Digicom FireGATE 5 Manuale utente

Digicom
Marca
Digicom
Modello
FireGATE 5
Categoria
Router
Tipo
Manuale utente
FireGate 5
Guida Rapida
rev. 3.0 del 12/2007
VPN Broadband ROUTER
l 3 porte LAN Switch 10/100 Mbit/s
l 1 Porta DMZ 10/100 Mbit/s
l Policy Based Firewall, Security
l VPN IPSec Tunnel (fino a 5)
l Configurazione Web based
VPN & Firewall
I
FireGate 5 Indice - Premessa
INDICE
PREMESSA .............................................................................................................................................................II
PRECAUZIONI .................................................................................................................................................II
DICHIARAZIONE CE di CONFORMITA' .................................................................................................................II
ASSISTENZA E CONTATTI .................................................................................................................................... III
1. INTRODUZIONE ............................................................................................................................................1.1
1.1. CARAttERIstIChE .............................................................................................................................1.1
1.2. CONtENUtO dEllA CONfEZIONE .................................................................................................... 1.2
1.3. dEsCRIZIONE PORtE, lEd E dIP sWItCh .......................................................................................1.3
1.3.1. DESCRIZIONE DEI LED ................................................................................................................................................1.3
1.3.2. POSTERIORE ................................................................................................................................................................1.4
2. INSTALLAZIONE E CABLAGGI ...................................................................................................................2.1
2.1. CENNI PRElImINARI PER lA CONfIgURAZIONE .............................................................................2.2
2.2. ACCEssO AllA CONfIgURAZIONE ...................................................................................................2.4
2.2.1. ImPOSTaRE L’INDIRIZZO IP ..........................................................................................................................................2.4
3. CONFIGURAZIONE BASE ............................................................................................................................3.1
3.1. CONfIgURAZIONE WAN CON “sEtUP WIZARd” ..............................................................................3.2
3.2. CONfIgURAZIONE lAN ....................................................................................................................... 3.3
3.3. CONfIgURAZIONE PC PER ACCEssO Ad INtERNEt......................................................................3.3
3.4. stAtUs ..................................................................................................................................................3.4
3.5. COmE CONfIgURARE lE stAZIONI dI REtE ...................................................................................3.8
3.5.1. NaVIGaZIONE INTERNET TRamITE ROUTER IN LaN ...............................................................................................3.8
3.5.2. ImPOSTaZIONI INTERNET ............................................................................................................................................3.8
3.5.3. aCCESSO INTERNET – La NaVIGaZIONE ..................................................................................................................3.8
A. RISOLUZIONE DEI PROBLEMI .................................................................................................................... A.I
II
FireGate 5 Indice - Premessa
PREMESSA
È vietata la riproduzione di qualsiasi parte di questo manuale, in qualsiasi forma, senza esplicito consenso scritto della Digicom S.p.A. Il
contenuto di questo manuale può essere modificato senza preavviso.
Ogni cura è stata posta nella raccolta e nella verifica della documentazione contenuta in questo manuale, tuttavia la Digicom non può
assumersi alcuna responsabilità derivante dall’utilizzo della stessa.
Tutte le altre marche, prodotti e marchi appartengono ai loro rispettivi proprietari.
PRECAUZIONI
Al fine di salvaguardare la sicurezza, l’incolumità dell’operatore e il funzionamento dell’apparato, devono essere rispettate le seguenti
norme per l’installazione. Il sistema, compresi i cavi, deve venire installato in un luogo privo o distante da:
Polvere, umidità, calore elevato ed esposizione diretta alla luce del sole.
Oggetti che irradiano calore. Questi potrebbero causare danni al contenitore o altri problemi.
Oggetti che producono un forte campo elettromagnetico (altoparlanti Hi-Fi, ecc.)
Liquidi o sostanze chimiche corrosive.
CONDIZIONI AMBIENTALI
Temperatura ambiente da -5 a +45°C Umidità relativa da 20 a 80% n.c.
Si dovrà evitare ogni cambiamento rapido di temperatura e umidità.
Avvertenze Generali
Per evitare scosse elettriche, non aprite l’apparecchio o il trasformatore. Rivolgetevi solo a personale qualificato.
Scollegate il cavo di alimentazione dalla presa a muro quando non intendete usare l’apparecchio per un lungo periodo di tempo.
Per scollegare il cavo tiratelo afferrandolo per la spina. Non tirate mai il cavo stesso.
In caso di penetrazione di oggetti o liquidi all’interno dell’apparecchio, scollegate il cavo di alimentazione e fate controllare da
personale qualificato prima di utilizzarlo nuovamente.
PULIZIA DELL’APPARATO
Usate un panno soffice asciutto senza l’ausilio di solventi.
VIBRAZIONI O URTI
Attenzione a non causare vibrazioni o urti.
È possibile stampare il modulo di “RICHIESTA ASSISTENZA” scaricandolo dal nostro sito Internet www.digicom.
it nella sezione Supporto > Riparazioni e Garanzia, o prelevando il file PDF dal CD-ROM incluso nella
confezione (ove presente).
DICHIARAZIONE DI CONFORMITA'
Noi, Digicom S.p.A. via Volta 39 - 21010 Cardano al Campo (Varese - Italy), dichiariamo sotto la nostra esclusiva responsabilità,
che il prodotto a nome FireGate 5, al quale questa dichiarazione si riferisce, soddisfa i requisiti essenziali della sotto indicata
Direttiva:
1999/5/CE del 9 Marzo 1999 R&TTE (riguardante le apparecchiature radio e le apparecchiature terminali di telecomunicazione
e il reciproco riconoscimento della loro conformità) come designato in conformità alle richieste dei seguenti Standard di
Riferimento o ad altri documenti normativi:
EN 55022 EN 61000-3-2 EN 61000-3-3 EN 55024 EN 60950
III
FireGate 5 Indice - Premessa
ASSISTENZA E CONTATTI
La maggior parte dei problemi può essere risolta consultando il capitolo "Risoluzione dei Problemi" o visitando la sezione Supporto
> F.A.Q. presente sul nostro sito www.digicom.it
Se, dopo un’attenta lettura delle procedure ivi descritte, non riusciste comunque a risolvere il problema, vi invitiamo a contattare
l’assistenza Digicom all'indirizzo E-mail: suppor[email protected]
INFORMAZIONE AGLI UTENTI
ai sensi dell’art. 13 del Decreto Legislativo 25 Luglio 2005, n.151 “Attuazione delle Direttive 2002/95/CE, 2002/96/CE
e 2003/108/CE, relative alla riduzione dell’uso di sostanze pericolose nelle apparecchiature elettriche ed elettroniche,
nonchè allo smaltimento dei rifiuti”.
Il simbolo del cassonetto barrato riportato sull’apparecchiatura o sulla sua confezione indica che il prodotto alla fine
della propria vita utile deve essere raccolto separatamente dagli altri rifiuti.
L’utente dovrà, pertanto, conferire l’apparecchiatura giunta a fine vita agli idonei centri di raccolta differenziata dei rifiuti elettronici
ed elettrotecnici, oppure riconsegnarla al rivenditore al momento dell’acquisto di una nuova apparecchiatura di tipo equivalente,
in ragione di uno a uno.
L’adeguata raccolta differenziata per l’avvio successivo dell’apparecchiatura dismessa al riciclaggio, al trattamento e allo smaltimento
ambientalmente compatibile contribuisce ad evitare possibili effetti negativi sull’ambiente e sulla salute e favorisce il reimpegno
e/o riciclo dei materiali di cui è composta l’apparecchiatura.
Lo smaltimento abusivo del prodotto da parte dell’utente comporta l’applicazione delle sanzioni amministrative previste dalla
normativa vigente.
1.1
FireGate 5 Introduzione
1. INTRODUZIONE
Grazie per la fiducia accordataci nell’acquistare un prodotto Digicom!
Con FireGate 5 le sarà possibile collegare il suo
ufficio o dipartimento aziendale ad Internet in
modo semplice ed efficiente.
I computer della rete locale LAN avranno
la possibili di accedere ad Internet per la
navigazione (WWW, HTTP) o l’accesso alla posta
elettronica (e-mail) utilizzando un modem* ADSL,
xDSL o Cable Modem ed un abbonamento per
singolo utente.
La sua LAN sarà inoltre protetta dai più comuni attacchi di hacker che potenzialmente possono provenire da Internet. FireGate
5 supporta trasparentemente i protocolli L2TP, PPTP e IPSEC per il VPN passthrough oltre che le funzioni native per stabilire
connessioni VPN con altri dispositivi su IPSEC, IKE e Microsoft VPN.
Tutte le operazioni di linea saranno gestite in modo completamente automatico e trasparente da FireGate 5, senza intervento
alcuno da parte degli utilizzatori della rete.
Potrà inoltre sfruttare le funzionalità avanzate di FireGate 5 per gestire in modo efficiente l’accesso ad Internet dei suoi computer,
realizzando esportazioni di servizi, gruppi di utenti a cui permettere/negare l’accesso, bloccare protocolli o applicazioni e molto
altro.
In questo manuale troverà tutte le informazioni necessarie per collegare FireGate 5 alla sua rete di computer e configurare
opportunamente l’insieme in pochi minuti.
* Per comodità, per indicare il modem connesso alla porta WAN, questo verrà convenzionalmente chiamato “Modem xDSL”,
indipendentemente dalla sua tipologia (ADSL, HDSL, SDSL, Cable o altra tecnologia similare).
1.1. CARATTERISTICHE
LAN
Switch 10/100 BaseT integrato
Fino a 3 stazioni di rete possono essere collegati direttamente al dispositivo. La velocità e modalità di funzionamento della
LAN viene riconosciuta ed impostata automaticamente.
Porta DMZ 10/100 BaseT separata
Per il collegamento dei server o PC che saranno ulteriormente protetti rimanendo fisicamente separato dalla LAN
Supporto DHCP Server
Un server DHCP (Dynamic Host Configuration Protocol) interno è in grado di assegnare gli indirizzi IP ai computer della rete
che ne fanno richiesta.
Supporto RIP e Tabelle di Routine statiche
E’ supportato il protocollo RIP ed è possibile configurare le tabelle di routing statiche per interagire con altri router connessi in
LAN.
Pc Database
Database di tutte le macchine connesse alla LAN, con possibilità di gestire fino a 5 gruppi differenti e di bloccare la connessione
a qualsiasi dispositivo non riconosciuto.
WAN
Porta WAN 10/100BaseT
A questa porta è possibile connettere il Modem xDSL.
Supporto protocollo PPPoE e PPTP
FireGate 5 è in grado di generare una chiamata automatica verso il provider Internet (se necessario), utilizzando il protocollo
PPP over Ethernet integrato e supportare il protocollo PPTP.
Connessione diretta al provider Internet
FireGate 5 può effettuare una “connessione diretta”, senza protocollo PPPoE, se il provider Internet richiede questo tipo di
funzionamento o se si collega il dispositivo ad un router intermedio.
1.2
FireGate 5 Introduzione
ACCESSO AD INTERNET / ROUTING AVANZATO
Accesso condiviso ad Internet
I computer della rete LAN, opportunamente configurati, possono usufruire dell’accesso Internet contemporaneamente e in
modo trasparente.
Abbonamento per singolo utente
Tramite un abbonamento Internet per singolo utente, gli utenti della LAN hanno l’accesso simultaneo ad Internet.
Nat disattivabile
Disattivando il NAT è possibile utilizzare il dispositivo come un normale Router ethernet con la possibilità di filtrare il traffico
indesiderato per ottimizzare il traffico in rete
FUNZIONI INTERNET AVANZATE
Virtual Servers
Permette a utenti Internet di accedere a servizi presenti sulla propria LAN (Server Web, Ftp…)
Special Internet Applications
Permette di utilizzare applicazioni Internet speciali come Internet Videoconferencing*, Telephony, Games Servers ecc.
Vpn passtrought
Permette il passaggio in trasparente dei protocollo IPSEC, L2TP e PPTP.
Multi DMZ
Possibilità di associare contemporaneamente fino a 7 indirizzi IP Internet (per abbonamenti multiutente) con 7 indirizzi IP di
LAN, queste macchine pur essendo completamente esposte, rimarranno comunque pretette dagli attacchi base
*Alcune applicazioni potrebbero non essere supportate
CONFIGURAZIONE E MONITOR
Configurazione semplice ed immediata attraverso un comune browser (Firefox 1.0 o superiore, Explorer, Netscape, ecc.)
Gestione e monitoraggio da una qualsiasi stazione di LAN locale o remota
Supporto protocollo UpnP (Universal Plug and Play) per Windows Vista XP, 2000 e Me.
SICUREZZA E PROTEZIONE DEI DATI
Accesso alla configurazione protetto da password
Tutti i pacchetti di dati provenienti dal link WAN vengono controllati e verificati.
Tutte le richieste di accesso a stazioni presenti in LAN, WAN o DMZ sono controllati da regole di Firewall definibili
dall’utente.
Protezione automatica da attacchi di tipo Denial of Service.
FUNZIONI DI VPN GATEWAY
Supporto IPSec standards, incluso IKE e Certificati, DES, 3DES, AES
Supporto VPN Microsoft (PPTP) con autenticazione PAP, CHAP, MS-CHAP, MSCHAP-v2
Supporto fino a 5 Tunnel VPN.
1.2. CONTENUTO DELLA CONFEZIONE
1 FireGate 5
1 Alimentatore 12V dc
1 Guida Rapida
1 Cd-Rom con il manuale completo
1.3
FireGate 5 Introduzione
1.3. DESCRIZIONE PORTE, LED E DIP SWITCH
1.3.1. DESCRIZIONE DEI LED
LED STATO
Power Acceso – Dispositivo Acceso
Spento – Dispositivo Spento
Status (Rosso) Acceso – Condizione di errore
Spento – Stato normale
Lampeggiante - Durante il selftest di accensione
LAN 2 led per ogni porta
Link/Act
Acceso – Porta LAN attiva
Spento – Porta Lan non attiva
Lampeggiante - Attività dati sulla porta
100
Acceso - La porta sta operando a 100Mbit/s
Spento - La porta sta operando a 10Mbit/s (se Link/Act acceso)
WAN Acceso - connessione con il modem xDSL sulla porta WAN stabilita e attiva
Lampeggiante - Attività dati sulla porta WAN
DMZ Link/Act
Lampeggiante – Attività dati sulla porta
100
Acceso - La porta sta operando a 100Mbit/s
Spento - La porta sta operando a 10Mbit/s (se Link/Act acceso)
1.4
FireGate 5 Introduzione
1.3.2. POSTERIORE
DMZ Usare un normale cavo per collegare la porta ad un HUB o Switch
Reset Pulsante di Reset. Ha due funzioni:
Reboot. Premendo e rilasciando il pulsante si effettua un riavvio del dispositivo.
Reset di tutte le impostazioni. Per riportare tutte le impostazioni al default di fabbrica:
1. Spegnere il dispositivo.
2. Tenere premuto il pulsante e riaccendere il dispositivo.
3. Mantenere il pulsante premuto per circa 10 secondi o finche il led di status sarà acceso per 2
volte.
4. Rilasciare il pulsante. Il dispositivo è ora tornato alle impostazioni di fabbrica.
WAN (10/100BaseT) Porta per la connessione del modem xDSL. Usare il cavo fornito con il modem o un normale cavo
di LAN.
LAN1-3 (10/100BaseT) Porte LAN (MDI-X/MDI automatiche). Usare normali cavi LAN (CAT5 per 100Mbit/s).
Tutte le porte si tramutano, se necessario, in “Uplink” (MDI) in modo automatico
Power port Ingresso per il cavo proveniente dall’alimentatore. Utilizzare unicamente l’alimentatore fornito nella
confezione. L’utilizzo di alimentatori diversi può comportare il danneggiamento del dispositivo con
conseguente invalidazione delle condizioni di garanzia.
2.1
FireGate 5 Installazione e Cablaggi
2. INSTALLAZIONE E CABLAGGI
Posizione
Scegliete una posizione che sia vicina:
Al modem xDSL
Alla presa di alimentazione
Ad un Hub o presa di rete se la vostra rete è composta da più di 4/5 dispositivi di rete.
Accensione e connessione alla LAN
Alimentate il dispositivo utilizzando SOLO l’alimentatore fornito nella confezione e verificate che si accenda il led Power.
Collegate un Pc al connettore LAN1 e verificate che si accenda il led Link/Act 1.
Connessione alla porta DMZ
Utilizzate un normale cavo Ethernet per collegare la porta DMZ ad un Pc o ad un hub o switch (di un segmento diverso della
rete).
La porta DMZ non dispone della funzionalità MDI / MDI-X
Connessione del modem xDSL
Utilizzate un normale cavo Ethernet per collegare la porta WAN del dispositivo alla porta ethernet (LAN) del vostro modem
xDSL.
Verificate che si accenda il led WAN del dispositivo.
Nota: la lunghezza di ogni cavo deve essere inferiore a 100mt. I cavi devono essere Cat.5
Trovate un corretto schema di cablaggio dei cavi alla pagina:
http://www.digicom.it/digisit/faq2.nsf/numeratxt/1177?OpenDocument
2.2
FireGate 5 Installazione e Cablaggi
2.1. CENNI PRELIMINARI PER LA CONFIGURAZIONE
CONFIGURAZIONE FIREWALL
Questa sezione descrive gli scenari della vostra rete LAN, prima e dopo l’inserimento del Firewall, fornendovi le indicazioni principali
necessarie alla corretta impostazione dell’intero sistema.
Nota: Nel nostro esempio assumiamo che gli indirizzi IP siano stati configurati in modalità fissa e non
tramite DHCP (Indirizzi assegnati automaticamente, solitamente dal router ADSL). La descrizione generale
è comunque valida. Fate riferimento alle sezioni DHCP e DNS per le descrizioni specifiche.
PRIMA
Ipotizziamo la tipica situazione di una rete LAN che accede ad Internet tramite un router ADSL. Tutto il sistema è già installato,
configurato e funzionante.
INTERNET
10.0.0.2
Def.Gateway= 10.0.0.1
10.0.0.3
Def.Gateway= 10.0.0.1
10.0.0.1
255.0.0.0
WANLAN
Router ADSL
Gli indirizzi IP e la Subnet Mask
Nell’esempio illustrato, tutti i computer della rete LAN hanno un indirizzo IP appartenente alla stessa classe 10.0.0.x con Subnet
Mask 255.0.0.0.
Affinchè i computer possano comunicare tra di loro tramite il protocollo TCP/IP, gli indirizzi e Subnet Mask assegnati alle stazioni
di rete devono necessariamente appartenere alla stessa classe.
In questo contesto anche il Router ADSL fa parte della rete LAN e pertanto ha anch’esso un indirizzo appropriato.
Il Default Gateway
Il Router ADSL svolge la funzione fondamentale di fornire l’accesso ad Internet a tutti i componenti della rete LAN, pertanto ne è
la “porta di uscita” verso il mondo esterno, in altre parole, il Gateway della rete.
Per questo motivo, tutti i computer che debbano poter accedere ad Internet dovranno avere l’indirizzo IP del Router ADSL impostato
nel campo Default Gateway (o Gateway) delle impostazioni di rete TCP/IP.
DOPO
La caratteristica principale del Firewall è quella di interporre una “barriera” a protezione della rete locale, tra la LAN (Local Area
Network) ed il mondo esterno, convenzionalemte chiamato “WAN” (Wide Area Network).
Il Firewall considera i due network LAN e WAN come due reti separate e distinte aventi indirizzi diversi.
Per questo motivo, inserendo il Firewall nella nostra rete sarà necessario modificare gli indirizzi IP della parte LAN come di seguito
descritto (1).
Firegate
192.168.0.2
Def.Gateway= 192.168.0.1
192.168.0.3
Def.Gateway= 192.168.0.1
192.168.0.4
Def.Gateway= 192.168.0.1
WAN
10.0.0.2
Def.Gateway= 10.0.0.1
LAN
192.168.0.1
255.255.255.0
10.0.0.1
255.0.0.0
Router ADSL
INTERNET
2.3
FireGate 5 Installazione e Cablaggi
Gli indirizzi IP di LAN
Nell’esempio illustrato, tutti i computer della rete LAN dovranno modificare le proprie impostazioni per “passare” alla nuova classe
di indirizzi 192.168.0.x e Subnet Mask 255.255.255.0.
Il Default Gateway
Il Firewall svolgerà ora la funzione di punto di accesso verso il mondo esterno e pertanto diventerà il nuovo Gateway della rete.
Per questo motivo, tutti i computer che debbano poter accedere ad Internet dovranno avere l’indirizzo IP del Firewall impostato
nel campo Default Gateway (o Gateway) delle impostazioni di rete TCP/IP.
Resta ora da configurare il “lato WAN” del Firewall per farlo comunicare con il Router ADSL.
Lasciando invariata la configurazione del router ADSL, l’impostazione della porta WAN del Firewall andrà a “sostituire” quella che
era l’impostazione di una stazione di rete LAN, prima dell’inserimento del Firewall stesso.
Essendo 10.0.0.1 l’indirizzo IP del Router ADSL assegneremo alla porta WAN del Firewall un indirizzo IP appartenente alla stessa
classe, ad esempio 10.0.0.2 e Subnet mask 255.0.0.0.
Dovremo anche specificare un indirizzo per il Default Gateway della porta WAN. In questo caso sarà ancora l’indirizzo IP 10.0.0.1
del Router ADSL che è di fatto il Gateway di accesso ad Internet per il Firewall.
A questo punto le stazioni della rete rete LAN saranno in grado di navigare in Internet in virtù del fatto che, di default, il Firewall
non limiterà alcun accesso dalla LAN verso l’esterno mentre qualsiasi tentativo di intrusione, proveniente dall’esterno ed indirizzato
verso la LAN del Firewall, verrà automaticamente impedito e bloccato.
DNS
Una volta che una stazione di rete ha la possibilità di accedere ad Internet, un’altra impostazione fondamentale è quella relativa ai
DNS (Domain Name Server). In una rete TCP/IP il servizio DNS svolge la funzione di tradurre gli URL (ad esempio www.digicom.
it) nei corrispondenti indirizzi IP globali (ad esempio 195.103.9.66).
Se le impostazioni DNS sono assenti o incorrette, di fatto le stazioni di rete non possono navigare in Internet.
Tutte le stazioni di rete dovranno avere almeno un indirizzo IP configurato nel campo DNS delle impostazioni di rete TCP/IP. Questo
indirizzo è solitamente fornito dal provider Internet.
Nota: Se il router ADSL supporta la funzione di DNS Autodiscovery/Proxy, l’impostazione del server DNS sulle stazioni di LAN
può essere l’indirizzo IP del router ADSL stesso (10.0.0.1 nel nostro esempio); sarà il router ad occuparsi di svolgere il servizio
di risoluzione dei nomi DNS per la rete LAN.
DHCP
La descrizione fin qui fornita fa riferimento alle impostazioni degli indirizzi in modo “fisso” o statico.
E’ possibile che una rete LAN si avvalga del servizio DHCP (Domain Host Control Protocol) per la configurazione automatica degli
indirizzi. Questo servizio è svolto da un DHCP server, solitamente attivato sul Router ADSL, ed ha il compito di assegnare in modo
automatico gli indirizzi IP, Subnet Mask, Default Gateway e DNS alle stazioni di LAN che ne fanno esplicita richiesta.
Una stazione di rete Microsoft Windows opera in modalità DHCP quando nelle impostazioni del protocollo TCP/IP della scheda di
rete ha selezionato la voce “Ottieni automaticamente un indirizzo IP”; opera invece in modalità fissa o statica quando ha selezionato
la voce “Utilizza il seguente indirizzo IP”. La stessa cosa vale per le impostazioni dei server DNS.
Detto ciò, se la nostra rete LAN utilizzava il servizio DHCP prima dell’inserimento del Firewall, affinchè si possano lasciare invariate
le impostazioni delle stazioni di LAN sarà necessario attivare il servizio DHCP anche nel Firewall. Si dovranno configurare un numero
sufficientemente grande di indirizzi disponibili ma anche gli indirizzi dei server DNS da utilizzare in modo che, quando le stazioni di
LAN ne faranno richiesta, il Firewall possa soddisfare tali richieste assegnando tutti i parametri necessari alla navigazione.
(1) Se avete libero accesso alla configurazione del Router ADSL ed avete ben compreso la descrizione della sezione “DOPO”,
potete anche optare per l’alternativa di lasciare invariata la configurazione dell’intera LAN ma modificare opportunamente l’indirizzo
IP del Router ADSL.
2.4
FireGate 5 Installazione e Cablaggi
2.2. ACCESSO ALLA CONFIGURAZIONE
FireGate 5 è interamente configurabile utilizzando un comune browser internet (come Firefox, Explorer o Netscape). Per accedere
alla configurazione è necessario disporre:
Pc connesso alla LAN del firewall
Indirizzo IP della stessa rete del firewall
Browser con supporto Javascript
2.2.1. Impostare l’indirizzo IP
Il firewall all’acquisto (o dopo un reset) è configurato con indirizzo:
IP: 192.168.0.1
SM: 255.255.255.0
Dhcp Server abilitato
Configurate il vostro Pc come Client Dhcp oppure con indirizzo IP statico 192.168.0.x(2-254) e subnet mask 255.255.255.0
Se necessario fate riferimento al Capitolo 6.1. del manuale completo sul CD-ROM per la procedura di configurazione del PC.
3.1
FireGate 5 Congurazione Base
3. CONFIGURAZIONE BASE
Configurazione via Browser
1. Avviate il vostro Browser (Firefox, Explorer, Netscape, ecc.)
2. Nel campo Indirizzo URL inserite “HTTP://” e l’indirizzo IP (usando l’indirizzo impostato di fabbrica: HTTP://192.168.0.1)
Se non vedete apparire la schermata iniziale verificate che:
Il dispositivo sia acceso ed il cavo di LAN è correttamente collegato.
Il dispositivo ed il computer dal quale state tentando di accedere alla configurazione si trovino sullo stesso segmento di rete
Nessun altro computer o dispositivo di rete stia utilizzando l’indirizzo 192.168.0.1. Se così fosse, scollegate la stazione dalla
rete e modificatene l’indirizzo IP prima di ricollegarla alla rete oppure spegnetela finchè non avrete assegnato un diverso
indirizzo IP Il dispositivo.
Il vostro computer abbia un indirizzo IP compatibile. Per verificare quale sia l’indirizzo IP attualmente utilizzato dal vostro
computer, dalla barra di Avvio di Windows® selezionate Esegui, inserite winipcfg (Win98) o ipconfig (WinMe/2000/XP/Vista)
e cliccate OK.
Verificate che sia selezionata la vostra scheda di rete. Verificate che l’indirizzo IP sia compreso tra 192.168.0.2 e 192.168.0.254
e il Subnet Mask sia uguale a 255.255.255.0
Il vostro browser non sia configurato per utilizzare un Proxy server.
Se utilizzate Internet Explorer verificate il menu Visualizza -> Opzioni -> Connessione.
Se utilizzate Netscape verificate Opzioni -> Preferenze di rete -> Proxy.
Configurazione via UPnP
Se il vostro sistema operativo supporta UPnP, una icona per il vostro Router apparirà nel system tray notificandovi che un nuovo
dispositivo di rete è stato trovato e proponendovi un collegamento.
Se non intendete cambiare l’indirizzo IP potete accettare di creare il collegamento.
Che accettiate o meno di creare il collegamento il router sarà raggiungibile dalle Risorse di Rete.
Fate doppio click sull’icona del Router (Collegamento o Risorse di Rete) per iniziare la configurazione.
Se non è mai stata impostata una password vedrete la seguente schermata:
Inserite admin nel campo User Name e lasciate il campo password vuoto.
Cliccate su OK
Vi consigliamo di modificare successivamente user name e password tramite il menu Admin Login.
3.2
FireGate 5 Congurazione Base
3.1. Configurazione Wan Con “Setup Wizard”
Dovete avere a disposizione i dati relativi al tipo di connessione Internet con il vostro ISP.
Di seguito un riassunto delle tipologie più comuni:
Modem xDSL (ADSL, HDSL, SDSL, ecc)
Tipo Dettagli Dati ISP richiesti
Dynamic IP Indirizzo IP dinamico. Nessuno
address L’indirizzo IP è allocato automaticamente quando ci si
connette con l’ISP
Static (Fixed) Indirizzo IP assegnato staticamente. Indirizzi e Subnet mask a voi
IP Address assegnate.
PPPoE Connessione all’ISP in modalità PPP over Ethernet. User name e password.
L’assegnazione dell’indirizzo è automatica.
PPTP Connessione all’ISP in modalità Point to Point Tunneling. · Indirizzo IP del PPTP Server.
L’assegnazione dell’indirizzo è solitamente dinamica ma · User name e password.
può essere statica. · Indirizzi e Subnet mask a voi
assegnate (se statico)
Other Modems (Altri modem, Router o Wireless)
Tipo Dettagli Dati ISP richiesti
Dynamic IP Indirizzo IP dinamico. Nessuno
Address L’indirizzo IP è allocato automaticamente quando ci si
connette con l’ISP
Static (Fixed) Indirizzo IP assegnato staticamente. Indirizzi e Subnet mask a voi
IP Address assegnate.
Cable Modems
Tipo Dettagli Dati ISP richiesti
Dynamic Indirizzo IP dinamico. Generalmente nessuno.
IP Address L’indirizzo IP è allocato automaticamente quando ci si L’ISP potrebbe richiedere delle
connette con l’ISP impostazioni come Hostname,
Domain name, o MAC Address.
Static (Fixed) Indirizzo IP assegnato staticamente. Indirizzi e Subnet mask a voi
IP Address assegnate.
L’ISP potrebbe richiedere delle
impostazioni come Hostname,
Domain name, o MAC Address.
Big Pond (Australia) e SingTel RAS
Non utilizzati in Europa
Selezionate la modalità in base alla vostra tipologia di collegamento e proseguite nella configurazione
cliccando su Next. Inserite i dati nelle apposite caselle.
Esempi di configurazione:
Accesso Internet tramite modem (Bridge) ADSL* e protocollo PPPoE:
Selezionate DSL/ADSL modem, selezionate PPPoE, inserite User name e password, deselezionate le voci “Connect automatically…”
e “Disconnect after idle…”, selezionate “Dynamic” per gli accessi con IP dinamico, selezionate “Static” se l’indirizzo IP è statico,
inserite l’IP di WAN e l’indirizzo del DNS (fornito dall’ISP) in DNS.
Accesso ad Internet tramite Router ADSL* con NAT e IP dinamico:
Se la vostra LAN ( e di conseguenza il Router ADSL) sta utilizzando gli indirizzi IP del range 192.168.0.x, modificate l’IP del router
ADSL (ad esempio 10.0.0.1/255.0.0.0).
Selezionate Other, selezionate “Static” IP address, inserite un indirizzo IP libero appartenente al range assegnato al router ADSL,
3.3
FireGate 5 Congurazione Base
Subnet mask e Gateway (ad esempio rispettivamente 10.0.0.2, 255.0.0.0 e 10.0.0.1. Inserite l’indirizzo del DNS (o un indirizzo
fittizio) in DNS
Accesso ad Internet tramite Router ADSL* con IP pubblico:
Selezionate Other, selezionate “Static” IP address, inserite uno degli indirizzi IP pubblici disponibili in IP address, inserite la Subnet
mask, inserite l’indirizzo IP del router ADSL in Gateway, inserite l’indirizzo del DNS (fornito dall’ISP) in DNS.
* La porta LAN del Bridge o Router ADSL deve essere collegata alla porta WAN del dispositivo.
Al termine cliccate su Finish. Se avete selezionato “Test Internet connection” verrà verificata la raggiungibilità della parte WAN.
Cliccate su Close per chiudere il Wizard.
3.2. Configurazione Lan
LAN
Cliccate su LAN per accedere ai parametri della sezione LAN.
TCP/IP
IP Address Queste impostazioni dipendono dalle impostazioni della vostra LAN:
Network Mask Se utilizzate il DHCP server (consigliato):
Generalmente nessun cambiamento è richiesto per queste impostazioni.
Comunque tutti i dispositivi in rete devono essere impostati come DHCP Client oppure utilizzare un indirizzo
IP e Subnet mask compatibile.
Se in LAN è già presente un DHCP server:
De-selezionate il DHCP server interno per non incorrere in conflitti
Se la LAN utilizza indirizzi IP statici:
Impostate per il router un indirizzo IP tra quelli non utilizzati della LAN.
La Network Mask deve essere la stessa utilizzata per i PC in rete.
Se abilitato (default), il router fornirà gli indirizzi IP e dati relativi ai computer DHCP client che ne faranno richiesta.
Se necessario modificate i campi Start IP Address e Finish IP Address per adattarli alla vostra LAN.
Queste impostazioni determinano anche quanti client saranno gestiti.
Save Salva nel dispositivo le modifiche apportate
Cancel Ignora le modifiche apportate e ricarica I parametri dal dispositivo
3.3. Configurazione pC per aCCeSSo ad internet
Dopo aver configurato la sezione di WAN ed aver eventualmente modificato la sezione di LAN, tutti i Pc correttamente configurati
possono già accedere ad Internet.
Tutti i Pc dovranno essere configurati in Dhcp Client oppure con indirizzo IP statico compatibile con l’indirizzo ipostato nella
sezione LAN del firewall.
Esempio:
Indirizzo IP (LAN) Subnet Mask (LAN) Gateway DNS
FireGate 5 192.168.0.1 255.255.255.0 ---------------- Forniti dall’ISP
PC 192.168.0.xxx (2-254) 255.255.255.0 192.168.0.1 Forniti dall’ISP
(indirizzo FireGate)
3.4
FireGate 5 Congurazione Base
3.4. StatuS
Status
La finestra di Status permette di verificare lo stato della connessione WAN, della sezione LAN e del Sistema.
Internet
Connection Method Indica il metodo di connessione, come impostato nel Wizard
Broadband Modem Stato della connessione (WAN)
Internet Connection Stato della connessione Internet:
· Active (attivo)
· Idle (a riposo)
· Unknown (sconosciuto)
· Failed (fallito)
In caso di errori potete cliccare “Connection Details” per maggiori dettagli.
Internet IP Address L’indirizzo IP assegnato dall’ISP (Internet Service Pr ovider).
“Connection Details” Descrizione dettagliata della connessione corrente
LAN
IP Address Indirizzo IP del dispositivo
Network Mask Network Mask (Subnet Mask) associata all’indirizzo IP
DHCP Server Stato del DHCP Server interno: “Enabled” (abilitato) o “Disabled” (disabilitato).
System
Device Name Identificativo del dispositivo.
Firmware Version Versione del firmware attualmente a bordo del dispositivo.
System Data Informazioni varie di sistema.
Bottoni
Connection Details Finestra dei dettagli relativi alla connessione
System Data Visualizza ulteriori informazioni varie di sistema
Refresh Screen Aggiorna le informazioni visualizzate.
3.5
FireGate 5 Congurazione Base
Connection Status - PPPoE
Log di connessione quando si utilizza PPPoE (PPP over Ethernet).
PPPoE
Connection
Physical Address Il Mac address (lato WAN) del dispositivo
IP Address L’indirizzo IP con il quale il dispositivo viene identificato sulla WAN
(Attenzione, non è l’indirizzo IP lato LAN del dispositivo)
Network Mask La Network Mask (Subnet Mask) per l’indirizzo sopra
PPPoE Link Status Indica lo stato attuale della connessione
Se la connessione non è attiva, il pulsante Connect permette di iniziarne una
- Se la connessione è attiva il pulsante Disconnect termina la connessione in corso
Connection Log
Connection Log Fornisce una serie di messaggi inerenti l’attività di connessione/negoziazione del protocollo PPPoE e del
dispositivo sulla porta WAN.
Bottoni
Connect Se non collegato, attiva una connessione verso l’ISP.
Disconnect Se connesso, termina la connessione.
Clear Log Cancella il contenuto del log di connessione
Refresh Aggiorna le informazioni visualizzate.
Descrizione messaggi di Log:
Messaggio Descrizione
Connect on Demand La connessione è stata attivata per “Connect on Demand”
Manual connection La connessione è stata attivata premendo il pulsante “Connect”
Reset physical connection Preparazione per la connessione
Connecting to remote server Inizio connessione verso il remoto (provider o LAN)
Remote Server located Il server remoto ha risposto alla richiesta di connessione
Start PPP Inizio della negoziazione PPP con il server remoto
PPP up successfully Negoziazione PPP completata con successo
Idle time-out reached La connessione viene terminata per inattività dati superiore al valore impostato in “Idle Time-out”.
Disconnecting La connessione viene terminata per inattività o sconnessione manuale
Error: Remote Server not found
Il server remoto non ha risposto. Può dipendere dal server remoto stesso o da problemi sul link di
connessione
Error: PPP Connection failed Impossibile stabilire una corretta negoziazione PPP con il server remoto. Può dipendere dal server stesso o
da errata impostazione di user id e password.
3.6
FireGate 5 Congurazione Base
Error: Connection to Server lost
La connessione con il server remoto è stata persa. Potrebbe essere stata causata da caduta accidentale del
link, mancanza di alimentazione o blocco del server remoto.
Error: Invalid or unknown packet type
I dati ricevuti dal server remoto sono incompatibili, incomprensibili o sconosciuti. Potrebbe essere causato da
dati corrotti a causa di una connessione inaffidabile o instabile oppure il server remoto utilizza un protocollo
non supportato dal dispositivo.
Connection Status - PPTP
Log di connessione quando si utilizza PPTP (Peer-to-Peer Tunneling Protocol).
PPTP
Connection
Physical Address Il Mac address (lato WAN) del dispositivo
IP Address L’indirizzo IP con il quale il dispositivo viene identificato sulla WAN
(Attenzione, non è l’indirizzo IP lato LAN del dispositivo)
PPTP Status Indica lo stato attuale della connessione
- Se la connessione non è attiva, il pulsante Connect permette di iniziarne una
- Se la connessione è attiva il pulsante Disconnect termina la connessione in corso
Connection Log
Connection Log Fornisce una serie di messaggi inerenti l’attività di connessione/negoziazione del protocollo PPTP.
Bottoni
Connect Se non collegato, attiva una connessione verso l’ISP.
Disconnect Se connesso, termina la connessione.
Clear Log Cancella il contenuto del log di connessione
Refresh Aggiorna le informazioni visualizzate.
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
La pagina sta caricando ...
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26

Digicom FireGATE 5 Manuale utente

Digicom
Marca
Digicom
Modello
FireGATE 5
Categoria
Router
Tipo
Manuale utente
Scarica il pdf
rapporto

Documenti correlati

Altri documenti