Está en la página 1de 150
Serie ZyWALL USG Unified Security Gateway la versión 3.30 Edición 2, 9/2013 Guía de inicio

Serie ZyWALL USG

Unified Security Gateway

la versión 3.30

Edición 2, 9/2013

Guía de inicio rápido

Guía de usuario

Login por defecto detalles

Dirección IP de la LAN

http://192.168.1.1

Nombre de usuario

administración

Contraseña

1234

www.zyxel.com

Copyright © 2013 ZyXEL Communications Corporation

¡IMPORTANTE!

LEA antes de utilizarlo. MANTENER ESTA GUÍA para

futuras referencias.

Imágenes y gráficos en este libro pueden diferir ligeramente de su producto debido a las diferencias en el firmware de su producto o su sistema operativo del ordenador. Se ha hecho todo lo posible para asegurar que la información en este manual es exacta.

Documentación relacionada

Guía de inicio rápido

La guía de inicio rápido muestra cómo conectar el ZyWALL y accede a los asistentes Web del configurador. (Consulte la ayuda en tiempo real asistente para obtener información sobre la configuración de cada pantalla.) También contiene una lista diagrama de conexión y el contenido del paquete.

Guía de referencia de la CLI

La Guía de referencia de la CLI se explica cómo utilizar la interfaz de línea de comandos (CLI) para configurar el ZyWALL.

Nota: Se recomienda que utilice el configurador Web para configurar el ZyWALL.

• Ayuda Web configurador online

Haga clic en el icono de ayuda en cualquier pantalla de ayuda en la configuración de esa pantalla y la información suplementaria.

2 Guía ZyWALL USG 20-2000 del usuario
2 Guía ZyWALL USG 20-2000 del usuario
2 Guía ZyWALL USG 20-2000 del usuario

2

2 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Contenido

Contenido

Introducción

5

1.1 Descripción general

 

5

Zonas 1,2 predeterminada, las interfaces y los puertos

8

1.3

Administración general

9

1.4

configurador Web

10

1.5

Detener el ZyWALL

20

1.6

Montaje en rack de

20

1.8

Panel frontal

22

Cómo configurar su red

 

29

2.1

Introducción al asistente

29

2.2 Configuración de una interfaz, funciones de los puertos y las zonas

29

2.3 Cómo configurar una interfaz celular

32

2.4 Cómo configurar una LAN inalámbrica

34

2.5 Cómo configurar Ethernet, PPP, VLAN, el puente y Política de Enrutamiento

37

2.6 Cómo configurar IPv6 Interfaces para Pure

enrutamiento IPv6

38

2.7 Cómo configurar un túnel IPv6 6to4

44

2.8 Cómo configurar un

IPv6-en-IPv4 túnel

48

Protección de la red

53

3.1

Firewall

53

3.2 el usuario consciente de Control de Acceso

54

3.3 Endpoint Security (EPS)

 

55

3.4 Dispositivo de Registro y Servicio

55

3.5 Anti-Virus configuración de políticas

56

3.6 IDP perfil de configuración

 

58

3.7 ADP perfil de configuración

59

3.8 Contenido de configuración del filtro Perfil

61

3.9 Visualización de informes filtro de contenido

63

3.10 Anti-Spam configuración de políticas

66

Crear conexiones seguras a través de Internet

69

4.1 VPN IPSec

 

69

4.2 VPN Concentrator Ejemplo

71

4.3 hub-and-spoke VPN IPSec VPN Sin

Concentrador

73

4.4 ZyWALL IPSec VPN Client Configuración de aprovisionamiento

75

4.5 VPN SSL

 

77

4.6 L2TP VPN con Android, iOS y Windows

79

4.7 One-Time Password Version 2 (OTPv2)

0.92

Gestión de Tráfico

 

95

Guía ZyWALL USG 20-2000 del usuario 3

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 3

3

Guía ZyWALL USG 20-2000 del usuario 3
Guía ZyWALL USG 20-2000 del usuario 3

Contenido

5.1 Cómo configurar la gestión de ancho de banda

95

5.2 Cómo configurar una troncal de WAN de equilibrio de carga

102

5.3 Cómo utilizar varias direcciones IP estáticas de WAN pública para LAN a WAN Tráfico

104

5.4 Cómo utilizar HA dispositivo de copia de seguridad a su ZyWALL

105

5.5 Cómo configurar el DNS entrante equilibrio de carga

5.6 Cómo permitir el acceso público a un servidor Web

110

112

5.7 Cómo gestionar el tráfico de voz

114

5.8 Cómo limitar Web Surfing y MSN a personas específicas

120

Mantenimiento

6.1 Cómo permitir el Servicio de Gestión de WAN

6.2 Cómo utilizar un servidor RADIUS para autenticar cuentas de usuario basado en Grupos

6.3 Cómo utilizar SSH para acceso Telnet Secure

6.4 Cómo gestionar archivos de configuración ZyWALL

6.5 Cómo administrar ZyWALL firmware

125

125

129

131

128

130

6.6 Cómo descargar y cargar un script de shell

132

6.7 Cómo cambiar un módulo de alimentación

133

6.8 Cómo guardar los registros del sistema a un dispositivo de almacenamiento USB

135

6.9 Cómo obtener el archivo de diagnóstico del ZyWALL

138

6.10 Cómo capturar paquetes en el ZyWALL

139

6.11 Cómo utilizar Flujo de paquetes Explorar para solucionar problemas

143

Apéndice A Información Legal

145

4 Guía ZyWALL USG 20-2000 del usuario
4 Guía ZyWALL USG 20-2000 del usuario
4 Guía ZyWALL USG 20-2000 del usuario

4

4 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

1.1 Visión general

dododo CAPÍTULOCAPÍTULOCAPÍTULO 111

Introducción

Esta guía cubre la serie ZyWALL USG y se refiere a todos los modelos como “ZyWALL”. Características y nombres de interfaz varían según el modelo. diferencias en las funciones fundamentales entre los modelos ZyWALL son los siguientes. Otras características son comunes a todos los modelos aunque las características pueden variar ligeramente según el modelo. Ver ficha técnica del producto específico para obtener especificaciones detalladas.

tablatabla 11

CaracterísticasCaracterísticas específicaespecífica dede loslos modelosmodelos

CARACTERÍSTICA

ZyWALL USG

Patrulla aplicación

50, 100, 100-PLUS, 200, 300, 1000, 2000

Anti-Virus

50, 100, 100-PLUS, 200, 300, 1000, 2000

Intrusiones, Protección y Detección

50, 100, 100-PLUS, 200, 300, 1000, 2000

Dos puertos WAN Ethernet

50, 100, 100-PLUS

Dos puertos WAN Ethernet Plus

200, 300, 1000, 2000

WiFi (integrado o tarjeta opcional)

20W, 300, 100, 200

Interfaces doble personalidad (1000BASE-T / puertos combo mini-GBIC)

2000

Duales buses internos para Gigabit Interfaces

2000

De montaje en rack

50, 100, 100-PLUS, 200, 300, 1000, 2000

Para montaje en pared

20, 20W

Módulos de alimentación duales

2000

Ranura de seguridad Módulo Extensor

2000

Ranura de disco duro Un

2000

Dispositivo de alta disponibilidad

100, 200, 300, 1000, 2000

puerto auxiliar

100, 200, 300, 1000, 2000

A. Reservado para uso futuro.

1.1.1 Aplicaciones clave

Éstos son algunos escenarios de aplicación ZyWALL. Los siguientes capítulos tienen tutoriales de configuración.

Router de seguridad

Las características de seguridad incluyen un firewall de inspección de estado, la intrusión, detección y prevención, detección y prevención de anomalías, filtrado de contenidos, anti-virus y anti-spam.

Guía ZyWALL USG 20-2000 del usuario 5

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 5

5

Guía ZyWALL USG 20-2000 del usuario 5
Guía ZyWALL USG 20-2000 del usuario 5

Capítulo 1 Introducción

FiguraFigura 11

Aplicaciones:Aplicaciones: RouterRouter dede SeguridadSeguridad

RouterRouter dede SeguridadSeguridad enrutamiento IPv6 El ZyWALL soporta IPv6 Ethernet, PPP, VLAN

enrutamiento IPv6

El ZyWALL soporta IPv6 Ethernet, PPP, VLAN y enrutamiento puente. También puede crear rutas de política IPv6 y objetos IPv6. El

ZyWALL también puede enrutar paquetes IPv6 a través de redes IPv4 utilizando diferentes métodos de tunelización.

FiguraFigura 22

Aplicaciones:Aplicaciones: EnrutamientoEnrutamiento IPv6IPv6

Aplicaciones:Aplicaciones: EnrutamientoEnrutamiento IPv6IPv6 Conectividad VPN Creados túneles VPN con otras empresas,

Conectividad VPN

Creados túneles VPN con otras empresas, sucursales, teletrabajadores, y viajeros de negocios para proporcionar un acceso seguro a la red. También puede comprar el ZyWALL OTPv2 Sistema One-Time Password para una fuerte autenticación de dos factores para el configurador web, acceso a la Web, SSL VPN, y los inicios de sesión de usuario del cliente ZyXEL VPN IPSec.

figurafigura 33

Aplicaciones:Aplicaciones: ConectividadConectividad VPNVPN

* * * * * OTP PIN SafeWord 2008 Servidor de autenticación Archivo Email basada
*
*
*
*
*
OTP PIN
SafeWord 2008 Servidor de
autenticación
Archivo
Email
basada en la Web
Servidor
Servidor
Solicitud
6 Guía ZyWALL USG 20-2000 del usuario
6 Guía ZyWALL USG 20-2000 del usuario
6 Guía ZyWALL USG 20-2000 del usuario

6

6 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

Acceso a la red VPN SSL

SSL VPN permite a los usuarios remotos utilizan sus navegadores web para una solución muy fácil de usar VPN. Un usuario simplemente navega a la dirección web del ZyWALL y entra su nombre de usuario y contraseña para conectarse de forma segura a la red del ZyWALL. Aquí el modo de túnel completo crea una conexión virtual para un usuario remoto y le da una dirección IP privada en la misma subred que la red local para que pueda acceder a los recursos de red de la misma manera como si fuera parte de la red interna.

FiguraFigura 44

SSLSSL VPNVPN ConCon elel modomodo dede túneltúnel completocompleto

ConCon elel modomodo dede túneltúnel completocompleto https: // LAN (192.168.1.X.) No web Mail web compartido de

https: //

elel modomodo dede túneltúnel completocompleto https: // LAN (192.168.1.X.) No web Mail web compartido de archivos

LAN (192.168.1.X.)

No web Mail web compartido de archivos Servidor de aplicaciones Aplicación basada en la Web
No web
Mail web compartido de archivos
Servidor de aplicaciones
Aplicación basada en la Web

Control de acceso de usuario-Aware

Establecer políticas de seguridad para restringir el acceso a la información sensible y recursos compartidos basados ​​en el usuario que está intentando tener accesoaccesoaccesoaccesoacceso aaaaa ella.ella.ella.ella.ella. EnEnEnEnEn lalalalala siguientesiguientesiguientesiguientesiguiente figurafigurafigurafigurafigura usuariousuariousuariousuariousuario UNUNUNUNUN puedepuedepuedepuedepuede accederaccederaccederaccederacceder tantotantotantotantotanto aaaaa InternetInternetInternetInternetInternet yyyyy ununununun servidorservidorservidorservidorservidor dedededede archivosarchivosarchivosarchivosarchivos interno.interno.interno.interno.interno. UsuarioUsuarioUsuarioUsuarioUsuario segundosegundosegundosegundosegundo tienetienetienetienetiene ununununun menormenormenormenormenor nivelnivelnivelnivelnivel dedededede accesoaccesoacceso yyy sólosólosólo sesese puedepuedepuede accederaccederacceder aaa Internet.Internet.Internet. UsuarioUsuarioUsuario dododo ninini siquierasiquierasiquiera estáestáestá conectadoconectadoconectado yyy nonono sesese puedepuedepuede accederaccederacceder aaa cualquiera.cualquiera.cualquiera.

FiguraFigura 55

UserUser AccessAccess Control-Aware:Control-Aware: aplicacionesaplicaciones

UN segundo do
UN
segundo
do

Balanceo de carga

Configurar varias conexiones a Internet en el mismo puerto o puertos diferentes, incluidas las interfaces celulares. En cualquiera de los casos, se puede equilibrar las cargas de tráfico entre ellos.

FiguraFigura 66

Aplicaciones:Aplicaciones: MúltiplesMúltiples interfacesinterfaces WANWAN

66 Aplicaciones:Aplicaciones: MúltiplesMúltiples interfacesinterfaces WANWAN Guía ZyWALL USG 20-2000 del usuario 7
Guía ZyWALL USG 20-2000 del usuario 7

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 7

7

Guía ZyWALL USG 20-2000 del usuario 7
Guía ZyWALL USG 20-2000 del usuario 7

Capítulo 1 Introducción

1.2 predeterminados zonas, Interfaces, y puertos

Las configuraciones por defecto para las zonas, interfaces, y los puertos son como sigue. Las referencias a las interfaces pueden ser genéricos en lugar del nombre específico utilizado en su modelo. Por ejemplo, esta guía puede utilizar “la interfaz WAN” en lugar de “ge2” o”ge3” .

FiguraFigura 77

Zonas,Zonas, interfacesinterfaces yy puertospuertos EthernetEthernet físicasfísicas

zonas LAN PÁLIDO DMZ Interfaces ge1 ge3 ge2 GE5 ge4 GE6 GE7 GE8 USG 2000
zonas
LAN
PÁLIDO
DMZ
Interfaces
ge1
ge3 ge2
GE5 ge4
GE6
GE7
GE8
USG 2000
Puertos físicos
P1 P2 P3 P4 P5 P6
P7
P8
zonas
LAN
PÁLIDO
DMZ
Interfaces
ge1
ge3 ge2
GE5
ge4
USG 1000
Puertos físicos
P1
P2
P3 P4
P5
zonas
LAN
PÁLIDO
DMZ
WLAN
Interfaces
GE5 ge4
GE6
ge1
ge3 ge2
USG 300
Puertos físicos
P1 P2 P3 P4 P5 P6
Configurar el (opcional) puerto Gigabit Ethernet OPT de ZyWALL USG 200 como un tercer puerto WAN, una LAN1 adicional, WLAN, o
puerto DMZ o una red independiente.
zonas
PÁLIDO
OPTAR
LAN1
WLAN DMZ
Interfaces
WAN1 wan2
optar
lan1lan1 LAN2LAN2lan2
ext-wlan
DMZ
USG 200
Puertos físicos
P1 P2
P4 P5 P6 P3
P7
8 Guía ZyWALL USG 20-2000 del usuario
8 Guía ZyWALL USG 20-2000 del usuario
8 Guía ZyWALL USG 20-2000 del usuario

8

8 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

 

zonas

PÁLIDO WAN1 wan2
PÁLIDO
WAN1 wan2
LAN1 LAN2 WLAN DMZ lan1 lan2 ext-wlan DMZ
LAN1
LAN2
WLAN DMZ
lan1
lan2
ext-wlan
DMZ

USG 100

Interfaces

Puertos físicos

P1 P2

P4 P5 P6 P3

P7

 
   
 
 

zonas

PÁLIDO WAN1 wan2
PÁLIDO
WAN1 wan2
LAN1 LAN2 DMZ lan1 lan2 DMZ
LAN1
LAN2
DMZ
lan1
lan2
DMZ

Interfaces

USG 100

MÁS

 

Puertos físicos

P1 P2

P4 P5 P6 P3

 
   
 
 

zonas

PÁLIDO WAN1 wan2
PÁLIDO
WAN1 wan2
LAN1 LAN2 DMZ lan1 lan2 DMZ
LAN1
LAN2
DMZ
lan1
lan2
DMZ

Interfaces

USG 50

 

Puertos físicos

P1 P2

P4 P5 P6 P3

 
   
 
 

zonas

PÁLIDO WAN1
PÁLIDO
WAN1
LAN1 LAN2 lan1 lan2
LAN1
LAN2
lan1
lan2
DMZ DMZ
DMZ
DMZ
 

Interfaces

USG 20 / 20W

 

Puertos físicos

P1

P2 S3 S4 S5

 
   
 

1.3 Gestión de Información general

Puede administrar el ZyWALL de las siguientes maneras.

configurador web

El configurador Web permite una instalación fácil y ZyWALL gestión utilizando un navegador de Internet. Esta Guía del usuario proporciona información sobre el configurador Web.

Guía ZyWALL USG 20-2000 del usuario 9

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 9

9

Guía ZyWALL USG 20-2000 del usuario 9
Guía ZyWALL USG 20-2000 del usuario 9

Capítulo 1 Introducción

FiguraFiguraFigura 888

LaLaLa gestióngestióngestión dedede lalala ZyWALL:ZyWALL:ZyWALL: WebWebWeb ConfiguraConfiguraConfigura colinacolinacolina

WebWebWeb ConfiguraConfiguraConfigura colinacolinacolina Interfaz de línea (CLI) La CLI permite el uso de comandos

Interfaz de línea (CLI)

La CLI permite el uso de comandos basados ​​en texto para configurar el ZyWALL. Puede acceder a él mediante la gestión remota (por ejemplo, SSH o Telnet) o mediante el puerto de consola física o configurador Web. Consulte la Guía de referencia de comandos para los detalles de la CLI. La configuración predeterminada para el puerto de consola son:

TablaTablaTabla 222

PuertoPuertoPuerto dedede consolaconsolaconsola AjustesAjustesAjustes porporpor defectodefectodefecto gsgsgs

AJUSTE

VALOR

Velocidad

115200 bps

Bits de datos

8

Paridad

Ninguna

Bit de parada

1

Control de flujo

Apagado

Vantage CNM

El Vantage CNM basada en navegador (centralizado de gestión de red) herramienta de gestión global permite a los administradores para gestionar múltiplesmúltiplesmúltiples dispositivos.dispositivos.dispositivos. UtilizarUtilizarUtilizar elelel Sistema>Sistema>Sistema> VantageVantageVantage CNMCNMCNM pantallapantallapantalla paraparapara permitirpermitirpermitir sususu ZyWALLZyWALLZyWALL quequeque seráseráserá gestionadogestionadogestionado porporpor elelel servidorservidorservidor VantageVantageVantage CNM.CNM.CNM. Consulte el Manual del usuario de Vantage CNM para más detalles.

Configurador Web 1.4

Para utilizar el configurador web, usted debe:

Utilice una de las siguientes versiones de navegadores web o posterior: Internet Explorer 7, Firefox 3.5, Chrome

9.0, Opera 10.0, Safari 4.0

Permitir que las ventanas pop-up (bloqueado por defecto en Windows XP Service Pack 2)

• Habilitar JavaScript, permisos de Java, y galletas

La resolución recomendada es de 1024 x 768 píxeles.

1.4.1 Acceso Web Configurator

11 AsegúreseAsegúrese dede queque susu hardwarehardware ZyWALLZyWALL estáestá conectadoconectado correctamente.correctamente. ConsulteConsulte lala GuíaGuía dede inicioinicio rápido.rápido.

10 Guía ZyWALL USG 20-2000 del usuario

10

10 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

2222 EnEnEnEn susususu navegadornavegadornavegadornavegador iriririr aaaa http://192.168.1.1http://192.168.1.1http://192.168.1.1http://192.168.1.1

PorPorPorPor defecto,defecto,defecto,defecto, elelelel ZyWALLZyWALLZyWALLZyWALL desviarádesviarádesviarádesviará automáticamenteautomáticamenteautomáticamenteautomáticamente estaestaestaesta solicitudsolicitudsolicitudsolicitud aaaa susususu servidorservidorservidorservidor HTTPS,HTTPS,HTTPS,HTTPS, yyyy sesesese recomiendarecomiendarecomiendarecomienda

mantenermantenermantener estaestaesta configuración.configuración.configuración. losloslos IniciarIniciarIniciar sesiónsesiónsesión ApareceApareceAparece lalala pantalla.pantalla.pantalla.

ApareceApareceAparece lalala pantalla.pantalla.pantalla. 33 EscribaEscriba elel nombrenombre dede usuariousuario

33 EscribaEscriba elel nombrenombre dede usuariousuario (por(por defecto:defecto: “admin”)“admin”) yy unauna contraseñacontraseña (por(por defecto:defecto: “1234”).“1234”).

SiSiSi ustedustedusted tienetienetiene ununun OTPOTPOTP (One-Time(One-Time(One-Time Password)Password)Password) dedede tokentokentoken generargenerargenerar ununun númeronúmeronúmero eee introducirlointroducirlointroducirlo enenen elelel Uno-TimeUno-TimeUno-Time PasswordPasswordPassword campo.campo.campo. ElElEl númeronúmeronúmero eseses únicamente para un solo inicio de sesión. Debe utilizar el token para generar un nuevo número de la próxima vez que se conecte.

44444 HacerHacerHacerHacerHacer clicclicclicclicclic IniciarIniciarIniciarIniciarIniciar sesión.sesión.sesión.sesión.sesión. SiSiSiSiSi inicióinicióinicióinicióinició lalalalala sesiónsesiónsesiónsesiónsesión utilizandoutilizandoutilizandoutilizandoutilizando elelelelel nombrenombrenombrenombrenombre dedededede usuariousuariousuariousuariousuario yyyyy contraseñacontraseñacontraseñacontraseñacontraseña porporporporpor defecto,defecto,defecto,defecto,defecto, elelelelel ActualizaciónActualizaciónActualizaciónActualizaciónActualización dedededede informacióninformacióninformacióninformacióninformación dedededede administraciónadministraciónadministraciónadministraciónadministración

Aparece la pantalla. De lo contrario, aparece el cuadro de mandos.

5555 loslosloslos RedRedRedRed dededede AdvertenciaAdvertenciaAdvertenciaAdvertencia dededede RiesgoRiesgoRiesgoRiesgo lalalala pantallapantallapantallapantalla muestramuestramuestramuestra todostodostodostodos loslosloslos serviciosserviciosserviciosservicios dededede seguridadseguridadseguridadseguridad nononono registradosregistradosregistradosregistrados oooo discapacitados.discapacitados.discapacitados.discapacitados. SeleccionarSeleccionarSeleccionarSeleccionar

¿con¿con quéqué frecuenciafrecuencia parapara mostrarmostrar lala pantallapantalla yy hagahaga clicclic DEDE ACUERDO.ACUERDO.

pantallapantalla yy hagahaga clicclic DEDE ACUERDO.ACUERDO. 6666 SigaSigaSigaSiga laslaslaslas

6666 SigaSigaSigaSiga laslaslaslas instruccionesinstruccionesinstruccionesinstrucciones dededede lalalala ActualizaciónActualizaciónActualizaciónActualización dededede informacióninformacióninformacióninformación dededede administraciónadministraciónadministraciónadministración pantalla.pantalla.pantalla.pantalla. SiSiSiSi cambiacambiacambiacambia lalalala contraseñacontraseñacontraseñacontraseña porporporpor defecto,defecto,defecto,defecto, elelelel

IniciarIniciarIniciarIniciarIniciarIniciarIniciar sesiónsesiónsesiónsesiónsesiónsesiónsesión lalalalalalala pantallapantallapantallapantallapantallapantallapantalla apareceapareceapareceapareceapareceapareceaparece despuésdespuésdespuésdespuésdespuésdespuésdespués dedededededede hacerhacerhacerhacerhacerhacerhacer clicclicclicclicclicclicclic Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.Aplicar. SiSiSiSiSiSiSi hacehacehacehacehacehacehace clicclicclicclicclicclicclic Ignorar,Ignorar,Ignorar,Ignorar,Ignorar,Ignorar,Ignorar, elelelelelelel AsistenteAsistenteAsistenteAsistenteAsistenteAsistenteAsistente dedededededede configuraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguración dedededededede lalalalalalala instalacióninstalacióninstalacióninstalacióninstalacióninstalacióninstalación

SiSi sese abreabre elel ZyWALLZyWALL estáestá utilizandoutilizando susu configuraciónconfiguración porpor defecto;defecto; dede lolo contrariocontrario apareceaparece elel tablerotablero dede instrumentos.instrumentos.

UNUN

CB
CB
Guía ZyWALL USG 20-2000 del usuario 11

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 11

11

Capítulo 1 Introducción

1.4.2 Pantallas Web del configurador general

LaLaLa pantallapantallapantalla deldeldel configuradorconfiguradorconfigurador webwebweb sesese dividedividedivide enenen estasestasestas partespartespartes (como(como(como sesese ilustrailustrailustra enenen páginapáginapágina 111111 ):):):

UNUNUN --- barrabarrabarra dedede títulotítulotítulo

segundosegundosegundo --- panelpanelpanel dedede navegaciónnavegaciónnavegación

dododo --- ventanaventanaventana principalprincipalprincipal

Barra de título

FiguraFigura 99

BarraBarra dede títulotítulo

de título FiguraFigura 99 BarraBarra dede títulotítulo Los iconos de la barra de título en la

Los iconos de la barra de título en la esquina superior derecha proporcionan las siguientes funciones.

TablaTabla 33

BarraBarra dede título:título: WebWeb deldel configuradorconfigurador iconosiconos

ETIQUETA

DESCRIPCIÓN

Cerrar sesión

Haga clic aquí para cerrar sesión en el configurador Web.

Ayuda

Haga clic en este para abrir la página de ayuda para la pantalla actual.

Acerca de

Haga clic en este para mostrar información básica sobre el ZyWALL.

Mapa del sitio

Haga clic aquí para ver un resumen de los enlaces a las pantallas del configurador Web.

 

Objeto de referencia Haga clic en este para comprobar qué artículos configuración de referencia de un objeto. Consola

 

Haga clic aquí para abrir una ventana de consola basada en Java desde el que se puede ejecutar comandos de la interfaz de línea de comandos (CLI). Se le pedirá que introduzca su nombre de usuario y contraseña. Consulte la Guía de referencia de comandos para obtener información sobre los comandos.

CLI

Haga clic aquí para abrir una ventana emergente que muestra los comandos de la CLI enviados por el configurador web para el ZyWALL.

1.4.3 Panel de navegación

Utilice los elementos del menú de navegación del panel para abrir las pantallas de estado y configuración. Haga clic en la flecha en el centro del borde derecho del panel de navegación para ocultar el panel o arrastre para cambiar su tamaño. Las siguientes secciones presentan los menús del panel de navegación del ZyWALL y sus pantallas.

FiguraFigura 1010

PanelPanel dede navegaciónnavegación

y sus pantallas. FiguraFigura 1010 PanelPanel dede navegaciónnavegación 12 Guía ZyWALL USG 20-2000 del usuario
12 Guía ZyWALL USG 20-2000 del usuario

12

12 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

Tablero

El tablero de instrumentos muestra información general del dispositivo, el estado del sistema, uso de recursos del sistema, estado de servicio autorizado, y estado de la interfaz

en los widgets que se pueden reordenar para que se adapte a sus necesidades. Consulte la Ayuda Web para obtener detalles sobre el tablero de instrumentos.

Menú del monitor

Las pantallas de menú del monitor de estado, y estadísticas de información.

TablaTabla 44

MonitorMonitor dede laslas pantallaspantallas dede menúsmenús ResumenResumen

Carpeta o TAB enlace de función

 

Estado del sistema

 

Estadísticas de puerto

Muestra por paquetes, estadísticas de cada puerto físico.

Estado de la interfaz

Muestra información de la interfaz general y estadísticas de paquetes.

estadísticas de

Recoger y mostrar las estadísticas de tráfico.

tráfico

monitor de

Muestra el estado de todas las sesiones actuales.

sesión

DDNS Estado

Muestra el estado de los nombres de dominio DDNS del ZyWALL.

La unión de IP / MAC

Muestra una lista de los dispositivos que han recibido una dirección IP de las interfaces ZyWALL utilizando la unión de IP / MAC.

Los usuarios de inicio de sesión

Muestra los usuarios conectados en ese momento el ZyWALL.

Estado WLAN

Muestra el estado de conexión de los clientes inalámbricos del ZyWALL.

Estado celular

Muestra detalles sobre el estado de la conexión 3G del ZyWALL.

Almacenamiento USB

Muestra detalles sobre el dispositivo USB conectado al ZyWALL.

Estadísticas

Muestra ancho de banda y estadísticas de protocolo.

AppPatrol

monitor VPN

 

IPSec

Muestra y administra el activo IPSec.

SSL

Listas de usuarios conectados actualmente en el portal del cliente de VPN SSL. También puede cerrar la sesión usuarios individuales y borrar información de la sesión correspondiente.

L2TP sobre

Muestra detalles sobre las sesiones L2TP actuales.

IPSec

Estadísticas anti-X

 

Anti-Virus

Recoger y mostrar las estadísticas sobre los virus que se ha detectado el ZyWALL.

IDP

Recoger y mostrar las estadísticas sobre las intrusiones que el ZyWALL ha detectado.

Filtro de contenido

Informe recopilar y mostrar el contenido de las estadísticas de filtro caché

Administrar caché URL del ZyWALL.

Anti-Spam

Informe recopilar y mostrar las estadísticas de spam.

Estado Muestra cuántas sesiones de correo ZyWALL está comprobando actualmente y DNSBL

(Lista Negro spam basado en Servicio de Nombres de Dominio) estadísticas.

Iniciar sesión

Listas de entradas de registro.

Guía ZyWALL USG 20-2000 del usuario 13

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 13

13

Capítulo 1 Introducción

Menú de configuración

Utilice las pantallas de menú de configuración para configurar las funciones del ZyWALL.

TablaTabla 55

ConfiguraciónConfiguración dede laslas pantallaspantallas dede menúsmenús ResumenResumen

Carpeta o ENLACE TAB

 

FUNCIÓN

Configuración rápida

 

configurar rápidamente interfaces WAN o conexiones VPN.

la concesión de licencias

   

Registro

Registro

Registrar el dispositivo y activar los servicios de prueba.

Servicio

Ver el estado del servicio con licencia y mejorar los servicios autorizados.

de firmas de

Anti-Virus

Actualizar firmas antivirus inmediatamente o por un horario.

IDP / AppPatrol

Actualizar las firmas de desplazados inmediatamente o por un horario.

System Protect

Vista del sistema de protección contra el estado de firmas.

Red

   

Interfaz

Agrupación puerto

Configurar grupos de puertos físicos.

El papel del puerto

Utilice esta pantalla para configurar los puertos flexibles del ZyWALL como LAN1, WLAN o DMZ.

Ethernet

Manejo de interfaces Ethernet e interfaces Ethernet virtuales.

PPP

Crear y administrar las interfaces PPPoE y PPTP.

Celular

Configurar una conexión a Internet móvil para obtener una tarjeta 3G instalado.

Túnel

Configurar un túnel entre las redes IPv4 e IPv6.

WLAN

Configurar los ajustes de una tarjeta de red LAN inalámbrica instalada.

VLAN

Crear y administrar interfaces VLAN VLAN e interfaces virtuales.

Puente

Crear y gestionar los puentes y las interfaces de puente virtual.

Auxiliar

gestionargestionargestionar elelel AUXAUXAUX Puerto.Puerto.Puerto.

El maletero

Crear y administrar grupos de troncos (interfaces) para el equilibrio de carga y enlace de alta disponibilidad (HA).

enrutamiento

Ruta Política

Crear y administrar las políticas de enrutamiento.

Ruta estática

Crear y gestionar la información de IP enrutamiento estático.

q.e.p.d.

Configurar las opciones de RIP a nivel de dispositivo.

OSPF

Configurar las opciones de OSPF a nivel de dispositivo, incluyendo áreas y enlaces virtuales.

Zona

 

Configurar zonas usadas para definir diferentes políticas.

DDNS

Perfil

Definir y gestionar los nombres de dominio DDNS del ZyWALL.

NAT

 

Configurar y gestionar las reglas de reenvío de puertos.

redirección HTTP

 

Configurar y gestionar las reglas de redirección HTTP.

ALG

 

Configurar SIP, H.323, y los ajustes de paso a través de FTP.

La unión de IP / MAC

Resumen

Configurar IP para enlaces de direcciones MAC de los dispositivos conectados a cada interfaz compatible.

Lista exentos

Configurar los rangos de direcciones IP a la que el ZyWALL no se aplica vinculante IP / MAC.

DNS entrante LB

Equilibrio de carga de DNS

Configurar el equilibrio de carga de DNS.

Auth. Política

 

Definir reglas para forzar la autenticación de usuarios.

firewall

firewall

Crear y gestionar las reglas de tráfico de nivel 3.

límite de sesiones

Limitar el número de sesiones simultáneas de clientes NAT / firewall.

14 Guía ZyWALL USG 20-2000 del usuario

14

14 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

TablaTabla 55

ConfiguraciónConfiguración dede laslas pantallaspantallas dede menúsmenús ResumenResumen (continuación)(continuación)

Carpeta o ENLACE TAB

 

FUNCIÓN

VPN

   

VPN IPSec

conexión VPN

Configurar túneles IPSec.

Pasarela VPN

Configurar túneles IKE.

concentrador

Combinar conexiones VPN IPSec en una sola red segura

configuración de

Establece que se puede recuperar parámetros de la regla de VPN desde el ZyWALL utilizando el Cliente VPN IPSec ZyWALL.

aprovisionamiento

VPN SSL

Privilegio de acceso

Configurar los derechos de acceso VPN SSL para usuarios y grupos.

Configuración global

Configurar los ajustes de VPN SSL del ZyWALL que se aplican a todas las conexiones.

L2TP VPN

L2TP VPN

L2TP sobre configurar túneles IPSec.

AppPatrol

General

Activar o desactivar la gestión del tráfico mediante la aplicación y ver el registro y la firma de la información.

Consulta

Manejo de la gestión del tráfico por la aplicación.

Otro

Gestionar otros tipos de tráfico.

BWM

BWM

Activar y configurar las reglas de gestión de ancho de banda.

Anti-X

   

Anti-Virus

General

Girar antivirus encendido o apagado, establecer políticas anti-virus y comprobar el tipo de motor anti-virus y la licencia y la firma de estado anti-virus.

Lista de negro / blanco

Configurar negro antivirus (bloqueado) y blancas (permitidos) listas de patrones de archivo de virus.

Firma

La búsqueda de firmas por nombre de la firma o atributos y configurar el modo en el ZyWALL los utiliza.

IDP

General

Pantalla y administrar los enlaces de desplazados internos.

Perfil

Crear y gestionar perfiles de desplazados internos.

 

Firmas personalizados Cree, firmas de importación o exportación personalizados.

ADP

General

Pantalla y administrar los enlaces de ADP.

Perfil

Crear y gestionar perfiles de ADP.

Filtro de contenido

General

Crear y administrar las políticas de filtrado de contenido.

Perfil de filtro

Crear y administrar las reglas de filtrado detalladas para las políticas de filtrado de contenidos.

Sitios Web de confianza

Crear una lista de sitios web permiten que omiten las políticas de filtrado de contenidos.

Sitios Web prohibidos

Crear una lista de sitios web para bloquear independientemente de las políticas de filtrado de contenidos.

Anti-Spam

General

Girar anti-spam encendido o apagado y gestionar las políticas anti-spam.

Exploración de correo

Configuración del correo electrónico detalles de la exploración.

Lista de negro / blanco

Configurar una lista de negro para identificar el spam y una lista blanca para identificar el correo electrónico legítimo.

DNSBL

Tener el cheque ZyWALL correo electrónico con las listas negras DNS.

Guía ZyWALL USG 20-2000 del usuario 15

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 15

15

Capítulo 1 Introducción

TablaTabla 55

ConfiguraciónConfiguración dede laslas pantallaspantallas dede menúsmenús ResumenResumen (continuación)(continuación)

Carpeta o ENLACE TAB

 

FUNCIÓN

dispositivo de HA

General

Configurar el dispositivo de HA configuración global, y ver el estado de cada interfaz supervisada por HA dispositivo.

Modo Activo-Pasivo

Configurar HA dispositivo en modo activo-pasivo.

el modo de herencia

Configurar el dispositivo el modo tradicional de HA para su uso con ZyWALLs que ya tienen la configuración de HA dispositivo utilizando una versión de firmware anterior a

2.10.

Objeto

   

Grupo de usuario

Usuario

Crear y administrar usuarios.

Grupo

Crear y gestionar grupos de usuarios.

Ajuste

Administrar la configuración por defecto para todos los usuarios, la configuración general de las sesiones de usuario,

y reglas para forzar la autenticación de usuarios.

Dirección

Dirección

Crear y gestionar anfitrión, el alcance y las direcciones de red (subred).

dirección de grupo

Crear y administrar grupos de direcciones.

Servicio

Servicio

Crear y gestionar servicios TCP y UDP.

Service Group

Crear y gestionar grupos de servicios.

Programar

Programar

Crear una sola vez y horarios recurrentes.

servidor AAA

Directorio Activo

Configurar los valores de Active Directory.

LDAP

Configurar los valores de LDAP.

RADIO

Configurar los valores de RADIUS.

Auth. Método

método de

Crear y administrar formas de autenticación de usuarios.

autentificación

Certificado

Mis Certificados

Crear y gestionar los certificados del ZyWALL.

 

Los certificados de importación de confianza y gestionar certificados de fuentes confiables.

cuenta ISP

cuenta ISP

Crear y gestionar la información de la cuenta del ISP para interfaces PPPoE / PPTP.

Aplicación SSL

 

Crear objetos de aplicación web SSL.

Puesto final de Seguridad

 

Crear objetos Endpoint Security (EPS).

DHCPv6

Solicitud

Configurar IPv6 DHCP Tipo de solicitud e información de interfaz.

Arrendamiento

Configurar IPv6 DHCP Tipo de contrato de arrendamiento y la información de interfaz.

Sistema

   

Nombre de host

 

Configurar el sistema y el nombre de dominio para el ZyWALL.

Almacenamiento USB

ajustes

Configurar los ajustes de los dispositivos USB conectados.

Fecha y hora

 

Configurar la fecha actual, la hora y la zona horaria en el ZyWALL.

velocidad de la consola

 

Ajuste la velocidad de la consola.

DNS

 

Configurar el servidor DNS y los registros de direcciones para el ZyWALL.

WWW

de control de servicios

Configurar HTTP, HTTPS y autenticación general.

Página de inicio de sesión

Configurar el aspecto de las pantallas de inicio de sesión y el acceso de los usuarios.

SSH

 

Configurar el servidor SSH y ajustes de servicio SSH.

TELNET

 

Configurar el servidor telnet para el ZyWALL.

FTP

 

Configurar el servidor FTP.

SNMP

 

Configurar las comunidades y los servicios SNMP.

d i e c i s é i s Guía ZyWALL USG 20-2000 del usuario

dieciséis

d i e c i s é i s Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

TablaTabla 55

ConfiguraciónConfiguración dede laslas pantallaspantallas dede menúsmenús ResumenResumen (continuación)(continuación)

Carpeta o ENLACE TAB

FUNCIÓN

Gestión de marcación de entrada.

Configurar los ajustes de una conexión de gestión fuera de banda a través de un módem conectado a lalala AUXAUXAUX Puerto.Puerto.Puerto.

Vantage CNM

Configurar y permitir que su ZyWALL que será gestionado por el servidor Vantage CNM.

Idioma

Seleccionar el idioma del configurador Web.

IPv6

Activar IPv6 a nivel mundial en el ZyWALL aquí.

Registro y informe

 

Informe diario correo electrónico

Configurar dónde y cómo enviar informes diarios y lo informa a enviar.

Ajuste de registro

Configurar el registro del sistema, registros de correo electrónico y servidores de registro del sistema remoto.

Menú de mantenimiento

Utilice las pantallas de menú de mantenimiento para gestionar archivos de configuración y firmware, ejecute diagnósticos, y reiniciar o apagar el ZyWALL.

TablaTabla 66

MantenimientoMantenimiento dede laslas pantallaspantallas dede menúsmenús ResumenResumen

Carpeta TAB o ENLACE

 

FUNCIÓN

Administrador de

 

Archivo de configuración Administrar y cargar archivos de configuración para el ZyWALL. Paquete de firmware Muestra la

archivos

 

versión del firmware actual y para cargar el firmware. Shell script

 

Gestionar y ejecutar archivos de comandos shell para el ZyWALL.

diagnóstico de diagnóstico

 

Recoger información de diagnóstico.

Captura de paquetes

capturar paquetes para el análisis.

Registro del sistema

Conectar un dispositivo USB al ZyWALL y archivar los registros del sistema de ZyWALL aquí.

Flujo de

Estado de enrutamiento

Comprobar cómo el ZyWALL determina dónde encaminar un paquete.

paquetes

   

Explora

SNAT Estado

Ver una imagen clara de cómo el ZyWALL convierte dirección IP de origen de un paquete y comprobar los ajustes relacionados.

Reiniciar

 

Reinicie el ZyWALL.

Apagar

 

Apagar el ZyWALL.

1.4.4 Tablas y Listas

tablas y listas configurador web son flexibles con varias opciones de cómo mostrar sus entradas.

Haga clic en un encabezado de columna para ordenar las entradas de la tabla de acuerdo con los criterios de esa columna.

FiguraFigura 1111

ClasificaciónClasificación dede entradasentradas dede lala tablatabla porpor criterioscriterios dede unauna columnacolumna

dede lala tablatabla porpor criterioscriterios dede unauna columnacolumna Guía ZyWALL USG 20-2000 del usuario 17
Guía ZyWALL USG 20-2000 del usuario 17

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 17

17

Capítulo 1 Introducción

Haga clic en la flecha hacia abajo junto a un encabezado de columna para más opciones acerca de cómo mostrar las entradas. Las opciones disponibles varían en función del tipo de campos en la columna. Estos son algunos ejemplos de lo que puede hacer:

Ordenar en orden ascendente o descendente (inverso) orden alfabético

• Seleccionar qué columnas mostrar

las entradas de grupo por campo

Mostrar entradas en grupos

• Filtrar por operadores matemáticos (<,> o =) o la búsqueda de texto

FiguraFigura 1212

OpcionesOpciones dede columnacolumna TablaTabla comúncomún

OpcionesOpciones dede columnacolumna TablaTabla comúncomún Seleccionar borde y arrastre hacia la derecha un encabezado

Seleccionar borde y arrastre hacia la derecha un encabezado de celda de la columna para cambiar el tamaño de la columna.

FiguraFigura 1313

CambiarCambiar elel tamañotamaño dede unauna columnacolumna dede tablatabla

tamañotamaño dede unauna columnacolumna dede tablatabla Seleccione un encabezado de columna y arrastrar y soltar

Seleccione un encabezado de columna y arrastrar y soltar para cambiar el orden de las columnas. Una marca verde aparece junto al título de la columna al arrastrar la columna a una nueva ubicación válida.

FiguraFigura 1414

movermover ColumnasColumnas

válida. FiguraFigura 1414 movermover ColumnasColumnas Utilice los iconos y campos en la parte inferior de la

Utilice los iconos y campos en la parte inferior de la tabla para desplazarse a diferentes páginas de entradas y controlar el número de entradas se muestran a la vez.

18 Guía ZyWALL USG 20-2000 del usuario

18

18 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

FiguraFigura 1515

NavegaciónNavegación porpor páginaspáginas dede entradasentradas dede lala tablatabla

páginaspáginas dede entradasentradas dede lala tablatabla Las mesas tienen iconos para trabajar con entradas de la

Las mesas tienen iconos para trabajar con entradas de la tabla. A menudo se puede utilizar la tecla [Ctrl] [Shift] o para seleccionar varias entradas para eliminar, activar o desactivar.

FiguraFigura 1616

IconosIconos dede mesamesa comúncomún

FiguraFigura 1616 IconosIconos dede mesamesa comúncomún Aquí están las descripciones de los iconos de mesa más

Aquí están las descripciones de los iconos de mesa más comunes.

TablaTabla 77

IconosIconos dede mesamesa comúncomún

ETIQUETA

DESCRIPCIÓN

Añadir

Haga clic aquí para crear una nueva entrada. Para características donde la posición de la entrada en la lista numerada es importante (características, dondedondedonde sesese aplicaaplicaaplica elelel ZyWALLZyWALLZyWALL entradasentradasentradas dedede lalala tablatablatabla conconcon elelel finfinfin comocomocomo elelel servidorservidorservidor dedede seguridad,seguridad,seguridad, porporpor ejemplo),ejemplo),ejemplo), puedepuedepuede seleccionarseleccionarseleccionar unaunauna entradaentradaentrada yyy hagahagahaga clicclicclic AñadirAñadirAñadir paraparapara crear una nueva entrada después de la entrada seleccionada.

Editar

HagaHagaHaga dobledobledoble clicclicclic enenen unaunauna entradaentradaentrada ooo seleccionarloseleccionarloseleccionarlo yyy hacerhacerhacer clicclicclic EditarEditarEditar paraparapara abrirabrirabrir unaunauna pantallapantallapantalla enenen lalala quequeque puedepuedepuede modificarmodificarmodificar lalala configuraciónconfiguraciónconfiguración dedede lalala entrada.entrada.entrada. EnEnEn

algunos cuadros que acaba de hacer clic en una entrada de la tabla y editarlo directamente en la tabla. Para esos tipos de tablas pequeños triángulos rojos

muestran para entradas de la tabla con los cambios que aún no se ha aplicado.

retirar

ParaParaPara eliminareliminareliminar unaunauna entrada,entrada,entrada, selecciónelaselecciónelaselecciónela yyy hagahagahaga clicclicclic Retirar.Retirar.Retirar. ElElEl ZyWALLZyWALLZyWALL confirmaconfirmaconfirma quequeque deseadeseadesea eliminarloeliminarloeliminarlo antesantesantes dedede hacerlo.hacerlo.hacerlo.

Activar

ParaPara activaractivar unauna entrada,entrada, selecciónelaselecciónela yy hagahaga clicclic Activar.Activar.

 

Inactivar Para desactivar una entrada, selecciónela y haga clic Inactivar.

Inactivar Para desactivar una entrada, selecciónela y haga clic Inactivar.

Conectar

ParaPara conectarconectar unauna entrada,entrada, selecciónelaselecciónela yy hagahaga clicclic Conectar.Conectar.

 

Desconectar Para desconectar una entrada, selecciónela y haga clic Desconectar.

Desconectar Para desconectar una entrada, selecciónela y haga clic Desconectar.

Objeto

Referencias seleccionar una entrada y haga clic Las referencias a objetos para comprobar qué ajustes utilizar la entrada.

Referencias seleccionar una entrada y haga clic Las referencias a objetos para comprobar qué ajustes utilizar la entrada.

Referencias seleccionar una entrada y haga clic Las referencias a objetos para comprobar qué ajustes utilizar la entrada.

Movimiento

ParaParaPara cambiarcambiarcambiar lalala posiciónposiciónposición dedede unaunauna entradaentradaentrada enenen unaunauna listalistalista numerada,numerada,numerada, seleccioneseleccioneseleccione yyy hagahagahaga clicclicclic MovimientoMovimientoMovimiento paraparapara mostrarmostrarmostrar ununun campocampocampo paraparapara escribirescribirescribir ununun númeronúmeronúmero paraparapara lalala

que desea poner esa entrada y presione [ENTER] para mover la entrada al número que ha escrito. Por ejemplo, si escribe 6, la entrada a la que se está

moviendo convierte en el número 6 y la entrada anterior 6 (si lo hay) es empujado hacia arriba (o hacia abajo) uno.

Trabajando con Listas

Cuando una lista de entradas disponibles presenta junto a una lista de entradas seleccionadas, a menudo se puede simplemente haga doble clic en una entrada para moverlo de una lista a la otra. En las listas también se puede utilizar la tecla [Ctrl] [Shift] o para seleccionar varias entradas, y luego usar el botón de flecha para moverlos a la otra lista.

Guía ZyWALL USG 20-2000 del usuario 19

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 19

19

Capítulo 1 Introducción

FiguraFigura 1717

TrabajandoTrabajando concon ListasListas

Nota: Deje 10 cm de espacio libre a los lados y 20 cm en la
Nota: Deje 10 cm de espacio libre a los lados y 20 cm en la parte trasera.
Utilice un destornillador Phillips # 2 para instalar los tornillos.
Nota: Si no se utilizan los tornillos adecuados pueden dañar la unidad.
tornillos (más pequeño que los tornillos de montaje en bastidor).

1.5 Detener el ZyWALL

SiempreSiempreSiempreSiempreSiempre usausausausausa Mantenimiento>Mantenimiento>Mantenimiento>Mantenimiento>Mantenimiento> Apagar>Apagar>Apagar>Apagar>Apagar> ApagarApagarApagarApagarApagar ooooo elelelelel apagarapagarapagarapagarapagar comandocomandocomandocomandocomando antesantesantesantesantes dedededede apagarapagarapagarapagarapagar elelelelel ZyWALLZyWALLZyWALLZyWALLZyWALL ooooo quitarquitarquitarquitarquitar elelelelel poder.poder.poder.poder.poder. NoNoNoNoNo hacerlohacerlohacerlohacerlohacerlo puedepuedepuedepuedepuede causar el firmware a corromperse.

1.6 Montaje en rack de

VerVerVer TablaTablaTabla 111 enenen lalala páginapáginapágina 555 paraparapara losloslos modelosmodelosmodelos ZyWALLZyWALLZyWALL USGUSGUSG quequeque puedepuedepuede serserser montadomontadomontado enenen rack.rack.rack. UtiliceUtiliceUtilice losloslos pasospasospasos siguientessiguientessiguientes paraparapara montarmontarmontar elelel ZyWALLZyWALLZyWALL enenen ununun EIA tamaño estándar, bastidor de 19 pulgadas o en un armario de cableado con otros equipos usando un kit de montaje en bastidor. Asegúrese de que el bastidor capaz de soportar firmemente el peso combinado de todos los equipos que contiene y que la posición de la ZyWALL no hace que el estante inestable o de altos cargos. Tomar todas las precauciones necesarias para anclar el bastidor de forma segura antes de instalar la unidad.

11

22

AlinearAlinear unun soportesoporte concon loslos orificiosorificios enen unun ladolado dede lala ZyWALLZyWALL yy fijarlofijarlo concon elel soportesoporte incluidoincluido

ColoqueColoque elel otrootro soportesoporte dede unauna maneramanera similar.similar.

33 DespuésDespués dede unirunir loslos dosdos soportessoportes dede montaje,montaje, coloquecoloque elel ZyWALLZyWALL enen elel bastidorbastidor yy hastahasta loslos orificiosorificios deldel soportesoporte

con los orificios del bastidor. Asegurar el ZyWALL a la cremallera con los tornillos de montaje en bastidor.

20 Guía ZyWALL USG 20-2000 del usuario

20

20 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

1,7 para montaje en pared

Capítulo 1 Introducción

VerVerVer TablaTablaTabla 111 enenen lalala páginapáginapágina 555 paraparapara losloslos modelosmodelosmodelos ZyWALLZyWALLZyWALL USGUSGUSG quequeque puedenpuedenpueden serserser montadomontadomontado enenen lalala pared.pared.pared. HagaHagaHaga lololo siguientesiguientesiguiente paraparapara conectarconectarconectar elelel ZyWALLZyWALLZyWALL enenen unaunauna pared.

11 AtornillarAtornillar dosdos tornillostornillos concon 66 mmmm ~~ 88 mmmm (0.24"(0.24" ~~ 0.31"0.31" )) cabezascabezas dede anchoancho enen lala paredpared 150150 mmmm aparteaparte (ver(ver la figura en el paso 2). No atornille los tornillos hasta el fondo de la pared; dejar un pequeño espacio entre la cabeza del tornillo y la pared.

El espacio debe ser lo suficientemente grande para las cabezas de los tornillos que se deslizan en las ranuras de los tornillos y los cables de conexión a correr por la parte posterior del ZyWALL.

Nota: Asegúrese de que los tornillos se fijan firmemente a la pared y lo suficientemente fuerte como para mantener la

peso de los ZyWALL con los cables de conexión.

22 UtiliceUtilice loslos agujerosagujeros enen lala parteparte inferiorinferior dede lala ZyWALLZyWALL parapara colgarcolgar elel ZyWALLZyWALL enen loslos tornillos.tornillos.

Capítulo 1 Introducción

Capítulo 1 Introducción USG 20W De montaje en pared del ZyWALL horizontalmente. los paneles laterales del

USG 20W

De montaje en pared del ZyWALL horizontalmente. los paneles laterales del ZyWALL con ranuras de ventilación no deben estar hacia arriba o hacia abajo ya que esta posición es menos seguro.

1.8 Panel Frontal

USG 2000

USG 1000

USG 300

En esta sección se presenta el panel frontal del ZyWALL.

FiguraFigura 1818

PanelPanel frontalfrontal ZyWALLZyWALL

frontal del ZyWALL. FiguraFigura 1818 PanelPanel frontalfrontal ZyWALLZyWALL 22 Guía ZyWALL USG 20-2000 del usuario
frontal del ZyWALL. FiguraFigura 1818 PanelPanel frontalfrontal ZyWALLZyWALL 22 Guía ZyWALL USG 20-2000 del usuario
frontal del ZyWALL. FiguraFigura 1818 PanelPanel frontalfrontal ZyWALLZyWALL 22 Guía ZyWALL USG 20-2000 del usuario
22 Guía ZyWALL USG 20-2000 del usuario

22

22 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

USG 200

Capítulo 1 Introducción USG 200 100 PLUS USG USG 100 USG 50 USG 20W USG 20
Capítulo 1 Introducción USG 200 100 PLUS USG USG 100 USG 50 USG 20W USG 20

100 PLUS

USG USG 100

USG 50

USG 20W

USG 20

USG 200 100 PLUS USG USG 100 USG 50 USG 20W USG 20 1.8.1 Interfaces doble
USG 200 100 PLUS USG USG 100 USG 50 USG 20W USG 20 1.8.1 Interfaces doble
USG 200 100 PLUS USG USG 100 USG 50 USG 20W USG 20 1.8.1 Interfaces doble
USG 200 100 PLUS USG USG 100 USG 50 USG 20W USG 20 1.8.1 Interfaces doble

1.8.1 Interfaces doble personalidad

Una interfaz de doble personalidad es un puerto combinado 1000BASE-T / mini-GBIC. Para cada interfaz se puede conectar ya sea al puerto 1000Base-T o el puerto mini-GBIC. El puerto mini-GBIC tiene prioridad sobre el puerto 1000Base-T por lo que el puerto 1000BASE-T se desactiva si ambos están conectados al mismo tiempo.

1000BASE-T Puertos

Los puertos Ethernet 1000Base-T auto-negociación, auto-cruce apoyan 100/1000 Mbps Gigabit Ethernet de modo que la velocidad puede ser de 100 Mbps o 1000 Mbps. El modo dúplex está lleno a 1000 Mbps y media o total a 100 Mbps. Un puerto de negociación automática puede detectar y adaptarse a la velocidad óptima Ethernet (100/1000 Mbps) y el modo dúplex (dúplex completo o semidúplex) del dispositivo conectado. Un auto-cruce (auto-MDI / MDI-X) puerto funciona automáticamente con un cable Ethernet directo o cruzado. Los ajustes de negociación de fábrica para los puertos Ethernet de los ZyWALL son la velocidad: automático, dúplex: auto, y control de flujo: en (no puede configurar el ajuste de control de flujo, pero el ZyWALL pueden negociar con los pares y desactivarla si es necesario)

Las ranuras mini-GBIC

Estos son ranuras para transceptores Small Form Factor (SFP) (no incluidas). Un transceptor es una sola unidad que alberga un transmisor y un receptor. Use un transceptor para conectar un cable de fibra óptica para el ZyWALL. Utilice transceptores que cumplen con el factor de forma pequeño (SFP) Transceptor Acuerdo MultiSource (MSA). Ver INF-8074i, Revision del comité SFF

Guía ZyWALL USG 20-2000 del usuario 23

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 23

23

Capítulo 1 Introducción

1.0 para los detalles. Puede cambiar transceptores mientras que el ZyWALL está funcionando. Se pueden utilizar diferentes transceptores para conectar a dispositivos con diferentes tipos de conectores de fibra óptica.

• Tipo: interfaz de conexión SFP

La velocidad de conexión: 1 Gigabit por segundo (Gbps)

Para evitar posibles lesiones oculares, no se ven en los conectores de un módulo de fibra óptica de funcionamiento o cable de fibra óptica.

Transceptor de fibra óptica y cable de instalación

Utilice los siguientes pasos para instalar un mini transceptor GBIC (SFP módulo).

11 InsertarInsertar elel transceptortransceptor enen lala ranuraranura concon lala secciónsección expuestaexpuesta dede placa PCB hacia abajo.

22 PresionePresione elel transceptortransceptor firmementefirmemente hastahasta queque encajeencaje enen susu lugar.lugar.

33 EmpujarEmpujar elel extremoextremo deldel cablecable dede fibrafibra ópticaóptica concon firmezafirmeza enen lala

transceptor hasta que encaje en su lugar. Cuando el otro extremo del cable de fibra óptica está conectado, compruebe los LEDs para verificar el estado del enlace.

Desmontaje del cable y el transceptor de fibra óptica

Desmontaje del cable y el transceptor de fibra óptica Utilice los siguientes pasos para eliminar un
Desmontaje del cable y el transceptor de fibra óptica Utilice los siguientes pasos para eliminar un
Desmontaje del cable y el transceptor de fibra óptica Utilice los siguientes pasos para eliminar un

Utilice los siguientes pasos para eliminar un mini transceptor GBIC (SFP módulo).

11 PresionePresione haciahacia abajoabajo enen lala parteparte superiorsuperior deldel cablecable dede fibrafibra ópticaóptica dondedonde

se conecta al transceptor para liberarlo. A continuación, tire del cable de fibra óptica a cabo.

para liberarlo. A continuación, tire del cable de fibra óptica a cabo. 24 Guía ZyWALL USG
24 Guía ZyWALL USG 20-2000 del usuario

24

24 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

22 AbrirAbrir elel pestillopestillo deldel transceptortransceptor (estilos(estilos varíanvarían dede enganche).enganche).

33 TireTire deldel transceptortransceptor dede lala ranura.ranura.

1.8.2 maximizar el rendimiento

dede lala ranura.ranura. 1.8.2 maximizar el rendimiento UnUnUnUn USGUSGUSGUSG ZyWALLZyWALLZyWALLZyWALL conconconcon
dede lala ranura.ranura. 1.8.2 maximizar el rendimiento UnUnUnUn USGUSGUSGUSG ZyWALLZyWALLZyWALLZyWALL conconconcon

UnUnUnUn USGUSGUSGUSG ZyWALLZyWALLZyWALLZyWALL conconconcon busesbusesbusesbuses internosinternosinternosinternos dualesdualesdualesduales (véase(véase(véase(véase TablaTablaTablaTabla 1111 enenenen lalalala páginapáginapáginapágina 5555 )))) ParaParaParaPara laslaslaslas interfacesinterfacesinterfacesinterfaces GigabitGigabitGigabitGigabit tienetienetienetiene unununun busbusbusbus internointernointernointerno paraparaparapara loslosloslos puertospuertospuertospuertos P1-P7P1-P7P1-P7P1-P7 yyy otrootrootro paraparapara elelel puertopuertopuerto P8.P8.P8. ParaParaPara maximizarmaximizarmaximizar elelel rendimientorendimientorendimiento deldeldel ZyWALL,ZyWALL,ZyWALL, utilizarutilizarutilizar

P8P8 parapara susu conexiónconexión concon lala mayormayor parteparte deldel tráfico.tráfico.

FiguraFigura 1919

InterfacesInterfaces GigabitGigabit yy busesbuses internosinternos

GigabitGigabit yy busesbuses internosinternos AlgunosAlgunosAlgunos ZyWALLsZyWALLsZyWALLs (ver(ver(ver

AlgunosAlgunosAlgunos ZyWALLsZyWALLsZyWALLs (ver(ver(ver TablaTablaTabla 111 enenen lalala páginapáginapágina 555 ))) LeLeLe permitenpermitenpermiten agregaragregaragregar ununun módulomódulomódulo opcionalopcionalopcional dedede extensiónextensiónextensión dedede seguridadseguridadseguridad (SEM)(SEM)(SEM) paraparapara mejorarmejorarmejorar lalala capacidad de gestión unificada de amenazas (UTM) VPN o VPN y.

FiguraFigura 2020

MóduloMódulo dede ExtensiónExtensión dede SeguridadSeguridad

dede ExtensiónExtensión dede SeguridadSeguridad • El módulo de VPN (SEM-VPN) aumenta el máximo

• El módulo de VPN (SEM-VPN) aumenta el máximo rendimiento VPN a partir de 100 Mbps a 500 Mbps, el número máximo de túneles VPN IPSec de 1.000 a 2.000 y el número máximo de usuarios de VPN SSL de 250 (con licencia) a 750 (con una licencia).

• El módulo SEM-DUAL proporciona las mejoras de rendimiento de VPN y aumenta el máximo anti-virus y rendimiento de tráfico IDP de 100 Mbps a 400 Mbps.

1.8.3 LED del panel frontal

Las siguientes tablas describen los LED.

TablaTabla 88

ZyWALLZyWALL USGUSG 2020 ~~ USGUSG 10001000 LEDLED deldel panelpanel frontalfrontal

LED

 

COLOR ESTADO DESCRIPCIÓN

 

PWR

 

Apagado

El ZyWALL está apagado.

Verde

En

El ZyWALL está encendida.

rojo

En

Hay un fallo de un componente de hardware. Apagar el dispositivo, espere unos minutos y luego reiniciar el dispositivo (véase(véase(véase SecciónSecciónSección 1.51.51.5 enenen lalala páginapáginapágina 202020 ).).). SiSiSi elelel LEDLEDLED sesese iluminailuminailumina enenen rojorojorojo dedede nuevo,nuevo,nuevo, aaa continuación,continuación,continuación, póngasepóngasepóngase enenen contactocontactocontacto conconcon sususu proveedor.

Guía ZyWALL USG 20-2000 del usuario 25

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 25

25

Capítulo 1 Introducción

TablaTabla 88

ZyWALLZyWALL USGUSG 2020 ~~ USGUSG 10001000 PanelPanel frontalfrontal LEDsLEDs (continuación)(continuación)

LED

 

COLOR ESTADO DESCRIPCIÓN

 

SYS

Verde

Apagado

El ZyWALL no está preparado o ha fallado.

En

El ZyWALL está listo y en funcionamiento.

Parpadeo

El ZyWALL está arrancando.

rojo

En

El ZyWALL tenía un error o ha fallado.

AUX

Verde

Apagado

losloslos AUXAUXAUX puertopuertopuerto nonono estáestáestá conectado.conectado.conectado.

 

La parpadeante AUX el puerto está enviando o recibiendo paquetes. En

La parpadeante AUX el puerto está enviando o recibiendo paquetes. En

La parpadeante AUX el puerto está enviando o recibiendo paquetes. En

 

losloslos AUXAUXAUX puertopuertopuerto estáestáestá conectado.conectado.conectado.

1, 2

Verde

Apagado

No hay tráfico en este puerto.

Parpadeo

El ZyWALL está enviando o recibiendo paquetes en este puerto.

naranja Desactivado

 

No hay ninguna conexión en este puerto.

En

Este puerto tiene un enlace con éxito.

USB

Verde

Apagado

No hay ningún dispositivo está conectado al puerto USB del ZyWALL o el dispositivo conectado no es compatible con el

ZyWALL.

En

Una tarjeta USB o dispositivo de almacenamiento USB 3G se conecta al puerto USB.

En naranja

 

Conectado a una red 3G a través de la tarjeta 3G USB conectado.

WLAN

Verde

Apagado

La función inalámbrica está desactivada en el ZyWALL.

En

La función inalámbrica está activada en el ZyWALL.

P1 ~ P5

Verde

Apagado

No hay tráfico en este puerto.

Parpadeo

El ZyWALL está enviando o recibiendo paquetes en este puerto.

naranja Desactivado

 

No hay ninguna conexión en este puerto.

En

Este puerto tiene un enlace con éxito.

Card1,2 verde

 

Apagado

No hay ninguna tarjeta en la ranura.

En

Hay una tarjeta en la ranura.

 

Intermitente La tarjeta en la ranura está enviando o recibiendo tráfico.

TablaTabla 99

ZyWALLZyWALL USGUSG 20002000 LEDLED deldel panelpanel frontalfrontal

LED

 

COLOR ESTADO DESCRIPCIÓN

 

PWR1,

 

Apagado

Ambos módulos de potencia están apagados, no recibe alimentación, o no funciona.

PWR2

Verde

En

El módulo de alimentación está funcionando.

rojo

En

El módulo de alimentación no funciona correctamente. Gire el módulo de alimentación, espere unos minutos, y gire el

módulomódulomódulo dedede alimentaciónalimentaciónalimentación dedede nuevonuevonuevo (véase(véase(véase SecciónSecciónSección 1.51.51.5 enenen lalala páginapáginapágina 202020 ).).). SiSiSi elelel LEDLEDLED brillabrillabrilla rojorojorojo otraotraotra vez,vez,vez, porporpor favor,favor,favor, póngasepóngasepóngase enenen

contacto con su proveedor.

SYS

 

Apagado

El ZyWALL está apagado.

Verde

En

El ZyWALL está listo y funcionando normalmente.

 

Intermitente El ZyWALL es auto-prueba.

rojo

En

El ZyWALL está funcionando mal.

AUX

 

Apagado

losloslos AUXAUXAUX puertopuertopuerto nonono estáestáestá conectado.conectado.conectado.

En naranja

 

losloslos AUXAUXAUX puertopuertopuerto tienetienetiene unaunauna conexiónconexiónconexión dedede accesoaccesoacceso telefónicotelefónicotelefónico enenen lalala gestión.gestión.gestión.

 

La parpadeante AUX el puerto está enviando o recibiendo paquetes para la gestión de acceso telefónico

La parpadeante AUX el puerto está enviando o recibiendo paquetes para la gestión de acceso telefónico

La parpadeante AUX el puerto está enviando o recibiendo paquetes para la gestión de acceso telefónico

conexión.

Verde

En

losloslos AUXAUXAUX puertopuertopuerto tienetienetiene unaunauna conexiónconexiónconexión dedede línealínealínea dedede copiacopiacopia dedede seguridad.seguridad.seguridad.

 

La parpadeante AUX el puerto está enviando o recibiendo paquetes para la conexión de reserva de línea.

La parpadeante AUX el puerto está enviando o recibiendo paquetes para la conexión de reserva de línea.

La parpadeante AUX el puerto está enviando o recibiendo paquetes para la conexión de reserva de línea.

26 Guía ZyWALL USG 20-2000 del usuario

26

26 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 1 Introducción

TablaTabla 99

ZyWALLZyWALL USGUSG 20002000 PanelPanel frontalfrontal LEDsLEDs (continuación)(continuación)

LED

 

COLOR ESTADO DESCRIPCIÓN

 

TARJETA

Verde

Apagado

ReservadoReservado parapara usouso futuro.futuro. NoNo hayhay ningunaninguna tarjetatarjeta enen elel RANURARANURA PARAPARA TARJETAS.TARJETAS.

En

HayHay unauna tarjetatarjeta enen elel RANURARANURA PARAPARA TARJETAS.TARJETAS.

HDD

   

Este LED está reservado para uso futuro.

P1 ~ P8

Verde

Apagado

No hay tráfico en este puerto.

 

Intermitente El ZyWALL está enviando o recibiendo paquetes en este puerto.

naranja Desactivado

 

No hay ninguna conexión en este puerto.

En

Este puerto tiene un enlace con éxito.

LNK

naranja Desactivado

 

El enlace Ethernet está abajo.

En

El enlace Ethernet está activa.

ACTO

Verde

Apagado

El sistema no está transmitiendo / recibiendo tráfico Ethernet.

 

Parpadeante El sistema está transmitiendo / recibiendo tráfico Ethernet.

Guía ZyWALL USG 20-2000 del usuario 27

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 27

27

Capítulo 1 Introducción

28 Guía ZyWALL USG 20-2000 del usuario

28

28 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

dododo CAPÍTULOCAPÍTULOCAPÍTULO 222

Cómo configurar su red

Aquí hay ejemplos de uso del configurador Web para configurar su red en el ZyWALL.

Nota:Nota:Nota: LosLosLos tutorialestutorialestutoriales ofrecenofrecenofrecen aquíaquíaquí requierenrequierenrequieren ununun conocimientoconocimientoconocimiento básicobásicobásico dedede conexiónconexiónconexión yyy elelel usousouso deldeldel configuradorconfiguradorconfigurador Web,Web,Web, ververver SecciónSecciónSección 1.41.41.4 enenen lalala páginapáginapágina 101010 paraparapara detalles. Para descripciones de los campos de las pantallas individuales, consulte la Ayuda de Web configurador en línea.

Descripción general asistente en la página 29

Configuración de una interfaz, funciones de los puertos, y zonas en la página 29

Cómo configurar una interfaz móvil en la página 32

Cómo configurar una red LAN inalámbrica en la página 34

Cómo configurar Ethernet, PPP, VLAN, el puente y Política de Enrutamiento en la página 37

Cómo configurar IPv6 Interfaces para Pure Enrutamiento IPv6 en la página 38

Cómo configurar un túnel IPv6 6to4 en la página 44

Cómo configurar un túnel IPv6-en-IPv4 en la página 48

2.1 Introducción al asistente

Utilizar los asistentes para configurar de forma rápida conexión a Internet y configuración de VPN, así como servicios de suscripción de activación.

MAGO

DESCRIPCIÓN

 

Asistente de configuración de instalación Utilice este asistente el primer registro de tiempo en el configurador Web para configurar WAN conexiones y registrar ZyWALL.

Configuración rápida

PuedePuedePuede encontrarencontrarencontrar losloslos siguientessiguientessiguientes asistentesasistentesasistentes enenen elelel CONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓN panelpanelpanel dedede navegación.navegación.navegación.

Interfaz WAN

Utilice estas pantallas del asistente para configurar rápidamente la configuración de encapsulación y la dirección IP de una interfaz WAN.

Configuración de VPN

Utilice estas pantallas del asistente para configurar rápidamente una VPN IPSec o VPN IPSec aprovisionamiento de configuración.

DespuésDespuésDespués dedede completarcompletarcompletar ununun asistente,asistente,asistente, puedepuedepuede iririr aaa lalala CONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓN pantallaspantallaspantallas paraparapara configurarconfigurarconfigurar losloslos parámetrosparámetrosparámetros avanzados.avanzados.avanzados.

2.2 Configuración de una interfaz, funciones de los puertos y las zonas

Este tutorial muestra cómo configurar las interfaces de Ethernet, los roles de puertos, y las zonas para la configuración siguiente ejemplo.

Guía ZyWALL USG 20-2000 del usuario 29

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 29

29

Capítulo 2 Cómo configurar su red

••• LosLosLos WAN1WAN1WAN1 interfazinterfazinterfaz utilizautilizautiliza unaunauna direccióndireccióndirección IPIPIP estáticaestáticaestática deldeldel 1.2.3.4.1.2.3.4.1.2.3.4.

••••••• AñadirAñadirAñadirAñadirAñadirAñadirAñadir P5P5P5P5P5P5P5 ((((((( lan2)lan2)lan2)lan2)lan2)lan2)lan2) aaaaaaa lalalalalalala interfazinterfazinterfazinterfazinterfazinterfazinterfaz DMZDMZDMZDMZDMZDMZDMZ (Nota:(Nota:(Nota:(Nota:(Nota:(Nota:(Nota: EnEnEnEnEnEnEn USGUSGUSGUSGUSGUSGUSG 20202020202020 /////// 20W,20W,20W,20W,20W,20W,20W, usousousousousousouso P4P4P4P4P4P4P4 ((((((( lan2)lan2)lan2)lan2)lan2)lan2)lan2) enenenenenenen lugarlugarlugarlugarlugarlugarlugar dedededededede P5P5P5P5P5P5P5 enenenenenenen esteesteesteesteesteesteeste ejemplo).ejemplo).ejemplo).ejemplo).ejemplo).ejemplo).ejemplo). LaLaLaLaLaLaLa interfazinterfazinterfazinterfazinterfazinterfazinterfaz DMZDMZDMZDMZDMZDMZDMZ sesesesesesese utilizautilizautilizautilizautilizautilizautiliza paraparaparaparaparaparapara una red local protegido. Se utiliza la dirección IP

192.168.3.1 y sirve como un servidor DHCP por defecto.

¿Quieres¿Quieres serser capazcapaz dede aplicaraplicar lala configuraciónconfiguración dede seguridadseguridad específicasespecíficas parapara elel túneltúnel VPNVPN creadacreada porpor lala QuickQuick SetupSetup -- ConfiguraciónConfiguración dede VPNVPNVPNVPNVPN asistenteasistenteasistenteasistenteasistente (llamado(llamado(llamado(llamado(llamado WIZ_VPN).WIZ_VPN).WIZ_VPN).WIZ_VPN).WIZ_VPN). AsíAsíAsíAsíAsí sesesesese creacreacreacreacrea unaunaunaunauna nuevanuevanuevanuevanueva zonazonazonazonazona yyyyy añadirañadirañadirañadirañadir WIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPN

lo.

FiguraFigura 2121

InterfazInterfaz Ethernet,Ethernet, funcionesfunciones dede loslos puertos,puertos, yy enen elel ejemploejemplo dede configuraciónconfiguración dede zonaszonas

dede configuraciónconfiguración dede zonaszonas 2.2.1 Configurar una interfaz Ethernet WAN EsEsEs

2.2.1 Configurar una interfaz Ethernet WAN

EsEsEs necesarionecesarionecesario asignarasignarasignar lalala décadadécadadécada dedede ZyWALLZyWALLZyWALL WAN1WAN1WAN1 interconectarinterconectarinterconectar unaunauna direccióndireccióndirección IPIPIP estáticaestáticaestática deldeldel 1.2.3.4.1.2.3.4.1.2.3.4.

HacerHacerHacerHacerHacerHacerHacer clicclicclicclicclicclicclic Configuración>Configuración>Configuración>Configuración>Configuración>Configuración>Configuración> Red>Red>Red>Red>Red>Red>Red> Interfaz>Interfaz>Interfaz>Interfaz>Interfaz>Interfaz>Interfaz> EthernetEthernetEthernetEthernetEthernetEthernetEthernet yyyyyyy hagahagahagahagahagahagahaga dobledobledobledobledobledobledoble clicclicclicclicclicclicclic enenenenenenen elelelelelelel WAN1WAN1WAN1WAN1WAN1WAN1WAN1 LaLaLaLaLaLaLa entradaentradaentradaentradaentradaentradaentrada dedededededede interfazinterfazinterfazinterfazinterfazinterfazinterfaz enenenenenenen elelelelelelel ConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguración sección.sección.sección.sección.sección.sección.sección.

SeleccionarSeleccionarSeleccionarSeleccionar UtilizarUtilizarUtilizarUtilizar lalalala direccióndireccióndireccióndirección IPIPIPIP fijafijafijafija yyyy configurarconfigurarconfigurarconfigurar lalalala direccióndireccióndireccióndirección IP,IP,IP,IP, máscaramáscaramáscaramáscara dededede subredsubredsubredsubred yyyy puertapuertapuertapuerta dededede enlaceenlaceenlaceenlace predeterminadapredeterminadapredeterminadapredeterminada yyyy hagahagahagahaga clicclicclicclic DEDEDEDE

ACUERDO.

yyyy hagahagahagahaga clicclicclicclic DEDEDEDE ACUERDO. 30 Guía ZyWALL USG 20-2000 del usuario
30 Guía ZyWALL USG 20-2000 del usuario

30

30 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

2.2.2 Funciones de configurar el puerto

AquíAquíAquí eseses cómocómocómo tomartomartomar lalala P5P5P5 puertopuertopuerto dedede lalala interfazinterfazinterfaz lan2lan2lan2 yyy añadirloañadirloañadirlo aaa lalala interfazinterfazinterfaz DMZ.DMZ.DMZ.

111 HacerHacerHacer clicclicclic Configuración>Configuración>Configuración> Red>Red>Red> Interfaz>Interfaz>Interfaz> PapelPapelPapel puerto.puerto.puerto.

2222222 DebajoDebajoDebajoDebajoDebajoDebajoDebajo P5P5P5P5P5P5P5 SeleccionaSeleccionaSeleccionaSeleccionaSeleccionaSeleccionaSelecciona elelelelelelel DMZDMZDMZDMZDMZDMZDMZ (zona(zona(zona(zona(zona(zona(zona desmilitarizada)desmilitarizada)desmilitarizada)desmilitarizada)desmilitarizada)desmilitarizada)desmilitarizada) botónbotónbotónbotónbotónbotónbotón dedededededede opciónopciónopciónopciónopciónopciónopción yyyyyyy hagahagahagahagahagahagahaga clicclicclicclicclicclicclic Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.

Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.Aplicar.Aplicar. 2.2.3 Zonas Configurar EnEnEnEn esteesteesteeste

2.2.3 Zonas Configurar

EnEnEnEn esteesteesteeste ejemploejemploejemploejemplo sesesese hahahaha creadocreadocreadocreado unununun WIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPN túneltúneltúneltúnel aaaa travéstravéstravéstravés dededede lalalala QuickQuickQuickQuick SetupSetupSetupSetup ---- ConfiguraciónConfiguraciónConfiguraciónConfiguración dededede VPNVPNVPNVPN mago.mago.mago.mago. PorPorPorPor defecto,defecto,defecto,defecto, sesesese lelelele asignaasignaasignaasigna aaaa lalalala IPSec_VPNIPSec_VPNIPSec_VPNIPSec_VPN zona.zona.zona.zona. HagaHagaHagaHaga lolololo siguientesiguientesiguientesiguiente paraparaparapara movermovermovermover WIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPN desdedesdedesde elelel IPSec_VPNIPSec_VPNIPSec_VPN zonazonazona aaa unaunauna nuevanuevanueva zona.zona.zona.

1111111 HacerHacerHacerHacerHacerHacerHacer clicclicclicclicclicclicclic Configuración>Configuración>Configuración>Configuración>Configuración>Configuración>Configuración> RedRedRedRedRedRedRed >>>>>>> ZonaZonaZonaZonaZonaZonaZona yyyyyyy hagahagahagahagahagahagahaga dobledobledobledobledobledobledoble clicclicclicclicclicclicclic enenenenenenen elelelelelelel IPSec_VPNIPSec_VPNIPSec_VPNIPSec_VPNIPSec_VPNIPSec_VPNIPSec_VPN entrada.entrada.entrada.entrada.entrada.entrada.entrada.

2222222 SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar WIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPN yyyyyyy sacarlosacarlosacarlosacarlosacarlosacarlosacarlo dedededededede lalalalalalala MiembroMiembroMiembroMiembroMiembroMiembroMiembro cuadrocuadrocuadrocuadrocuadrocuadrocuadro yyyyyyy hagahagahagahagahagahagahaga clicclicclicclicclicclicclic DEDEDEDEDEDEDE ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.

DEDEDEDEDEDEDE ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO. Guía ZyWALL USG 20-2000 del usuario 31
Guía ZyWALL USG 20-2000 del usuario 31

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 31

31

Capítulo 2 Cómo configurar su red

333333 DeDeDeDeDeDe vueltavueltavueltavueltavueltavuelta aaaaaa Configuración>Configuración>Configuración>Configuración>Configuración>Configuración> RedRedRedRedRedRed >>>>>> ZonaZonaZonaZonaZonaZona pantallapantallapantallapantallapantallapantalla yyyyyy hagahagahagahagahagahaga clicclicclicclicclicclic AñadirAñadirAñadirAñadirAñadirAñadir enenenenenen lalalalalala configuraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguración deldeldeldeldeldel usuariousuariousuariousuariousuariousuario sección.

44444444 EntrarEntrarEntrarEntrarEntrarEntrarEntrarEntrar VPNVPNVPNVPNVPNVPNVPNVPN comocomocomocomocomocomocomocomo elelelelelelelel nombrenombrenombrenombrenombrenombrenombrenombre dededededededede lalalalalalalala nuevanuevanuevanuevanuevanuevanuevanueva zona.zona.zona.zona.zona.zona.zona.zona. SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar WIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPNWIZ_VPN yyyyyyyy moverlomoverlomoverlomoverlomoverlomoverlomoverlomoverlo aaaaaaaa lalalalalalalala MiembroMiembroMiembroMiembroMiembroMiembroMiembroMiembro cuadrocuadrocuadrocuadrocuadrocuadrocuadrocuadro yyyyyyyy hagahagahagahagahagahagahagahaga clicclicclicclicclicclicclicclic

DE ACUERDO.

clicclicclicclicclicclicclicclic DE ACUERDO. AAA continuación,continuación,continuación,

AAA continuación,continuación,continuación, puedepuedepuede configurarconfigurarconfigurar reglasreglasreglas dedede firewallfirewallfirewall paraparapara aplicaraplicaraplicar lalala configuraciónconfiguraciónconfiguración dedede seguridadseguridadseguridad específicasespecíficasespecíficas aaa estaestaesta VPNVPNVPN zona.zona.zona.

2.3 Cómo configurar una interfaz celular

Utilizar tarjetas 3G para conexiones celulares WAN (Internet). Ver www.zyxel.com para una tarjeta 3G compatible. En este ejemplo se conecta la tarjeta USB 3G antes de configurar las interfaces celulares, pero también es posible invertir la secuencia.

11 AsegúreseAsegúrese dede queque estáestá instaladainstalada lala tarjetatarjeta SIMSIM deldel dispositivodispositivo 3G.3G.

22 ConectarConectar elel dispositivodispositivo 3G3G aa unouno dede loslos puertospuertos USBUSB deldel ZyWALL.ZyWALL.

3333 HacerHacerHacerHacer clicclicclicclic Configuración>Configuración>Configuración>Configuración>
3333
HacerHacerHacerHacer clicclicclicclic Configuración>Configuración>Configuración>Configuración> Red>Red>Red>Red> Interfaz>Interfaz>Interfaz>Interfaz> celular.celular.celular.celular. SeleccioneSeleccioneSeleccioneSeleccione lalalala entradaentradaentradaentrada deldeldeldel dispositivodispositivodispositivodispositivo 3G3G3G3G yyyy hagahagahagahaga clicclicclicclic
Editar.
44444
HabilitarHabilitarHabilitarHabilitarHabilitar lalalalala interfazinterfazinterfazinterfazinterfaz yyyyy añadirloañadirloañadirloañadirloañadirlo aaaaa unaunaunaunauna zona.zona.zona.zona.zona. EsEsEsEsEs muymuymuymuymuy recomendablerecomendablerecomendablerecomendablerecomendable quequequequeque ajusteajusteajusteajusteajuste elelelelel ZonaZonaZonaZonaZona aaaaa PÁLIDOPÁLIDOPÁLIDOPÁLIDOPÁLIDO

paraparaparaparapara aplicaraplicaraplicaraplicaraplicar lalalalala configuraciónconfiguraciónconfiguraciónconfiguraciónconfiguración dedededede seguridadseguridadseguridadseguridadseguridad dedededede zonazonazonazonazona WANWANWANWANWAN aaaaa estaestaestaestaesta conexiónconexiónconexiónconexiónconexión 3G.3G.3G.3G.3G. DejandoDejandoDejandoDejandoDejando ZonaZonaZonaZonaZona ajustadoajustadoajustadoajustadoajustado aaaaa ningunaningunaningunaningunaninguna hahahahaha ZyWALLZyWALLZyWALLZyWALLZyWALL nonononono aplicaraplicaraplicaraplicaraplicar ningunaningunaningunaningunaninguna configuraciónconfiguraciónconfiguración dedede seguridadseguridadseguridad aaa lalala conexiónconexiónconexión 3G.3G.3G. IntroducirIntroducirIntroducir elelel CódigoCódigoCódigo PINPINPIN proporcionadoproporcionadoproporcionado porporpor elelel proveedorproveedorproveedor celularcelularcelular servicioservicioservicio 3G3G3G (0000(0000(0000 enenen esteesteeste ejemplo).

32 Guía ZyWALL USG 20-2000 del usuario

32

32 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

Capítulo 2 Cómo configurar su red NotaNotaNotaNotaNota lalalalala SeleccionSeleccionSeleccionSeleccionSeleccion

NotaNotaNotaNotaNota lalalalala SeleccionSeleccionSeleccionSeleccionSeleccion dedededede redredredredred sesesesese estableceestableceestableceestableceestablece enenenenen autoautoautoautoauto porporporporpor defecto.defecto.defecto.defecto.defecto. EstoEstoEstoEstoEsto significasignificasignificasignificasignifica quequequequeque elelelelel USBUSBUSBUSBUSB 3G3G3G3G3G módemmódemmódem puedepuedepuede conectarseconectarseconectarse aaa otraotraotra redredred 3G3G3G cuandocuandocuando elelel operadoroperadoroperador nonono estáestáestá dentrodentrodentro deldeldel rangorangorango ooo cuandocuandocuando seaseasea necesario.necesario.necesario. SeleccionarSeleccionarSeleccionar CasaCasaCasa paraparapara que el dispositivo 3G conectar sólo a su red doméstica o proveedor de servicios local. Esto le impide ser cargada utilizando el tipo de un ISP diferente.

555555 VeVeVeVeVeVe aaaaaa lalalalalala Tablero.Tablero.Tablero.Tablero.Tablero.Tablero. loslosloslosloslos
555555
VeVeVeVeVeVe aaaaaa lalalalalala Tablero.Tablero.Tablero.Tablero.Tablero.Tablero. loslosloslosloslos EstadoEstadoEstadoEstadoEstadoEstado dededededede lalalalalala interfazinterfazinterfazinterfazinterfazinterfaz ResumenResumenResumenResumenResumenResumen secciónsecciónsecciónsecciónsecciónsección debedebedebedebedebedebe contenercontenercontenercontenercontenercontener unaunaunaunaunauna entradaentradaentradaentradaentradaentrada dededededede “celular”.“celular”.“celular”.“celular”.“celular”.“celular”.
CuandoCuandoCuando sususu estadoestadoestado dedede conexiónconexiónconexión eseses ConectadoConectadoConectado puedepuedepuede utilizarutilizarutilizar lalala conexiónconexiónconexión 3G3G3G paraparapara accederaccederacceder aaa Internet.Internet.Internet.
66
ElEl ZyWALLZyWALL añadeañade automáticamenteautomáticamente lala interfazinterfaz celularcelular alal troncotronco dede lala WANWAN porpor defectodefecto deldel sistema.sistema. SiSi elel

ZyWALLZyWALL estáestá utilizandoutilizando unun troncotronco configuradoconfigurado porpor elel usuariousuario comocomo susu troncotronco porpor defectodefecto yy deseadesea queque esteeste interfazinterfaz celularcelular aa serser parteparte dede ella,ella, utiliceutilice elel ElEl maleteromaletero pantallaspantallas parapara añadirlo.añadirlo.

Guía ZyWALL USG 20-2000 del usuario 33

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 33

33

Capítulo 2 Cómo configurar su red

De esta manera el ZyWALL puede equilibrar automáticamente la carga de tráfico entre las conexiones WAN disponibles para mejorar el rendimiento global de la red. Además, si una conexión WAN, el ZyWALL todavía envía tráfico a través de las conexiones WAN restantes. Por una sencilla prueba, desconecte todas las conexiones WAN conectados del ZyWALL. Si todavía se puede acceder a Internet, su interfaz celular está configurado correctamente y que su dispositivo celular está funcionando.

2.4 Cómo configurar una red LAN inalámbrica

Este tutorial sólo se aplica a los modelos que incluyen LAN inalámbrica.

Puede configurar diferentes interfaces para usar en la tarjeta de red LAN inalámbrica. Esto le permite tener diferentes redes LAN inalámbricas que utilizan diferentes SSID. Puede configurar las interfaces WLAN antes o después de instalar la tarjeta de red LAN inalámbrica. Este ejemplo muestra cómo crear una interfaz WLAN que utiliza WPA o WPA2 seguridad y la base de datos local del ZyWALL para la autenticación.

2.4.1 configurar cuentas de usuario

Además WPA-PSK, el ZyWALL también es compatible con el uso de PAP TTLS esta manera puede utilizar base de datos local de usuarios del ZyWALL con WPA o WPA2 en lugar de tener un servidor RADIUS externo. Para cada usuario inalámbrico, configurar una cuenta de usuario que contiene el nombre de usuario y la contraseña del usuario de WLAN debe introducir para conectarse a la red LAN inalámbrica.

111111 HacerHacerHacerHacerHacerHacer clicclicclicclicclicclic Configuración>Configuración>Configuración>Configuración>Configuración>Configuración> Objeto>Objeto>Objeto>Objeto>Objeto>Objeto> UsuarioUsuarioUsuarioUsuarioUsuarioUsuario ////// Grupo>Grupo>Grupo>Grupo>Grupo>Grupo> UsuarioUsuarioUsuarioUsuarioUsuarioUsuario yyyyyy elelelelelel AñadirAñadirAñadirAñadirAñadirAñadir icono.icono.icono.icono.icono.icono.

2222222 SeleccionaSeleccionaSeleccionaSeleccionaSeleccionaSeleccionaSelecciona elelelelelelel NombreNombreNombreNombreNombreNombreNombre dedededededede usuariousuariousuariousuariousuariousuariousuario aaaaaaa wlan_user.wlan_user.wlan_user.wlan_user.wlan_user.wlan_user.wlan_user. IntroducirIntroducirIntroducirIntroducirIntroducirIntroducirIntroducir (y(y(y(y(y(y(y volvervolvervolvervolvervolvervolvervolver aaaaaaa entrar)entrar)entrar)entrar)entrar)entrar)entrar) lalalalalalala contraseñacontraseñacontraseñacontraseñacontraseñacontraseñacontraseña deldeldeldeldeldeldel usuario.usuario.usuario.usuario.usuario.usuario.usuario. HacerHacerHacerHacerHacerHacerHacer clicclicclicclicclicclicclic DEDEDEDEDEDEDE ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.

ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO.ACUERDO. 333333 UtilizarUtilizarUtilizarUtilizarUtilizarUtilizar

333333 UtilizarUtilizarUtilizarUtilizarUtilizarUtilizar elelelelelel AñadirAñadirAñadirAñadirAñadirAñadir iconoiconoiconoiconoiconoicono dededededede lalalalalala Configuración>Configuración>Configuración>Configuración>Configuración>Configuración> Objeto>Objeto>Objeto>Objeto>Objeto>Objeto> UsuarioUsuarioUsuarioUsuarioUsuarioUsuario ////// Grupo>Grupo>Grupo>Grupo>Grupo>Grupo> UsuarioUsuarioUsuarioUsuarioUsuarioUsuario pantallapantallapantallapantallapantallapantalla paraparaparaparaparapara configurarconfigurarconfigurarconfigurarconfigurarconfigurar elelelelelel

usuario restante representa de manera similar.

2.4.2 Crear la interfaz WLAN

111111 HacerHacerHacerHacerHacerHacer clicclicclicclicclicclic Configuración>Configuración>Configuración>Configuración>Configuración>Configuración> Red>Red>Red>Red>Red>Red> Interfaces>Interfaces>Interfaces>Interfaces>Interfaces>Interfaces> WLAN>WLAN>WLAN>WLAN>WLAN>WLAN> AñadirAñadirAñadirAñadirAñadirAñadir paraparaparaparaparapara abrirabrirabrirabrirabrirabrir elelelelelel AñadirAñadirAñadirAñadirAñadirAñadir WLANWLANWLANWLANWLANWLAN pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.

34 Guía ZyWALL USG 20-2000 del usuario

34

34 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

22 EditarEditar estaesta pantallapantalla dede lala siguientesiguiente manera.manera.

Un nombre (interno) para las pantallas de interfaz WLAN. Puede modificarlo si lo desea. configuración de seguridad del ZyWALL se

configuran por zonas. Seleccionar a qué zona de seguridad desea que la interfaz WLAN de pertenecer (la zona de WLAN en este ejemplo).

EstoEstoEsto determinadeterminadetermina quéquéqué configuraciónconfiguraciónconfiguración dedede seguridadseguridadseguridad deldeldel ZyWALLZyWALLZyWALL sesese aplicaaplicaaplica aaa lalala interfazinterfazinterfaz WLAN.WLAN.WLAN. configurarconfigurarconfigurar elelel SSIDSSIDSSID ((( ZYXEL_WPAZYXEL_WPAZYXEL_WPA enenen esteesteeste ejemplo).ejemplo).ejemplo).

SiSiSiSi todostodostodostodos sussussussus clientesclientesclientesclientes inalámbricosinalámbricosinalámbricosinalámbricos sonsonsonson compatiblescompatiblescompatiblescompatibles conconconcon WPA2,WPA2,WPA2,WPA2, seleccioneseleccioneseleccioneseleccione WPA2-EnterpriseWPA2-EnterpriseWPA2-EnterpriseWPA2-Enterprise comocomocomocomo elelelel TipoTipoTipoTipo dededede seguridad,seguridad,seguridad,seguridad,

dedededededede lololololololo contrariocontrariocontrariocontrariocontrariocontrariocontrario seleccioneseleccioneseleccioneseleccioneseleccioneseleccioneseleccione WPAWPAWPAWPAWPAWPAWPA /////// WPA-2-Empresa.WPA-2-Empresa.WPA-2-Empresa.WPA-2-Empresa.WPA-2-Empresa.WPA-2-Empresa.WPA-2-Empresa. SeleccionaSeleccionaSeleccionaSeleccionaSeleccionaSeleccionaSelecciona elelelelelelel tipotipotipotipotipotipotipo dedededededede autenticaciónautenticaciónautenticaciónautenticaciónautenticaciónautenticaciónautenticación aaaaaaa MétodoMétodoMétodoMétodoMétodoMétodoMétodo dedededededede autenticación.autenticación.autenticación.autenticación.autenticación.autenticación.autenticación. ElElElElElElEl ZyWALLZyWALLZyWALLZyWALLZyWALLZyWALLZyWALL puedepuedepuedepuedepuedepuedepuede utilizarutilizarutilizarutilizarutilizarutilizarutilizar sususususususu métodométodométodométodométodométodométodo

de autenticación por defecto (la base de datos de usuarios local) y su certificado predeterminado para autenticar a los usuarios. Configurar la dirección IP

dededede lalalala interfazinterfazinterfazinterfaz yyyy lalalala pusopusopusopuso aaaa ServidorServidorServidorServidor DHCP.DHCP.DHCP.DHCP. HacerHacerHacerHacer clicclicclicclic DEDEDEDE ACUERDO.ACUERDO.ACUERDO.ACUERDO.

clicclicclicclic DEDEDEDE ACUERDO.ACUERDO.ACUERDO.ACUERDO. 333 AAA sususu vezvezvez enenen lalala LANLANLAN

333 AAA sususu vezvezvez enenen lalala LANLANLAN inalámbricainalámbricainalámbrica yyy hagahagahaga clicclicclic Aplicar.Aplicar.Aplicar.

Guía ZyWALL USG 20-2000 del usuario 35

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 35

35

Capítulo 2 Cómo configurar su red

Capítulo 2 Cómo configurar su red 44 ConfigurarConfigurar loslos clientesclientes inalámbricosinalámbricos parapara

44 ConfigurarConfigurar loslos clientesclientes inalámbricosinalámbricos parapara conectarseconectarse aa lala redred inalámbrica.inalámbrica.

2.4.2.1 clientes inalámbricos para importación de certificados del ZyWALL

DebeDebe importarimportar elel certificadocertificado deldel ZyWALLZyWALL enen loslos clientesclientes inalámbricosinalámbricos parapara queque puedanpuedan validarvalidar elel certificadocertificado deldel ZyWALL.ZyWALL. UtilizarUtilizar elel Configuración>Configuración> Objeto>Objeto> Certificado>Certificado> EditarEditar pantallapantalla parapara exportarexportar elel certificadocertificado deldel ZyWALLZyWALL estáestá utilizandoutilizando parapara lala interfazinterfaz WLAN.WLAN. AA continuación,continuación, hagahaga lolo siguiente para importar el certificado en cada equipo cliente inalámbrico.

111111 EnEnEnEnEnEn InternetInternetInternetInternetInternetInternet Explorer,Explorer,Explorer,Explorer,Explorer,Explorer, hagahagahagahagahagahaga clicclicclicclicclicclic Herramientas>Herramientas>Herramientas>Herramientas>Herramientas>Herramientas> OpcionesOpcionesOpcionesOpcionesOpcionesOpciones dededededede Internet>Internet>Internet>Internet>Internet>Internet> ContenidoContenidoContenidoContenidoContenidoContenido yyyyyy hagahagahagahagahagahaga clicclicclicclicclicclic enenenenenen elelelelelel certificadoscertificadoscertificadoscertificadoscertificadoscertificados botón.botón.botón.botón.botón.botón.

222 HacerHacerHacer clicclicclic Importar.Importar.Importar.

3333 UtilizarUtilizarUtilizarUtilizar laslaslaslas pantallaspantallaspantallaspantallas deldeldeldel asistenteasistenteasistenteasistente paraparaparapara importarimportarimportarimportar elelelel certificado.certificado.certificado.certificado. EsEsEsEs posibleposibleposibleposible quequequeque necesitenecesitenecesitenecesite cambiarcambiarcambiarcambiar lalalala LosLosLosLos archivosarchivosarchivosarchivos dededede tipotipotipotipo ajusteajusteajusteajuste

aaa TodosTodosTodos losloslos archivosarchivosarchivos conconcon elelel finfinfin dedede ververver elelel archivoarchivoarchivo dedede certificado.certificado.certificado.

4444 AlAlAlAl llegarllegarllegarllegar aaaa lalalala AlmacénAlmacénAlmacénAlmacén dededede certificadoscertificadoscertificadoscertificados pantalla,pantalla,pantalla,pantalla, seleccioneseleccioneseleccioneseleccione lalalala opciónopciónopciónopción dededede seleccionarseleccionarseleccionarseleccionar automáticamenteautomáticamenteautomáticamenteautomáticamente elelelel

almacén de certificados en base al tipo de certificado.

5555 SiSiSiSi apareceapareceapareceaparece unaunaunauna pantallapantallapantallapantalla dededede advertenciaadvertenciaadvertenciaadvertencia dededede seguridad,seguridad,seguridad,seguridad, hagahagahagahaga clicclicclicclic SíSíSíSí paraparaparapara proceder.proceder.proceder.proceder.

6666 loslosloslos LosLosLosLos certificadoscertificadoscertificadoscertificados dededede InternetInternetInternetInternet ExplorerExplorerExplorerExplorer pantallapantallapantallapantalla permanecepermanecepermanecepermanece abiertaabiertaabiertaabierta despuésdespuésdespuésdespués dededede lalalala importaciónimportaciónimportaciónimportación sesesese realiza.realiza.realiza.realiza. PuedesPuedesPuedesPuedes verververver elelelel

certificadocertificadocertificadocertificadocertificadocertificadocertificado reciénreciénreciénreciénreciénreciénrecién importadasimportadasimportadasimportadasimportadasimportadasimportadas quequequequequequeque figuranfiguranfiguranfiguranfiguranfiguranfiguran enenenenenenen elelelelelelel EntidadesEntidadesEntidadesEntidadesEntidadesEntidadesEntidades dedededededede certificacióncertificacióncertificacióncertificacióncertificacióncertificacióncertificación raízraízraízraízraízraízraíz dedededededede confianzaconfianzaconfianzaconfianzaconfianzaconfianzaconfianza lengüeta.lengüeta.lengüeta.lengüeta.lengüeta.lengüeta.lengüeta. LosLosLosLosLosLosLos valoresvaloresvaloresvaloresvaloresvaloresvalores dedededededede lalalalalalala ParaParaParaParaParaParaPara emitidoemitidoemitidoemitidoemitidoemitidoemitido yyyyyyy EmitidoEmitidoEmitidoEmitidoEmitidoEmitidoEmitido porporporporporporpor camposcamposcamposcamposcamposcamposcampos debendebendeben coincidircoincidircoincidir conconcon losloslos dedede lalala décadadécadadécada dedede ZyWALLZyWALLZyWALL MisMisMis CertificadosCertificadosCertificados lalala pantallapantallapantalla deldeldel

TemaTemaTemaTema yyyy EditorEditorEditorEditor camposcamposcamposcampos (respectivamente).(respectivamente).(respectivamente).(respectivamente).

36 Guía ZyWALL USG 20-2000 del usuario

36

36 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

Capítulo 2 Cómo configurar su red losloslos MisMisMis CertificadosCertificadosCertificados pantallapantallapantalla

losloslos MisMisMis CertificadosCertificadosCertificados pantallapantallapantalla indicaindicaindica quéquéqué tipotipotipo dedede informacióninformacióninformación sesese estáestáestá mostrando,mostrando,mostrando, comocomocomo elelel nombrenombrenombre comúncomúncomún (CN),(CN),(CN), unidadunidadunidad organizativaorganizativaorganizativa (OU),(OU),(OU), Organización (O) y País (C).

(OU),(OU),(OU), Organización (O) y País (C). Repita los pasos para importar el certificado en cada equipo

Repita los pasos para importar el certificado en cada equipo cliente inalámbrico que es validar el certificado del ZyWALL cuando se utiliza la interfaz WLAN.

2.4.2.2 clientes inalámbricos utilizar la interfaz WLAN

Los clientes inalámbricos introducen su nombre de usuario y contraseña cuando se conectan a la red inalámbrica.

2.5 Cómo configurar Ethernet, PPP, VLAN, Puente y Política de enrutamiento

La siguiente tabla describe cuándo configurar la red Ethernet, PPP pantallas, VLAN, bajo el puente Configuración>Configuración>Configuración>Configuración> Red>Red>Red>Red> InterfazInterfazInterfazInterfaz yyyy elelelel Configuración>Configuración>Configuración>Configuración> Red>Red>Red>Red> Routing>Routing>Routing>Routing> RoutingRoutingRoutingRouting PolíticaPolíticaPolíticaPolítica pantalla.pantalla.pantalla.pantalla.

Guía ZyWALL USG 20-2000 del usuario 37

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 37

37

Capítulo 2 Cómo configurar su red

TablaTabla 1010

Ethernet,Ethernet, PPP,PPP, VLAN,VLAN, elel puentepuente yy lala políticapolítica dede enrutamientoenrutamiento RelacionesRelaciones pantallapantalla

 

DESCRIPCIÓN DE PANTALLAS

 

Ethernet Configurar esto si cualquier interfaz en el ZyWALL está conectando a una red Ethernet. Ethernet las interfaces son la base para la definición de interfaces y otras políticas de red.

PPP

Configurar esta opción si necesita su proveedor de servicios para proporcionar una dirección IP a través de PPPoE o PPTP con el fin de acceder a Internet u otra red.

VLAN

Configurar esta opción si desea dividir sus redes físicas en múltiples VLAN, o su proveedor de servicios o una red agregada necesita el ZyWALL para reconocer las etiquetas VLAN en los paquetes que circulan a través del ZyWALL.

Puente

Configurar esto si desea que el ZyWALL para combinar dos o múltiples segmentos de red en una sola red. Aunque el ZyWALL es “transparente” en este modo, todavía se puede aplicar la comprobación de seguridad en los paquetes que circulan por el ZyWALL.

Política de

Configurar esto si desea anular el comportamiento de enrutamiento por defecto del ZyWALL con el fin de enviar paquetes a través de la interfaz adecuada o túnel VPN.

enrutamiento

DesdeDesdeDesdeDesdeDesdeDesde lalalalalala versiónversiónversiónversiónversiónversión dededededede firmwarefirmwarefirmwarefirmwarefirmwarefirmware 3.00,3.00,3.00,3.00,3.00,3.00, elelelelelel ZyWALLZyWALLZyWALLZyWALLZyWALLZyWALL admiteadmiteadmiteadmiteadmiteadmite lalalalalala configuraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguración IPv6IPv6IPv6IPv6IPv6IPv6 enenenenenen estosestosestosestosestosestos Ethernet,Ethernet,Ethernet,Ethernet,Ethernet,Ethernet, PPP,PPP,PPP,PPP,PPP,PPP, VLAN,VLAN,VLAN,VLAN,VLAN,VLAN, PuentePuentePuentePuentePuentePuente yyyyyy RutaRutaRutaRutaRutaRuta PolíticaPolíticaPolíticaPolíticaPolíticaPolítica pantallaspantallaspantallaspantallaspantallaspantallas

menoresmenoresmenoresmenoresmenores ConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguración >>>>> RedRedRedRedRed >>>>> InterfazInterfazInterfazInterfazInterfaz yyyyy

ConfiguraciónConfiguraciónConfiguraciónConfiguración >>>> RedRedRedRed >>>> Routing.Routing.Routing.Routing. Básicamente,Básicamente,Básicamente,Básicamente, estosestosestosestos sonsonsonson loslosloslos mismosmismosmismosmismos quequequeque loslosloslos dededede laslaslaslas redesredesredesredes IPv4,IPv4,IPv4,IPv4, exceptoexceptoexceptoexcepto laslaslaslas siguientessiguientessiguientessiguientes diferencias:diferencias:diferencias:diferencias:

• TienesTienesTienesTienesTienes quequequequeque habilitarhabilitarhabilitarhabilitarhabilitar IPv6IPv6IPv6IPv6IPv6 aaaaa nivelnivelnivelnivelnivel mundialmundialmundialmundialmundial enenenenen elelelelel CONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓN >>>>> SistemaSistemaSistemaSistemaSistema >>>>> IPv6IPv6IPv6IPv6IPv6 pantallapantallapantallapantallapantalla paraparaparaparapara hacerhacerhacerhacerhacer losloslosloslos ajustesajustesajustesajustesajustes dedededede IPv6IPv6IPv6IPv6IPv6 trabajo.trabajo.trabajo.trabajo.trabajo.

••• UnUnUn ActivarActivarActivar IPv6IPv6IPv6 configuraciónconfiguraciónconfiguración --- SeleccioneSeleccioneSeleccione estaestaesta enenen laslaslas pantallaspantallaspantallas enumeradasenumeradasenumeradas arribaarribaarriba paraparapara elelel ZyWALLZyWALLZyWALL paraparapara poderpoderpoder enviarenviarenviar yyy recibirrecibirrecibir paquetespaquetespaquetes IPv6 a través de la interfaz. De lo contrario, el ZyWALL descarta los paquetes IPv6 que fluyen a través de la interfaz.

AsignaciónAsignaciónAsignación dedede direccionesdireccionesdirecciones IPv6IPv6IPv6 --- EstaEstaEsta secciónsecciónsección lelele permitepermitepermite activaractivaractivar lalala configuraciónconfiguraciónconfiguración automáticaautomáticaautomática yyy configurarconfigurarconfigurar lalala delegacióndelegacióndelegación dedede prefijo.prefijo.prefijo.

AjusteAjusteAjuste DHCPv6DHCPv6DHCPv6 --- EstaEstaEsta secciónsecciónsección lelele permitepermitepermite configurarconfigurarconfigurar lalala funciónfunciónfunción DHCPv6DHCPv6DHCPv6 yyy losloslos ajustesajustesajustes correspondientescorrespondientescorrespondientes paraparapara lalala interfaz.interfaz.interfaz.

2.6 Cómo configurar IPv6 Interfaces para el enrutamiento IPv6 puro

EsteEsteEsteEsteEste ejemploejemploejemploejemploejemplo muestramuestramuestramuestramuestra cómocómocómocómocómo configurarconfigurarconfigurarconfigurarconfigurar sususususu ZyWALLZyWALLZyWALLZyWALLZyWALL ZZZZZ 's's's's's interfacesinterfacesinterfacesinterfacesinterfaces WANWANWANWANWAN yyyyy LANLANLANLANLAN quequequequeque conectaconectaconectaconectaconecta dosdosdosdosdos redesredesredesredesredes IPv6.IPv6.IPv6.IPv6.IPv6. ZyWALLZyWALLZyWALLZyWALLZyWALL ZZZZZ anunciaanunciaanunciaanunciaanuncia periódicamenteperiódicamenteperiódicamenteperiódicamenteperiódicamente

un prefijo de red de 2006: 1111: 1111: 1111 :: / 64 a la LAN a través de anuncios de enrutador.

Nota: En lugar de utilizar anuncio de enrutador, puede utilizar DHCPv6 para pasar a la red

ajustes a los ordenadores de la LAN.

FiguraFigura 2222

EjemploEjemplo puropuro redred IPv6IPv6

IPv6
IPv6
ZZ PÁLIDOPÁLIDO LAN
ZZ PÁLIDOPÁLIDO
LAN
IPv6
IPv6

IPv6

2006: 1111: 1111: 1111 :: / 64

38 Guía ZyWALL USG 20-2000 del usuario

38

38 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

2.6.1 configuración de la interfaz WAN IPv6

11111111 EnEnEnEnEnEnEnEn elelelelelelelel CONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓN >>>>>>>> RedRedRedRedRedRedRedRed >>>>>>>> InterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfaz >>>>>>>> EthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernet lalalalalalalala pantallapantallapantallapantallapantallapantallapantallapantalla deldeldeldeldeldeldeldel ConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguración dededededededede IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6

sección,sección, hagahaga dobledoble clicclic enen elel WAN1.WAN1.

222222222 losloslosloslosloslosloslos EditarEditarEditarEditarEditarEditarEditarEditarEditar EthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernet ApareceApareceApareceApareceApareceApareceApareceApareceAparece lalalalalalalalala pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.pantalla. SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitar interfazinterfazinterfazinterfazinterfazinterfazinterfazinterfazinterfaz yyyyyyyyy ActivarActivarActivarActivarActivarActivarActivarActivarActivar IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.IPv6. SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitar

ConfiguraciónConfiguraciónConfiguración automática.automática.automática. HacerHacerHacer clicclicclic DEDEDE ACUERDO.ACUERDO.ACUERDO.

Nota: El router ISP o de enlace ascendente debería permitir anuncio de enrutador.

de enlace ascendente debería permitir anuncio de enrutador. 2.6.2 configuración de la interfaz LAN 111111111

2.6.2 configuración de la interfaz LAN

111111111

EnEnEnEnEnEnEnEnEn elelelelelelelelel CONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓNCONFIGURACIÓN >>>>>>>>> RedRedRedRedRedRedRedRedRed >>>>>>>>> InterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfaz >>>>>>>>> EthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernet pantalla,pantalla,pantalla,pantalla,pantalla,pantalla,pantalla,pantalla,pantalla, hagahagahagahagahagahagahagahagahaga dobledobledobledobledobledobledobledobledoble clicclicclicclicclicclicclicclicclic enenenenenenenenen elelelelelelelelel lan1lan1lan1lan1lan1lan1lan1lan1lan1 enenenenenenenenen elelel ConfiguraciónConfiguraciónConfiguración dedede IPv6IPv6IPv6 sección.sección.sección.

2222222

losloslosloslosloslos EditarEditarEditarEditarEditarEditarEditar EthernetEthernetEthernetEthernetEthernetEthernetEthernet ApareceApareceApareceApareceApareceApareceAparece lalalalalalala pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.pantalla. SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitar interfazinterfazinterfazinterfazinterfazinterfazinterfaz yyyyyyy ActivarActivarActivarActivarActivarActivarActivar IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.

SeleccionarSeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitarHabilitar elelelelel anuncioanuncioanuncioanuncioanuncio dedededede enrutadorenrutadorenrutadorenrutadorenrutador yyyyy hagahagahagahagahaga clicclicclicclicclic AñadirAñadirAñadirAñadirAñadir yyyyy configurarconfigurarconfigurarconfigurarconfigurar ununununun prefijoprefijoprefijoprefijoprefijo dedededede redredredredred paraparaparaparapara lalalalala LAN1LAN1LAN1LAN1LAN1 (2006:(2006:(2006:(2006:(2006: 1111:1111:1111:1111:1111: 1111:1111:1111:1111:1111: 11111111111111111111 :::::::::: ///// 6464646464 enenenenen esteesteesteesteeste ejemplo).ejemplo). HacerHacer clicclic DEDE ACUERDO.ACUERDO.

Guía ZyWALL USG 20-2000 del usuario 39

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 39

39

Capítulo 2 Cómo configurar su red

Capítulo 2 Cómo configurar su red Ha finalizado la configuración de la ZyWALL. Pero si desea

Ha finalizado la configuración de la ZyWALL. Pero si desea solicitar un prefijo de dirección de red de su proveedor de Internet para sus ordenadoresordenadoresordenadores dedede lalala LAN,LAN,LAN, sesese puedepuedepuede configurarconfigurarconfigurar lalala delegacióndelegacióndelegación dedede prefijoprefijoprefijo (ver(ver(ver SecciónSecciónSección SecciónSecciónSección 2.6.32.6.32.6.3 enenen lalala páginapáginapágina 404040 ).).).

2.6.3 configuración de delegación de prefijo y de anuncio de enrutador

Este ejemplo muestra cómo configurar el prefijo delegación de la WAN y ZyWALL anuncio de enrutador en la LAN.

2.6.3.1 Aplicar un prefijo de red de su ISP

En primer lugar, usted tiene que solicitar un prefijo de red de su ISP o administrador del router de enlace ascendente. Se requiere DUID del puertopuertopuerto WANWANWAN cuandocuandocuando sesese aplicaaplicaaplica elelel prefijo.prefijo.prefijo. PuedePuedePuede comprobarcomprobarcomprobar lalala informacióninformacióninformación enenen elelel DUIDDUIDDUID WANWANWAN IPv6IPv6IPv6 interfazinterfazinterfaz dedede ediciónediciónedición pantalla.pantalla.pantalla.

En este ejemplo se asume que se haya dado un prefijo de red de 2001: B050: 2d :: / 48 y se decide dividir y darle 2001: B050: 2d: 1111 :: / 64 a la red LAN. la dirección IP de LAN1 es 2001: B050: 2d: 1111 :: 1/128.

40 Guía ZyWALL USG 20-2000 del usuario

40

40 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

FiguraFigura 2323

PuraPura dede redred IPv6IPv6 EjemploEjemplo dede usouso dede delegacióndelegación dede prefijoprefijo

IPv6
IPv6
ZZ PÁLIDOPÁLIDO LAN
ZZ PÁLIDOPÁLIDO
LAN
IPv6
IPv6

IPv6

2001: B050: 2d: 1111 :: 1/128

2002: B050: 2d: 1111 :: / 64

2.6.3.2 configuración de la interfaz WAN IPv6

111111111

2222222

EnEnEnEnEnEnEnEnEn elelelelelelelelel ConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguración >>>>>>>>> RedRedRedRedRedRedRedRedRed >>>>>>>>> InterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfaz >>>>>>>>> EthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernet lalalalalalalalala pantallapantallapantallapantallapantallapantallapantallapantallapantalla deldeldeldeldeldeldeldeldel ConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguración dedededededededede IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6IPv6 sección,sección,sección,sección,sección,sección,sección,sección,sección,

HagaHaga dobledoble clicclic enen elel WAN1.WAN1.

losloslosloslosloslos EditarEditarEditarEditarEditarEditarEditar EthernetEthernetEthernetEthernetEthernetEthernetEthernet ApareceApareceApareceApareceApareceApareceAparece lalalalalalala pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.pantalla. SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitar interfazinterfazinterfazinterfazinterfazinterfazinterfaz yyyyyyy ActivarActivarActivarActivarActivarActivarActivar IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.IPv6.

HacerHacerHacerHacerHacerHacerHacerHacer clicclicclicclicclicclicclicclic CrearCrearCrearCrearCrearCrearCrearCrear unununununununun nuevonuevonuevonuevonuevonuevonuevonuevo objetoobjetoobjetoobjetoobjetoobjetoobjetoobjeto añadirañadirañadirañadirañadirañadirañadirañadir unaunaunaunaunaunaunauna SolicitudSolicitudSolicitudSolicitudSolicitudSolicitudSolicitudSolicitud DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 objetoobjetoobjetoobjetoobjetoobjetoobjetoobjeto conconconconconconconcon elelelelelelelel DelegaciónDelegaciónDelegaciónDelegaciónDelegaciónDelegaciónDelegaciónDelegación prefijoprefijoprefijoprefijoprefijoprefijoprefijoprefijo tipo.tipo.tipo.tipo.tipo.tipo.tipo.tipo. SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitarHabilitar configuraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguración

automática.

SeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionarSeleccionar ClienteClienteClienteClienteClienteClienteClienteClienteCliente enenenenenenenenen elelelelelelelelel DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 campo.campo.campo.campo.campo.campo.campo.campo.campo. (Aparece(Aparece(Aparece(Aparece(Aparece(Aparece(Aparece(Aparece(Aparece DUIDDUIDDUIDDUIDDUIDDUIDDUIDDUIDDUID dedededededededede WAN1.)WAN1.)WAN1.)WAN1.)WAN1.)WAN1.)WAN1.)WAN1.)WAN1.) HagaHagaHagaHagaHagaHagaHagaHagaHaga clicclicclicclicclicclicclicclicclic AñadirAñadirAñadirAñadirAñadirAñadirAñadirAñadirAñadir enenenenenenenenen elelelelelelelelel DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 OpcionesOpcionesOpcionesOpcionesOpcionesOpcionesOpcionesOpcionesOpciones dedededededededede laslaslaslaslaslaslaslaslas peticionespeticionespeticionespeticionespeticionespeticionespeticionespeticionespeticiones mesamesamesamesamesamesamesamesamesa yyyyyyyyy seleccionarseleccionarseleccionar elelel objetoobjetoobjeto dedede solicitudsolicitudsolicitud dedede DHCPv6DHCPv6DHCPv6 quequeque acabaacabaacaba dedede crear.crear.crear. NoNoNo sesese puedepuedepuede ververver elelel prefijoprefijoprefijo dedede sususu ISPISPISP lelele diodiodio enenen elelel ValorValorValor campocampocampo hastahastahasta quequeque hagahagahaga clicclicclic DEDEDE ACUERDOACUERDOACUERDO yyy luegoluegoluego volvervolvervolver aaa estaestaesta pantallapantallapantalla dedede nuevo.nuevo.nuevo. EsEsEs 2001:2001:2001: B050:B050:B050: 2d2d2d :::::: /// 484848 enenen esteesteeste ejemplo.ejemplo.ejemplo.

Nota: su proveedor de Internet o un servidor DHCPv6 en la misma red que la WAN deben asignar una dirección IPv6 IP para la interfaz WAN.

Guía ZyWALL USG 20-2000 del usuario 41

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 41

41

Capítulo 2 Cómo configurar su red

Capítulo 2 Cómo configurar su red 2.6.3.3 configuración de la interfaz LAN 111111111 EnEnEnEnEnEnEnEnEn

2.6.3.3 configuración de la interfaz LAN

111111111 EnEnEnEnEnEnEnEnEn elelelelelelelelel ConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguraciónConfiguración >>>>>>>>> RedRedRedRedRedRedRedRedRed >>>>>>>>> InterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfazInterfaz >>>>>>>>> EthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernetEthernet pantalla,pantalla,pantalla,pantalla,pantalla,pantalla,pantalla,pantalla,pantalla, hagahagahagahagahagahagahagahagahaga dobledobledobledobledobledobledobledobledoble clicclicclicclicclicclicclicclicclic enenenenenenenenen elelelelelelelelel lan1lan1lan1lan1lan1lan1lan1lan1lan1 enenenenenenenenen elelelelelelelelel ConfiguraciónConfiguración dede IPv6IPv6 sección.sección.

222222 loslosloslosloslos EditarEditarEditarEditarEditarEditar EthernetEthernetEthernetEthernetEthernetEthernet ApareceApareceApareceApareceApareceAparece lalalalalala pantalla.pantalla.pantalla.pantalla.pantalla.pantalla. HacerHacerHacerHacerHacerHacer clicclicclicclicclicclic MostrarMostrarMostrarMostrarMostrarMostrar configuraciónconfiguraciónconfiguraciónconfiguraciónconfiguraciónconfiguración avanzadaavanzadaavanzadaavanzadaavanzadaavanzada paraparaparaparaparapara mostrarmostrarmostrarmostrarmostrarmostrar másmásmásmásmásmás ajustesajustesajustesajustesajustesajustes enenenenenen

estaestaestaesta pantalla.pantalla.pantalla.pantalla. SeleccionarSeleccionarSeleccionarSeleccionar HabilitarHabilitarHabilitarHabilitar interfazinterfazinterfazinterfaz yyyy ActivarActivarActivarActivar IPv6.IPv6.IPv6.IPv6.

EnEnEnEnEn elelelelel DirecciónDirecciónDirecciónDirecciónDirección dedededede DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 delegacióndelegacióndelegacióndelegacióndelegación dedededede prefijoprefijoprefijoprefijoprefijo tabla,tabla,tabla,tabla,tabla, hagahagahagahagahaga clicclicclicclicclic AñadirAñadirAñadirAñadirAñadir yyyyy seleccioneseleccioneseleccioneseleccioneseleccione elelelelel objetoobjetoobjetoobjetoobjeto dedededede solicitudsolicitudsolicitudsolicitudsolicitud DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 dedededede lalalalala listalistalistalistalista desplegable,desplegable,desplegable,desplegable,desplegable, elelel tipotipotipo :::::: 1111:1111:1111: 0:0:0: 0:0:0: 0:0:0: 1/1281/1281/128 enenen elelel DirecciónDirecciónDirección sufijosufijosufijo campo.campo.campo. (El(El(El combinadocombinadocombinado dedede direccionesdireccionesdirecciones 2001:2001:2001: B050:B050:B050: 2d:2d:2d: 111111111111 :::::: 1/1281/1281/128 sesese mostrarámostrarámostrará comocomocomo lalala dirección IPv6 de LAN 1 después de hacer clic

DEDE ACUERDOACUERDO yy volvervolver aa estaesta pantallapantalla dede nuevo).nuevo).

Nota: Puede configurar el campo Longitud Dirección IPv6 / Prefijo lugar si el delegado prefijo no se cambia nunca.

SeleccionarSeleccionar HabilitarHabilitar elel anuncioanuncio dede enrutador.enrutador.

EnEnEnEnEn elelelelel AnuncianAnuncianAnuncianAnuncianAnuncian PrefijoPrefijoPrefijoPrefijoPrefijo dedededede DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 delegacióndelegacióndelegacióndelegacióndelegación dedededede prefijoprefijoprefijoprefijoprefijo tabla,tabla,tabla,tabla,tabla, hagahagahagahagahaga clicclicclicclicclic AñadirAñadirAñadirAñadirAñadir yyyyy seleccioneseleccioneseleccioneseleccioneseleccione elelelelel objetoobjetoobjetoobjetoobjeto dedededede solicitudsolicitudsolicitudsolicitudsolicitud DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 dedededede lalalalala listalistalistalistalista desplegable,desplegable,desplegable, elelel tipotipotipo :::::: 1111-11641111-11641111-1164 enenen elelel DirecciónDirecciónDirección sufijosufijosufijo campo.campo.campo. (La(La(La combinacióncombinacióncombinación deldeldel prefijoprefijoprefijo 2001:2001:2001: B050:B050:B050: 2d:2d:2d: 111111111111 :::::: /// 646464 sesese mostraránmostraránmostrarán durantedurantedurante prefijo de red de la LAN 1 después de hacer clic

DEDE ACUERDOACUERDO yy volvervolver aa estaesta pantallapantalla dede nuevo).nuevo).

42 Guía ZyWALL USG 20-2000 del usuario

42

42 Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario

Capítulo 2 Cómo configurar su red

Capítulo 2 Cómo configurar su red 2.6.4 Prueba 11 ConectarConectar unun ordenadorordenador aa LAN1LAN1 deldel

2.6.4 Prueba

11 ConectarConectar unun ordenadorordenador aa LAN1LAN1 deldel ZyWALL.ZyWALL.

Guía ZyWALL USG 20-2000 del usuario 43

Guía ZyWALL USG 20-2000 del usuario

Guía ZyWALL USG 20-2000 del usuario 43

43

Capítulo 2 Cómo configurar su red

22 HabilitarHabilitar elel soportesoporte IPv6IPv6 enen susu computadora.computadora.

EnEnEn WindowsWindowsWindows XP,XP,XP, eseses necesarionecesarionecesario utilizarutilizarutilizar elelel ipv6ipv6ipv6 installinstallinstall comandocomandocomando enenen ununun símbolosímbolosímbolo deldeldel sistema.sistema.sistema. EnEnEn WindowsWindowsWindows 7,7,7, sesese admiteadmiteadmite IPv6IPv6IPv6 dedede formaformaforma

predeterminada.predeterminada.predeterminada.predeterminada.predeterminada.predeterminada. PuedePuedePuedePuedePuedePuede habilitarhabilitarhabilitarhabilitarhabilitarhabilitar IPv6IPv6IPv6IPv6IPv6IPv6 enenenenenen elelelelelel PanelPanelPanelPanelPanelPanel dededededede controlcontrolcontrolcontrolcontrolcontrol >>>>>> CentroCentroCentroCentroCentroCentro dededededede redesredesredesredesredesredes yyyyyy recursosrecursosrecursosrecursosrecursosrecursos compartidoscompartidoscompartidoscompartidoscompartidoscompartidos >>>>>> ConexiónConexiónConexiónConexiónConexiónConexión dededededede áreaáreaáreaáreaáreaárea locallocallocallocallocallocal pantalla.pantalla.pantalla.pantalla.pantalla.pantalla.

33

ElEl ordenadorordenador debedebe obtenerobtener unauna direccióndirección IPIP IPv6IPv6 (a(a partirpartir dede 2001:2001: B050:B050: 2d:2d: 1111:1111: parapara esteeste ejemplo)ejemplo) Del ZyWALL.

44

AbraAbra unun navegadornavegador webweb yy escribaescriba http://www.kame.net.http://www.kame.net. SiSi lala configuraciónconfiguración dede IPv6IPv6 sonson correctos,correctos, sese puedepuede verver

una tortuga bailando en el sitio web.

2.6.5 ¿Qué puede fallar?

1111 SiSiSiSi hahahaha olvidadoolvidadoolvidadoolvidado activaractivaractivaractivar ConfiguraciónConfiguraciónConfiguraciónConfiguración automáticaautomáticaautomáticaautomática enenenen lalalala interfazinterfazinterfazinterfaz WAN1WAN1WAN1WAN1 IPv6,IPv6,IPv6,IPv6, nononono tendrátendrátendrátendrá ningúnningúnningúnningún

Ruta por defecto para enviar paquetes IPv6 de la LAN.

22 ParaPara utilizarutilizar lala delegacióndelegación dede prefijo,prefijo, debedebe configurarconfigurar lala interfazinterfaz WANWAN aa unun clientecliente DHCPv6,DHCPv6, permitirápermitirá aa enrutadorenrutador

anunciosanunciosanuncios enenen lalala interfazinterfazinterfaz LAN,LAN,LAN, asíasíasí comocomocomo configurarconfigurarconfigurar elelel AnuncianAnuncianAnuncian PrefijoPrefijoPrefijo dedede DHCPv6DHCPv6DHCPv6 delegacióndelegacióndelegación dedede prefijoprefijoprefijo mesa.mesa.mesa.

33333333 SiSiSiSiSiSiSiSi elelelelelelelel ValorValorValorValorValorValorValorValor campocampocampocampocampocampocampocampo enenenenenenenen elelelelelelelel WAN1WAN1WAN1WAN1WAN1WAN1WAN1WAN1 dededededededede DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6DHCPv6 OpcionesOpcionesOpcionesOpcionesOpcionesOpcionesOpcionesOpciones dededededededede laslaslaslaslaslaslaslas peticionespeticionespeticionespeticionespeticionespeticionespeticionespeticiones pantallaspantallaspantallaspantallaspantallaspantallaspantallaspantallas dededededededede mesamesamesamesamesamesamesamesa nnnnnnnn //////// A,A,A,A,A,A,A,A, póngasepóngasepóngasepóngasepóngasepóngasepóngasepóngase enenenenenenenen contactocontactocontactocontactocontactocontactocontactocontacto conconconconconconconcon susususususususu proveedorproveedorproveedorproveedorproveedorproveedorproveedorproveedor dededededededede InternetInternetInternetInternetInternetInternetInternetInternet

Para más soporte.

44 EnEn Windows,Windows, algunosalgunos túnelestúneles IPv6IPv6 relacionadosrelacionados puedenpueden serser activadasactivadas porpor defectodefecto comocomo TeredoTeredo yy 6to46to4 túneles. Se puede hacer que el equipo para manejar los paquetes IPv6 de una manera inesperada. Se recomienda desactivar los túneles en su ordenador.

2.7 Cómo configurar un túnel IPv6 6to4

Este ejemplo muestra cómo utilizar las pantallas de configuración de interfaz para crear el siguiente túnel 6a4.

FiguraFigura 2424 EjemploEjemplo dede túneltúnel 6a46a4 R Z LAN PÁLIDO IPv6 IPv4 192.99.88.1 2002: 7a64:
FiguraFigura 2424