtbar sind aber dennoch über Firewallschutz vor DoS-Angriffen verfügen (Denial of Service).

Anders als beim LAN weist die ZyWALL den an den DMZ-Ports angeschlossenen Computern nicht über 

DHCP die TCP/IP-Konfiguration zu. Die Computer werden mit statischen IP-Adressen (in demselben Subnetz 

wie die IP-Adressen des DMZ-Ports) und DNS-Serveradressen konfiguriert. Verwenden Sie die DMZ-IP-

Adresse der ZyWALL als Standardgateway.

Wenn sich die ZyWALL im Routingmodus befindet, wird die DMZ folgendermaßen konfiguriert. 

Hinweis: 

Im Bridge Modus muss die DMZ nicht konfiguriert werden. Gehen Sie weiter zu 

Abschnitt 7

.

1

 Klicken Sie in der Navigationsleiste auf 

NETWORK (NETZWERK)

, 

DMZ

.

DEUTSCH

27

6 NAT

NAT (Network Address Translation - NAT, RFC 1631) ist die Übersetzung einer IP-Adresse eines Netzwerks 

in eine andere IP-Adresse eines anderen Netzwerks. Wenn die ZyWALL mehrere öffentliche IP-Adressen in 

mehrere private IP-Adressen Ihres LAN (oder Ihrer DMZ) übersetzen soll, verwenden Sie die Fenster 

NAT 

Address Mapping (NAT-Adressmapping)

.

Das folgende Beispiel zeigt den Zugriff von einem WAN- auf einen HTTP-Server (Internet) in der DMZ. Der 

Server hat die private IP-Adresse 10.0.0.20.

2

Geben Sie für die DMZ-Schnittstelle eine IP-

Adresse und eine Subnetmaske an. 

Wenn Sie  in der DMZ private IP-Adressen 

verwenden, können Sie die Server mit NAT 

öffentlich zugänglich machen (siehe 

Abschnitt 

6

).

Eine öffentliche IP-Adresse muss sich auf 

einem anderen Subnetz als dem der 

öffentlichen IP-Adresse eines WAN-Ports 

befinden. Wenn Sie das NAT nicht für die 

öffentlichen IP-Adressen aus der DMZ 

konfigurieren, leitet die ZyWALL den 

Datenverkehr  ohne NAT zu den öffentlichen 

IP-Adressen in der DMZ. Diese Funktion kann 

für die Hostserver bei NAT-feindlichen 

Anwendungen sehr nützlich sein.

3

Klicken Sie auf 

Apply

(Übernehmen)

.

DEUTSCH

28

7 Firewall 

Sie können die ZyWALL verwenden, ohne die Firewall zu konfigurieren. 

Die Firewall die ZyWALL ist so vorkonfiguriert, dass sie Ihr LAN vor Angriffen aus dem Internet schützt. Bei 

der Standardeinstellung können keine Daten in Ihr LAN eindringen, wenn nicht zuvor eine Anfrage aus dem 

LAN gestellt wurde. Die ZyWALL lässt den Zugriff vom WAN oder LAN auf die DMZ zu, blockiert aber den 

Datenverkehr aus der DMZ zum LAN. 

8 Einstellen der VPN-Regeln

Mit einem VPN-Tunnel (Virtual 

Private Network) haben Sie 

eine sichere Verbindung zu 

anderen Computern oder 

Netzwerken. 

Eine Gateway-Policy 

identifiziert an jedem Ende 

eines VPN-Tunnels die IPSec-

Router. 

1

Klicken Sie in der Navigationsleiste 

auf 

ADVANCED (ERWEITERT)

, 

NAT

 und dann auf 

Port Forwarding

(Portweiterleitung)

.

2

Wählen Sie das Kontrollfeld 

Active

(Aktiv)

.

3

Geben Sie eine Bezeichnung für die 

Regel ein.

4

Geben Sie die Portnummer ein, die 

der Dienst verwendet.

5

Geben Sie die IP-Adresse des 

HTTP-Servers ein.

6

Klicken Sie auf 

Apply

(Übernehmen)

.

DEUTSCH

29

In einer Netzwerk-Policy ist festgelegt, welche Geräte (hinter den IPSec-Routern) den VPN-Tunnel benutzen 

dürfen.

Diese Abbildung soll die Hauptfelder in den Assistentenfenstern erläutern. 

1

Klicken Sie im Startfenster (

HOME

) auf das 

Assistent

-Symbol (

) und dort auf die Verknüpfung 

VPN Setup

(VPN Einrichten), um den VPN-Assistenten aufzurufen. 

Hinweis: 

Wenn Sie auf 

Back

(Zurück)

 klicken, werden Ihre Einstellungen nicht gespeichert.

2

In diesem Fenster können Sie die Gateway-Policy 

konfigurieren.

Name

: Geben Sie einen Namen ein, um die 

Gateway-Policy zu bezeichnen. 

Remote Gateway Address

: Geben Sie die IP-

Adresse oder den Domainnamen des IPSec-Routers 

ein. 

DEUTSCH

30

3

In diesem Fenster können Sie die Netzwerk-Policy 

konfigurieren.

Lassen Sie die Markierung im Kontrollfeld 

Active

(Aktiv).

Name

: Geben Sie einen Namen für die Netzwerk 

Policy ein.

Wählen Sie 

Single

 und geben eine IP-Adresse für 

eine Host ein. 

Wählen Sie 

Range IP

 (IP-Bereich) und geben Sie die 

Anfangs- und End-IP eines bestimmten Bereichs von 

IP-Adressen ein.

Wählen Sie 

Subnet

 (Subnetz) und geben Sie eine IP-

Adresse und eine Subnetmaske ein, um ein 

bestimmtes Netzwerk anhand ihrer Subnetmaske 

festzulegen. 

Hinweis: 

Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen 

verwendet, die Sie in den zwei folgenden Fenstern festlegen.

Negotiation Mode (Negotiation-Modus)

: Wählen Sie 

Main Mode (Hauptmodus)

 für den Identitätsschutz. 

Wählen Sie 

Aggressive Mode (Agressiver Modus)

, wenn mehrere eingehende Verbindungen von 

dynamischen IP-Adressen verschiedene Passwörter benutzen sollen. 

Hinweis: 

Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind, 

müssen diese denselben Negotiation-Modus haben.

Encryption Algorithm

(Verschlüsselungsalgorithmus)

: Wählen Sie 

3DES

 oder 

AES

 für eine stärkere (und 

langsamere) Verschlüsselung. 

Authentication Algorithm

(Authentifizierungsalgorithmus)

: Wählen Sie 

MD5

 für eine minimale Sicherheit 

oder 

SHA-1

 für eine höhere Sicherheit.

Key Group (Schlüsselgruppe):

 Wählen Sie 

DH2 

für eine höhere Sicherheit.

SA Life Time (SA-Dauer):

 Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180 

Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend der 

VPN-Tunnel getrennt.

Pre-Shared Key (Vorgegebener Schlüssel):

 Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und 

Kleinschreibung beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem 

Hexadezimalschlüssel ein "0x” (Null x) voran, wird dieses nicht als Teil des 16 bis 32 Zeichen langen 

Schlüssels betrachtet.    

Encapsulation Mode (Verkapselungsmudus)

: 

Tunnel (Tunnel)

 ist kompatibel mit NAT, 

Transport

(Transport) 

nicht.

IPSec Protocol (IPSec-Protokoll)

: 

ESP

 ist kompatibel mit NAT,  

AH

 nicht. 

DEUTSCH

31

Perfect Forward Secrecy (PFS)

: 

None (Keine) 

ermöglicht ein schnelleres Einrichten des IPSec, 

DH1 

und 

DH2

 bieten aber mehr Sicherheit.

4

In diesem Fenster werden die IKE-

Tunneleinstellungen (Internet Key Exchange) 

konfiguriert. 

5

In diesem Fenster werden die IPSec-Einstellungen 

konfiguriert.

6

Prüfen Sie Ihre VPN-Einstellungen. Klicken Sie 

auf 

Finish (Fertig stellen)

, um die 

Einstellungen zu speichern. 

7

Klicken Sie beim letzten Fenster auf 

Close

(Schließen)

, um die Installation mit dem VPN-

Assistenten zu beenden.

Fahren Sie mit dem 

nächsten Abschnitt fort, um die VPN-Regel zu 

aktivieren und eine VPN-Verbindung herzustellen. 

DEUTSCH

32

8.1 Benutzen der VPN-Verbindung 

Mit VPN-Tunneln können Sie Dateien sicher senden und empfangen sowie einen Remotezugriff auf 

Firmennetzwerke, Internetserver und E-Mails zulassen. Die Dienste funktionieren so, als wären Sie an einem 

Standort und nicht über das Internet miteinander verbunden. 

Zum Beispiel lässt die VPN-Regel “test” einen 

sicheren Zugriff auf einen Internetserver in einem 

Remote-Firmen-LAN zu. Geben Sie die IP-Adresse 

des Servers (in diesem Beispiell 10.0.0.23) als die 

URL Ihres Browsers ein. Die ZyWALL baut 

automatisch den VPN-Tunnel auf, wenn Sie ihn 

benutzen möchten. 

Klicken Sie in der Navigationsleiste auf 

SECURITY 

(SICHERHEIT)

, 

VPN 

und dort auf die Registerkarte 

SA Monitor

. Dort erscheint eine Liste der 

angeschlossenen VPN-Tunnel (der VPN-Tunnel 

“test” ist hier oben). 

9 Anti-Spam Setup (Anti-Spam einrichten)

Lassen Sie den ZyWALL mit Anti-Spam nach unerwünschten Werbe- oder Junk-E-Mails (Spam) suchen.

Hinweis: 

Um diesen Service zu nutzen benötigen sie eine gültige Anti-Spam Lizenz. 

1

Klicken Sie im Startfenster (

HOME

) auf das 

Assistent

-Symbol und dort auf 

Anti-Spam Setup

 (Anti-Spam 

einrichten), um den Anti-Spam-Assistenten aufzurufen.

DEUTSCH

33

2

Wählen Sie die Zone, in der sich 

Ihr E-Mail-Server befindet. An jeder 

ausgewählten Zone erscheint das 

Symbol eines E-Mail-Servers. In 

diesem Beispiel befinden sich die 

E-Mail-Server im LAN.

3

Je nachdem, wo sich die E-Mail-

Server befinden, empfiehlt der 

Wizard, welche Datenströme auf 

Spam geprüft werden sollten. 

DEUTSCH

34

Sie können auch mit Hilfe der whitelist und blacklist von Anti-Spam zulässige und unerwünschte Mails 

identifizieren lassen. Ausführliche Informationen dazu finden Sie  im Benutzerhandbuch im Kapitel Anti-Spam.

10 Problembeseitigung  

4

In diesem Fenster können Sie Anti-

Spam aktivieren und festlegen, 

welche Datenströme die ZyWALL 

überprüft. Die empfohlenen 

Datenströme sind bereits 

ausgewählt. Normalerweise 

müssen Sie nur eingehende Emails 

nach SPAM überprüfen.

5

Klicken Sie auf 

Apply

(Übernehmen).

6

Klicken Sie im letzten Fenster auf 

Close

 (Schließen), um das 

Einrichten des Anti-Spam-

Assistenten zu beenden.

7

Der ZyWALL wurde nun so 

konfiguriert, dass er nach Spam-E-

Mails sucht. 

Problem

Lösungsmöglichkeit

Es leuchtet keine 

der LED-

Anzeigen.

Stellen Sie sicher, dass das Netzkabel richtig an die ZyWALL und an eine Netzsteckdose 

angeschlossen wurde. Stellen Sie sicher, dass die ZyWALL eingeschaltet wurde.

Überprüfen 

Sie alle Kabelverbindungen.

Wenn die LEDs auch dann nicht leuchten, besteht möglicherweise ein Hardwareproblem. In 

diesem Fall sollten Sie sich an Ihren Händler wenden.

DEUTSCH

35

10.1 Einrichten der IP-Adresse des Computers

In diesem Abschnitt wird beschrieben, wie Sie Ihren Computer einrichten müssen, damit er bei Windows 

2000, Windows NT und Windows XP eine IP-Adresse empfangen kann. Nur auf diese Weise kann Ihr 

Computer mit der ZyWALL kommunizieren. 

1

Klicken Sie bei Windows XP auf 

Start

, 

Systemsteuerung

.   

Klicken Sie bei Windows 2000/NT auf 

Start

, 

Einstellungen

, 

Systemsteuerung

. 

2

Klicken Sie bei Windows XP auf 

Netzwerkverbindungen

. 

Aus dem LAN 

kann nicht auf die 

ZyWALL 

zugegriffen 

werden.

Überprüfen Sie die Kabelverbindung zwischen der ZyWALL und dem Computer oder Hub. 

Eine ausführliche Beschreibung finden Sie in 

 Abschnitt 1

. 

Versuchen Sie die ZyWALL mit einem Ping von einem LAN-Computer aus zu erreichen. 

Stellen Sie sicher, dass die Ethernetkarte des Computers installiert ist und einwandfrei 

funktioniert. 

Klicken Sie im Computer auf 

Start

, (

Alle) Programme

, 

Zubehör

 und dann auf 

Eingabeaufforderung

. Geben Sie im Fenster 

Eingabeaufforderung

 "ping" gefolgt von der 

LAN-IP-Adresse der ZyWALL (192.168.1.1 ist die Standardadresse) ein und drücken Sie 

dann auf [ENTER]. Nun sollte die ZyWALL reagieren. Falls nicht, lesen Sie nach unter  

Abschnitt 10.1

. 

Wenn Sei das ZyWALL-Passwort vergessen haben, drücken Sie die 

RESET 

-Taste. 

Drücken Sie etwa 10 Sekunden lang auf die Taste (oder so lange, bis die 

PWR-

LED blinkt). 

Lassen Sie die Taste dann wieder los. Auf diese Weise werden alle Einstellungen der 

ZyWALL auf ihre Standardwerte zurückgesetzt (Passwort: 1234, LAN-IP-Adresse 

192.168.1.1 usw.; Detailinformationen hierzu finden Sie im Benutzerhandbuch).

Wenn Sie die LAN- oder WAN-IP-Adresse der ZyWALL vergessen haben, können Sie die IP-

Adresse über den Konsolenport im SMT einsehen. Schließen Sie Ihren Computer mit einem 

Konsolenkabel an den Anschluss 

CONSOLE an

. Ihr Computer muss über ein 

Terminalemulationsprogramm (z.B. HyperTerminal) verfügen, das folgendermassen 

eingestellt ist: Anschlussemulation VT100,  keine Parität, 8 Datenbits, 1 Stoppbit, keine 

Flusskontrolle, Portgeschwindigkeit 9600 bps. 

Ein Zugriff auf das 

Internet ist nicht 

möglich.

Prüfen Sie den Anschluss der ZyWALL an der Ethernet-Buchse mit Internetzugriff. Stellen 

Sie sicher, dass das Gerät für den Internetzugriff (zum Beispiel ein DSL-Modem) einwandfrei 

funktioniert. 

Klicken Sie in der Navigationsleiste auf 

WAN

 und überprüfen Sie die Einstellungen.

Es kann keine 

VPN-Verbindung 

hergestellt 

werden.

Stellen Sie sicher, dass die ZyWALL und der Remote-IPSec -Router die gleichen VPN-

Einstellungen verwenden. Klicken Sie in der Navigationsleiste auf 

VPN 

, um die erweiterten 

Einstellungen zu konfigurieren. 

Rufen Sie eine Website auf, um zu überprüfen, ob die Internetverbindung hergestellt werden 

kann. 

Problem

Lösungsmöglichkeit

DEUTSCH

36

Klicken Sie bei Windows 2000/NT auf 

Netzwerk und DFÜ-Verbindungen

. 

3

Klicken Sie mit der rechten Maustaste auf 

LAN-Verbindung

 und dann auf 

Eigenschaften

.

Schritte zum Ansehen der Produktzertifizierung(en)

1

Besuchen Sie www.zyxel.com.

2

Wählen Sie auf der ZyXEL-Homepage aus der Liste der Produkte Ihr Produkt aus.

3

Wählen Sie auf dieser die Zertifizierung aus, die Sie gerne angezeigt haben möchten.

4

Wählen Sie 

Internetprotokoll (TCP/IP)

 (bei 

Windows XP auf der Registerkarte 

Allgemein

) und 

klicken Sie auf 

Eigenschaften

.

5

Das Fenster 

Eigenschaften von Internetprotokoll 

(TCP/IP)

  erscheint (bei Windows XP auf der 

Registerkarte 

Allgemein

).Wählen Sie 

IP-Adresse 

automatisch beziehen 

und 

DNS-Serveradresse 

automatisch beziehen.

6

Klicken Sie auf 

OK

, um das Fenster 

Eigenschaften 

von Internetprotokolle (TCP/IP)

 zu schließen.

7

Klicken Sie auf 

Schließen

 (bei Windows 2000/NT auf 

OK

), um das Fenster 

Eigenschaften von LAN-

Verbindung

 zu schließen.

8

Schließen Sie das Fenster 

Netzwerkverbindungen

.

ESPAÑOL

37

Vista previa

El ZyWALL 70 es un cortafuegos de WAN dual, con balanceo de carga, soporte de VPNs, gestión del ancho 

de banda, filtrado de contenidos, anti-spam, antivirus, IDP (Intrusion Detection and Protection) y muchas 

otras características. Puede usarlo como cortafuegos transparente sin reconfigurar su red ni configurar las 

características de enrutamiento de ZyWALL. El ZyWALL aumenta la seguridad de la red ofreciendo puertos 

DMZ para el uso con servidores públicos de acceso. Esta guía cubre las conexiones iniciales y configuración 

necesaria para comenzar a usar el ZyWALL en su red. 

Vea la Guía del usuario para más información sobre todas las características.

Puede que necesite su acceso a Internet para más información.

Esta guía está dividida en las siguientes secciones. 

1 Conexiones del hardware

Necesita lo siguiente.

1

Conexiones del hardware

2

Acceso al configurador Web

3

Modo puente (bridge)

4

Configuración del acceso a Internet

y registro del 

producto

5

DNS

6

NAT

7

Cortafuegos

8

Configuración de reglas VPN

9

Configuración Anti-Spam

10

Solución de problemas 

ZyWALL

Ordenador

Cables Ethernet

Cable

 de 

alimentación

ESPAÑOL

ESPAÑOL

38

Realice lo siguiente para crear conexiones de hardware para la configuración inicial. 

1

Use un cable Ethernet para conectar el puerto 

LAN

 a un ordenador. También puede usar cables Ethernet 

para conectar servidores públicos (web, correo electrónico, FTP, etc.) a los puertos 

DMZ

. 

2

Use otro(s) cable(s) Ethernet para conectar el puerto 

WAN 1 

y/o 

WAN 2

 a un dispositivo Ethernet con 

acceso a Internet.   

3

Inserte la tarjeta de expansion ZyWALL Turbo para utilizar el antivirus y las caracteristicas IDP o inserte 

una tarjeta LAN inalambrica para utilizar la caracteristica LAN. Consulte la guia ZyWALL Turbo Card para 

mas informacion sobre la tarjeta de expansion. Consulte la guia del usuario para la instalacion de una 

tarjeta LAN inalambrica.

4

Use el cable de alimentación incluido para conectar el zócalo de alimentación (en el panel posterior) a una 

toma de corriente.

5

Pulse el interruptor de alimentación hasta la posición de encendido y mire al panel frontal. El 

LED PWR

 se 

encenderá. El 

LED SYS

 parpadeará mientras realiza la prueba del sistema y luego se quedará fijo si la 

prueba ha tenido éxito. Los LEDs 

ACT

, 

CARD

, 

LAN

, 

DMZ

 y

 WAN

 se encenderán y permanecerán 

encendidos si las conexiones correspondientes se han realizado correctamente.

ESPAÑOL

39

2 Acceso al configurador Web

Use esta sección para configurar la interfaz 

WAN 1

 para el acceso a Internet.

5

Aparecerá la pantalla 

HOME (Inicio)

.

El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar características 

de enrutamiento como NAT, DHCP y VPN. 

Vaya a 

Sección 3

 si prefiere usar el ZyWALL como cortafuegos transparente.

1

Abra su explorador de web. Introduzca 

192.168.1.1 

(la dirección IP predeterminada del 

ZyWALL) como dirección. 

Si no aparece la pantalla de acceso, vea 

Sección 

10.1

 para ajustar la dirección IP de su ordenador. 

2

Haga clic en 

Login (acceso)

 (la contraseña 

predeterminada  1234 ya está introducida). 

3

Cambie la contraseña de acceso introduciendo 

una nueva contraseña y haciendo clic en 

Apply 

(Aplicar)

. 

4

Haga clic en 

Apply (Aplicar)

 para reemplazar el 

certificado digital predeterminado de ZyWALL. 

ESPAÑOL

40

6

Compruebe 

la tabla 

Network 

Status 

(estado de 

la red)

. Si 

el estado 

de 

WAN 1

no

 es 

Down 

(Caído) 

y 

hay una 

dirección 

IP, vaya a 

Sección 5

.

Si el estado 

de 

WAN 1

es 

Down

(la línea ha 

caído) (o no hay una dirección IP), haga clic en el icono 

Wizard

 (Asistente) y utilice la 

Sección 4

 para 

configurar 

WAN 1

.

Use las pantallas 

WAN

 en 

NETWORK 

(red) si necesita configurar 

WAN 2

. También puede configurar la 

distribución de carga entre las conexiones WAN. 

3 Modo puente (bridge)

Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos transparente. Haga lo siguiente 

para configurar el ZyWALL en este modo bridge.