ZyWALL USG 2000 Komplexní internetový firewall
Příručka k rychlé instalaci ZLD 2.20 19.7.2010
Kde jsou k nahlédnutí certifikace výrobku 1. 2. 3.
Přejděte na adresu http://www.zyxel.com/. Na domovské stránce ZyXEL zvolte přístroj ze stahovacího seznamu. Otevřete požadovanou certifikaci.
ZyWALL USG 2000
1
Kontrola dodaných dílů
V dodané krabici by jste měli nalézt tyto díly:
•
ZyWALL USG 2000
•
Napájecí šňůra
•
2
Montážní souprava do racku
• •
Ethernetový kabel RJ-45 Konzolový kabel Y, RS-232
•
Kompaktní disk (CD)
•
Uživatelská dokumentace
Montáž přístroje do racku
Přístroj ZyWALL se instaluje do racku (19“), nebo je možné ho umístit na libovolný pevný a rovný povrch. Poznámka: Po stranách přístroje nechte volné místo o velikosti 10 cm a vzadu za přístrojem 20 cm.
1. Vyrovnejte jeden montážní nosník s otvory na boku přístroje a přišroubujte ho. Podobně připevněte druhý nosník.
2. Vyrovnejte nosníky s otvory v konstrukci racku a připevněte přístroj pomocí šroubů.
3
Hardwarové připojení
Před prováděním hardwarového připojení vypněte vypínač na zadní straně přístroje.
1. Před používáním přístroje je třeba provést jeho konfiguraci. Za tímto účelem připojte k přístroji počítač ethernetovým kabelem (port 1). 2. Pomocí dalších ethernetových kabelů připojte port 2 a/nebo 3 k internetovému přístupovému bodu.
1
ZyWALL USG 2000
3. Dodanou napájecí šňůru zastrčte do konektoru v zadní části přístroje a druhý konec šňůry zastrčte do elektrické zásuvky. 4. Přepněte vypínač do pozice „zapnuto“ a sledujte přední panel přístroje. Rozsvítí se kontrolka PWR. Přístroj provede systémový test. Při jeho provádění kontrolka SYS bliká; po skončení testu se rozsvítí trvale.
4
Webové rozhraní
1. Otevřete webový prohlížeč a zadejte adresu http://192.168.1.1 (přístroj Vás automaticky přesměruje na adresu http://192.168.1.1). 2. Pokud se objeví bezpečnostní výstraha, klikněte na Yes (ano, pokračovat).
3. Zadejte uživatelské jméno (User Name) admin a jako heslo (Password) zadejte 1234. Klikněte na Login (přihlásit).
4. Důrazně doporučujeme, abyste změnili výchozí heslo. Zadejte nové heslo, znovu ho potvrďte v druhém řádku a klikněte na Apply (použít).
2
ZyWALL USG 2000
5
Průvodce instalací
Otevře se stavová obrazovka Installation Setup Wizard.
Průvodce instalací provede kroky potřebné k připojení k internetu, zaregistrování přístroje a také umožňuje aktivovat volitelné funkce, jako např. IDP nebo obsahový filtr. Poznámka: Průvodce instalací je určen jen pro počáteční konfiguraci, když je přístroj ve výchozím nastavení. Pokud jste již změnili konfiguraci přístroje, nemusí mít změny provedené v průvodci instalací žádný efekt. •
INSTALLATION SETUP, ONE ISP Tato volba je určena pro jedno připojení k internetu (rozhraní ge2).
•
I have TWO ISPs Tato volba je určena pro dvě připojení k internetu (rozhraní ge2, ge3).
Obrazovky průvodce se liší podle použitého typu zapouzdření (Encapsulation). Postupujte podle pokynů, které Vám sdělil poskytovatel připojení, a vyplňte příslušná políčka. Pokud nemáte žádné údaje pro konkrétní políčko, nechte ho prázdné.
6
Výchozí nastavení
Výchozí nastavení přístroje je konfigurováno pro níže uvedenou síťovou topologii.
3
ZyWALL USG 2000
Port
Ethernetové rozhraní
Zóna
IP adresa a DHCP
Doporučený způsob využití při výchozím nastavení
1
ge1
LAN
192.168.1.1, DHCP server aktivní
Zabezpečená lokální síť LAN
2, 3
ge2, ge3
WAN
DHCP klienti
Připojení k internetu
4, 5, 6
ge4, ge5, ge6
DMZ
192.168.2.1, 192.168.3.1, 192.168.4.1, DHCP server není aktivní
Veřejné servery (např. webový, poštovní a FTP server)
7, 8
ge7, ge8
-
IP není, DHCP server není aktivní
Metalický nebo optický port
DIAL BACKUP
aux
–
–
Záložní připojení k internetu pomocí vytáčeného připojení
–
–
Lokální správa přístroje
CONSOLE – Označení
Typ
Vhodný kabel
1–6
RJ-45
Ethernetový kabel kategorie 5 nebo vyšší, 8 vodičů
DIAL BACKUP, CONSOLE
RS-232
RS-232
Poznámka: USB porty, sloty pro rozšiřující karty a slot pro pevný disk jsou vyhrazeny pro budoucí využití. „Huawei E220, E270, E160, E169, …“
7
Problémy a jejich řešení
PROBLÉM
NÁPRAVA
Po zapnutí přístroje se nerozsvítí žádné LED kontrolky.
Zkontrolujte, zda je k přístroji připojena napájecí šňůra a zda je šňůra připojena ke správné zásuvce. Zkontrolujte, zda je přístroj zapnutý. Zkontrolujte všechna kabelová připojení. POZOR musíte zapojit oba zdroje tohoto zařízení. Jestliže se LED kontrolky ani potom nerozsvítí, může se jednat o hardwarový problém. Kontaktujte prodejce zařízení.
Ze svého počítače (sítě LAN) nemohu získat přístup k přístroji ZyWALL.
Zkontrolujte kabelové propojení mezi přístrojem a počítačem nebo rozbočovačem. Viz také kapitola 3. Vyzkoušejte spojení s přístrojem příkazem „ping“. Zkontrolujte, zda je v počítači instalován ethernetový adaptér a funguje správně. Také zkontrolujte, zda je IP adresa počítače ve stejné podsíti jako přístroj ZyWALL. Ověřte, zda máte lokální síť zapojenu dle továrního nastavení do portu ge1. V počítači klikněte na Start, Programs (programy), Accessories (příslušenství) a potom na Command Prompt (příkazový řádek). V okně Command Prompt (příkazový řádek) zadejte příkaz „ping“ následovaný IP adresou přístroje ZyWALL na místní síti (výchozí nastavení je 192.168.1.1) a stiskněte [ENTER]. Měl by se objevit výpis komunikace s přístrojem. Jestliže zapomenete heslo přístroje ZyWALL, stiskněte tlačítko RESET na přístroji. Stiskněte tlačítko na více než 10 sekund (dokud nezačne blikat kontrolka PWR), a potom ho uvolněte. Tím se obnoví výchozí tovární nastavení přístroje ZyWALL (heslo 1234, LAN IP adresa 192.168.1.1 atd.). Podrobnosti jsou v Uživatelské příručce. Když zapomenete IP adresu přístroje ZyWALL, můžete ji zjistit přes konzolový port. Konzolovým kabelem propojte počítač s přístrojem (port CONSOLE). Terminálový program v počítači (např. HyperTerminal) nastavte na emulaci VT100, bez parity, datové bity 8, stop bit 1, bez řízení toku dat a rychlost 115200 bps.
Nemohu získat přístup na internet.
Zkontrolujte propojení mezi přístrojem a ethernetovou zásuvkou s přístupem k internetu. Zkontrolujte správnou funkci zařízení na rozhraní k připojení k internetu (např. DSL modem). Na stavové (Status) obrazovce zkontrolujte stav rozhraní ge2. Pokud jste zadali nesprávné údaje, znovu spusťte průvodce instalací a zadejte správné údaje.
Výstražný zvukový alarm píská a PWR svítí červeně
Jeden ze zdrojů není pod proudem. Zmáčkněte tlačítko BUZZER RESET na přední panelu a alarm se vypne. Zkontrolujte kabely napájení, zda jsou oba zdroje zapnuté. Vyměňte zdroj, který hlásí chybu napájení. – Kontaktujte servis.
ZyXEL Communications Corp. tímto prohlašuje, že zařízení ZyWALL USG 2000 je ve shodě se základními požadavky a s dalšími příslušnými ustanoveními Nařízení vlády č.426/2000 Sb., Směrnice 1999/5/ES.
4
ZyWALL USG 2000
5
ZyWALL USG 2000
6
