ZyXEL Communications ZyXEL ZyWALL 70: 7 防火牆

繁體中文

130

7 防火牆 

您可以不設定防火牆，直接使用

ZyWALL

。

ZyWALL

的防火牆是預先設定的，可以保護 LAN 免於受到來自網際網路的攻擊。依照預設，除非要求先在

LAN

上

產生，否則不會有任何傳輸進入

LAN

。

ZyWALL

會允許從

WAN

或

LAN

存取

DMZ

，但會封鎖從

DMZ

到

LAN

的

傳輸。

8  VPN  規則設定

VPN

( 虛擬私有網路 ) 通道可以

讓您安全的連線到另一部電腦或

網路。 

閘道原則會辨識

VPN

通道兩端

的

 IPSec 

路由器。

網路原則會指定哪些裝置 ( 位

於

 IPSec 

路由器之後 ) 能使用 

VPN

通道。

1 按一下導覽面板上的

ADVANCED

（進階）， 

NAT

，然後選取 

Port 

Forwarding 

( 連接埠轉遞 )。

2 選取 

Active 

( 啟用 ) 核取方塊。

3 輸入規則名稱。

4 輸入服務所使用的連接埠號碼。

5 輸入

HTTP

伺服器的

IP

 位址。

6 按一下

Apply

 ( 套用 )。

繁體中文

131

下圖會說明精靈畫面中出現的主要欄位。

1

按一下 

HOME

 ( 首頁 ) 畫面中的 

Wizard

 ( 精靈 ) 圖示

(

)

 ，再按一下 

VPN Setup 

(

VPN

 設定 ) 連結，開

啟 

VPN

 精靈。

注意： 如果您按下

Back

 ( 上一步 )，將不會儲存您的設定。

2

您可以在這個畫面中設定閘道原則。

Name

( 名稱 )：為閘道原則輸入辨識名稱。

Remote Gateway Address

 ( 遠端閘道位址 )：輸入遠

端

IPSec

路由器的

IP

位址或網域名稱。

3

您可以在這個畫面中設定網路原則。

讓

Active

 ( 啟用 ) 核取方塊保持選取狀態。

Name

 ( 名稱 )：為網路原則輸入辨識名稱。

選取

Single

 ( 單一 )，並輸入單一

IP

位址的

IP

位

址。

選取

Range IP

 (

IP

位址範圍 )，並輸入特定

IP

位址

範圍的起始和結束

IP

位址。

選取

Subnet

 ( 子網路 )，並輸入

IP

位址和子網路遮

罩，以子網路遮罩指定網路上的

IP

位址。

注意： 請確認遠端

 IPSec

路由器使用的設定，和您在下面兩個畫面中的安全性設定相同。

繁體中文

132

Negotiation Mode

 ( 交涉模式 )：選取 

Main Mode 

( 主要模式 ) 可以提供身份識別保護功能。選取 Aggressive 

Mode ( 主動模式 ) 可以允許較多來自動態

IP

位址的連入連線使用個別密碼。

注意： 透過安全性閘道連線的多重 

SA

( 安全性關聯 ) 必須使用同樣的交涉模式。

Encryption Algorithm 

( 加密演算法 )：選取 

3DES

或

AES

 會使用較安全 ( 且速度較慢 ) 的加密。

Authentication Algorithm 

( 驗證演算法 )：選取

MD5

 會使用較低的安全性，

SHA-1 

的安全性則較高。

Key Group 

( 金鑰組 )：選取

DH2

會使用較高的安全性。

SA Life Time 

(SA 時限 )：設定 

ZyWALL 

重新交涉

 IKE SA 

的頻率 ( 最低頻率 180 秒 )。較短的

SA 

時限可以增

進安全性，但交涉會暫時中斷

 VPN 

通道連線。

Pre-Shared Key

 ( 預先共用金鑰 )：使用

 8

 到 

31

 個區分大小寫的

 ASCII 

字元或 

16

 到

 62

 個十六進位 ("

0-

9"

，

"A-F"

) 字元。在十六進位金鑰之前加上

 "0x"

，而 

"0x" 

不包括在金鑰的

 16 

到 

62 

個字元範圍內。    

Encapsulation Mode 

( 封裝模式 )：

Tunnel 

( 通道 ) 與

 NAT

 相容，而 

Transport 

( 傳輸 ) 則否。

IPSec Protocol 

(

IPSec 

通訊協定 )：

ESP

與 

NAT 

相容，而

AH

則否。

Perfect Forward Secrecy

 (

PFS

) ( 完整向前保密 )：選取 

None 

( 無 ) 可以讓

 IPSec 

設定較快完成，但 

DH1

和 

DH2

較為安全。

4 您可以在這個畫面中設定

IKE

( 網際網路金鑰交換 ) 

通道設定。

5 您可以在這個畫面中設定

 IPSec 

設定。

繁體中文

133

8.1 使用 VPN 連線 

使用

VPN

通道安全地傳送和擷取檔案，並允許遠端存取公司網路、網頁伺服器和電子郵件。服務的運作會和您

在辦公室的狀況一樣，不會像是透過網際網路連線進行的。

例如，

"test" 

( 測試 )

VPN

規則可以讓您安全地存

取遠端公司

 LAN

上的網頁伺服器。將伺服器的

IP

位址 ( 在這個範例中為

10.0.0.23

) 輸入為瀏覽器

的

URL

。

ZyWALL

會在您嘗試使用 

VPN

通道時，

自動加以建立。

按一下導覽面板上的

SECURITY

（安全）， 

VPN

，

然後選取 

SA Monitor 

(

SA 

監視器 ) 標籤，顯示連

接的

VPN

 通道清單 (

"test" VPN

通道可以在這裡

找到 )。

6 檢查

VPN

設定。按一下

Finish 

( 完成 ) 儲存設

定。

7 按一下最後的畫面中的

Close 

( 關閉 )，完成

VPN

精靈的設定。 繼續下一節的步驟，啟用

VPN

規則並

建立

VPN

連線。