ZyXEL Communications 70 6 NAT, Apply, NAT Address Mapping

ENGLISH

2Specify an IP address and subnet mask for the DMZ interface.

If you use private IP addresses on the DMZ, use NAT to make the servers publicly accessible (see Section 6).

A public IP address must be on a separate subnet from the WAN port’s public IP address. If you do not configure NAT for the public IP addresses on the DMZ, the ZyWALL routes traffic to the public IP addresses on the DMZ without performing NAT. This may be useful for hosting servers for NAT unfriendly applications.

3Click Apply.

6 NAT

NAT (Network Address Translation - NAT, RFC 1631) means the translation of an IP address in one network to a different IP address in another. You can use the NAT Address Mapping screens to have the ZyWALL translate multiple public IP addresses to multiple private IP addresses on your LAN (or DMZ).

The following example allows access from the WAN to an HTTP (web) server on the DMZ. The server has a private IP address of 10.0.0.20.

Contents

繁體中文 Overview 1 Hardware Connections Computer Ethernet Cables Power Cord PWR LED SYS LED ACT CARD 2 Accessing the Web Configurator Login HOME Network Status table. If the 3 Bridge Mode 1 Click MAINTENANCE in the navigation panel and then Device Mode Bridge WLAN 4 Internet Access Setup and Product Registration Wizard Internet Access Setup Static IP Address Assignment •Ethernet Encapsulation • PPP over Ethernet or PPTP Encapsulation Nailed-Up Idle Timeout Next Skip Close Turn the ZyWALL off before you install or remove the ZyWALL Turbo Card Existing myZyXEL.com account 5 DMZ Note: You do not need to configure DMZ with bridge mode, skip to Section NETWORK 6 NAT NAT Address Mapping ADVANCED Port Forwarding Active 7 Firewall 8 VPN Rule Setup This figure helps explain the main fields in the wizard screens Click the VPN Setup Note: Your settings are not saved when you click Back Back Negotiation Mode Main Mode Aggressive Mode Encryption Algorithm 3DES 8.1 Using the VPN Connection SECURITY SA Monitor 9 Anti-SpamSetup Anti-Spam Setup 10 Troubleshooting Problem Corrective Action Cannot access the ZyWALL from 10.1 Set Up Your Computer’s IP Address 1In Windows XP, click Start, Control Panel In Windows 2000/NT, click Start, Settings, Control Panel 2In Windows XP, click Network Connections In Windows 2000/NT, click Network and Dial-upConnections Procedure to View a Product’s Certification(s) Übersicht 1 Anschließen der Hardware Ethernetkabel Netzkabel PWR-LED SYS-LED 2 Zugriff auf den Web-Konfigurator Netzwerkst atus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresseangegeben ist, gehen Sie zu Abschnitt Down ist WAN 2 konfigurieren möchten 3 Bridge Modus 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf (Wartung) und dann auf Device Mode (Gerätemodus) 4 Einrichten des Internetzugriffs und Produktregistrierung 1Klicken Sie im Startfenster (HOME) auf das Assistent Internet Access Setup Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben IP Address Assignment (IP- Adressenzuweisung) Page Next (Weiter) Skip (Überspringen) Close (Schliessen) Existing myZyXEL.com account (Bestehendes myZyXEL.com-Konto) Return (Zuruck) Device Registration (Gerät registrieren) REGISTRATION Abschnitt NETWORK (NETZWERK) 3Klicken Sie auf Apply (Übernehmen) (NAT-Adressmapping) ADVANCED (ERWEITERT) Port Forwarding (Portweiterleitung) Active (Aktiv) 8 Einstellen der VPN-Regeln Back (Zurück) Key Group (Schlüsselgruppe): (SA-Dauer): Key (Vorgegebener Schlüssel): IPSec Protocol (IPSec-Protokoll): ESP ist kompatibel mit NAT, AH nicht None (Keine) Finish (Fertig stellen) Close (Schließen) 8.1 Benutzen der VPN-Verbindung SECURITY (SICHERHEIT) 9 Anti-SpamSetup (Anti-Spameinrichten) Page 5Klicken Sie auf Apply (Übernehmen) 7 Der ZyWALL wurde nun so konfiguriert, dass er nach Spam-E-Mails sucht 10 Problembeseitigung Lösungsmöglichkeit Es leuchtet keine der LED Anzeigen 10.1 Einrichten der IP-Adressedes Computers 1Klicken Sie bei Windows XP auf Start, Systemsteuerung Klicken Sie bei Windows 2000/NT auf Start, Einstellungen, Systemsteuerung 2Klicken Sie bei Windows XP auf Netzwerkverbindungen Netzwerk und Schritte zum Ansehen der Produktzertifizierung(en) Vista previa 1 Conexiones del hardware Ordenador Cables Ethernet Cable de alimentación LED PWR LED SYS 2 Acceso al configurador Web Login (acceso) Apply (Aplicar) HOME (Inicio) Status (estado de la red). Si el estado de WAN 1 no es 3 Modo puente (bridge) Bridge (Puente) 4 Configuración del acceso a Internet y registro del producto Static (Estática) IP Address Assignment (Asignación de dirección IP) Nota: Encapsulation (Encapsulación) •Encapsulación Ethernet NETWORK (Red) • Encapsulación PPP sobre Ethernet o PPTP (Forzada) Idle Timeout (Temporizador de inactividad) Next (Siguiente) Skip (Saltar) Close (Cerrar) Apague el ZyWALL antes de instalar o quitar ZyWALL Turbo Card Existing myZyXEL.com account (Cuenta myZyXEL.com existente) Return (Volver) Device Registration (Registro del dispositivo) REGISTRATION Service (Servicio del REGISTRO) Nota: No necesita configurar la DMZ con modo puente, vaya a Sección 3Haga clic en Apply (Aplicar) NAT Address Mapping (mapeo de direcciones NAT) ADVANCED (AVANZADA) Port Forwarding (Reenvío de puerto) Active (Activa) 7 Cortafuegos 8 Configuración de reglas VPN Nota: Su configuración no se grabará cuando haga clic en Back (Atrás) Back (Atrás) 2 Use esta pantalla para configurar la política de la puerta de enlace 3 Use esta pantalla para configurar la política de la red Deje la casilla de verificación Active (Activa) seleccionada Encapsulation Mode Tunnel Transport 8.1 Usar la conexión VPN 9 Configuración Anti-Spam 5Haga clic en Apply (Aplicar) 10 Solución de problemas Problema Solución Ninguno de los LEDs se 10.1 Configurar la dirección IP de su ordenador 1En Windows XP, haga clic en Inicio, Panel de control En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control 2En Windows XP, haga clic en Conexiones de red En Windows 2000/NT, haga clic en Conexiones de red y marcación Procedimiento para ver la(s) certificación(es) del producto Présentation 1 Connexions matérielles Ordinateur Câbles Ethernet Cordon Page 2 Accéder au Configurateur Web Apply (Appliquer) HOME (ACCUEIL d'Network Status (Etat du Réseau) Désactivé et qu'il y a une adresse IP, allez à la Section 3 Mode Pont MAINTENANCE Mode Périphérique Pont Appliquer 4 Installation de l'accès à Internet et inscription du produit Statique Attribution d'adresse IP Remarque: •Encapsulation Ethernet • PPP over Ethernet ou PPTP Encapsulation Délai d'inactivité Next (Suivant) Skip (Passer) Close (Fermer) Eteignez le ZyWALL avant d'installer ou de retirer le ZyWALL Turbo Card Existing myZyXEL.com account (Quitter mon compte myZyXEL.com) Next (Suivant) Return (Retour) Device Registration (Inscription matériel) REGISTRATION Service (Service d'INSCRIPTION). Voir le guide de l'utilisateur pour les détails la Section Mappage d'Adresse NAT 7 Pare-feu 8 Installation de la règle VPN Back Perfect Forward Secrecy (PFS) 8.1 lUtiliser la Connexion VPN 9 Paramétrage de l’Anti-Spam assistant 5Cliquez sur Apply (Appliquer) 10 Dépannage problème ACTION CORRECTIVE Aucune LED ne s'allume 10.1 Paramétrez l'adresse IP de votre ordinateur 1Dans Windows XP, cliquez sur Démarrer, Panneau de configuration Dans Windows 2000/NT, cliquez sur 2Dans Windows XP, cliquez sur Connexion réseau Dans Windows 2000/NT, cliquez sur Connexions réseau et accès à distance Procédure pour Afficher la (les) certification(s) d'un produit Cenni generali 1 Collegamenti hardware Cavi Ethernet Cavo di alimentazione Page 2 Accesso allo strumento di configurazione Web Apply (applica) Internet Access (accesso a Internet) 3 Modalità Bridge 4 Configurazione dell'accesso a Internet e Registrazione del prodotto Static (statico) IP Address Assignment (assegnazione indirizzo IP) Encapsulation (incapsulamento) •Incapsulamento Ethernet NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1) •PPP over Ethernet oppure incapsulamento PPTP (riconnessione) Next (avanti) Skip (ignora) Close (chiudi) Spegnere lo ZyWALL prima di installare o rimuovere ZyWALL Turbo Card Existing myZyXEL.com account (account esistente) Return (torna) Device Registration (registrazione dispositivo) REGISTRATION Service (servizio di registrazione) Sezione NETWORK (RETE) 3 Fare clic su Apply (applica) NAT Address Mapping (mappatura indirizzi di NAT) ADVANCED (AVANZATO) Port Forwarding (inoltro delle porte) Active (attiva) 8 Configurazione delle regole di VPN Note: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro) Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza Pre-Shared Key IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è 5 Utilizzare questa schermata per configurare le impostazioni IPSec 8.1 Uso della connessione VPN 9 Configurazione della funzione Anti-Spam 5 Fare clic su Apply (applica) 10 Risoluzione dei problemi Azione correttiva Impossibile accedere allo per i dettagli 10.1 Impostare l'indirizzo IP del computer 1In Windows XP, fare clic su Start, Pannello di controllo In Windows 2000/NT, fare clic su Start, Impostazioni, Pannello di controllo 2In Windows XP, fare clic su Connessioni di rete In Windows 2000/NT, fare clic su Reti e connessioni remote Procedura per visualizzare le certificazioni di un prodotto Обзор 1 Подключение оборудования Компьютер Кабели Ethernet Кабель питания WAN1 2Доступ к Web-конфигуратору Login (Вход) Apply (Применить) (Применить) 5Открывается окно HOME (ДОМАШНЯЯ СТРАНИЦА) 3 Режим межсетевого моста 1 В Панели навигации щелкните (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства) и затем Выберите 4 Настройка доступа в Интернет и регистрация изделия Щелкните на значке Введите учетные данные для подключения к Интернету Static (Статический) IP Address Assignment (Назначение •Инкапсуляция Ethernet •PPP поверх Ethernet или инкапсуляция PPTP (Постоянное) Idle Timeout (Время простоя) Next (Далее) Skip (Пропустить Close (Закрыть) При установке или извлечении карты ZyWALL Turbo Card отключите питание ZyWALL Existing myZyXEL.com account (Существующие учетные данные myZyXEL.com) Return (Вернуться) Device Registration (Регистрация устройства) (Служба РЕГИСТРАЦИИ). Подробнее см. в Техническом руководстве (Служба РЕГИСТРАЦИИ) Раздел 3Щелкните Apply (Применить) NAT Address Mapping (Преобразование адресов NAT) ADVANCED (ДОПОЛНИТЕЛЬНО) Port Forwarding (Переадресация портов) 7 Межсетевой экран 8 Настройка правил виртуальной частной сети (VPN) ПРИМЕЧАНИЕ: Если щелкнуть Back (Назад), настройки не сохраняются Back (Назад) Name (Имя) Флажок Active (Включить) должен быть установлен Single (Один) Subnet (Подсеть) ПРИМЕЧАНИЕ: Убедитесь, что удаленный Ключевая группа): (Готово) 8.1Использование соединения VPN (БЕЗОПАСНОСТЬ) 9Настройка Анти-Спама Page 10 Поиск и устранение неисправностей Неисправность Способы устранения Отсутствует доступ к ZyWALL 10.1Установка IP-адресакомпьютера этом разделе описывается, как настроить компьютер на получение 1В Windows XP щелкните Start (Пуск), Control Panel (Панель управления) В Windows XP щелкните Windows 2000/NT щелкните Порядок просмотра сертификата(ов) на изделие 1 硬件连接简体中文请执行下列步骤，为硬件连接进行初始设置。 1 使用以太网连接线连接 LAN 连接端口和电脑。则您也可以使用以太网线将公用服务器（网络、电子邮件、 LAN FTP 等）连接到 DMZ 端口。 2 访问网络状态设置程序 3 桥接模式 4 互联网访问设置以及产品注册 Idle Timeout ( 闲置超时 ) （下一步）（跳过）（关闭）注意：在启用入侵检测与防护和防病毒订购服务之前，请确定您已安装 ZyWALL Turbo 卡。（现有的帐号）（新的（返回）（产品注册） 5 DMZ 7 防火墙 8 VPN 规则设置猔種 : 如果您单击 Back ( 上一步 )，将不会保存您的设置 Name Remote Gateway Address ( 远程网关地址 )：输入远程 IPSec 路由器的 IP 地址或网络名称。 Single Range IP 注意：通过安全性网关连接的多重 SA( 安全性关联 ) 必须使用相同的协商模式。：选中会使用较安全 ( 且速度较慢 ) 的加密。会使用较低的安全性，的安全性则较高。 8.1使用 VPN 连接（安全）监视器 ) 9 防垃圾邮件设置 10 故障排除 10.1设置电脑的 IP 地址控制面板网络和拨号连接本地连接 4 选中 Internet Protocol (TCP/IP) ( 在 Win XP 中位于常规选项卡上 )，然后单击属性。查看产品认证信息步骤 1 硬體連線 Page 2 存取網路組態設定程式 3 橋接模式 4 網際網路存取設定以及產品註冊視您在欄位中選取的項注意：在啟用 IDP 和防毒訂購服務之前，請確定您已安裝 ZyWALL Turbo 卡。在安裝或移除卡之前，請先關閉（現有的帳號）（新的（返回）（產品註冊）注意：在橋接模式中不需要設定 DMZ，可以直接跳至章節 7。 7 防火牆 8 VPN 規則設定注意：如果您按下 Back ( 上一步 )，將不會儲存您的設定。注意：請確認遠端 IPSec 路由器使用的設定，和您在下面兩個畫面中的安全性設定相同。注意：透過安全性閘道連線的多重 SA( 安全性關聯 ) 必須使用同樣的交涉模式。 8.1 使用 VPN 連線 9 防垃圾郵件設定注意：您必需先啟用防垃圾郵件服務，才能享用這項功能（請參閱第 126 頁）。 10 疑難排解 10.1 設定電腦的 IP 位址檢視產品檢定資訊步驟