ZyXEL Communications ZyXEL ZyWALL 70 – страница 7
Инструкция к Аппарату ZyXEL Communications ZyXEL ZyWALL 70
简体中文
121
查看产品认证信息步骤
1 访问
http://www.zyxel.cn/
网站。
2 在合勤科技 (
ZyXEL
) 首页上的下拉列表框中选中所需的产品,跳至该产品的页面。
3 在页面中选中要查看的认证信息。
5 此时会打开
Internet Protocol TCP/IP
属性窗口 ( 在
Win XP
中位于常规选项卡上 )。选中自动获得
IP
地址和
自动获得 DNS 服务器地址选项。
6 单击确定,关闭
Internet Protocol (TCP/IP)
属性窗口。
7 单击关闭 ( 在
Windows 2000/NT
中为确定 ),关闭本
地连接属性窗口。
8 关闭本地连接窗口。
繁體中文
122
概觀
ZyWALL 70
是負載平衡的雙
WAN
防火牆,具備了虛擬私有網路
(VPN)
、頻寬管理、內容過濾、防垃圾郵件、防
病毒、入侵偵測與防護 (
Intrusion detection and Protection
,
IDP
)和多種其他功能。您可以將
ZyWALL 70
當
作透通模式防火牆使用,而無須重設網路或設定
ZyWALL
的路由功能。
ZyWALL
提供公用存取伺服器使用的
DMZ
連接埠,更增加了網路的安全性。本手冊的內容包括了開始在網路中使用
ZyWALL
時,所需進行的初始連線
和設定等相關資訊。
請參閱 《使用手冊》,取得所有功能的詳細資訊。
您可能需要準備網際網路連線資訊。
本手冊的章節如下。
1 硬體連線
您需要以下裝備。
1 硬體連線
2 存取網路組態設定程式
3 橋接模式
4 網際網路存取設定以及產品註冊
5
DNS
6
NAT
7 防火牆
8
VPN
規則設定
9 防垃圾郵件設定
10疑難排解
ZyWALL
電腦
乙太網路線
電源線
繁體中文
繁體中文
123
請進行下列步驟,為硬體連線進行初始設定。
1 使用乙太網路線連接
LAN
連接埠和電腦。您也可以使用乙太網路線,將公用伺服器 ( 網路、電子郵件、
FTP
等 ) 連接到
DMZ
連接埠。
2 使用另一條乙太網路線,將
WAN 1
和 / 或
WAN 2
連接埠連接到可以存取網際網路的乙太網路插孔。
3 插入
ZyWALL Turbo
擴充卡使用防毒與
IDP
功能,或插入無線網卡使用無線網路功能。如需更多關於擴充卡
的資訊,請參閱
ZyWALL Turbo
卡簡介。若要安裝無線網卡, 請參閱使用手冊。
4 使用所附的電源線,為電源插槽 ( 位於後方面板 ) 接上電源。
5 將電源開關打開,並觀察前方面板。
PWR
LED
指示燈會亮起。
SYS
LED
指示燈會在在執行系統測試時閃
爍,測試成功時燈光會持續亮著。
ACT
、
CARD
、
LAN
、
DMZ
和
WAN
LED
指示燈會在相關連接正確時亮
起並持續亮著。
繁體中文
124
2 存取網路組態設定程式
您可以使用本節中的資訊設定
WAN 1
介面的網際網路存取。
5 會開啟
HOME
畫面。
ZyWALL
預設會使用路由器模式。如果想要使用
NAT
、
DHCP
和
VPN
之類的路由功能,請繼續下個步驟。
如果要將
ZyWALL
做為透通模式防火牆使用,請移至
章節 3
。
1 啟動網頁瀏覽器。輸入位址
192.168.1.1
(ZyWALL
的預設
IP
位址 )。
如果沒有顯示登入畫面,請參閱
章節 10.1
,設定電
腦的
IP
位址。
2 按一下
Login
( 登入 ) ( 已經輸入預設的密碼
1234)。
3 輸入新的密碼,然後按一下
Apply
( 套用 ),變更
登入密碼。
4 按一下
Apply
( 套用 ),取代原本
ZyWALL
的預設
數位檢定資訊。
繁體中文
125
6 查看
Network
Status
( 網
路狀態 ) 表
格。如果
WAN 1
的
狀態
並非
Down
( 無
法運作 ),
且表上顯示
了
IP
位
址,請移至
章節 2
。
如果
WAN
1
狀態為
Down
( 無
法運作 ) (
或沒有顯示
IP
位址 ),
請按一下
Internet Access
( 網際網路存取 ) 並使用
章節 4
的資訊設定
WAN 1
。
使用
NETWORK
WAN
畫面,可以設定
WAN 2
。您也可以設定
WAN
連接埠之間的負載平衡。
3 橋接模式
當您將
ZyWALL
設為橋接模式時,其功能即為透通模式防火牆。請進行下列步驟,將
ZyWALL
設為橋接模式。
1 按一下導覽面板上的
MAINTENANCE
( 維護 ),
然後按一下
Device Mode
( 裝置模式 )。
2 選取
Bridge
( 橋接 ),並
為
ZyWALL
的
LAN
、
WAN
、
DMZ
和
WLAN
介
面設定 ( 靜態 )
IP
位址子
網路遮罩和閘道
IP
位址。
3 按一下
Apply
( 套用 )。
ZyWALL
會重新啟動。
如果需要從
WAN
存取伺服
器,請跳至
章節 2
。
繁體中文
126
4 網際網路存取設定以及產品註冊
1
按一下
HOME
( 首頁 ) 畫面中的
Wizard
( 精靈 ) 圖示
(
)
,
再按一下
Internet Access Setup
( 網際網路接取設定 ) 連
結,開啟網際網路接取精靈。
如果
ISP
有提供您
IP
位址,請在
IP Address Assignment
(
IP
位址設定 ) 下拉式清單方塊中選取
Static
( 靜態 ),然後
輸入提供的資訊。
注意: 視您在
Encapsulation
( 封裝 ) 欄位中選取的項
目而定,需要填入的欄位也會有所不同。請在這些
欄位中填入
ISP
或網路管理員提供的資訊。
完成後,請按一下
Apply
( 套用 )。
•
PPP over Ethernet
或
PPTP
封裝
如果您希望保持連線不中斷,請選取
Nailed-Up
( 固定連線 ) ( 如果您的
ISP
是計算網路使用時間收費,而非
收取固定月費,選這個選項可能會較為昂貴 )。
•
Ethernet
( 乙太網路 ) 封裝
在
NETWORK
WAN
畫面中設定
Roadrunner
服務 (
使用
WAN 1
標籤 )。
繁體中文
127
如果不想一直保持連線狀態,請在
Idle Timeout
( 閒置等候時間 ) 中指定閒置等候時間 ( 單位為秒 )。
2 按一下
Next
(下一步)顯示
myZyXEL.com
(
ZyXEL
線上服務中心)頁面,您可在此進行
ZyWALL
產品的註冊,啟用具有內容過濾、防
垃圾郵件、防病毒和
IDP
功能的免費試用。若
按
Skip
(跳過) 再按
Close
(關閉),則結
束網路連線建立。
注意: 在啟用
IDP
和防毒訂購服務之前,請確定您已安裝
ZyWALL Turbo
卡。
在安裝或移除
ZyWALL Turbo
卡
之前,請先關閉
ZyWALL
。
繁體中文
128
3 如果您有
myZyXEL.com
帳號,請選取
Existing myZyXEL.com account
(現有的
myZyXEL.com
帳號),再輸入帳號資訊。
若無
myZyXEL.com
帳號,則選取
New
myZyXEL.com account
(新的
myZyXEL.com
帳號),再填寫下列欄位以
建立新帳號並進行產品註冊。按一下
Next
(下一步)。
4 等待註冊完成。
5 如果註冊失敗會顯示下列畫面。按一下
Return
(返回),回到
Device Registration
(產品註
冊)畫面,檢查您的設定。
6 如果成功完成註冊與產品啟用,則按一下
Close
(關閉),離開精靈畫面。
注意: 若要利用
iCard
的
PIN
密碼 (授權
識別碼)啟用標準服務,請利用
REGISTRATION Service
(註冊服
務)畫面。如需相關詳細資料,請參
閱使用手冊。
繁體中文
129
5 DMZ
非軍事網域區
(DMZ)
會讓外部可以看見公用伺服器 ( 網路、電子郵件、
FTP
等 ),但仍在防火牆的保護之下,
不會受到
DoS
( 拒絕服務 ) 攻擊。
和
LAN
不同的是,
ZyWALL
不會透過
DHCP
將
TCP/IP
設定指派給連接到
DMZ
連接埠的電腦。請使用靜態
IP
位址設定電腦 (
DMZ
連接埠的
IP
位址位於同個子網路 ) 和
DNS
伺服器位址。使用
ZyWALL
的
DMZ IP
位
址做為預設閘道。
如果
ZyWALL
處於路由模式,請進行下列步驟,設定
DMZ
。
注意: 在橋接模式中不需要設定
DMZ
,可以直接跳至
章節 7
。
1 按一下導覽面板上的
NETWORK
(網路),
DMZ
。
6 NAT
NAT
( 網路位址轉譯 -
NAT
,
RFC 1631)
代表從某個網路
IP
位址轉譯為另一個網路的不同
IP
位址。您可以使
用
NAT Address Mapping
(
NAT
位址對應 ) 畫面,設定
ZyWALL
在您的
LAN
( 或
DMZ
) 上將多個公開
IP
位
址轉譯為多個私人
IP
位址。
在下面的例子中,會允許從
WAN
存取
DMZ
上的
HTTP
( 網路 ) 伺服器, 而伺服器的私人
IP
位址為
10.0.0.20
。
2 為
DMZ
介面指定
IP
位址和子網路遮罩。
如果您在
DMZ
上使用私人
IP
位址,請使用
NAT
,
開放伺服器公用存取 ( 請參閱
章節 6
)。
公開的
IP
位址必須和
WAN
連接埠的公開
IP
位址
位於不同的子網路。如果您沒有為
DMZ
上的公開
IP
位址設定
NAT
,
ZyWALL
會將流量路由傳送到
DMZ
上的公開
IP
位址,而不會執行
NAT
。對於不適
合使用
NAT
的應用程式而言,這項功能在管理伺
服器方面非常有用。
3 按一下
Apply
( 套用 )。
繁體中文
130
7 防火牆
您可以不設定防火牆,直接使用
ZyWALL
。
ZyWALL
的防火牆是預先設定的,可以保護 LAN 免於受到來自網際網路的攻擊。依照預設,除非要求先在
LAN
上
產生,否則不會有任何傳輸進入
LAN
。
ZyWALL
會允許從
WAN
或
LAN
存取
DMZ
,但會封鎖從
DMZ
到
LAN
的
傳輸。
8 VPN 規則設定
VPN
( 虛擬私有網路 ) 通道可以
讓您安全的連線到另一部電腦或
網路。
閘道原則會辨識
VPN
通道兩端
的
IPSec
路由器。
網路原則會指定哪些裝置 ( 位
於
IPSec
路由器之後 ) 能使用
VPN
通道。
1 按一下導覽面板上的
ADVANCED
(進階),
NAT
,然後選取
Port
Forwarding
( 連接埠轉遞 )。
2 選取
Active
( 啟用 ) 核取方塊。
3 輸入規則名稱。
4 輸入服務所使用的連接埠號碼。
5 輸入
HTTP
伺服器的
IP
位址。
6 按一下
Apply
( 套用 )。
繁體中文
131
下圖會說明精靈畫面中出現的主要欄位。
1
按一下
HOME
( 首頁 ) 畫面中的
Wizard
( 精靈 ) 圖示
(
)
,再按一下
VPN Setup
(
VPN
設定 ) 連結,開
啟
VPN
精靈。
注意: 如果您按下
Back
( 上一步 ),將不會儲存您的設定。
2
您可以在這個畫面中設定閘道原則。
Name
( 名稱 ):為閘道原則輸入辨識名稱。
Remote Gateway Address
( 遠端閘道位址 ):輸入遠
端
IPSec
路由器的
IP
位址或網域名稱。
3
您可以在這個畫面中設定網路原則。
讓
Active
( 啟用 ) 核取方塊保持選取狀態。
Name
( 名稱 ):為網路原則輸入辨識名稱。
選取
Single
( 單一 ),並輸入單一
IP
位址的
IP
位
址。
選取
Range IP
(
IP
位址範圍 ),並輸入特定
IP
位址
範圍的起始和結束
IP
位址。
選取
Subnet
( 子網路 ),並輸入
IP
位址和子網路遮
罩,以子網路遮罩指定網路上的
IP
位址。
注意: 請確認遠端
IPSec
路由器使用的設定,和您在下面兩個畫面中的安全性設定相同。
繁體中文
132
Negotiation Mode
( 交涉模式 ):選取
Main Mode
( 主要模式 ) 可以提供身份識別保護功能。選取 Aggressive
Mode ( 主動模式 ) 可以允許較多來自動態
IP
位址的連入連線使用個別密碼。
注意: 透過安全性閘道連線的多重
SA
( 安全性關聯 ) 必須使用同樣的交涉模式。
Encryption Algorithm
( 加密演算法 ):選取
3DES
或
AES
會使用較安全 ( 且速度較慢 ) 的加密。
Authentication Algorithm
( 驗證演算法 ):選取
MD5
會使用較低的安全性,
SHA-1
的安全性則較高。
Key Group
( 金鑰組 ):選取
DH2
會使用較高的安全性。
SA Life Time
(SA 時限 ):設定
ZyWALL
重新交涉
IKE SA
的頻率 ( 最低頻率 180 秒 )。較短的
SA
時限可以增
進安全性,但交涉會暫時中斷
VPN
通道連線。
Pre-Shared Key
( 預先共用金鑰 ):使用
8
到
31
個區分大小寫的
ASCII
字元或
16
到
62
個十六進位 ("
0-
9"
,
"A-F"
) 字元。在十六進位金鑰之前加上
"0x"
,而
"0x"
不包括在金鑰的
16
到
62
個字元範圍內。
Encapsulation Mode
( 封裝模式 ):
Tunnel
( 通道 ) 與
NAT
相容,而
Transport
( 傳輸 ) 則否。
IPSec Protocol
(
IPSec
通訊協定 ):
ESP
與
NAT
相容,而
AH
則否。
Perfect Forward Secrecy
(
PFS
) ( 完整向前保密 ):選取
None
( 無 ) 可以讓
IPSec
設定較快完成,但
DH1
和
DH2
較為安全。
4 您可以在這個畫面中設定
IKE
( 網際網路金鑰交換 )
通道設定。
5 您可以在這個畫面中設定
IPSec
設定。
繁體中文
133
8.1 使用 VPN 連線
使用
VPN
通道安全地傳送和擷取檔案,並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您
在辦公室的狀況一樣,不會像是透過網際網路連線進行的。
例如,
"test"
( 測試 )
VPN
規則可以讓您安全地存
取遠端公司
LAN
上的網頁伺服器。將伺服器的
IP
位址 ( 在這個範例中為
10.0.0.23
) 輸入為瀏覽器
的
URL
。
ZyWALL
會在您嘗試使用
VPN
通道時,
自動加以建立。
按一下導覽面板上的
SECURITY
(安全),
VPN
,
然後選取
SA Monitor
(
SA
監視器 ) 標籤,顯示連
接的
VPN
通道清單 (
"test" VPN
通道可以在這裡
找到 )。
6 檢查
VPN
設定。按一下
Finish
( 完成 ) 儲存設
定。
7 按一下最後的畫面中的
Close
( 關閉 ),完成
VPN
精靈的設定。 繼續下一節的步驟,啟用
VPN
規則並
建立
VPN
連線。
繁體中文
134
9 防垃圾郵件設定
使用防垃圾郵件讓 ZyWALL 為您檢查未經請求即寄發的商業或垃圾電子郵件 (垃圾郵件)。
注意: 您必需先啟用防垃圾郵件服務,才能享用這項功能 (請參閱第
126
頁)。
1 按一下 HOME ( 首頁 ) 畫面中的 Wizard ( 精靈 ) 圖示,再按一下 Anti-Spam Setup ( 防垃圾郵件設定 ),開
啟防垃圾郵件精靈。
2 選取您有電子郵件伺服器的位置。
在每個您選取的點上,都會出現一
個電子郵件伺服器的圖示。此範例
中,電子郵件伺服器位在區域網路
上。
3 根據您的電子郵件伺服器位置,
ZyWALL 會建議掃描那個傳輸流量的
垃圾郵件。
繁體中文
135
您也可以使用防垃圾郵件的 whitelist 及 blacklist 來辨識出合法的電子郵件及垃圾郵件。請參閱 《使用手
冊》中的防垃圾郵件相關章節,取得詳細資訊。
10 疑難排解
4 使用此畫面啟用防垃圾郵件,並選
取 ZyWALL 掃描垃圾郵件的傳輸流
量。建議的傳輸流量已經選取。一
般而言,您只需要選取從外部電子
郵件伺服器內送電子郵件的傳輸方
向即可。
5 按一下 Apply ( 套用 )。
6 在最後一個畫面按一下 Close ( 關
閉 ) 完成防垃圾郵件精靈的設定。
7 恭喜,您已設定好 ZyWALL 掃描垃
圾郵件。
問題
修正動作
LED
全部不亮。
請確認已經將電源線接到
ZyWALL
裝置上,且接上了適當的電源。確認開啟了
ZyWALL
裝
置。檢查所有纜線是否正確連接。
如果 LED 指示燈仍然不亮,可能是硬體發生問題。如果是這種情況,請聯絡當地的供應商。
繁體中文
136
10.1 設定電腦的 IP 位址
本節會說明如何在
Windows 2000
、
Windows NT
和
Windows XP
中,設定電腦接收
IP
位址。這項作業可以確
保您的電腦能和
ZyWALL
裝置通訊。
1 在
Windows XP
中,按一下開始,然後按一下控制台。
在
Windows 2000/NT
中,依序按下開始、設定和控制台。
2 在
Windows XP
中,按一下網路連線。
在
Windows 2000/NT
中,按一下網路和撥號連線。
3 在區域連線上按一下滑鼠右鍵,然後按內容。
4 選取
Internet Protocol (TCP/IP)
( 在
Win XP
中位於一般索引標籤上 ),然後按一下內容。
無法從
LAN
存取
ZyWALL
。
檢查
ZyWALL
和電腦或集線器之間的纜線連接。請參閱
章節 1
,取得詳細資訊。
從
LAN
電腦上
ping
ZyWALL
。請確認電腦上安裝了乙太網路卡,且網路卡能夠正常運作。
在電腦中,按一下開始、( 所有程式 ) 程式集、附屬應用程式,然後按一下命令提示字元。
在命令提示字元視窗中,輸入 "
ping
" 再輸入
ZyWALL
的
LAN
IP
位址 ( 預設為
192.168.1.1
),然後按一下
ENTER
。
ZyWALL
裝置應該會有回應。如果仍然沒有回應,請參
閱
章節 10.1
。
如果忘記了
ZyWALL
的密碼,請使用 RESET ( 重設 ) 按鈕。按住這個按鈕約
10
秒 ( 或按住
直到
PWR
LED
指示燈亮起 ) 後放開。按下這個按鈕會將
ZyWALL
還原為預設值 ( 密碼為
1234
,而
LAN
IP
位址為
192.168.1.1
等,請參閱 《使用手冊》,取得詳細資訊 )。
如果忘記了
ZyWALL
的
LAN
或 WAN
IP
位址,可以透過管理設定連接埠 (
Console Port
) 檢
查
SMT
中的
IP
位址。使用終端機線 (
Console Cable
) 將電腦接到
CONSOLE
連接埠。您
的電腦必須具有終端機模擬通訊程式 ( 例如超級終端機 ),並做以下設定:
VT100
終端機模
擬模式、無同位、
8
資料位元、
1
停止位元、無流量控制,以及連接埠速度
9600 bps
。
無法存取網際網
路。
檢查
ZyWALL
是否正確連接可以存取網際網路的乙太網路插孔。確認網際網路閘道裝置 ( 例
如
DSL
數據機 ) 運作正常。
按一下導覽面板上的
WAN
,確認您的設定。
無法建立
VPN
連
線。
確認
ZyWALL
和遠端
IPSec
路由器使用同樣的
VPN
設定。按一下導覽面板上的
VPN
,進行
進階設定。
試著存取某個網站,檢查網際網路連線是否正常。
問題
修正動作
繁體中文
137
檢視產品檢定資訊步驟
1 到
http://www.zyxel.com.tw/
網站。
2 在合勤科技 (
ZyXEL
) 首頁上的下拉式清單方塊中選取所要的產品,移至該產品的頁面。
3 在頁面中選取要檢視的檢定資訊。
5
Internet Protocol TCP/IP
內容畫面會開啟 (在
Win XP
中位於一般索引標籤上 )。選取自動取得
IP
位址和自動
取得
DNS
伺服器位址選項。
6 按一下確定,關閉
Internet Protocol (TCP/IP)
內容視
窗。
7 按一下關閉 ( 在
Windows 2000/NT
中為確定 ),關閉區
域連線內容視窗。
8 關閉網路連線畫面。
