Starthilfe für USG-Firewall

letzte Aktualisierung: 02.06.2008

 

Nachdem ZyXEL ihre UTM-Firewalls über die Jahre stetig weiterentwickelt hat, findet man bei der USG-Serie ein für ZyXEL neuartiges Konfigurationskonzept. Mit ein paar Tipps und der effizienten Nutzung der Assistenten fällt das Einrichten der Grundkonfiguration sowie einer VPN-Verbindung überraschend leicht!

 

Anschlussmöglichkeiten an das Internet

Der grösste Anteil an Firewalls findet hinter einem Kabelmodem oder einem ADSL-Router Anschluss an das Internet. Während ein Kabelmodem meist keine Konfiguration benötigt und direkt am WAN-Port der Firewall angeschlossen werden kann, muss ein DSL-Router (z. B. ein ADSL- oder VDSL-Router) erst vorbereitet werden: Sinnvollerweise versetzt man den DSL-Router in den Bridge-Modus. Damit beschränkt sich dieser auf die Umwandlung der DSL-Signale in ein Ethernet-konformes Format.

 

Vorbereitung des DSL-Routers

Sämtliche ZyXEL DSL-Router bieten die Option zur Umstellung in den Bridge-Mode über das Web-GUI an. Im Menü WAN wird dazu der Routing-Mode auf Bridge und die Encapsulation auf RFC-1483 umgestellt. Um sicherzustellen, dass der DHCP-Server des DSL-Routers nicht ungewollt IP-Adressen vergibt, sollte dieser im LAN-Menü deaktiviert werden.

 

Port-Bezeichnungen

Bei den Modellen USG-100 und USG-200 sind die Anschlüsse direkt mit LAN, WAN und DMZ bezeichnet. Bei den beiden Highend-Modellen USG-300 und USG-1000 sind die Anschlüsse durchnummeriert, da hier eine flexible Zuordnung der Ports zu verschiedenen Zonen möglich ist.

 

Gesicherter Zugriff auf das Web-GUI

Nachdem das Kabelmodem oder der vorkonfigurierte DSL-Router am WAN- und das lokale Netzwerk am LAN-Interface angeschlossen ist, steht dem Zugriff auf das Web-GUI der USG-Firewall nichts mehr im Weg!

 

Bereits beim Browser-Aufruf über die Adresse 192.168.1.1 zeigt sich eine wichtige Neuerung: Der Aufruf wird automatisch auf eine gesicherte HTTPS-Verbindung umgeleitet. Da dem Browser beim ersten Zugriff das Zertifikat der Firewall noch nicht bekannt ist, muss zum Fortfahren die angezeigte Warnung übergangen werden. Mit einem gespeicherten Browser-Zertifikat wird die Firewall selbstständig als vertrauenswürdige Site erkannt.

 

Mit dem Benutzernamen admin und dem Passwort 1234 erfolgt der erste Login. Dabei wird der Benutzer aufgefordert, das Standard-Passwort zu ändern. Zusätzliche Sicherheit bietet das optionale One-Time-Password. Dieser sechsstellige Passwort-Zusatz wird von einem OTP-Token für jeden Login neu generiert.

 

Grundkonfiguration über Assistent

Nach dem Login zeigt die USG-Firewall die Statusseite an. Über das Zauberstab-Symbol stehen Assistenten für das Einrichten des Internetzugangs über ein oder zwei WAN-Interfaces oder eines VPN-Tunnels zur Verfügung. Bei einem DSL-Zugang wird normalerweise das PPPoE-Protokoll als Encapsulation verwendet. Der Assistent fragt bei entsprechender Auswahl im folgenden Schritt automatisch nach Benutzername und Passwort.

Internetzugang eingerichtet! Mit Abschluss des Assistenten ist die USG-Firewall für den sicheren Zugang ins Internet eingerichtet. Die dabei erstellten Objekte sind mit dem Präfix WIZ gekennzeichnet und können nachträglich editiert werden.

 

Produkte

ZyXEL ZyWALL USG 100 Unified-Security-Gateway (USG)

ZyXEL ZyWALL USG 200 Unified-Security-Gateway (USG)

ZyXEL ZyWALL USG 300 Unified-Security-Gateway (USG)

ZyXEL ZyWALL USG 1000 Unified-Security-Gateway (USG)