La página se está cargando...
ESPAÑOL
31
Vista previa
El Zywall 2 Plus es un cortafuegos con soporte de VPNs, gestión de ancho de banda,
filtrado de contenidos y muchas otras características. Puede usarlo como cortafuegos
transparente sin reconfigurar su red ni configurar las características de enrutamiento de
ZyWALL. Esta guía cubre las conexiones iniciales y configuración necesaria para
comenzar a usar el ZyWALL en su red.
Vea la Guía del usuario para más información sobre todas las características.
Puede que necesite su acceso a Internet para más información.
Esta guía está dividida en las siguientes secciones.
1 Conexiones del hardware
Necesita lo siguiente.
1 Conexiones del hardware
2 Acceso al configurador Web
3 Modo puente (bridge)
4 Configuración del acceso a Internet y
registro del producto
5 Cortafuegos
6 Configuración de reglas VPN
ZyWALL Ordenador Cables Ethernet
adaptador de
corriente
ESPAÑOL
ESPAÑOL
32
Realice lo siguiente para crear conexiones de hardware para la configuración inicial.
1 Utilice un cable Ethernet para conectar un puerto LAN a un ordenador.
2 Utilice un cable Ethernet para conectar el puerto WAN a su módem de banda ancha o
router.
" Utilice el cable de consola azul si desea conectar el puerto CONSOLA a su
ordenador. Utilice el cable de dial backup (apoyo de marcado) si desea
conectar el puerto DIAL BACKUP a un módem analógico.
3 Use el adaptador de corriente incluido para conectar el zócalo de alimentación (en el
panel posterior) a una toma de corriente.
4 Mire al panel frontal. El LED PWR parpadea durante el arranque y se mantiene encendido
cuando el ZyWALL está listo. Los LEDs ACT, LAN, y WAN se encenderán y
ESPAÑOL
33
permanecerán encendidos si las conexiones correspondientes se han realizado
correctamente.
V Si ninguno de los LEDs está encendido, verifique sus conexiones y
compruebe si los cables están dañados. Asegúrese de haber conectado el
adaptador de alimentación al ZyWALL y de haberlo enchufado en una
fuente de alimentación apropiada. Compruebe que la fuente de
alimentación esté encendida. Si los LEDs continúan apagados, contacte
con su vendedor local.
2 Acceso al configurador Web
Use esta sección para configurar la interfaz WAN para el acceso a Internet.
1 Abra su explorador de web. Introduzca
192.168.1.1 (la dirección IP
predeterminada del ZyWALL) como
dirección.
2 Haga clic en Login (acceso) (la
contraseña predeterminada 1234 ya
está introducida).
ESPAÑOL
34
V Si la pantalla de acceso no aparece, compruebe la configuración de
seguridad de su explorador y asegúrese de que su tarjeta Ethernet esté
instalada y funcionando correctamente.
Su ordenador también debería estar configurado para obtener
automáticamente una dirección IP desde un servidor DHCP. Consulte
Configurar la dirección IP de su ordenador para más información.
V Si ha cambiado la contraseña y la ha olvidado, necesitará devolver al
ZyWALL a sus valores predeterminados (la contraseña es 1234, la
dirección IP de la LAN es 192.168.1.1, etc.). Presione el botón RESET (del
panel posterior) hasta que el LED PWR comience a parpadear, luego
suéltelo.
5 Aparecerá la pantalla HOME (Inicio).
El ZyWALL está en modo router por defecto. Continúe en el siguiente paso si desea usar
características de enrutamiento como NAT, DHCP y VPN.
Vaya a la sección 3 si prefiere usar el ZyWALL como cortafuegos transparente.
6 Compruebe la tabla Network Status (estado de la red). Si el estado de WAN no es
Down (Caído) y hay una dirección IP, vaya a la sección 5.
3 Cambie la contraseña de acceso
introduciendo una nueva contraseña y
haciendo clic en Apply (Aplicar).
4 Haga clic en Apply (Aplicar) para
reemplazar el certificado digital
predeterminado de ZyWALL.
ESPAÑOL
35
Si el estado de la WAN es Down (Caído) (o no hay una dirección IP), haga clic en el icono
Wizard (Asistente) y utilice la sección 4 para configurar WAN.
3 Modo puente (bridge)
Cuando configura el ZyWALL en modo puente, funciona como un cortafuegos
transparente. Haga lo siguiente para configurar el ZyWALL en este modo bridge.
1 Haga clic en MAINTENANCE
(Mantenimiento) en el panel
de navegación y luego en
Device Mode (Modo de
Dispositivo).
2 Seleccione Bridge (Puente) y
configure una máscara de
subred de dirección IP
(estática) y una dirección IP
de puerta de enlace para las
interfaces LAN y WAN del
ZyWALL.
3 Haga clic en Apply (Aplicar).
El ZyWALL se reiniciará.
ESPAÑOL
36
4 Configuración del acceso a Internet y registro del
producto
1 Haga clic en Internet Access (Acceso a Internet) en la pantalla HOME (INICIO) para
abrir el asistente para el acceso a Internet.
Introduzca la información del acceso a Internet exactamente como se le ha dado.
Si se le ha dado una dirección IP para usarla, seleccione Static (Estática) en el cuadro
desplegable IP Address Assignment (Asignación de dirección IP) e introduzca la
información facilitada.
" Los campos varían dependiendo de lo que seleccione en el campo
Encapsulation (Encapsulación). Rellénelos con la información facilitada
por el ISP o el administrador de redes.
Haga clic en Apply (Aplicar) cuando haya terminado.
• Encapsulación PPP sobre Ethernet o PPTP
Seleccione Nailed-Up (Forzada) cuando desee que su conexión esté arriba todo el
tiempo (esto puede resultar caro si su ISP le cobra por el tiempo de uso de Internet en
lugar de una cuota fija mensual).
• Encapsulación Ethernet
Configure un servicio Roadrunner
en las pantallas WAN de
NETWORK (red) (use la pestaña
WAN).
ESPAÑOL
37
Para no tener una conexión arriba todo el tiempo, especifique un período de tiempo en
espera (en segundos) en Idle Timeout (Temporizador de inactividad).
2 Haga clic en Next
(Siguiente) para mostrar la
pantalla donde podrá
registrar ZyWALL con
myZyXEL.com (centro de
servicios en línea de
ZyXEL) y activar la
aplicación gratuita de
prueba de filtrado de
contenidos. En caso
contrario, haga clic en
Skip (Saltar) y luego en Close (Cerrar) para completar la configuracion de acceso a
Internet.
ESPAÑOL
38
3 Si ya tiene una cuenta
en myZyXEL.com,
seleccione Existing
myZyXEL.com
account (Cuenta
myZyXEL.com
existente) e introduzca
la informacion de la
cuenta. En caso
contrario, seleccione
New myZyXEL.com
account (Nueva cuenta
myZyXEL.com) y
rellene los campos de abajo para crear una nueva cuenta y registrar su ZyWALL. Haga
clic en Next (Siguiente).
4 Espere a que el progreso
del registro finalice.
5 La pantalla siguiente
muestra si el registro no ha
tenido exito. Haga clic en
Return (Volver) para
regresar a la pantalla Device
Registration (Registro del
dispositivo) y comprobar su
configuracion.
6 Haga clic en Close
(Cerrar) para salir de la
pantalla del asistente
cuando se hayan
realizado el registro y la
activacion.
ESPAÑOL
39
" Si desea activar un servicio estandar con el numero de PIN de su iCard (clave de
licencia), utilice la pantalla REGISTRATION Service (Servicio del REGISTRO).
Consulte la guia del usuario para mas detalles.
V Si no puede acceder a Internet, compruebe la conexión del ZyWALL a la
clavija Ethernet con acceso a Internet. Compruebe si el dispositivo de
puerta de enlace de Internet (como un módem DSL) funciona
correctamente. Haga clic en WAN en el panel de navegación para verificar
su configuración.
5 Cortafuegos
Puede usar el ZyWALL sin configurar el cortafuegos.
El cortafuegos del ZyWALL está preconfigurado para proteger su LAN de ataques desde
Internet. Por defecto, no puede entrar ningún tráfico en su LAN a menos que se haya
generado una petición en la LAN antes.
Si usa el ZyWALL en modo enrutador, continúe con la siguiente sección. Para el modo
puente, vaya a la sección .
6 Configuración de reglas VPN
Un túnel VPN
(Virtual Private
Network - Red
Privada Virtual) le
ofrece una
conexión segura
a otro ordenador
o red.
ESPAÑOL
40
Una política de puerta de enlace identifica a los enrutadores IPSec en ambos extremos del
túnel VPN.
Una política de red especifica qué dispositivos (detrás de los enrutadores IPSec) pueden
usar el túnel VPN.
Esta figura ayuda a explicar los campos principales en las pantallas del asistente.
1 Haga clic en el icono Wizard (Asistente) en la pantalla HOME (INICIO) y luego en el enlace
VPN Setup (Configuración VPN) para abrir el asistente VPN.
ESPAÑOL
41
" Su configuración no se grabará cuando haga clic en Back (Atrás).
2 Use esta pantalla para configurar la
política de la puerta de enlace.
Name (Nombre): Introduzca un nombre
para identificar la política de la puerta de
enlace.
Remote Gateway Address (Dirección
de puerta de enlace remota): Introduzca
la dirección IP o nombre del dominio del
enrutador IPSec remoto.
3 Use esta pantalla para configurar la
política de la red.
Deje la casilla de verificación Active
(Activa) seleccionada.
Name (Nombre): Introduzca un nombre
para identificar la política de la red.
Seleccione Single (Una) e introduzca la
dirección IP para una única dirección IP.
Seleccione Range IP (Rango IP) e
introduzca las direcciones IP inicial y final
para un rango específico de direcciones
IP.
Seleccione Subnet (Subred) e introduzca
la dirección IP y la máscara de subred
para especificar las direcciones IP en una
red por su máscara de subred.
ESPAÑOL
42
" Compruebe que el enrutador IPSec usa la misma configuración de
seguridad que la que configurará en las siguientes dos pantallas.
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal)
para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para
permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas
separadas.
" SAs (asociaciones de seguridad) múltiples conectadas a través de una
puerta de enlace segura deben tener el mismo modo de negociación.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado
más fuerte (y más lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una
seguridad mínima o SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad.
SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la
IKE SA (mínimo 180 segundos). Una vida de SA corta aumenta la seguridad, pero la
negociación desconecta temporalmente el túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a
mayúsculas o 16 a 62 caracteres hexadecimales ("0-9", "A-F"). Precede una clave
hexadecimal con un "0x” (cero x), que no cuenta como parte del rango de caracteres 16 a
62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con
NAT, Transport (Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más
rápida, pero DH1 y DH2 son el modo seguro.
ESPAÑOL
43
4 Use esta pantalla para establecer la
configuración de túnel IKE (Internet Key
Exchange - Intercambio de Claves de
Internet).
5 Use esta pantalla para establecer la
configuración IPSec.
6 Compruebe su configuración VPN. Haga
clic en Finish (Finalizar) para guardar la
configuración.
7 Haga clic en Close (Cerrar) en la
pantalla final para completar la
configuración del asistente para VPN.
Continúe con la siguiente sección para
activar la regla VPN y establecer una
conexión VPN.
ESPAÑOL
44
6.1 Usar la conexión VPN
Use túneles VPN para enviar y recibir archivos con seguridad y permitir el acceso remoto
a redes corporativas, servidores de web y correo electrónico. Los servicios funcionan igual
que si estuviese en la oficina en lugar de estar conectado a Internet.
Por ejemplo, la regla VPN “test”
(prueba) permite un acceso
seguro a un servidor web en una
LAN corporativa remota.
Introduzca la dirección IP del
servidor (10.0.0.23 en este
ejemplo) como URL en su
explorador. El ZyWALL
construye automáticamente un
túnel VPN cuando intenta usarlo.
Haga clic en SECURITY
(SEGURIDAD) > VPN en el panel
de navegación y luego en la ficha SA Monitor (monitor SA) para mostrar una lista de los
túneles VPN conectados (el túnel VPN “test” (prueba) está aquí).
V Si no puede establecer una conexión VPN, compruebe si el ZyWALL y el
router IPSec utilizan la misma configuración VPN. Haga clic en VPN en el
panel de navegación para establecer la configuración avanzada. Acceda a
un sitio web para comprobar si tiene una conexión a Internet correcta.
Configurar la dirección IP de su ordenador
Esta sección le explica cómo configurar su ordenador para recibir una dirección IP en
Windows 2000, Windows NT y Windows XP. Esto asegura que su ordenador pueda
conectarse con su ZyWALL.
1 En Windows XP, haga clic en Inicio, Panel de control.
En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de control.
2 En Windows XP, haga clic en Conexiones de red.
En Windows 2000/NT, haga clic en Conexiones de red y marcación.
3 Haga clic con el botón derecho en Conexión de área local y haga clic en
Propiedades.
ESPAÑOL
45
4 Seleccione Protocolo Internet (TCP/IP) (en la ficha General en Windows XP) y haga
clic en Propiedades.
Procedimiento para ver la(s) certificación(es) del
producto
1 Vaya a www.zyxel.com.
2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la
página de ese producto.
3 Seleccione la certificación que desee visualizar en esta página.
5 Se abrirá la pantalla Propiedades
de Protocolo Internet TCP/IP (la
ficha General en Windows XP).
Seleccione las opciones Obtener
una dirección IP
automáticamente y Obtener la
dirección del servidor DNS
automáticamente.
6 Haga clic en Aceptar para cerrar la
ventana Propiedades de
Protocolo Internet (TCP/IP).
7 Haga clic en Cerrar (Aceptar en
Windows 2000/NT) para cerrar la
ventana Propiedades de conexión
de área local.
8 Cierre la pantalla Conexiones de
red.
ESPAÑOL
46
/
