ZyXEL Communications 70 Manuale utente

Categoria
Networking
Tipo
Manuale utente
ITALIANO
95
Cenni generali
ZyWALL 70 è un firewall con funzionalità di Load Balancing, a doppia WAN, dotato di funzioni di VPN,
gestione della larghezza di banda, filtraggio dei contenuti e molto altro. È possibile utilizzarlo come firewall
trasparente ed evitare di riconfigurare la propria rete e di configurare le funzionalità di routing dello ZyWALL.
ZyWALL aumenta la sicurezza della rete offrendo porte DMZ da utilizzare per server accessibili
pubblicamente. La presente guida illustra i collegamenti e la configurazione iniziale necessari per iniziare a
utilizzare lo ZyWALL nella propria rete.
Vedere la Guida dell'utente per maggiori informazioni su tutte le funzioni.
È possibile che occorre reperire le informazioni sul proprio accesso a Internet.
Questa guida è suddivisa nelle seguenti sezioni:
1 Collegamenti hardware
È necessario disporre dei seguenti componenti:
1 Collegamenti hardware
2 Accesso allo strumento di configurazione
Web
3 Modalità Bridge
4 Configurazione dell'accesso a Internet
5 DNS
6 NAT
7 Firewall
8 Configurazione delle regole di VPN
9 Registrazione del prodotto su myZyXEL.com
10Filtraggio dei contenuti mediante database esterno
11Risoluzione dei problemi
ZyWALL Computer Cavi Ethernet
Cavo di
alimentazione
ITALIANO
ITALIANO
96
Di seguito sono illustrati i collegamenti hardware per l'installazione iniziale.
1 Utilizzare un cavo Ethernet per collegare la porta LAN a un computer. È possibile utilizzare cavi Ethernet
anche per collegare server pubblici (Web, E-mail, FTP, ecc.) alle porte DMZ.
2 Utilizzare altri cavi Ethernet per collegare la porta WAN 1 e/o WAN 2 a un jack Ethernet con accesso a
Internet.
3 Utilizzare il cavo di alimentazione fornito a corredo per collegare la presa di alimentazione (situata dietro
all'apparecchio) a una presa elettrica.
4 Posizione l'interruttore di accensione sulla posizione ACCESO e analizzare il pannello frontale. Il LED
PWR si accende. Il LED SYS lampeggia mentre viene eseguito il test del sistema e quindi resta acceso in
caso di test riuscito. I LED ACT, CARD, LAN, DMZ e WAN si accendono e restano accesi se i
corrispondenti collegamenti sono stati eseguiti correttamente.
ITALIANO
97
2 Accesso allo strumento di configurazione Web
Questa sezione spiega come configurare l'interfaccia WAN 1 per l'accesso a Internet.
5 Si apre la schermata HOME.
Per impostazione predefinita, lo ZyWALL è in modalità router. Continuare dal passo successivo se si
desidera utilizzare funzionalità di routing quali NAT, DHCP e VPN.
Passare a Sezione 3 se si preferisce utilizzare lo ZyWALL come firewall trasparente.
1 Avviare il browser. Immettere 192.168.1.1
(l'indirizzo IP predefinito dello ZyWALL) nella
barra dell'indirizzo.
Se non viene visualizzata la schermata di
accesso, vedere Sezione 11.1 per impostare
l'indirizzo IP del proprio computer.
2 Fare clic su Login (accedi)(la password
predefinita 1234 è già immessa).
3 Cambiare la password di accesso immettendo una
nuova password e facendo clic su Apply
(applica).
4 Fare clic su Apply (applica) per sostituire il
certificato digitale predefinito dello ZyWALL.
ITALIANO
98
3 Modalità Bridge
Quando si imposta lo ZyWALL in modalità Bridge, esso funziona come un firewall trasparente. La procedura
illustrata di seguito consente di impostare lo ZyWALL in modalità Bridge.
6 Controllare la tabella
Network Status
(stato della rete). Se
lo stato della WAN 1 è
not Down (non
disattivata) ed è
presente un indirizzo
IP, passare a Sezione
5.
Se lo stato della WAN
1 è Down (disattivata)
(oppure se non è
presente un indirizzo
IP), fare clic su
Internet Access
(accesso a Internet)
e utilizzare Sezione 4
per configurare la
WAN 1.
Utilizzare le
schermate di
NETWORK WAN
(WAN della rete) se
occorre configurare lo
WAN 2. È anche
possibile configurare il
load balancing
(bilanciamento del
carico) tra le porte
WAN.
ITALIANO
99
4 Configurazione dell'accesso a Internet
Immettere le informazioni e i parametri Internet esattamente come sono stati forniti.
Se è stato fornito un indirizzo IP da utilizzare, selezionare Static (statico) nell'elenco di riepilogo IP Address
Assignment (assegnazione indirizzo IP) e immettere le informazioni fornite.
Nota: I campi variano a seconda di quanto viene selezionato nel campo Encapsulation
(incapsulamento). Compilare i campi con le informazioni fornite dall'ISP o dall'amministratore di
rete.
Fare clic su Finish (fine) una volta terminata la configurazione.
1 Fare clic su
MAINTENANCE
(manutenzione) nel
pannello di navigazione,
quindi su Device Mode
(modalità dispositivo).
2 Selezionare Bridge e
immettere un indirizzo IP
(statico), una subnet
mask e un indirizzo IP del
gateway per le interfacce
LAN, WAN, DMZ e
WLAN dello ZyWALL.
3 Fare clic su Apply
(applica). Lo ZyWALL si
riavvia.
Passare a Sezione 5 se si
dispone di server che occorre
rendere accessibili dalla
WAN.
ITALIANO
100
PPP over Ethernet oppure incapsulamento PPTP
Selezionare Nailed-Up (riconnessione) quando si desidera che la connessione sia sempre attiva (questa
opzione potrebbe rivelarsi costosa se il proprio ISP applica una tariffazione a tempo dell'accesso a Internet
piuttosto che un costo mensile fisso).
Per non avere sempre attiva la connessione, specificare il tempo di timeout di inattività (in secondi) nel campo
Idle Timeout (timeout di inattività).
Incapsulamento Ethernet
Configurare un servizio Roadrunner nelle
schermate NETWORK WAN (WAN di rete)
(utilizzare la scheda WAN 1).
ITALIANO
101
5 DMZ
Una zona demilitarizzata (DMZ, DeMilitarized Zone) consente a server pubblici (Web, E-mail, FTP, ecc.) di
essere visibili al mondo esterno e di continuare ad avere una protezione firewall contro attacchi DoS (Denial
of Service).
Differentemente dalla LAN, lo ZyWALL non assegna una configurazione TCP/IP via DHCP ai computer
connessi alle porte DMZ. Configurare i computer con indirizzi IP statici (nella stessa subnet dell'indirizzo IP
della porta DMZ) e con indirizzi dei server DNS. Utilizzare l'indirizzo IP DMZ dello ZyWALL come gateway
predefinito.
La procedura seguente consente di configurare la DMZ se lo ZyWALL è in modalità routing.
Nota: Non è necessario configurare la DMZ con la modalità bridge; passare a Sezione 7.
1 Fare clic su DMZ nel pannello di navigazione.
ITALIANO
102
6 NAT
Il processo di NAT (Network Address Translation, traslazione degli indirizzi di rete; NAT, RFC 1631) consente
di tradurre un indirizzo IP di una rete in un differente indirizzo IP in un'altra rete. È possibile utilizzare le
schermate NAT Address Mapping (mappatura indirizzi di NAT) per configurare lo ZyWALL per tradurre più
indirizzo IP pubblici in più indirizzi IP privati che si trovano sulla propria LAN (o DMZ).
Il seguente esempio consente di abilitare l'accesso dalla WAN a un server HTTP (Web) sulla DMZ. L'indirizzo
IP privato del server è 10.0.0.20.
2 Specificare un indirizzo IP e una subnet mask per
l'interfaccia DMZ.
Se si utilizzano indirizzi IP privati sulla DMZ, utilizzare la
funzione NAT per rendere i server accessibili
pubblicamente (vedere Sezione 6).
Un indirizzo IP pubblico deve trovarsi su una subnet
separata rispetto all'indirizzo IP pubblico della porta
WAN. Se non si configura la funzione NAT per gli
indirizzi IP pubblici sulla DMZ, lo ZyWALL instrada il
traffico verso gli indirizzi IP pubblici sulla DMZ senza
eseguire il NAT. Questo potrebbe essere utile per
l'hosting di server per eseguire il NAT di applicazioni
non di semplice configurazione.
3 Fare clic su Apply (applica).
ITALIANO
103
7 Firewall
È possibile utilizzare lo ZyWALL senza dover configurare il firewall.
Il firewall dello ZyWALL è preconfigurato per proteggere la LAN da attacchi provenienti da Internet. Per
impostazione predefinita, nessun traffico dati può entrare nella LAN, a meno che non è stata prima generata
una richiesta proveniente dalla LAN. Lo ZyWALL consente di accedere alla DMZ dalla WAN o dalla LAN, ma
blocca il traffico dalla DMZ alla LAN.
Se si utilizza lo ZyWALL in modalità router, continuare con la prossima sezione. Per la modalità bridge,
passare a Sezione 9.
1 Fare clic su NAT nel pannello di
navigazione, quindi su Port
Forwarding (inoltro delle porte).
2 Selezionare la casella di controllo
Active (attiva).
3 Digitare un nome per la regola.
4 Digitare il numero di porta utilizzata
dal servizio.
5 Digitare l'indirizzo IP del server
HTTP.
6 Fare clic su Apply (applica).
ITALIANO
104
8 Configurazione delle regole di VPN
Un tunnel VPN (Virtual Private
Network, rete privata virtuale)
offre una connessione sicura a
un altro computer o rete.
Un criterio di gateway identifica
i router IPSec a entrambe le
estremità di un tunnel VPN.
Un criterio di rete specifica
quali dispositivi (dietro i router
IPSec) possono utilizzare il
tunnel VPN.
La seguente figura illustra i campi principali nelle schermate della procedura guidata.
1 Per aprire la procedura guidata di impostazione della VPN, fare clic su VPN nella schermata HOME
(potrebbe essere necessario scorrere la pagina per vedere il collegamento).
ITALIANO
105
Nota: Le impostazioni non vengono salvate quando si fa clic su Back (Indietro).
2 Utilizzare questa schermata per configurare il
criterio di gateway.
Name (nome): immettere un nome per identificare il
criterio di gateway.
Remote Gateway Address (indirizzo gateway
remoto): immettere l'indirizzo IP o il nome di
dominio del router IPSec remoto.
3 Utilizzare questa schermata per configurare il
criterio di rete.
Lasciare la casella di controllo Active (attiva)
selezionata.
Name (nome): immettere un nome per identificare il
criterio di rete.
Selezionare Single (singolo) e immettere un
indirizzo IP per un unico indirizzo IP.
Selezionare Range IP (IP della gamma) e immettere
gli indirizzo IP iniziare e finale di una gamma di
indirizzi IP specifica.
Selezionare Subnet e immettere un indirizzo IP e
una subnet mask che specifichino gli indirizzi IP su
una rete mediante la loro subnet mask.
ITALIANO
106
Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate
nelle prossime due schermate.
Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come
protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più
connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
Nota: Più SA (Security Association, associazioni di protezione) che si connettono attraverso un
gateway sicuro devono avere la stessa modalità di negoziazione.
Encryption Algorithm (algoritmo di crittografia): selezionare 3DES o AES per una crittografia più forte
(ma più lenta).
Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una sicurezza minima
oppure SHA-1 per una sicurezza maggiore.
Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza.
SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180
secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette
temporaneamente il tunnel VPN.
Pre-Shared Key (chiave pre-condivisa): utilizzare da 8 a 31 caratteri ASCII (con differenziazione tra
maiuscole e minuscole) oppure da 16 a 62 caratteri esadecimali ("0-9", "A-F"). Precedere una chiave
esadecimale con uno "0x” (zero x), il quale non viene conteggiato come parte della gamma di caratteri da
16 a 62 per la chiave.
Encapsulation Mode (modalità di incapsulamento): Tunnel è compatibile con la funzione NAT,
Transport (trasporto) non lo è.
IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è.
Perfect Forward Secrecy (PFS): None (nessuno) consente una configurazione IPSec più rapida, ma
DH1 e DH2 sono più sicuri.
ITALIANO
107
4 Utilizzare questa schermata per configurare le
impostazioni del tunnel IKE (Internet Key
Exchange, scambio chiavi Internet).
5 Utilizzare questa schermata per configurare le
impostazioni IPSec.
ITALIANO
108
8.1 Uso della connessione VPN
Utilizzare i tunnel VPN per inviare e ricevere in maniera sicura file e per consentire un accesso remoto alle reti
aziendali, server Web ed e-mail. I servizi funzioneranno come se ci si trovasse connessi direttamente
dall'ufficio invece che da Internet.
6 Verificare le impostazioni della VPN. Fare clic su
Finish (fine) per salvare le impostazioni.
7 Fare clic su Close (chiudi) nella schermata finale
per completare l'installazione guidata della VPN.
Continuare con la prossima sezione per attivare la
regola VPN e stabilire una connessione VPN.
ITALIANO
109
Ad esempio, la regola di VPN “test” consente
un accesso sicuro a un server Web che si
trova sulla LAN aziendale remota. Immettere
l'indirizzo IP del server (10.0.0.23 in questo
esempio) come URL nel browser. Lo ZyWALL
crea automaticamente il tunnel VPN quando
si tenta di utilizzarlo.
Fare clic su VPN nel pannello di navigazione
e quindi sulla scheda SA Monitor (monitor
SA) per visualizzare un elenco dei tunnel
VPN connessi (nell'esempio è attivo il tunnel
VPN “test”).
9 Registrazione del prodotto su myZyXEL.com
myZyXEL.com è un centro servizi online di ZyXEL dove l'utente può registrare il proprio dispositivo ZyXEL.
1 Aprire myZyXEL.com utilizzando il browser.
2 Creare un nuovo account (se non se ne ha
già uno).
Nota: L'account su myZyXEL.com viene
automaticamente disconnesso dopo
cinque minuti di inattività. Se ciò
accade è sufficiente eseguire
nuovamente l'accesso a
myZyXEL.com.
ITALIANO
110
3 Dopo aver creato un account, si riceverà una e-mail di conferma. Fare clic sull'URL presente nell'e-mail
per attivare l'account.
4 Fare clic su Continue (continua) per
passare alla schermata di accesso di
myZyXEL.com.
ITALIANO
111
5 Eseguire l'accesso (login).
6 Fare clic sul link e registrare il dispositivo
ZyXEL.
7 Fare clic su Add (aggiungi).
ITALIANO
112
8 Immettere il numero di serie
del prodotto nel campo Serial
Number (numero di serie).
9 La categoria del dispositivo e il
numero del modello vengono
automaticamente visualizzati
nei campi Category
(categoria) e Model
(modello), rispettivamente. In
caso contrario, selezionare le
voci corrette dagli elenchi di
riepilogo a discesa.
10Immettere l'indirizzo MAC del
dispositivo nel campo
Authentication Code
(codice di autenticazione)
(potrebbe già essere
visualizzato).
11Immettere un nome descrittivo
nel campo Friendly Name
(nome descrittivo), a scopo di
identificazione.
12Fare clic su Register
(registra).
13Specificare le informazioni
sull'acquisto e fare clic su
Continue (continua).
14Fare nuovamente clic su
Continue (continua) per
completare il processo.
ITALIANO
113
10 Filtraggio dei contenuti mediante database esterno
Quando si registra e si attiva il filtraggio dei contenuti mediante database esterno, lo ZyWALL accede a un
database esterno contenente milioni di siti Web divisi per categorie sulla base del loro contenuto. È possibile
fare in modo che lo ZyWALL blocchi e/o registri l'accesso ai siti Web basandosi su tali categorie. Registrare lo
ZyWALL su myZyXEL.com (vedere Sezione 9), quindi effettuare la seguente registrazione per attivare il
filtraggio dei contenuti mediante database esterno.
15Dopo aver registrato il
dispositivo ZyXEL, è
possibile visualizzare i
relativi dettagli di
registrazione nella
schermata Service
Management
(gestione del
servizio).
Il dispositivo ZyXEL è
ora registrato, ma il
filtraggio dei contenuti
non è attivato. Per
attivare il filtraggio dei
contenuti è necessario
accedere a
myZyXEL.com
utilizzando il
dispositivo stesso.
Continuare con la
prossima sezione.
ITALIANO
114
2 Si apre la schermata di accesso a myZyXEL.com.
3 Immettere il nome utente e la password dell'account di myZyXEL.com.
1 Nello strumento di configurazione
Web dello ZyXEL, fare clic su
CONTENT FILTER (filtraggio
contenuti), Categories
(categorie) e quindi sul pulsante
Register (registra).
Nota: Le schermate CONTENT
FILTER (filtraggio
contenuti) dello strumento di
configurazione Web dello
ZyWALL devono essere
utilizzate anche per
configurare e attivare il
filtraggio dei contenuti.
4 Fare clic su My Product (il mio
prodotto) nel pannello di
navigazione.
5 Fare clic sul link del nome del
prodotto per visualizzare i dettagli
di registrazione del dispositivo
nella schermata Service
Management (gestione del
servizio).
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141

ZyXEL Communications 70 Manuale utente

Categoria
Networking
Tipo
Manuale utente