Manuals / Brands / Computer Equipment / Network Card / ZyXEL Communications / Computer Equipment / Network Card

ZyXEL Communications 70 5 DMZ, 6NAT, FTP, DoS, LAN, DMZ, DMZ, DNS, 简体中文, DHCP, （网络）, HTTP, ZyWALL, TCP/IP, ZyWALL, DMZ IP, 3 单击 Apply ( 应用 )。, 2 为 DMZ 接口指定 IP 地址和子网掩码。

1 137

Download 137 pages, 3.27 Mb

简体中文

5 DMZ

非军事网络区 (DMZ) 会让外部可以看见公用服务器 ( 网络、电子邮件、 FTP 等 )，但仍在防火墙的保护之下，不会受到 DoS ( 拒绝服务 ) 攻击。

和LAN 不同的是， ZyWALL 不会通过 DHCP 将 TCP/IP 设置指派给连接到 DMZ 连接端口的电脑。请使用静态 IP 地址设置电脑 (DMZ 端口的 IP 地址位于同一子网络 ) 和 DNS 服务器地址。使用 ZyWALL 的 DMZ IP 地址作为默认网关。

如果 ZyWALL 处于路由模式，请执行下列步骤，设置 DMZ。注意：在桥接模式中不需要设置 DMZ，可以直接跳至章節 7。1 单击导航面板上的 NETWORK （网络）， DMZ。2 为 DMZ 接口指定 IP 地址和子网掩码。如果您在 DMZ 上使用私有 IP 地址，请使用 NAT，开放服务器公用访问 ( 请参阅章節 6)。

公有 IP 地址必须和 WAN 端口的公有 IP 地址位于不同的子网络。如果您没有为 DMZ 上的公有 IP 地址设置 NAT，ZyWALL 会将流量路由传送到 DMZ 上的公有 IP 地址，而不会执行 NAT。对于不适合使用 NAT 的应用程式而言，这项功能在管理服务器方面非常有用。

3 单击 Apply ( 应用 )。6NAT

NAT ( 网络地址转换 - NAT，RFC 1631) 代表从某个网络 IP 地址转换为其他网络的不同 IP 地址。您可以使用 NAT Address Mapping (NAT 地址映射 ) 配置页面，设置 ZyWALL 在您的 LAN ( 或 DMZ) 上将多个公共 IP 地址转换为多个私有 IP 地址。

在下面的例子中，会允许从 WAN 访问 DMZ 上的 HTTP ( 网络 ) 服务器，而服务器的私有 IP 地址为 10.0.0.20。

113

Contents

繁體中文 Overview 1 Hardware Connections Computer Ethernet Cables Power Cord PWR LED SYS LED ACT CARD 2 Accessing the Web Configurator Login HOME Network Status table. If the 3 Bridge Mode 1 Click MAINTENANCE in the navigation panel and then Device Mode Bridge WLAN 4 Internet Access Setup and Product Registration Wizard Internet Access Setup Static IP Address Assignment •Ethernet Encapsulation • PPP over Ethernet or PPTP Encapsulation Nailed-Up Idle Timeout Next Skip Close Turn the ZyWALL off before you install or remove the ZyWALL Turbo Card Existing myZyXEL.com account 5 DMZ Note: You do not need to configure DMZ with bridge mode, skip to Section NETWORK 6 NAT NAT Address Mapping ADVANCED Port Forwarding Active 7 Firewall 8 VPN Rule Setup This figure helps explain the main fields in the wizard screens Click the VPN Setup Note: Your settings are not saved when you click Back Back Negotiation Mode Main Mode Aggressive Mode Encryption Algorithm 3DES 8.1 Using the VPN Connection SECURITY SA Monitor 9 Anti-SpamSetup Anti-Spam Setup 10 Troubleshooting Problem Corrective Action Cannot access the ZyWALL from 10.1 Set Up Your Computer’s IP Address 1In Windows XP, click Start, Control Panel In Windows 2000/NT, click Start, Settings, Control Panel 2In Windows XP, click Network Connections In Windows 2000/NT, click Network and Dial-upConnections Procedure to View a Product’s Certification(s) Übersicht 1 Anschließen der Hardware Ethernetkabel Netzkabel PWR-LED SYS-LED 2 Zugriff auf den Web-Konfigurator Netzwerkst atus tabelle. Wenn der Status von WAN 1 nicht Down ist und eine IP-Adresseangegeben ist, gehen Sie zu Abschnitt Down ist WAN 2 konfigurieren möchten 3 Bridge Modus 1 Klicken Sie in der Navigationsleiste auf MAINTENANCE (Wartung) und dann auf (Wartung) und dann auf Device Mode (Gerätemodus) 4 Einrichten des Internetzugriffs und Produktregistrierung 1Klicken Sie im Startfenster (HOME) auf das Assistent Internet Access Setup Geben Sie die Daten für den Internetzugriff so ein, wie Sie sie erhalten haben IP Address Assignment (IP- Adressenzuweisung) Page Next (Weiter) Skip (Überspringen) Close (Schliessen) Existing myZyXEL.com account (Bestehendes myZyXEL.com-Konto) Return (Zuruck) Device Registration (Gerät registrieren) REGISTRATION Abschnitt NETWORK (NETZWERK) 3Klicken Sie auf Apply (Übernehmen) (NAT-Adressmapping) ADVANCED (ERWEITERT) Port Forwarding (Portweiterleitung) Active (Aktiv) 8 Einstellen der VPN-Regeln Back (Zurück) Key Group (Schlüsselgruppe): (SA-Dauer): Key (Vorgegebener Schlüssel): IPSec Protocol (IPSec-Protokoll): ESP ist kompatibel mit NAT, AH nicht None (Keine) Finish (Fertig stellen) Close (Schließen) 8.1 Benutzen der VPN-Verbindung SECURITY (SICHERHEIT) 9 Anti-SpamSetup (Anti-Spameinrichten) Page 5Klicken Sie auf Apply (Übernehmen) 7 Der ZyWALL wurde nun so konfiguriert, dass er nach Spam-E-Mails sucht 10 Problembeseitigung Lösungsmöglichkeit Es leuchtet keine der LED Anzeigen 10.1 Einrichten der IP-Adressedes Computers 1Klicken Sie bei Windows XP auf Start, Systemsteuerung Klicken Sie bei Windows 2000/NT auf Start, Einstellungen, Systemsteuerung 2Klicken Sie bei Windows XP auf Netzwerkverbindungen Netzwerk und Schritte zum Ansehen der Produktzertifizierung(en) Vista previa 1 Conexiones del hardware Ordenador Cables Ethernet Cable de alimentación LED PWR LED SYS 2 Acceso al configurador Web Login (acceso) Apply (Aplicar) HOME (Inicio) Status (estado de la red). Si el estado de WAN 1 no es 3 Modo puente (bridge) Bridge (Puente) 4 Configuración del acceso a Internet y registro del producto Static (Estática) IP Address Assignment (Asignación de dirección IP) Nota: Encapsulation (Encapsulación) •Encapsulación Ethernet NETWORK (Red) • Encapsulación PPP sobre Ethernet o PPTP (Forzada) Idle Timeout (Temporizador de inactividad) Next (Siguiente) Skip (Saltar) Close (Cerrar) Apague el ZyWALL antes de instalar o quitar ZyWALL Turbo Card Existing myZyXEL.com account (Cuenta myZyXEL.com existente) Return (Volver) Device Registration (Registro del dispositivo) REGISTRATION Service (Servicio del REGISTRO) Nota: No necesita configurar la DMZ con modo puente, vaya a Sección 3Haga clic en Apply (Aplicar) NAT Address Mapping (mapeo de direcciones NAT) ADVANCED (AVANZADA) Port Forwarding (Reenvío de puerto) Active (Activa) 7 Cortafuegos 8 Configuración de reglas VPN Nota: Su configuración no se grabará cuando haga clic en Back (Atrás) Back (Atrás) 2 Use esta pantalla para configurar la política de la puerta de enlace 3 Use esta pantalla para configurar la política de la red Deje la casilla de verificación Active (Activa) seleccionada Encapsulation Mode Tunnel Transport 8.1 Usar la conexión VPN 9 Configuración Anti-Spam 5Haga clic en Apply (Aplicar) 10 Solución de problemas Problema Solución Ninguno de los LEDs se 10.1 Configurar la dirección IP de su ordenador 1En Windows XP, haga clic en Inicio, Panel de control En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control 2En Windows XP, haga clic en Conexiones de red En Windows 2000/NT, haga clic en Conexiones de red y marcación Procedimiento para ver la(s) certificación(es) del producto Présentation 1 Connexions matérielles Ordinateur Câbles Ethernet Cordon Page 2 Accéder au Configurateur Web Apply (Appliquer) HOME (ACCUEIL d'Network Status (Etat du Réseau) Désactivé et qu'il y a une adresse IP, allez à la Section 3 Mode Pont MAINTENANCE Mode Périphérique Pont Appliquer 4 Installation de l'accès à Internet et inscription du produit Statique Attribution d'adresse IP Remarque: •Encapsulation Ethernet • PPP over Ethernet ou PPTP Encapsulation Délai d'inactivité Next (Suivant) Skip (Passer) Close (Fermer) Eteignez le ZyWALL avant d'installer ou de retirer le ZyWALL Turbo Card Existing myZyXEL.com account (Quitter mon compte myZyXEL.com) Next (Suivant) Return (Retour) Device Registration (Inscription matériel) REGISTRATION Service (Service d'INSCRIPTION). Voir le guide de l'utilisateur pour les détails la Section Mappage d'Adresse NAT 7 Pare-feu 8 Installation de la règle VPN Back Perfect Forward Secrecy (PFS) 8.1 lUtiliser la Connexion VPN 9 Paramétrage de l’Anti-Spam assistant 5Cliquez sur Apply (Appliquer) 10 Dépannage problème ACTION CORRECTIVE Aucune LED ne s'allume 10.1 Paramétrez l'adresse IP de votre ordinateur 1Dans Windows XP, cliquez sur Démarrer, Panneau de configuration Dans Windows 2000/NT, cliquez sur 2Dans Windows XP, cliquez sur Connexion réseau Dans Windows 2000/NT, cliquez sur Connexions réseau et accès à distance Procédure pour Afficher la (les) certification(s) d'un produit Cenni generali 1 Collegamenti hardware Cavi Ethernet Cavo di alimentazione Page 2 Accesso allo strumento di configurazione Web Apply (applica) Internet Access (accesso a Internet) 3 Modalità Bridge 4 Configurazione dell'accesso a Internet e Registrazione del prodotto Static (statico) IP Address Assignment (assegnazione indirizzo IP) Encapsulation (incapsulamento) •Incapsulamento Ethernet NETWORK WAN (WAN di rete) (utilizzare la scheda WAN 1) •PPP over Ethernet oppure incapsulamento PPTP (riconnessione) Next (avanti) Skip (ignora) Close (chiudi) Spegnere lo ZyWALL prima di installare o rimuovere ZyWALL Turbo Card Existing myZyXEL.com account (account esistente) Return (torna) Device Registration (registrazione dispositivo) REGISTRATION Service (servizio di registrazione) Sezione NETWORK (RETE) 3 Fare clic su Apply (applica) NAT Address Mapping (mappatura indirizzi di NAT) ADVANCED (AVANZATO) Port Forwarding (inoltro delle porte) Active (attiva) 8 Configurazione delle regole di VPN Note: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro) Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza Pre-Shared Key IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è 5 Utilizzare questa schermata per configurare le impostazioni IPSec 8.1 Uso della connessione VPN 9 Configurazione della funzione Anti-Spam 5 Fare clic su Apply (applica) 10 Risoluzione dei problemi Azione correttiva Impossibile accedere allo per i dettagli 10.1 Impostare l'indirizzo IP del computer 1In Windows XP, fare clic su Start, Pannello di controllo In Windows 2000/NT, fare clic su Start, Impostazioni, Pannello di controllo 2In Windows XP, fare clic su Connessioni di rete In Windows 2000/NT, fare clic su Reti e connessioni remote Procedura per visualizzare le certificazioni di un prodotto Обзор 1 Подключение оборудования Компьютер Кабели Ethernet Кабель питания WAN1 2Доступ к Web-конфигуратору Login (Вход) Apply (Применить) (Применить) 5Открывается окно HOME (ДОМАШНЯЯ СТРАНИЦА) 3 Режим межсетевого моста 1 В Панели навигации щелкните (ОБСЛУЖИВАНИЕ) и затем Device Mode (Режим устройства) и затем Выберите 4 Настройка доступа в Интернет и регистрация изделия Щелкните на значке Введите учетные данные для подключения к Интернету Static (Статический) IP Address Assignment (Назначение •Инкапсуляция Ethernet •PPP поверх Ethernet или инкапсуляция PPTP (Постоянное) Idle Timeout (Время простоя) Next (Далее) Skip (Пропустить Close (Закрыть) При установке или извлечении карты ZyWALL Turbo Card отключите питание ZyWALL Existing myZyXEL.com account (Существующие учетные данные myZyXEL.com) Return (Вернуться) Device Registration (Регистрация устройства) (Служба РЕГИСТРАЦИИ). Подробнее см. в Техническом руководстве (Служба РЕГИСТРАЦИИ) Раздел 3Щелкните Apply (Применить) NAT Address Mapping (Преобразование адресов NAT) ADVANCED (ДОПОЛНИТЕЛЬНО) Port Forwarding (Переадресация портов) 7 Межсетевой экран 8 Настройка правил виртуальной частной сети (VPN) ПРИМЕЧАНИЕ: Если щелкнуть Back (Назад), настройки не сохраняются Back (Назад) Name (Имя) Флажок Active (Включить) должен быть установлен Single (Один) Subnet (Подсеть) ПРИМЕЧАНИЕ: Убедитесь, что удаленный Ключевая группа): (Готово) 8.1Использование соединения VPN (БЕЗОПАСНОСТЬ) 9Настройка Анти-Спама Page 10 Поиск и устранение неисправностей Неисправность Способы устранения Отсутствует доступ к ZyWALL 10.1Установка IP-адресакомпьютера этом разделе описывается, как настроить компьютер на получение 1В Windows XP щелкните Start (Пуск), Control Panel (Панель управления) В Windows XP щелкните Windows 2000/NT щелкните Порядок просмотра сертификата(ов) на изделие 1 硬件连接简体中文请执行下列步骤，为硬件连接进行初始设置。 1 使用以太网连接线连接 LAN 连接端口和电脑。则您也可以使用以太网线将公用服务器（网络、电子邮件、 LAN FTP 等）连接到 DMZ 端口。 2 访问网络状态设置程序 3 桥接模式 4 互联网访问设置以及产品注册 Idle Timeout ( 闲置超时 ) （下一步）（跳过）（关闭）注意：在启用入侵检测与防护和防病毒订购服务之前，请确定您已安装 ZyWALL Turbo 卡。（现有的帐号）（新的（返回）（产品注册） 5 DMZ 7 防火墙 8 VPN 规则设置猔種 : 如果您单击 Back ( 上一步 )，将不会保存您的设置 Name Remote Gateway Address ( 远程网关地址 )：输入远程 IPSec 路由器的 IP 地址或网络名称。 Single Range IP 注意：通过安全性网关连接的多重 SA( 安全性关联 ) 必须使用相同的协商模式。：选中会使用较安全 ( 且速度较慢 ) 的加密。会使用较低的安全性，的安全性则较高。 8.1使用 VPN 连接（安全）监视器 ) 9 防垃圾邮件设置 10 故障排除 10.1设置电脑的 IP 地址控制面板网络和拨号连接本地连接 4 选中 Internet Protocol (TCP/IP) ( 在 Win XP 中位于常规选项卡上 )，然后单击属性。查看产品认证信息步骤 1 硬體連線 Page 2 存取網路組態設定程式 3 橋接模式 4 網際網路存取設定以及產品註冊視您在欄位中選取的項注意：在啟用 IDP 和防毒訂購服務之前，請確定您已安裝 ZyWALL Turbo 卡。在安裝或移除卡之前，請先關閉（現有的帳號）（新的（返回）（產品註冊）注意：在橋接模式中不需要設定 DMZ，可以直接跳至章節 7。 7 防火牆 8 VPN 規則設定注意：如果您按下 Back ( 上一步 )，將不會儲存您的設定。注意：請確認遠端 IPSec 路由器使用的設定，和您在下面兩個畫面中的安全性設定相同。注意：透過安全性閘道連線的多重 SA( 安全性關聯 ) 必須使用同樣的交涉模式。 8.1 使用 VPN 連線 9 防垃圾郵件設定注意：您必需先啟用防垃圾郵件服務，才能享用這項功能（請參閱第 126 頁）。 10 疑難排解 10.1 設定電腦的 IP 位址檢視產品檢定資訊步驟