Home

Hardware Installation Guide Firewall - D-Link

Contents

1. Comandi del tastierino LCD durante l avvio All accensione del dispositivo DFL 1660 DFL 2560 DFL 2560G il pannello LCD visualizzer il seguente messaggio Premere il tastierino per avviare la configurazione Premendo un qualunque tasto del tastierino sara possibile accedere al menu di avvio Se trascorsi cingue secondi non si amp premuto alcun tasto il dispositivo proseguir automaticamente la procedura di avvio del NetDefendOS Pulsante Conferma Non utilizzato Pulsante Indietro Pulsante Avanti Figura 5 Definizioni dei pulsanti durante l avvio Premendo un qualsiasi pulsante del tastierino entro cingue secondi dall accensione del firewall il pannello LCD visualizzera tre opzioni lt Avvia firewall gt Selezionando guesta opzione il sistema sara inizializzato si avvier il software NetDefendOS e sar caricata la configurazione salvata lt Ripristina firewall gt Selezionando questa opzione saranno ripri stinate le impostazioni hardware predefinite in fabbrica Questa opzione eseguir quanto segue Rimozione del sistema di sicurezza della console in modo che non esista alcuna password di accesso alla console Ripristino della configurazione predefinita di tutte le impostazioni del NetDefendOS lt Ripristina configurazione gt Quando si seleziona questa opzione il sistema ripristiner la configurazione predefinita di tutte le impostazioni del NetDefendOS Le altre opzioni
2. Password Language English v Optimized for Internet Explorer 6 and later Firefox and Netscape 8 Abbildung 11 Authentifizierungsmeldung Hinweis Im Dropdown Men Language Sprache k nnen Sie eine Sprache f r die WebUI Weboberfl che ausw hlen Gem werkseitiger Vorgabe bietet NetDefend Firewall nur Englisch Wenn Sie weitere Sprachen verwenden m chten k nnen Sie spezifische Sprachdateien ber die WebUl hochladen Gegenw rtig stehen Sprachdateien f r Japanisch und Russisch sowie f r Vereinfachtes und Tradi tionelles Chinesisch zur Verf gung Verwendung einer Konsolenverbindung RS 232 DCE Die NetDefend Firewall bietet einen seriellen RS 232 Port der eine Verbindung mit einem Computer oder Konsolenterminal zur berwa chung und Konfiguration des Ger ts unterst tzt Dieser Port verwendet einen DB 9 Verbindungs stecker zur Verbindung mit einem Datenkommu nikationsger t DCE z B einem Modem Zur Verwendung der Konsolenport Verbindung ben tigen Sie Folgendes 1 Ein Terminal oder einen Computer mit einem seriellen Port und Terminal Emulationsf hig keiten 2 Ein RS 232 Kabel mit DB 9 Buchse im Liefe rumfang enthalten 3 Wenn Ihr Laptop oder PC keinen RS 232 Anschluss aufweist ist ein Adapter erforderlich Hinweis Ein RS 232 Adapter ist im Lieferumfang der DFL 1660 DFL 2560 DFL 2560G nicht enthalten So stellen Sie eine Konsolenverbindung
3. 1 Collegare le staffe di montaggio su ciascun lato del telaio come illustrato nella figura 6 e fissarle utilizzando le viti in dotazione Figura 7 Collegamento delle staffe di montaggio del rack 2 Utilizzare le viti in dotazione con il rack per montare il dispositivo nel rack Figura 8 Installazione e uso di un rack di dimensioni standard Connessione dell alimentazione e accensione spegnimento Il cavo di alimentazione CA fornito in dotazione collega il dispositivo con la messa a terra se inserito in una presa CA collegata a terra Il dispositivo deve essere collegato a terra durante il normale funzionamento Per collegare l alimentazione al dispositivo collegare un estremit del cavo di alimen tazione CA alla presa di alimentazione CA presente nella parte posteriore del dispositivo Collegare l altra estremit alla sorgente di alimentazione CA Nota D Link consiglia l uso di un dispositivo di protezione da sovratensioni sul collegamento all alimentazione Per accendere il dispositivo DFL 1660 DFL 2560 DFL 2560G portare l interruttore di alimentazione CA posto sul pannello posteriore in posizione On Per spegnere il dispositivo collocare l interruttore di alimentazione in posizione Off D Link NetDefend Firewall amp 37 3 gt gt Z O 2 Collegamento del dispositivo in rete In questa sezione vengono fornite informazioni di base sul collegamento fisic
4. un terminal ou un connecteur s rie d un ordinateur ex cutant un logiciel d mulation de terminal Utilisez les param tres suivants pour le logiciel d mulation de terminal Vitesse en bits s 9600 Bits de donn es 8 Parit Aucun Bits d arr t 1 Contr le de flux Aucun 3 Une fois que vous avez correctement configur le terminal mettez l appareil sous tension Une s quence de d marrage s affichera sur l cran du terminal 4 la fin de cette s quence l invite de commandes s affiche l appareil est pr t tre configur Fin de la configuration Apr s configuration initiale consultez les documents joints disponibles au format PDF sur le CD de r f rence pour obtenir des instructions d taill es sur la configuration du DFL 1660 DFL 2560 DFL 2560G Manuel d utilisation du pare feu NetDefend D Link Ce document d crit le fonctionnement g n ral et les commandes du microprogramme NetDefendOS le syst me d exploitation propri taire de D Link qui pilote et commande le pare feu NetDefend Le manuel d utilisation comprend des instructions d taill es concernant des t ches administratives classiques D Link NetDefend Firewall 23 L lt O 2 lt ja s LL Journal du pare feu NetDefend D Link Guide de r f rence Ce document d crit tous les messages journalis s qui peuvent tre g n r s par NetDefendOS Interface de ligne de commande du pare feu NetDefend D Link
5. Figure 8 Montage dans un b ti de taille standard Alimentation de l appareil et mise en marche arr t Le cordon d alimentation CA fourni avec l appareil permet de relier ce dernier la terre lorsqu il est branch une prise de courant avec borne de terre Le p riph rique doit tre reli la terre durant son fonctionnement normal Pour connecter l alimentation du p riph rique branchez une extr mit du cordon CA au connecteur d alimentation CA situ l arri re de l appareil Branchez l autre extr mit une prise de courant CA Remarque D Link recommande de prot ger l alimentation contre les surtensions l aide d un dispositif appropri Pour allumer le DFL 1660 DFL 2560 DFL 2560G mettez l interrupteur d ali mentation CA situ l arri re de l appareil en position Marche ON Pour l teindre mettez le en position Arr t OFF D Link NetDefend Firewall amp 21 Connexion du p riph rique un r seau Cette section fournit des informations de base sur la connexion physique du pare feu NetDefend un r seau Voici un exemple d utilisation du DFL 2560 Suivez les tapes ci dessous pour connecter le pare feu comme illustr sur la Figure 9 1 Connectez un c ble RJ 45 entre le port num ro 1 et le routeur externe Le port num ro 5 est pr attribu la section de r seau WAN1 2 Connectez un c ble RJ 45 entre le port num ro 1 et un commutateur section de r seau D
6. Please enter your username and password Username Password Language English v Optimized for Internet Explorer 6 and later Firefox and Netscape 8 Figura 11 Mensaje de autentificaci n Nota el menu desplegable Idioma permite seleccionar un idioma para la WebUl De forma predeterminada el cortafuegos NetDefend s lo incluye de f brica el ingl s Puede descargar archivos de idioma espec ficos desde la WebUl para obtener soporte en idiomas adicionales En la actualidad est n disponibles los archivos de idioma en japon s ruso chino simplificado y chino tradicional Utilizaci n de una conexi n de consola RS 232 DCE El cortafuegos NetDefend proporciona un puerto serie RS 232 que admite la conexi n a un ordenador o terminal de consola para supervisar y configurar el dispositivo Este puerto utiliza un conector macho DB 9 que se utiliza como una conexi n de equipo terminal de comunicaci n de datos DCE Para utilizar la conexi n del puerto de la consola necesita el equipo siguiente 1 Un terminal o un ordenador con un puerto serie y capacidad para emular un terminal 2 Un cable RS 232 con conector hembra DB 9 incluido en la caja 3 Si su ordenador port til o de sobremesa no tiene un conector RS 232 ser necesario un adaptador Nota el DFL 1660 DFL 2560 DFL 2560G no se env a con un adaptador RS 232 Para establecer una conexi n de consola 1 En
7. System Temp gem Platinensensor Fan Status L ftergeschwindigkeit L fterstatus Tabelle 6 Ger testatus gem LCD Anzeige Installation und Verbindung In diesem Abschnitt wird beschrieben wie Sie ein DFL 1660 DFL 2560 DFL 2560G Ger t in einem 19 Zoll Standardrack installieren und die Netzwerk und Stromkabel am Ger t anschlie en Erste Schritte Beachten Sie die folgenden Vorsichtsma nahmen um Fehler Ger teausf lle und Verlet zungen zu vermeiden Vor der Installation muss die Stromversorgung getrennt werden Das Ger t muss in einem Raum mit ausrei chender Bel ftung betrieben werden Die Raumtemperatur darf 40 C nicht berschreiten Vor und hinter dem Ger t muss sich 1 Meter freier Platz befinden Achten Sie beim Installieren des Ger ts in einem Rackrahmen darauf dass die L ftungs ffnungen an den Seiten des Geh uses nicht blockiert sind Stellen Sie sicher dass geschlossene Racks ber L fter und seitliche L ftungsschlitze verf gen Beseitigen Sie vor der Installation die folgenden Gefahrenquellen feuchte oder nasse B den Lecks besch digte oder nicht geerdete Stromkabel und fehlende Sicherheits erdungen Installation des Ger ts Das DFL 1660 DFL 2560 DFL 2560G Ger t kann in ein 19 Zoll Standardger terack eingebaut werden So installieren Sie ein Ger t in einem Rack 1 Bringen Sie die Befestigungsklammern an den beiden Seiten des Geh uses an wie in Abbi
8. come ad esempio sicurezza della console non saranno interessate Nota una volta selezionate e confermate le opzioni Ripristina firewall o Ripristina configu razione tutte le impostazioni salvate saranno cancellate in modo permanente 36 D Link NetDefend Firewall Comandi del tastierino LCD dopo l avvio Pulsante Avanti Pulsante Indietro Figura 6 Definizioni dei pulsanti dopo l avvio Al termine della routine di avvio del sistema da parte del dispositivo DFL 1660 DFL 2560 DFL 2560G sul pannello LCD verranno visua lizzate le informazioni sullo stato del dispositivo Per selezionare l opzione di visualizzazione desiderata possibile utilizzare il tastierino Nella seguente tabella sono elencate le infor mazioni sullo stato visualizzabili sul pannello LCD del firewall Elemento Descrizione Nome modello Nome modello del dispositivo Stato del sistema Stato della funzione del sistema Carico CPU Utilizzo CPU e sessioni concorrenti Connessioni BPS totale totale Traffico concorrente al secondo concorrente al secondo eee o totale concorrenti Data corrente dispositivo Ora corrente del dispositivo Tempo di attivit Lasso di tempo dall ultimo riavvio del sistema Utilizzo della memoria di sistema Firme IDS Informazioni sulle firme IDS Nome dell inter Indirizzo IP di ciascuna interfaccia faccia Versione del Versione attual
9. el color el estado y la descripci n de cada LED del dispositivo Nota si desea desactivar y activar de nuevo el dispositivo se recomienda esperar unos segundos entre apagarlo y volver a encenderlo Alimentaci n Verde Luz apagada El dispositivo est apagado Verde continuo El dispositivo est encendido Sistema Verde Luz apagada El dispositivo Naranja est apagado o se est iniciando Verde continuo El sistema funciona normalmente Naranja continuo Fallo del sistema o bloqueo de licencia Estado de transmisi n recepci n Verde Luz apagada No existe conexi n Verde continuo Existe conexi n Verde parpadeante El puerto est enviando o recibiendo datos Velocidad de la CONEXION Luz apagada El puerto funciona a 10 Mbps Verde continuo El puerto est funcionando a 100 Mbps Naranja continuo El puerto est funcionando a 1 000 Mbps Naranja Luz apagada No existe conexi n Naranja continuo Existe conexi n y est funcionando a 1 000 Mbps Naranja parpadeante El puerto est enviando o recibiendo datos Tabla 5 Descripciones del LED de estado del dispositivo Conexi n y transmisi n recepci n para puerto SFP S lo DFL 2560G D Link NetDefend Firewall 27 O 2 lt Lu Controles de teclado del LCD durante el arranque Al encender el DFL 1660 DFL 2560 DFL 2560G el panel LCD mostrara el mensaje siguien
10. load the saved configuration lt Reset Firewall gt If this option is selected the hardware will reset to factory defaults This option will carry out the following steps Remove console security so there is no console password Restore all NetDefendOS settings to their default configuration lt Restore Config gt When you select this option the system will restore all NetDefendOS settings to their default configuration Other options such as console security will not be affected Note Once you select Reset Firewall or Reset Config and confirm these options all saved settings will be permanently erased 4 4 D Link NetDefend Firewall LCD Keypad Controls After Boot up Next Button Back Button Figure 6 Button Definitions After Boot up Once the DFL 1660 DFL 2560 DFL 2560G has completed its system startup routine the LCD panel will be ready to display the device status information You can use the keypad to select a desired display option The following table lists the status information that can be displayed on the firewall s LCD panel tem Description Model Name System Status System function status CPU Load CPU utilization and concurrent Connections sessions Concurrent traffic per second Total PPS Concurrent packets per second Current device date Total BPS Current device time Uptime The amount of time since last restart IDS signature information System Tem
11. 17 110 254 24 Disabled DMZ3 172 17 120 254 24 Disabled DMZ4 172 17 130 254 24 Disabled WAN2 92 168 120 254 24 Disabled 7 192 168 10 1 24 Enabled 192 168 20 1 24 Disabled Client e 7 J LAN3 192 168 30 1 24 Disabled LANA 192 168 40 1 24 Disabled Table 4 Default Interface Assignment Note D Link NetDefend Firewalls only allow Web GUI access from the LAN1 port by default for security reasons That means the Web GUI access is only allowed on port No 7 of front plate by default for DFL 2560 DFL 2560G Device Status LEDs and Ethernet Port LEDs Link TURX i Speed Status a T Figure 3 Ethernet Figure 4 Ethernet RJ 45 Port LEDs SFP Port LEDs DFL 2560G only The device LEDs show information about current device status When the device is powered up the POWER LED changes from off to solid green and the SYSTEM LED changes from off to solid green Startup takes approximately one minute to complete The Ethernet LEDs show the status of each Ethernet port Table 5 lists the name color status and description of each device LED Note If you would like to turn the device off and on again we recommend waiting a few seconds between shutting it down and powering it back on Name Color Status Description Power Green Light Off Device is powered off Solid Green Device is powered on System Green Orange Light Off Device is p
12. Netscape Navigator Tabella 7 Compatibilit dei browser Per accedere al dispositivo tramite l interfaccia utente Web 1 Utilizzare un cavo Ethernet per collegare la workstation alla porta LAN1 La porta LAN1 del dispositivo DFL 1660 preallocata per la porta contrassegnata con 4 Pe il dispositivo DFL 2560 2560G la porta LAN1 preallocata alla porta contrasse gnata con 7 2 Verificare che la workstation sia configurata con un indirizzo IP statico nella subnet 192 168 10 0 24 Nota disabilitare il software per il blocco dei popup oppure aggiungere l indirizzo IP di gestione https 192 168 10 1 all elenco degli indirizzi consentiti dal software per il blocco dei popup 3 Avviare il browser quindi immettere l indi rizzo IP per l interfaccia LAN1 quindi premere Invio L indirizzo IP predefinito https 192 168 10 1 LT File Edit View Favorites Tools Help Figura 10 Indirizzo del browser Nota il dispositivo DFL 1660 DFL 2560 DFL 2560G consente di stabilire connessioni HTTP o HTTPS protette da qualsiasi host di gestione Tuttavia per motivi di sicurezza per impostazione predefinita consentita solo una connessione HTTPS protetta Per ulteriori informazioni sulla configurazione delle imposta zioni per le connessioni consultare il manuale dell utente del firewall Passo 4 Accedere all interfaccia Web di NetDefend Firewall Le informazioni di default per l accesso sono le seguenti Use
13. de gestion des stocks de regroupement de services UTM uniquement Option Un 1 abonnement de filtrage de contenu Web de 12 mois pour une unit de gestion des stocks de regroupement de services UTM uniquement Pr sentation du produit Fa ade avant DFL 1660 OOOOH F E D B Figure 1 Facade du DFL 1660 18 D Link NetDefend Firewall Fonction Desorption Ecran LCD Utilis pour afficher les messages d tat et d op ration Pav num rique Ces touches sont utilis es conjointement avec les messages de l cran LCD Voyants lumineux Voyant d alimentation en haut Indique que le pare feu NetDefend UTM est sous tension Voyant syst me en bas Indique l tat syst me du pare feu NetDefend UTM Port de console Utilis pour acc der l interface de ligne de commande CLI NetDefendOS via un c ble RS 232 Ports USB 2 R serv s pour une utilisation future F Ports Ethernet Les num ros attribu s aux ports vont 10 100 1000 Mbits s de 1 6 de gauche droite Tableau 1 Description de la fa ade du DFL 1660 Ports Ethernet Gigabit configurables avec d tection automatique du mode directionnel et MDI MDIX Quand vous configurez l un des ports faites r f rence au nom de l interface correspondant l emplacement du port Pour conna tre le nom de l interface par d faut associ e chaque port Ethernet voir le tableau 2 Affectation des interfaces par d faut Param tre
14. durchgehend Ethernet Ports mit Den Ports sind die Nummern 5 10 7 j 10 100 1000 Mbit s zugewiesen von links nach rechts grun Der Startvorgang dauert etwa eine Minute Die Ethernet LEDs zeigen den Status ernet Ports mit 10 100 1000 Mbit s Ben f r jeden Ethernet Port an In Tabelle 5 sind DFL 2560 Den Ports sind die Nummern 1 4 O M E dp O I zugewiesen von links nach rechts Name Farbe Status und Beschreibung f r 1000 Mbit s SFP Port DFL 2560G jede Ger te LED aufgef hrt Tabelle 3 Beschreibungen der Vorderseite der a s DFL 2560 DFL 2560G Hinweis Es wird empfohlen einige Sekunden zu warten wenn Konfigurierbare Gigabit Ethernet Ports mit Autosensing Sie das Ger t ausschalten und dann wieder Duplex und Auto MDI MDIX Verweisen Sie bei der einschalten m chten Konfiguration eines Ports auf den Namen der Schnitt stelle die dem jeweiligen Port entspricht Die Standard a 3 von de Bezeichnun Status Beschreibun zuordnungen der Schnittstellennamen f r die einzelnen 3 Farbe g Ethernet Ports werden in Tabelle 4 Standardschnittstel Stony Betrieb DE pent Beene lenzuordnungen aufgelistet Durchgehend gr n Ger t ist eingeschaltet KA VIK Syst LED leuchtet nicht Ger t ist Standardeinstellungen f r die DFL 2560 a ii DFL 2560G Schnittstellen gestartet Durchgehend gr n Normaler Betriebszustand Durchgehend orange Systemfehler oder gesperrt
15. la interfaz gr fica de usuario a la web s lo est permitido en el puerto N 4 de la placa central predeterminada para DFL 1660 Panel frontal DFL 2560 y DFL 2560G C A Sooo Se G F E D B Figura 2 Panel frontal del DFL 2560 DFL 2560G Caracteristica Descripci n A Panel LCD Se utiliza para mostrar el estado y los mensajes de funcionamiento Teclado Estas teclas se utilizan junto con los mensajes en el panel LCD Indicadores LED LED de alimentaci n superior Indica que el cortafuegos NetDefend UTM est encendido LED del sistema inferior Indica el estado del sistema del cortafuegos NetDefend UTM Puerto de la consola Se utiliza para acceder a la interfaz de la l nea de comandos CLI del NetDefendOS a trav s del cable RS232 Puertos USB 2 Reservados para utilizar en el futuro Puertos Ethernet Los n meros asignados para los puertos de 10 100 1 000 son de 5 a 10 de izquierda a derecha Mbps G Puertos Ethernet de 10 100 1 000 Mbps DFL 2560 1 000 Mbps Puerto SFP DFL 2560G Tabla 3 Descripciones del panel frontal del DFL 2560 DFL 2560G Los n meros asignados para los puertos son de 1 a 4 de izquierda a derecha Puertos Gigabit Ethernet configurables con sensor autom tico d plex y MDI MDIX autom tico Al configurar uno de los puertos haga referencia al nombre de la interfaz que corresponda a la ubicaci n del puerto Para ver los v nculos del nombre de la interfaz pred
16. the Instructions D Link NetDefend Firewall amp 41 42 4 D Link NetDefend Firewall D Link NetDefend Firewall amp 43 D Link Oy te Ver 2 00 EU 2010 08 10 086W020000145
17. D Diese Anleitung f hrt Sie durch den allgemeinen Installationsprozess f r Ihr neues D Link Sicherheitsger t DFL 1660 DFL 2560 DFL 2560G Die Dokumentation ist auch auf CD und ber die D Link Website verf gbar ne O dp E LLI Informationen zum Handbuch Dieses Handbuch enth lt ausf hrliche Anlei tungen zum Einrichten der D Link DFL 1660 DFL 2560 DFL 2560G Firewall Beachten Sie dass Ihr Modell sich m glicherweise gering f gig von den Abbildungen unterscheidet Lieferumfang und Auspacken des Produkts ffnen Sie den Versandkarton entnehmen Sie den Inhalt und packen Sie ihn vorsichtig aus Stellen Sie bitte sicher dass alle auf der Packliste aufgef hrten Artikel auch tats chlich geliefert wurden und unbesch digt sind Sollte ein Artikel fehlen oder besch digt sein wenden Sie sich zum Zwecke einer Ersatzlieferung umgehend an Ihren D Link Fachh ndler Eine 1 DFL 1660 oder DFL 2560 G NetDefend UTM Firewall Ein 1 Netzkabel Ein 1 Konsolenkabel rs232 Ein 1 Ethernet Kabel cats UTP Straight Through Ein 1 Ethernet Kabel cats UTP Cross Over Eine 1 Referenz CD Enth lt die Dokumentation im PDF Format Zwei 2 Rackbefestigungsklammern Option Eine 1 f r 12 Monate g ltige IPS Subskription f r UTM Servicepaket nur lagergef hrte Bestandseinheit Option Eine 1 f r 12 Monate g ltige Viren schutz Subskription f r UTM Servicepaket nur
18. D Link Building Networks for Peopk O NETDEFEND This document will guide you through the basic installation process for your new D Link security device DFL 1660 DFL 2560 DFL 2560G Ouick Installation Guide Installationsanleitung Guide d installation Gu a de instalaci n Guida di Installazione Documentation also available on CD and via the D Link Website W O Z W About This Guide This guide contains step by step instructions for setting up the D Link DFL 1660 DFL 2560 DFL 2560G Firewall Please note that the model you have purchased may appear slightly different from those shown in the illustrations Unpacking the Product Open the shipping carton and carefully unpack its contents Please consult the packing list located in following information to make sure all items are present and undamaged If any item is missing or damaged please contact your local D Link reseller for replacement One 1 DFL 1660 or DFL 2560 G NetDefend UTM Firewall One 1 Power Cord One 1 Console Cable rs232 One 1 Ethernet Cable cats UTP Straight through One 1 Ethernet Cable cats UTP Cross Over One 1 Reference CD Contains documentation in PDF format Two 2 Rack Mounting Brackets Option One 1 12 Month IPS Subscription for UTM service bundle SKU only Option One 1 12 Month Anti Virus Subscription for UTM service bundle SKU only Option One 1 12 Month Web Conte
19. Guide de r f rence Ce document d crit toutes les commandes textuelles disponibles qui peuvent tre utilis es avec la console RS 232 ou l interface SSH pour configurer le pare feu Informations compl mentaires Outre le manuel d utilisation le CD de r f rence inclut galement plusieurs exemples de configuration de l appareil Pour obtenir davantage d aide vous pouvez contacter les diff rents bureaux D Link dans le monde dont la liste est annex e ce manuel d utilisation ou disponible en ligne Pour en savoir plus sur les produits de s curit D Link visitez le site Web http security dlink com tw Pour obtenir de l aide consultez le site Web http support dlink com tw vous serez redirig vers votre site Web D Link r gional Assistance technique Assistance technique D Link sur internet http www dlink fr Assistance technique D Link par telephone 0820 0803 03 0 12 TTC min depuis un poste fixe Du lundi au vendredi de 9h 19h hors jours f ri s 24 amp D Link NetDefend Firewall D Link Building Networks for Peopk O NETDEFEND Este documento le guiar a trav s del proceso de instalaci n b sico de su nuevo dispositivo de seguridad D Link DFL 1660 DFL 2560 DFL 2560G La documentaci n est tambi n disponible en CD y a trav s del sitio web de D Link 2 lt Lu Acerca de esta guia Esta guia contiene instrucciones paso a paso para configurar
20. L 2560G dans un b ti standard de 19 pouces et comment y relier des c bles r seau et d alimentation Avant de commencer Respectez les pr cautions suivantes afin d viter tout accident ou tout risque de panne ou de d faillance de l quipement Avant installation d branchez toujours l ali mentation Assurez vous que la pi ce dans laquelle vous installez l appareil est suffisamment ventil e et que sa temp rature ne d passe pas 40 C 104 F Laissez un espace d au moins 1 metre 3 pieds l avant et l arri re de l appareil Si vous installez l appareil dans un b ti veillez ce que le cadre de ce dernier ne bouche pas les orifices de ventilation de l appareil Assurez vous que les b tis ferm s sont bien ventil s ventilateurs orifices lat raux etc Corrigez les situations dangereuses suivantes avant toute installation sols humides ou mouill s fuites ou c bles d alimentation souter rains endommag s ou sans terre de protection Installation du mat riel Vous pouvez monter le DFL 1660 DFL 2560 DFL 2560G dans un b ti standard de 19 pouces Pour installer un p riph rique dans un b ti 1 Montez les supports de montage de chaque c t du ch ssis comme indiqu sur la figure 6 puis fixez les l aide des vis fournies Figure 7 Fixation des supports de montage en b ti 2 Utilisez les vis fournies avec le b ti pour monter l appareil dans celui ci
21. MZ1 3 Connectez un c ble RJ 45 entre le port num ro 7 et un commutateur section de r seau LAN 4 Connectez un c ble RS 232 entre le port de console et un ordinateur pour l acc s l interface de gestion CLI interface de ligne de commande Figure 9 Exemple de c blage de base Configuration initiale Le logiciel NetDefendOS est pr install sur le DFL 1660 DFL 2560 DFL 2560G D s sa mise sous tension il est pr t tre configure Bien que le p riph rique poss de une configuration d usine par d faut qui vous permet d tablir une connexion initiale vous devez effectuer des configurations suppl mentaires pour r pondre aux besoins sp cifiques de votre r seau 22 amp D Link NetDefend Firewall Utilisation de l interface Web Pour utiliser l interface Web le poste de travail de gestion du p riph rique doit tre initialement situ sur le m me sous r seau que le p riph rique navigateur version 6 0 ou sup rieure version 1 0 ou sup rieure version 8 0 ou sup rieure Version du Microso t Internet Explorer Mozilla Firefox Netscape Navigator Tableau 7 Liste des navigateurs compatibles Pour acc der au p riph rique l aide de l interface Web 1 Utilisez un c ble Ethernet pour connecter le poste de travail au port LAN le port LAN1 du DFL 1660 est pr attribu au port tiquet 4 Pour le DFL 2560 2560G le port LAN1 est pr attribu au port tique
22. SFP DFL 2560G Tableau 3 Description de la fa ade du DFL 2560 DFL 2560G Ports Ethernet Gigabit configurables avec d tection automatique du mode directionnel et MDI MDIX Quand vous configurez l un des ports faites r f rence au nom de l interface correspondant l emplacement du port Pour conna tre le nom de l interface par d faut associ e chaque port Ethernet voir le tableau 4 Affectation des interfaces par d faut Param tres par d faut de l interface du DFL 2560 DFL 2560G l interface d interface Adresse IP gestion Web e satique 192 168 120254724 D sacivee 7 192 168 20 1 24 D sactiv e Tableau 4 Param tres par d faut des interfaces Remarque Pour des questions de s curit le pare feu NetDefend D Link permet d acc der l interface utilisateur Web uniquement partir du port LAN1 Autrement dit par d faut l acc s l interface utilisateur Web est uniquement possible sur le port 7 du DFL 2560 DFL 2560G Voyants d tat et voyants des ports Ethernet du p riph rique Link TX RX Speed Status Figure 3 Voyants du port Ethernet RJ 45 Figure 4 Voyants du port SFP DFL 2560G uniguement Les voyants de l appareil donnent des informations sur son tat actuel Quand vous mettez le p riph rique sous tension le voyant d alimentation et le voyant syst me s allument tous les deux en vert La proc dure de d marrage compl te dur
23. U y del sistema a trav s del sensor de la placa Instalaci n y conexi n Este cap tulo describe c mo instalar un dispositivo DFL 1660 DFL 2560 DFL 2560G en un estante de equipos est ndar de 19 pulgadas y c mo conectar los cables de red y de alimentaci n al dispositivo Antes de empezar Respete las precauciones siguientes para ayudar a evitar fallos errores del equipo y lesiones Antes de la instalaci n desconecte siempre la fuente de alimentaci n Aseg rese de que la sala en la que utiliza el dispositivo tiene la circulaci n de aire adecuada y que la temperatura de la sala no supera los 40 C 104 F Deje libre 1 metro 3 pies de espacio desde la parte frontal a la parte trasera del dispositivo No coloque el dispositivo en una estructura de estante de equipos que bloquee la ventilaci n de aire en los laterales del chasis Aseg rese de que los estantes adjuntos tienen ventiladores y laterales ventilados Antes de realizar cualquier instalaci n corrija cualquiera de las situaciones peligrosas siguientes suelos h medos o con agua fugas cables de alimentaci n sin toma de tierra o desgastados o falta de tomas de tierra de seguridad Instalaci n del equipo Puede montar el dispositivo DFL 1660 DFL 2560 DFL 2560G en un estante de equipos est ndar de 19 pulgadas Para instalar un dispositivo en un estante 1 Acople los soportes de montaje a cada lado del chasis como se muestra en la f
24. a Este documento describe todos los mensajes de registro que puede generar el NetDefendOS CLI del cortafuegos D Link NetDefend Gu a de referencia Este documento describe todos los comandos de texto disponibles que se pueden utilizar con la consola RS232 o la interfaz SSH para configurar el cortafuegos D Link NetDefend Firewall 4 31 al 2 lt Lu Informacion adicional Ademas del manual del usuario el CD de referencia incluye tambi n multiples ejemplos de configuracion del dispositivo Existe ayuda adicional disponible a trav s de las oficinas de D Link en todo el mundo que aparecen enumeradas en el ap ndice del Manual del usuario o en l nea Para obtener m s informaci n acerca de los productos de seguridad D Link visite el sitio web http security dlink com tw Para obtener asistencia visite el sitio web http support dlink com tw que le redirigir al sitio web de D Link de su zona Asistencia t cnica http www dlink es Asistencia T cnica Telef nica de D Link 34 902 30 45 45 0 067 min De Lunes a Viernes de 9 00 a 19 00 32 0 D Link NetDefend Firewall D Link Building Networks for Peopk O NETDEFEND In questo documento descritta la procedura di installazione di base del dispositivo di sicurezza D Link DFL 1660 DFL 2560 DFL 2560G Documentazione disponibile anche su CD e tramite il sito Web D Link 2 Informazioni sulla guida L
25. a presente guida contiene istruzioni per la configurazione del firewall D Link DFL 1660 DFL 2560 DFL 2560G Si noti che il modello acquistato potrebbe essere leggermente diverso da quello raffigurato nelle illustrazioni Disimballo del prodotto Aprire la confezione e disimballarne il contenuto prestando particolare attenzione Verificare il contenuto sulla base della lista riportata di seguito per accertarsi che tutti gli articoli siano presenti e integri Qualora un articolo risultasse mancante o danneggiato chiederne la sostitu zione al rivenditore D Link di zona Un 1 firewall DFL 1660 o DFL 2560 G NetDefend UTM Un 1 cavo di alimentazione Un 1 cavo per connessione tramite console RS 232 Un 1 cavo Ethernet UTP Straight through CAT5 Un 1 cavo Ethernet UTP Cross Over CAT5 Un 1 CD di riferimento Contiene documentazione in formato PDF Due 2 staffe per il montaggio in rack Opzione Un 1 pacchetto di apbonamento al servizio IPS della durata di 12 mesi solo per la SKU del bundle di servizi UTM Opzione Un 1 pacchetto di apbonamento al servizio antivirus della durata di 12 mesi solo per la SKU del bundle di servizi UTM Opzione Un 1 pacchetto di apbonamento al servizio di filtro dei contenuti Web della durata di 12 mesi solo per la SKU del bundle di servizi UTM Panoramica sul prodotto Pannello frontale DFL 1660 F Figura 1 Pannello frontale del d
26. atibilidad del explorador Mozilla Firefox Navegador Netscape Para acceder al dispositivo con la WebUI 1 Utilice un cable Ethernet para conectar la estaci n de trabajo al puerto LAN1 el puerto LAN1 de DFL 1660 est preasignado al puerto con la etiqueta 4 Para DFL 2560 2560G el puerto LAN1 est preasignado al puerto con la etiqueta 7 2 Aseg rese de que la estaci n de trabajo est configurada con una direcci n IP est tica en la subred 192 168 10 0 24 Nota desactive el software de bloqueo de elementos emergentes o a ada la direcci n IP de gesti n https 192 168 10 1 a la lista de sitios permitidos 3 Inicie el explorador introduzca la direcci n IP para la interfaz y a continuaci n pulsre Intro La direcci n IP predeterminada de f brica es https 192 168 10 1 PN File Edit View Favorites Tools Help Figura 10 Direcci n del explorador Nota DFL 1660 DFL 2560 DFL 2560G permite conexiones HTTP o HTTPS seguras desde cualquier host de gesti n No obstante por razones de seguridad s lo se permite una conexi n HTTPS segura de forma predeterminada Para obtener m s informaci n acerca de c mo configurar los par metros de las conexiones consulte el Manual de usuario del cortafuegos Paso 4 Inicie sesi n en la interfaz de web del cortafuegos NetDefend La informaci n predeterminada de inicio de sesi n es Nombre de usuario admin Contrasena admin Authentication Required
27. averso la porta LAN Questo significa che per impostazione di default per il dispositivo DFL 1660 l accesso all interfaccia grafica Web amp consentito esclusi vamente sulla porta n 4 del pannello frontale Pannello frontale DFL 2560 e DFL 2560G C A DOTI jajajjaja econ G F E D B Figura 2 Pannello frontale del dispositivo DFL 2560 DFL 2560G Funzone esenzione Pannello LCD Utilizzato per visualizzare messaggi sul funzionamento e lo stato Questi tasti sono utilizzati unitamente ai messaggi presenti sul pannello LCD LED di alimentazione in alto indica lo stato di accensione del firewall NetDefend UTM LED di sistema in basso indica lo stato del sistema del firewall NetDefend UTM Utilizzata per accedere all interfaccia della riga di comando CLI NetDe fendOS tramite cavo RS 232 Porte USB 2 Riservate per uso futuro Porte Ethernet 10 100 1000 Mbps Porte Ethernet 10 100 1000 Mbps DFL 2560 1000 Mbps Porta SFP DFL 2560G W Porta per console numeri assegnati alle porte sono da 5 a 10 da sinistra a destra numeri assegnati alle porte sono da 1 a 4 da sinistra a destra Tabella 3 Descrizioni per il pannello frontale del dispositivo DFL 2560 DFL 2560G Porte Ethernet Gigabit configurabili con duplex autosensing e MDI MDIX automatico Quando si configura una delle porte fare riferimento al nome d interfaccia che corrisponde alla posizione della porta Per l
28. chufe el extremo hembra del cable RS 232 suministrado directamente al puerto de la consola en el cortafuegos y apriete los tornillos sostenedores cautivos 2 Conecte el otro extremo del cable a un terminal o al conector serie de un ordenador que ejecute el software de emulaci n de terminal Utilice los par metros siguientes para el software de emulaci n de terminal Frecuencia de baudios 9600 Bits de datos 8 Paridad Ninguna Bits de parada 1 Control de flujo Ninguna 3 Una vez configurado correctamente el terminal encienda el dispositivo Aparecer una secuencia de arranque en la pantalla del terminal 4 Una vez completada la secuencia de arranque se muestra el s mbolo del sistema y el dispositivo est preparado para configurarse Finalizaci n de la configuraci n Despu s de la configuraci n inicial consulte la documentaci n adjunta que encontrar en el CD de referencia incluido para obtener instrucciones detalladas acerca de la configuraci n del DFL 1660 DFL 2560 DFL 2560G Manual del usuario del cortafuegos D Link NetDefend Este documento describe el funcionamiento y control general del firmware del NetDefendOS sistema operativo registrado de D Link que activa y controla el cortafuegos NetDefend El Manual de usuario incluye instrucciones detalladas respecto a las tareas administrativas normales m dp U gt 2 O Registro del cortafuegos D Link NetDefend Gu a de referenci
29. dress Note DFL 1660 DFL 2560 DFL 2560G allows either HTTP or a secure HTTPS connections from any management host However for security reasons only a secure HTTPS connection is allowed by default For more information about configuring connections settings please refer to the Firewall User Manual Step 4 Log into the NetDefend Firewall web interface The default login information is Username admin Password admin Authentication Required Please enter your username and password Username Password Language English v Optimized for Internet Explorer 6 and later Firefox and Netscape 8 Figure 11 Authentication Message Note The Language drop down menu allows you to select a language for the WebUI By factory default NetDefend Firewall only includes English You may upload specific language files from within the WebUl for additional language support At the moment the Japanese Russian Simplified Chinese and Traditional Chinese language files are available Using a Console Connection RS 232 DCE The NetDefend Firewall provides an RS 232 serial port that supports a connection to a computer or console terminal for monitoring and configuring the device This port uses a male DB 9 connector implemented as a data communication terminal equipment DCE connection To use the console port connection you need the following equipment 1 A terminal or a computer with bo
30. e Lizenz TX RX Status LED leuchtet nicht Keine Verbindung Durchgehend gr n Verbindung hergestellt Gr n blinkend Port sendet oder empf ngt Daten po TE Tr lenname lentyp IP Adresse Verwaltung Verbindungsge LED leuchtet nicht schwindigkeit Port Betrieb mit 10 Mbit s Durchgehend gr n Port Betrieb mit 100 Mbit s Durchgehend orange Port Betrieb mit 1000 Mbit s 5 WAN1 DHCP N V Deaktiviert Client 6 Statische IP 192 168 120 254 24 Statische IP 192 168 20 1 24 Statische IP 192 168 30 1 24 HANA Statische IP_ 192 168 40 1 24 Verbindung und TX Orange LED leuchtet nicht Keine RX f r SFP Port farben Verbindung Tabelle 4 Standardschnittstellenzuordnung nur DFL 2560G Durchgehend orangefarben Verbindung hergestellt Betrieb mit 1000 Mbit s LAN1 Statische IP 192 168 10 1 24 Hinweis Standardm ig erm glichen Orangefarben blinkend Port D Link NetDefend Firewalls aus Sicherheits E gr nden nur den webbasierten Zugriff auf Tabelle 5 Beschreibungen der Status LEDs des den LAN1 Port Deshalb ist der Zugriff ber Ger ts die Weboberfl che standardm ig nur auf Port Nr 7 an der Vorderseite der DFL 2560 DFL 2560G m glich D Link NetDefend Firewall 4 11 E O dp ES LLI Tastenfeldsteuerungen auf der LCD Anzeige w hrend des Systemstarts Beim Einschalten der DFL 1660 DFL 2560 DFL 2560G wird auf der LCD Anzeige die folgende Me
31. e associazioni dei nomi di interfaccia predefiniti per ciascuna porta Ethernet vedere la tabella 4 Assegna LED di stato del dispositivo e LED delle porte Ethernet Link TXIRX Speed Status EME T E Figura 3 Ethernet Figura 4 Ethernet LED della porta LED della porta SFP RJ 45 solo DFL 2560G LED di stato del dispositivo forniscono informa zioni sullo stato corrente del dispositivo Quando il dispositivo acceso il LED POWER e il LED STATUS passano da spento a verde fisso L avvio del dispositivo richiede circa un minuto LED Ethernet indicano lo stato di ciascuna porta Ethernet Nella tabella 5 sono elencati il nome il colore lo stato e la descrizione di tutti i LED del dispositivo Nota se si desidera spegnere e riaccendere il dispositivo si consiglia di attendere alcuni secondi tra un operazione e l altra zione dell interfaccia predefinita Impostazioni predefinite dell interfaccia di DFL 2560 DFL 2560G W ss ee v dell inter Web faccia Indirizzo IP Gestione DMZ1 172 17 100 254 24 Disabilitato DMZ3 172 17 120 254 24 Disabilitato Tipo di inter faccia 2 DMZ2 172 17 110 254 24 Disabilitato 4 DMZ4 172 17 130 254 24 Disabilitato 5 WAN1 Client N D Disabilitato DHCP 1 WAN2 92 168 120 254 24 Disabilitato LAN2 192 168 20 1 24 Disabilitato LAN3 192 168 30 1 24 Disabilitato 192 168 40 1 24 Disabilitato Tabella 4 Assegnazione del
32. e environ une minute Le voyant Ethernet indique l tat de chaque port Ethernet Le tableau 5 r pertorie le nom la couleur l tat et la description de chaque voyant du p riph rique Remarque Si vous voulez teindre le p riph rique et le rallumer nous recommandons d attendre quelques secondes entre l arr t et la remise sous tension Couleur tat Description Alimentation Vert Eteint Appareil hors tension Vert Appareil sous tension Syst me Vert teint Appareil hors tension ou Orange Orange D faillance du systeme ou verrouillage de la licence en cours de d marrage normal tat de l mission Vert teint Pas de liaison Vert Liaison pr sente Vert clignotant Envoi ou r ception de donn es Vert Syst me en fonctionnement r ception Vitesse de connexion Vert teint Port fonctionnant Orange 10 Mbits s Vert Port fonctionnant 100 Mbits s Orange Port fonctionnant 1 000 Mbits s Liaison et mission r ception du port SFP DFL 2560G uniquement Orange teint Pas de liaison Orange fixe La liaison est active et fonctionne 1 000 Mbits s Orange clignotant Envoi ou r ception de donn es Tableau 5 Description des voyants d tat du p riph rique D Link NetDefend Firewall 19 Commandes de l cran LCD pendant le d marrage la mise sous tension du DFL 1660 DFL 2560 DFL 2560G l cran LCD affiche le message suivant Appuy
33. e firmware nucleo Temp CPU Temperatura di CPU e sistema Temp sistema rilevate dal sensore integrato Stato della Velocit della ventola ventola Tabella 6 Stato del dispositivo visualizzato sul pannello LCD Installazione e connessione Il presente capitolo descrive come installare un dispositivo DFL 1660 DFL 2560 DFL 2560G in un rack standard da 19 pollici e come collegare cavi di rete e di alimentazione al dispositivo Prima di iniziare Per prevenire guasti malfunzionamenti del dispositivo e lesioni osservare le seguenti precauzioni Prima dell installazione scollegare sempre il cavo di alimentazione Verificare che l ambiente di installazione del dispositivo abbia una sufficiente ventilazione e che la temperatura non superi i 40 C 104 F Lasciare uno spazio libero di 1 metro 3 piedi anteriormente e posteriormente al dispositivo Non collocare il dispositivo in un rack che blocchi le prese d aria poste sui lati del telaio Verificare che i rack chiusi siano dotati di ventole e lati con prese d aria Prima dell installazione eliminare le seguenti condizioni di pericolo pavimenti bagnati o umidi perdite cavi di alimentazione non collegati a terra logorati oppure mancanza di connessioni a terra di sicurezza Installazione del dispositivo possibile montare il dispositivo DFL 1660 DFL 2560 DFL 2560G in un rack standard da 19 pollici Per installare un dispositivo in un rack
34. el cortafuegos del D Link DFL 1660 DFL 2560 DFL 2560G Tenga en cuenta que el modelo que ha adquirido puede tener un aspecto ligeramente diferente al mostrado en las ilustraciones Desempaquetado del producto Abra la caja del envio y desempaquete su contenido con cuidado Consulte la informaci n contenida en la lista siguiente para asegurarse de que est n presentes todos los art culos y que no est n da ados Si falta alg n art culo o est da ado p ngase en contacto con su proveedor local de D Link para que lo reponga Un 1 cortafuegos DFL 1660 o DFL 2560 G NetDefend UTM Un 1 cable de alimentaci n Un 1 cable para consola rs232 Un 1 cable Ethernet cars UTP directo Un 1 cable Ethernet cats UTP cruce Un 1 CD de referencia Contiene documentaci n en formato PDF Dos 2 soportes de montaje en estante Opcional Una 1 suscripci n IPS durante 12 meses con identificador SKU s lo para conjunto de servicios UTM Opcional Una 1 suscripci n a antivirus durante 12 meses con identificador SKU s lo para conjunto de servicios UTM Opcional Una 1 suscripci n a filtrado de contenidos Web con identificador SKU s lo para conjunto de servicios UTM Descripci n general del producto Panel frontal DFL 1660 GOOO e F E D B Figura 1 Panel frontal del DFL 1660 26 0 D Link NetDefend Firewall Panel LCD Se utiliza para mostrar el estado y los mensajes de func
35. eterminada para cada puerto Ethernet consulte la Tabla 4 Asignaci n de interfaz predeterminada Par metros de interfaz predeterminados de DFL 2560 DFL 2560G Basada en Tipo de la web interfaz Direcci n IP Gesti n IP est tica 172 17 100 254 24 IP est tica 172 17 110 254 24 IP est tica 172 17 130 254 24 DHCP Tabla 4 Asignaci n de interfaz predeterminada IP est tica 172 17 120 254 24 Nota los cortafuegos D Link NetDefend s lo permiten el acceso de la interfaz gr fica de usuario a la web desde el puerto LAN1 predeterminado por motivos de seguridad Esto significa que el acceso de la interfaz gr fica de usuario a la web s lo est permitido en el puerto N 7 de la placa central predeterminada para DFL 2560 DFL2560G Indicadores LED de estado del dispositivo e indicadores LED de puerto Ethernet Link TXIRX Speed Status T U Figura 3 Indicadores Figura 4 Indicadores LED LED de puerto de puerto Ethernet SFP Ethernet RJ 45 S lo DFL 2560G Los indicadores LED del dispositivo muestran informaci n acerca del estado actual del dispositivo Cuando el dispositivo est encendido el LED DE ALIMENTACI N cambia de apagado a verde continuo y el LED DEL SISTEMA cambia de apagado a verde continuo El inicio tarda aproximadamente un minuto en completarse Los indicadores LED de Ethernet muestran el estado de cada puerto Ethernet La Tabla 5 enumera el nombre
36. ewall Log Referenzhandbuch In diesem Handbuch werden alle Protokollmel dungen beschrieben die von NetDefendOS generiert werden k nnen D Link NetDefend Firewall CLI Referenzhandbuch In diesem Handbuch werden alle verf gbaren Textbefehle beschrieben die mit der RS 232 Konsole oder SSH Schnittstelle verwendet werden k nnen um die Firewall zu konfigurieren D Link NetDefend Firewall amp 15 sE O dp E LLI Q Weitere Informationen Zus tzlich zum Benutzerhandbuch enth lt die Referenz CD auch zahlreiche Beispiele f r die Konfiguration des Ger ts Weitere Hilfe ist von den weltweiten Niederlassungen von D Link erh ltlich die im Anhang des Benutzerhand buchs und online aufgelistet werden Weitere Informationen zu den Sicherheitsprodukten von D Link finden Sie auf der Website http security dlink com tw Wenn Sie technischen Support ben tigen besuchen Sie die Website http support dlink com tw Dort werden Sie an Ihre regionale D Link Website weitergeleitet Technischer Support Deutschland Web http www dlink de Telefon 49 0 1805 2787 0 14 pro Minute Zeiten Mo Fr 09 00 17 30 Uhr Osterreich Web http www dlink at Telefon 43 0 820 480084 0 116 pro Minute Zeiten Mo Fr 09 00 17 30 Uhr Schweiz Web http www dlink ch Telefon 41 0 848 331100 0 08 CHF pro Minute Zeiten Mo Fr 09 00 17 30 Uhr Geb hren aus Mobilnetzen und von anderen Providern k nne
37. ez sur une touche pour lancer la configuration Appuyez sur n importe quelle touche du clavier pour acc der au menu de d marrage Si vous n appuyez sur aucune touche dans les cinq secondes la proc dure de d marrage de NetDefendOS commence automatiquement Bouton Confirmer Non utilis Bouton Pr c dent Bouton Suivant Figure 5 D finition des boutons durant le d marrage Si vous appuyez sur n importe quelle touche du clavier dans les cinq secondes qui suivent la mise sous tension du pare feu l cran LCD affiche trois options lt Start Firewall gt D marrer le pare feu Si vous s lectionnez cette option le syst me s initialise d marre le logiciel NetDefendOS et charge la configuration sauvegard e lt Reset Firewall gt R initialiser le pare feu Si vous s lectionnez cette option les param tres par d faut de l appareil sont restaur s De plus les tapes suivantes sont effectu es La s curit de la console est annul e si bien qu il n y a plus de mot de passe Tous les param tres par d faut de NetDe fendOS sont restaur s lt Restore Config gt Restaurer la configuration Si vous s lectionnez cette option le systeme restaure tous les param tres par d faut de NetDefendOS Les autres options telles que la s curit de la console ne sont pas modifi es Remarque Si vous s lectionnez et confirmez R initialiser le pare feu ou Restaurer la configuration le
38. f the AC power core into the AC power appliance inlet on the back panel of the device Installing Eguipment Plug the other end into an AC power source You can mount the DFL 1660 DFL 2560 Note D Link recommends the use of a surge DFL 2560G device into a standard 19 inch protector with your power connection eguipment rack To install an device into a rack To power on the DFL 1660 DFL 2560 1 Attach the mounting brackets to each side DFL 2560G device press the AC power switch of the chassis as shown in figure 6 and on the rear panel to the on position To power secure them with the provided screws off the device press the power switch to the off position Figure 7 Attaching Rack Mount Brackets D Link NetDefend Firewall amp 5 W S O Z W Connecting the Device to a Network This section provides basic information about physically connecting the NetDefend Firewall appliance to a network Here Using DFL 2560 as an example Follow the steps below to connect the firewall as shown in Figure 9 1 Connect an RJ 45 cable from the port labeled 1 to the external router The port No 5 is pre allocated to the WAN1 network segment 2 Connect an RJ 45 cable from the port labeled 1 to a switch in the DMZ1 network segment 3 Connect an RJ 45 cable from the port labeled 7 to a switch in the LAN1 network segment 4 Connect an RS 232 cable from the console port to a computer for CLI Command Line Interface mana
39. garding typical administrative tasks D Link NetDefend Firewall Log Reference Guide This document describes all log messages that might be generated by the NetDefendOS D Link NetDefend Firewall CLI Reference Guide This document describes all available text based commands that can be used with the RS232 Console or SSH interface to configure the firewall D Link NetDefend Firewall 4 7 m Z p dp I L I O Z LU Additional Information In addition to the user manual the Reference CD also includes many device configuration examples Additional help is available through D Link worldwide offices listed in the appendix of the User Manual or online To learn more about D Link security product products please visit the website http security dlink com tw For support please visit the website http support dlink com tw which will redirect you to your regional D Link website Technical Support United Kingdom Mon Fri website http www dlink co uk FTP ftp ftp dlink co uk Home Wireless Broadband 0871 873 3000 9 00am 06 00pm Sat 10 00am 02 00pm Managed Smart amp Wireless Switches or Firewalls 0871 873 0909 09 00am 05 30pm BT 10ppm other carriers may vary Ireland Mon Fri All Products 1890 886 899 09 00am 06 00pm Sat 10 00am 02 00pm Phone rates 0 05ppm peak 0 045ppm off peak times 8 D Link NetDefend Firewall D Link Building Networks for Peopk O NETDEFEN
40. gement access gt Figure 9 Basic Cabling Example Initial Configuration The NetDefendOS software is pre installed on the DFL 1660 DFL 2560 DFL 2560G device When the device is powered on it is ready to be configured While the device has a default factory configuration that allow you to initially connect to the device you must perform further configuration for your specific network requirements 6 0 D Link NetDefend Firewall Using the WebUI To use the WebUI the workstation from which you are managing the device must initially be on the same subnetwork as the device Browser Version Microsoft Internet e Explorer 6 0 or higher 1 0 or higher Netscape Navigator 8 0 or higher Table 7 Browser Compatibility Mozilla Firefox IN To access the device with the WebUI 1 Use an Ethernet cable to connect your workstation to LAN1 port DFL 1660 LAN1 port is pre allocated to the part labeled 4 For DFL 2560 2560G LAN1 port is pre allocated to the port labeled 7 2 Ensure your workstation is configured with a static IP address in the 192 168 10 0 24 subnet Note Disable pop up blocking software or add the management IP address https 192 168 10 1 to your pop up blocker s allow list 3 Launch your browser enter the IP address for the LAN1 interface then press Enter The factory default IP address is https 192 168 10 1 LETTA File Edit View Favorites Tools Help Figure 10 Browser Ad
41. her 1 Stecken Sie die Buchse des im Lieferumfang enthaltenen RS 232 Kabels direkt in den Konsolenport der Firewall und ziehen Sie die Feststellschrauben an 2 Schlie en Sie das andere Ende des Kabels an ein Terminal oder an den seriellen Anschluss eines Computers an auf dem Terminal Emulations Software ausgef hrt wird Verwenden Sie die folgenden Einstel lungen f r die Terminal Emulations Software Baud rate Baudrate 9600 Data bits Datenbit 8 Parity Parit t Keine Stop bits Stoppbits 1 Flow Control Datenflusssteuerung Keine m E dp O I 3 Wenn Sie das Terminal korrekt eingerichtet haben schalten Sie das Ger t ein Auf dem Terminalbildschirm wird eine Startsequenz angezeigt 4 Nach Abschluss der Startsequenz wird die Eingabeaufforderung der Befehlszeile angezeigt Das Ger t kann jetzt konfiguriert werden Konfiguration abschlie en Ausf hrliche Informationen zur Konfiguration der DFL 1660 DFL 2560 DFL 2560G nach der Ersteinrichtung finden Sie in der Begleitdokumentation im PDF Format auf der im Lieferumfang enthaltenen Reference CD D Link NetDefend Firewall Benutzerhandbuch In diesem Benutzerhandbuch finden Sie Einzel heiten zum Betrieb und zur Verwaltung der NetDefendOS Firmware dem propriet ren Betriebssystem von D Link das die NetDefend Firewall steuert Das Benutzerhandbuch enth lt genaue Anleitungen zu typischen Verwaltungs aufgaben D Link NetDefend Fir
42. hrt Hinweis Wenn Sie Reset Firewall oder Restore Config ausw hlen und Ihre Auswahl best tigen werden alle gespeicherten Einstel lungen gel scht und k nnen nicht mehr herge stellt werden 12 D Link NetDefend Firewall Tastenfeldsteuerungen auf der LCD Anzeige nach dem Systemstart Abbildung 6 Tastendefinitionen nach dem Systemstart Nachdem der Systemstart der DFL 1660 DFL 2560 DFL 2560G abgeschlossen ist k nnen auf der LCD Anzeige Informationen zum Ger testatus angezeigt werden Mithilfe des Tastenfeldes k nnen Sie die gew nschte Anzeigeoption ausw hlen In der folgenden Tabelle werden die Statusinfor mationen aufgelistet die in der LCD Anzeige der Firewall angezeigt werden k nnen Beschreibung Model Name Modellname des Ger ts Modellname System Status Systemfunktionsstatus Systemstatus CPU Load CPU Auslastung und gleichzeitige CPU Auslastung Sitzungen Connections Verbindungen Total BPS Gleichzeitiger Datenverkehr pro Bit s gesamt Sekunde Total PPS Gleichzeitige Datenpakete pro PPS gesamt Sekunde Aktuelles Ger tedatum Time Zeit Aktuelle Ger tezeit Uptime Dauer seit dem letzten Neustart Betriebszeit Mem Speicher Systemspeicherauslastung IDS Sigs IDS Signaturinformationen Interface Name Schnittstellenbe IP Adresse der einzelnen Schnitt stellen zeichnung Aktuelle Firmware Version CPU Temp CPU und Systemtemperatur
43. ie en 1 Verbinden Sie Port 1 mithilfe eines RJ 45 Kabels mit dem externen Router Port Nr 5 ist standardm ig dem WAN1 Netzwerksegment zugewiesen 2 Verbinden Sie Port 1 mithilfe eines RJ 45 Kabels mit einem Switch im DMZ1 Netzwerk segment 3 Verbinden Sie Port 7 mithilfe eines RJ 45 Kabels mit einem Switch im LAN 1 Netzwerk segment 4 Verbinden Sie den Konsolenport mithilfe eines RS 232 Kabels mit einem Computer um die Verwaltung ber die CLI Command Line Interface Befehlszeilenschnittstelle zu erm glichen Abbildung 9 Einfaches Verkabelungsbeispiel Erstkonfiguration Die NetDefendOS Software ist auf dem DFL 1660 DFL 2560 DFL 2560G Ger t vorin stalliert Sobald das Ger t eingeschaltet ist kann es konfiguriert werden Obwohl das Ger t eine werkseitige Standardkonfiguration aufweist mit der Sie eine Erstverbindung zum Ger t herstellen k nnen m ssen Sie weitere Einstellungen f r Ihre besonderen Netzwerkanforderungen vornehmen 14 D Link NetDefend Firewall Die Weboberfl che WebUI Damit Sie die WebUI verwenden k nnen muss der Arbeitsplatzrechner mit dem das Ger t verwaltet wird sich zun chst im selben Subnetzwerk wie das Ger t befinden 6 0 oder h her Microsoft Internet Explorer Mozilla Firefox 1 0 oder h her Netscape Navigator 8 0 oder h her Tabelle 7 Browserkompatibilit t So greifen Sie ber die WebUI auf das Ger t zu 1 Verbinden Sie de
44. igura 6 y fijelos con los tornillos suministrados Figura 7 Acoplamiento de los soportes de montaje en estante 2 Utilice los tornillos suministrados con el estante de equipos para montar el dispositivo en el estante Figura 8 Instalaci n utilizando un estante de equipos de tama o est ndar Conexi n de la alimentaci n y encender o apagar El cable de alimentaci n CA enviado con el dispositivo conecta el dispositivo a la toma de tierra cuando se enchufa en una toma de alimentaci n de tipo de toma de tierra CA El dispositivo se debe conectar a la toma de tierra durante el funcionamiento normal Para conectar la alimentaci n al dispositivo enchufe un extremo del n cleo de alimentaci n CA en la entrada de alimentaci n de CA del aparato en el panel posterior del dispositivo Enchufe el otro extremo en una fuente de alimentaci n CA Nota D Link recomienda el uso de un protector de sobretensi n con la conexi n de alimentaci n Para encender el dispositivo DFL 1660 DFL 2560 DFL 2560G pulse el interruptor de alimentaci n CA en el panel posterior hasta la posici n de encendido Para apagar el dispositivo pulse el interruptor de alimentaci n hasta la posici n de apagado m dp U gt 2 O D Link NetDefend Firewall 29 2 lt Lu Conexion del dispositivo a una red Esta secci n proporciona informacion basica acerca de la conexi n fisica e
45. ionamiento Teclado Estas teclas se utilizan junto con los mensajes en el panel LCD Indicadores LED LED de alimentaci n superior Indica que el cortafuegos NetDefend UTM est encendido LED del sistema inferior Indica el estado del sistema del cortafuegos NetDefend UTM Se utiliza para acceder a la interfaz de la l ea de comandos CLI del NetDefendOS a trav del cable RS 232 Puertos USB 2 Reservados para utilizar en el futuro F 10 100 1000Mbps Los n meros asignados para los Puertos Ethernet puertos son de 1 a 6 de izquierda a derecha Tabla 1 Descripciones del panel frontal del DFL 1660 Puerto de la consola Puertos Gigabit Ethernet configurables con sensor autom tico d plex y MDI MDIX autom tico Al configurar uno de los puertos haga referencia al nombre de la interfaz que corresponda a la ubicaci n del puerto Para ver los v nculos del nombre de la interfaz predeterminada para cada puerto Ethernet consulte la Tabla 2 Asignaci n de interfaz predeterminada Par metros de interfaz predeterminados de DFL 1660 Basada Tipo de en la web interfaz Direcci n IP Gesti n DHCP Cliente 0 0 0 0 0 192 168 120 254 24 Desactivar a Tabla 2 Asignaci n de interfaz predeterminada Nota los cortafuegos D Link NetDefend s lo permiten el acceso de la interfaz gr fica de usuario a la web desde el puerto LAN1 predeterminado por motivos de seguridad Esto significa que el acceso de
46. ispositivo DFL 1660 34 0 D Link NetDefend Firewall OOS gt ia Utilizzato per visualizzare messaggi sul funzionamento e lo stato Questi tasti sono utilizzati unitamente ai messaggi presenti sul pannello LCD LED di alimentazione in alto indica lo stato di accensione del i NetDefend UTM Pannello LCD Tastierino LED di sistema in basso indica lo stato del sistema del firewall NetDefend UTM Porta per console Utilizzata per accedere all interfaccia della riga di comando CLI NetDefendOS tramite cavo RS 232 10 100 1000 numeri assegnati alle porte sono da 1 a Porte Ethernet 6 da sinistra a destra Tabella 1 Descrizioni per il pannello frontale del DFL 1660 Porte Ethernet Gigabit configurabili con duplex autosensing e MDI MDIX automatico Quando si configura una delle porte fare riferimento al nome d interfaccia che corrisponde alla posizione della porta Per le associazioni dei nomi di interfaccia predefiniti per ciascuna porta Ethernet vedere la tabella 2 Assegna zione dell interfaccia predefinita Impostazioni predefinite dell interfaccia del dispositivo DFL 1660 Nome Basata sul dell inter Tipo di Web Porta faccia interfaccia Gestione WAN1 Client DHCP 0 0 0 0 0 Tabella 2 Assegnazione dell interfaccia di default Nota per motivi di sicurezza per impostazione predefinita i firewall D Link NetDefend consentono l accesso all interfaccia grafica Web esclusivamente attr
47. l dispositivo DFL 1660 DFL 2560 DFL 2560G non viene fornito alcun adattatore RS 232 Per stabilire una connessione tramite console 1 Collegare l estremit femmina del cavo RS 232 fornito direttamente alla porta della console sul firewall e serrare le viti di ritegno 2 Collegare l altra estremit del cavo a un terminale o al connettore seriale di un computer che esegue il software di emula zione del terminale Utilizzare le seguenti impostazioni per il software di emulazione del terminale Velocit in baud 9600 Bit di dati 8 Parita Nessuna Bit di stop 1 Controllo del flusso Nessuno 3 Dopo aver configurato correttamente il terminale accendere il dispositivo Sullo schermo del terminale verra visualizzata una sequenza di avvio 4 Al termine della sequenza di avvio viene visualizzato il prompt dei comandi per indicare che il dispositivo pronto per essere configurato Completamento della configurazione Dopo l impostazione iniziale fare riferimento ai manuali in formato PDF disponibili nel CD di riferimento per istruzioni dettagliate sulla configurazione del dispositivo DFL 1660 DFL 2560 DFL 2560G Manuale dell utente di D Link NetDefend Firewall In questo documento sono descritte le procedure di utilizzo generale e i comandi del firmware NetDefendOS il sistema operativo proprietario di D Link che consente di gestire e controllare il firewall NetDefend Questo manuale include istruzioni dettag
48. l interfaccia di default CN 0 re 20 ie ED Nota per motivi di sicurezza per impostazione predefinita i firewall D Link NetDefend consentono l accesso all interfaccia grafica Web esclusivamente attraverso la porta LAN1 Questo significa che per impostazione di default per il dispositivo DFL 2560 DFL 2560G l accesso all interfaccia grafica Web consentito esclusivamente sulla porta n 7 del pannello frontale Power Verde Spia spenta Il dispositivo spento Verde fisso dispositivo acceso Verde Arancione System Spia spenta Il dispositivo spento o in fase di avvio Verde fisso Il sistema funziona normalmente Arancione fisso Guasto del sistema o blocco della licenza Stato TX RX Spia spenta Collegamento assente Verde fisso Collegamento presente Verde lampeggiante La porta invia o riceve dati Verde Arancione Velocit collega mento Spia spenta Il collegamento assente o la porta funziona a 10 Mbps Verde fisso La porta funziona a 100 Mbps Arancione fisso La porta funziona a 1000 Mbps Collegamento e TX Arancione RX per porta SFP solo DFL 2560G Spia spenta Collegamento assente Arancione fisso Collega mento presente e funzionante a 1000 Mbps Arancione lampeggiante La porta invia o riceve dati Tabella 5 Descrizione dei LED di stato del dispositivo D Link NetDefend Firewall 35 3 gt gt Z O 2
49. lagergef hrte Bestandseinheit Option Eine 1 f r 12 Monate g ltige Subskription zum Filtern von Webinhalten f r UTM Servicepaket nur lagergef hrte Bestandseinheit Produkt bersicht Vorderseite DFL 1660 zielen F E D B Abbildung 1 Vorderseite der DFL 1660 10 0 D Link NetDefend Firewall LCD Anzeige Dient zur Anzeige von Status und Betriebsmeldungen Tastenfeld Diese Tasten werden in Verbindung mit den Meldungen auf der LCD Anzeige verwendet LEDs Betriebsanzeige oben Zeigt an dass die NetDefend UTM Firewall eingeschaltet ist System LED unten Zeigt den Systemstatus der NetDefend UTM Firewall an Konsolenport Erm glicht den Zugriff auf die NetDefendOS CLI Command Line Interface ber ein RS 232 Kabel USB Ports 2 F r zuk nftige Verwendung reserviert 10 100 1000Mbit s Den Ports sind die Nummern 1 6 Ethernet Ports zugewiesen von links nach rechts Tabelle 1 Beschreibung der Vorderseite der DFL 1660 EI Konfigurierbare Gigabit Ethernet Ports mit Autosensing Duplex und Auto MDI MDIX Verweisen Sie bei der Konfiguration eines Ports auf den Namen der Schnittstelle die dem jeweiligen Port entspricht Die Standardzu ordnungen der Schnittstellennamen f r die einzelnen Ethernet Ports werden in Tabelle 2 Standardschnittstel lenzuordnungen aufgelistet Standardeinstellungen f r die DFL 1660 Schnittstellen ron mame emp acre Venom Port lenname lentyp IP Ad
50. ldung 6 gezeigt und fixieren Sie sie mit den mitgelieferten Schrauben Abbildung 7 Anbringen der Rackbefestigungs klammern 2 Befestigen Sie das Ger t mithilfe der mit dem Rack gelieferten Schrauben im Ger terack Abbildung 8 Installation in einem Ger terack mit Standardgr e Herstellen der Stromversorgung und Ein Ausschalten Das mit dem Ger t gelieferte Netzkabel verbindet das Ger t mit Masse wenn es an eine Schuko Netzsteckdose angeschlossen wird W hrend des normalen Betriebs muss das Ger t mit Masse verbunden sein Zur Stromversorgung des Ger ts stecken Sie ein Ende des Netzkabels in den Netzstromeingang an der Ger ter ckseite und schlie en Sie das andere Ende an eine Wechselstromquelle an Hinweis D Link empfiehlt die Verwendung eines Uberspannungsschutzes f r die Stromver bindung Zum Einschalten des DFL 1660 DFL 2560 DFL 2560G Ger ts stellen Sie den Netzschalter an der Ger ter ckseite in die Position EIN Zum Ausschalten des Ger ts stellen Sie den Netzschalter in die Position AUS D Link NetDefend Firewall amp 13 m E dp O I E O dp E LLI Anschlie en des Ger ts an Netzwerk In diesem Abschnitt wird der physische Anschluss des NetDefend Firewall Ger ts an ein Netzwerk beschrieben Die DFL 2560 wird dazu stellver tretend verwendet F hren Sie die folgenden Schritte aus um die Firewall wie in Abbildung 9 gezeigt anzuschl
51. ldung eingeblendet Press keypad to enter setup Dr cken Sie eine Taste auf dem Tastenfeld um das Setup aufzurufen Durch Dr cken einer beliebigen Taste auf dem Tastenfeld wird das Startmen ge ffnet Wenn Sie nicht innerhalb von f nf Sekunden eine Taste dr cken wird der NetDefendOS Startvorgang automatisch fortgesetzt Best tigen Nicht verwendet Zur ck Weiter Abbildung 5 Tastendefinitionen w hrend des Systemstarts Wenn Sie nach dem Einschalten der Firewall innerhalb von f nf Sekunden eine beliebige Taste auf dem Tastenfeld dr cken werden auf der LCD Anzeige drei Optionen eingeblendet lt Start Firewall gt Firewall starten Bei Auswahl dieser Option wird das System initia lisiert die NetDefendOS Software wird gestartet und die gespeicherte Konfiguration wird geladen lt Reset Firewall gt Firewall zur cksetzen Bei Auswahl dieser Option wird die Hardware auf die werkseitigen Standardeinstellungen zur ck gesetzt Dabei werden die folgenden Schritte ausgef hrt Die Konsolensicherheitseinstellungen werden entfernt so dass kein Konsolenkennwort existiert Alle NetDefendOS Einstellungen werden auf die Standardkonfiguration zur ckgesetzt lt Restore Config gt Konfiguration wiederher stellen Bei Auswahl dieser Option setzt das System alle NetDefendOS Einstellungen auf die Standard konfiguration zur ck Andere Optionen wie die Konsolensicherheit werden davon nicht ber
52. liate sulle attivita amministrative standard D Link NetDefend Firewall 39 3 gt gt Z O Log di D Link NetDefend Firewall Guida di riferimento In questo documento sono descritti tutti i messaggi del log che possono essere generati da NetDefendOS CLI di D Link NetDefend Firewall Guida di riferimento In questo documento sono descritti tutti i comandidi testo disponibili che possono essere utilizzati con la console RS 232 o con l inter faccia SSH per configurare il firewall Ulteriori informazioni Oltre al manuale dell utente il CD di riferimento comprende anche molti esempi di configura zione del dispositivo Per ulteriore supporto possibile rivolgersi agli uffici D Link il cui elenco amp riportato nell appendice del manuale dell utente o amp disponibile in linea Per ulteriori informazioni sui prodotti D Link visitare il sito Web http security dlink com tw Per assistenza visitare il sito Web http support dlink com tw da cui possibile accedere al sito Web D Link per il proprio paese Supporto tecnico http www dlink it support Supporto Tecnico dal lunedi al venerdi dalle ore 9 00 alle ore 19 00 con orario continuato Telefono 199400057 2 40 D Link NetDefend Firewall Appendix Product Statement FCC EMI for Class A Statements FCC Interference Information This device complies with Part 15 ofthe FCC Rules Operation is subject to the following two condition
53. n Arbeitsplatzrechner mithilfe eines Ethernet Kabels mit LAN1 Port der DFL 1660 LAN1 Port ist standardm ig dem mit 4 gekennzeichneten Port zugewiesen F r DFL 2560 2560G ist der LAN1 Port standardm ig dem mit 7 gekennzeichneten Port zugewiesen 2 Stellen Sie sicher dass der Arbeitsplatzrechner mit einer statischen IP Adresse im Subnetz 192 168 10 0 24 konfiguriert ist Hinweis Deaktivieren Sie die Popup Blocker Software oder f gen Sie die Management IP Adresse https 192 168 10 1 der Liste der zugelassenen Adressen Ihrer Popup Blocker Software hinzu 3 Starten Sie Ihren Browser Geben Sie die IP Adresse Ur die LAN 1 Schnittstelle ein Dr cken Sie die Eingabetaste Die werkseitig vorgegebene IP Adresse ist https 192 168 10 1 Pm 4 File Edit View Favorites Tools Help Abbildung 10 Browser Adresse Hinweis DFL 1660 DFL 2560 DFL 2560G erm glicht entweder HTTP oder sichere HTTPS Verbindungen von jedem Management Host Aus Sicherheitsgr nden st standardm ig jedoch nur eine sichere HTTPS Verbindung zul ssig Weitere Informationen zur Konfiguration der Verbindungseinstellungen finden Sie im Benut zerhandbuch der Firewall 4 Melden Sie sich bei der Weboberfl che der NetDefend Firewall an Die standardm igen Anmeldeinformationen lauten Username Benutzername admin Password Kennwort admin Authentication Required Plesse enter your username and password Username
54. n abweichen 16 0 D Link NetDefend Firewall D Link Building Networks for Peopk O NETDEFEND Ce document vous guidera tout au long de la proc dure l mentaire d installation de votre nouvel appareil de s curit D Link DFL 1660 DFL 2560 DFL 2560G Documentation galement dispo nible sur CD et sur le site Web de D Link A propos de ce guide Ce guide contient des instructions tape par tape pour configurer le pare feu D Link DFL 1660 DFL 2560 DFL 2560G Notez que le mod le que vous avez achet peut l g rement diff rer de celui illustr sur les figures D ballage du produit Ouvrez le carton d emballage puis d ballez soigneusement son contenu Consultez la liste de colisage pour vous assurer qu il ne manque aucun article et qu ils sont tous en bon tat Si un des l ments est manquant ou endommag veuillez contacter votre revendeur D Link local pour obtenir son remplacement Un 1 pare feu NetDefend UTM DFL 1660 ou DFL 2560 G Un 1 cordon d alimentation Un 1 c ble de console RS 232 Un 1 c ble Ethernet CAT5 UTP droit Un 1 c ble Ethernet CAT5 UTP croise Un 1 1 CD de r f rence Contient la documentation au format PDF Deux 2 supports de montage en b ti Option Un 1 abonnement IPS de 12 mois pour une unite de gestion des stocks de regroupement de services UTM uniquement Option Un 1 abonnement anti virus de 12 mois pour une unit
55. nt Filtering Subscription for UTM service bundle SKU only Product Overview Front Panel DFL 1660 F E D B Figure 1 DFL 1660 Front Panel 2 D Link NetDefend Firewall nem Feature pen A LCD Panel Used to display status and operation messages Keypad These keys are used in conjunction with the messages on the LCD Panel LEDs Power LED top Indicates that the NetDefend UTM firewall is powered on System LED bottom Indicates the system status of the NetDefend UTM firewall Console Port Used to access the NetDefendOS Command Line Interface CLI via RS 232 Cable USB Ports 2 Reserved for future use F 10 100 1000Mbps The assigned numbers for the ports are Ethernet Ports 1 to 6 from left to right Table 1 DFL 1660 Front Panel Descriptions Configurable Gigabit Ethernet ports with autosensing duplex and auto MDI MDIX When configuring one of the ports reference the interface name that corresponds to the location of the port For the default interface name bindings for each Ethernet port see Table 2 Default Interface Assignment DFL 1660 Default Interface Settings Interface Interface Web Based Name Type IP Address Mgmt 1 WAN1 DHCP 0 0 0 0 0 Disable Client fs una sore 10216830124 Disable Table 2 Default Interface Assignment Note D Link NetDefend Firewalls only allow Web GUI access from the LAN1 port by default for security reasons That mean
56. ntre el cortafuegos NetDefend y una red Aqui vera la utilizaci n del DFL 2560 como ejemplo Lleve a cabo los pasos siguientes para conectar el cortafuegos como se muestra en la Figura 9 1 Conecte un cable RJ 45 desde el puerto con la etiqueta 1 al router externo El puerto N 5 esta preasignado al segmento de red WAN1 2 Conecte un cable RJ 45 desde el puerto con la etiqueta 1 a un conmutador en el segmento de red DMZ1 3 Conecte un cable RJ 45 desde el puerto con la etiqueta 7 a un conmutador en el segmento de red LAN1 4 Conecte un cable RS 232 desde el puerto de la consola a un ordenador para el acceso de gesti n a CLI Interfaz de l nea de comandos Figura 9 Ejemplo de cableado b sico Configuraci n inicial EI software NetDefendOS est preinstalado en el dispositivo DFL 1660 DFL 2560 DFL 2560G Cuando se enciende el dispositivo est preparado para configurarse Aunque el dispositivo tiene una configuraci n predeterminada de f brica que permite conectar inicialmente al dispositivo debe realizar la configuraci n adicional para satisfacer sus requisitos de red espec ficos 30 amp D Link NetDefend Firewall Utilizaci n de WebUl Para utilizar la WebUI la estaci n de trabajo desde la que gestiona el dispositivo debe estar inicialmente en la misma subred que el dispositivo Explorador Versi n Microsoft Internet e Explorer 6 00 superior 1 00 superior 8 00 superior Tabla 7 Comp
57. o del firewall NetDefend a una rete Nell esempio seguente viene utilizzato il dispositivo DFL 2560 Attenersi alla procedura seguente per collegare il firewall come illustrato nella Figura 9 1 Collegare con un cavo RJ 45 la porta contrassegnata con 1 al router esterno La porta 5 preallocata al segmento di rete WANI 2 Collegare con un cavo RJ 45 la porta contrassegnata con 1 a uno switch nel segmento di rete DMZ1 3 Collegare con un cavo RJ 45 la porta contrassegnata con 7 a uno switch nel segmento di rete LAN1 4 Collegare un cavo RS 232 dalla porta della console ad un computer per l accesso di gestione CLI Command Line Interface Figura 9 Esempio di cablaggio di base Configurazione iniziale Il software NetDefendOS e preinstallato sul dispositivo DFL 1660 DFL 2560 DFL 2560G All accensione il dispositivo e pronto per essere configurato II dispositivo prevede una configurazione predefinita che ne consente il primo utilizzo tuttavia necessario speci ficare ulteriori impostazioni di configurazione a seconda dei requisiti specifici della rete 38 D Link NetDefend Firewall Utilizzo dell interfaccia utente Web Per utilizzare l interfaccia utente Web la workstation da cui si gestisce il dispositivo deve appartenere inizialmente alla stessa subnet del dispositivo Versione 6 00 successiva Browser e Microsoft Internet Explorer 1 00 successiva Mozilla Firefox 8 00 successiva
58. owered off or is starting up Solid Green System is normal operation Solid Orange System failure or license lockdown Light Off No Link Solid Green Link present Blinking Green Port is sending or receiving data TX RX Status LINK Speed Green Orange Light Off Port is operating at 10Mbps Solid Green Port is operating at 100Mbps Solid Orange Port is operating at 1000Mbps Light Off No Link Solid Orange Link Present and operating at 1000Mbps Blinking Orange Port is sending or receiving data Link and TX RX for SFP port DFL 2560G only Orange Table 5 Device Status LED Descriptions D Link NetDefend Firewall amp m Z e dp an O I O Z LU LCD Keypad Controls During Boot up When you power on the DFL 1660 DFL 2560 DFL 2560G the LCD panel will display following message Press keypad to enter setup Once you press any key on the keypad it will lead you to enter the startup menu If you don t press any keys after five seconds the device will automatically continue the NetDefendOS boot up procedure Confirm Button Not Used Back Button Next Button Figure 5 Button Definitions During Boot up If you press any keypad buttons within five seconds of powering the firewall on the LCD panel will display three options lt Start Firewall gt If this option is selected the system will initialize start the NetDefendOS software and
59. p on board sensor Table 6 Device Status Shown on LCD Panel Installing and Connection 2 Use the screws provided with the equipment rack to mount the device in the rack This chapter describes how to install a DFL 1660 DFL 2560 DFL 2560G device in a standard 19 inch equipment rack and how to connect network and power cables to the device m Z p dp an Before You Begin Observe the following precautions to help prevent faults equipment failures and injuries Before installation always disconnect the power supply Ensure that the room in which you operate the device has adeguate air circulation and that the room temperature does not exceed Figure 8 Installation Using a Standard sized 40 C 104 F Eguipment Rack Allow 1 meter 3 feet of clear space from the front and back of the device Connecting Power and Turning On Off Do not place the device in an eguipment rack frame that blocks the air vents on the sides of the chassis Ensure that enclosed racks have fans and vented sides The AC Power cord shipped with the device connects the device to earth ground when plugged an AC grounding type power outlet The device must be connected to earth ground Correct any of the following hazardous during normal operation conditions before any installation moist or wet floors leaks ungrounded frayed power To connect power to the device plug one cables or missing safety grounds end o
60. resse Verwaltung Di fom Staisone 19210810 024 e 192168301724 Deakiviren_ Tabelle 2 Standardschnittstellenzuordnung Hinweis Standardm ig erm glichen D Link NetDefend Firewalls aus Sicherheits gr nden nur den webbasierten Zugriff auf den LAN1 Port Deshalb ist der Zugriff ber die Weboberfl che standardm ig nur auf Port Nr 4 an der Vorderseite der DFL 1660 m glich Vorderseite DFL 2560 und DFL 2560G C A A OCCT G F E D B Abbildung 2 Vorderseite der DFL 2560 DFL 2560G Merkmal Beschreibung Ger testatus LEDs und Ethernet Port LEDs LCD Anzeige Dient zur Anzeige von Status und OA E Betriebsmeldungen Tastenfeld Diese Tasten werden in Verbindung Link TX RX i mit den Meldungen auf der Speed Status a wm G 0 LCD Anzeige verwendet C LEDs Betriebsanzeige oben Zeigt an E N dass die NetDefend UTM Firewall Abbildung 3 LEDs Abbildung 4 LEDs f r eingeschaltet ist f r Ethernet SFP Port System LED unten Zeigt den Ethernet RJ 45 Port nur DFL 2560G Systemstatus der NetDefend UTM San Die Ger te LEDs zeigen Informationen ber Konsolenport Erm glicht den Zugriff auf die 5 NetDefendoS CLI Command Line den aktuellen Ger testatus an Wenn das Ger t Interface ber ein RS232 Kabel eingeschaltet ist leuchten die LED BETRIEBS USB Ports 2 F r zuk nftige Verwendung reserviert ANZEIGE und die SYSTEM LED
61. rname admin Password admin Authentication Required Plesse enter your username and password Username Password Language English v Optimized for Internet Explorer 6 and later Firefox and Netscape 8 Figura 11 Messaggio di autenticazione Nota il menu a discesa della lingua consente di selezionare una lingua per l interfaccia utente Web Per default NetDefend Firewall include solo l inglese Per usufruire di ulteriore supporto possibile caricare file di lingue specifiche dall interfaccia utente Web Al momento sono disponibili i file per le lingue giapponese russo cinese semplificato e cinese tradizionale Utilizzo di una connessione tramite console DCE RS 232 Il dispositivo NetDefend Firewall include una porta seriale RS 232 per il collegamento a un computer o a un terminale di console utilizzabile per il monitoraggio e la configurazione del dispo sitivo Tale porta utilizza un connettore DB 9 maschio implementato come connessione DCE Data Communication Terminal Equipment Per utilizzare la connessione tramite la porta della console amp necessario disporre di quanto segue 1 Terminale o computer dotato di porta seriale e della funzione per l emulazione di terminale 2 Cavo RS 232 con connettore DB 9 femmina incluso nella confezione Se il laptop o il PC non dispongono di un connettore RS 232 amp necessario utilizzare un adattatore Nota con i
62. s 1 This device may not cause harmful inter ference and 2 This device must accept any interference received including interference that may cause undesired operation This equipment has been tested and found to comply with the limits for a Class A digital device pursuant to Part 15 ofthe FCC Rules These limits are designed to provide reasonable protection against harmful interference in a residential installation This equipment generates uses and can radiate radio frequency energy and if not installed and used in accordance with the instruction manual may cause harmful interface to radio communication Operation of this equipment in a residential area is likely to cause harmful interface in which cause the user will be required to correct the interface at his own expense FCC CAUTION Any changes or modifications not expressly approved by the party responsible for compliance could void the user s authority to operate this equipment CE WARNING Statement CE EMI CLASS A WARNING This is a class A product In a domestic environment this product may cause radio inter ference in which case the user may be required to take adequate measures CE VCCI WARNING Statement CORBI 77 TI ORE KERS CENT EEE TI X RIIILK N EF ORTA ABN AMR FMI DK IMEKENDILMENKI VCCI A Battery Caution CAUTION Risk of Explosion if Battery is replaced by an Incorrect Type Dispose of Used Batteries According to
63. s opciones se borrar n permanentemente todos los ajustes guardados 28 D Link NetDefend Firewall Controles de teclado del LCD despu s del arranque Bot n Siguiente Bot n Atr s Figura 6 Definiciones de los botones despu s del arranque Una vez que el DFL 1660 DFL 2560 DFL 2560G ha finalizado su rutina de inicio del sistema el panel LCD estar preparado para mostrar la informaci n de estado del sistema Puede utilizar el teclado para seleccionar una opci n de visualizaci n deseada En la tabla siguiente aparece enumerada la informaci n de estado que se puede mostrar en el panel LCD del cortafuegos Elemento Descripci n Nombre de Nombre de modelo del dispositivo modelo Estado del Estado de funcionamiento del sistema sistema Carga de la CPU Utilizaci n de la CPU y sesiones Conexiones simult neas BPS total Tr fico simult neo por segundo PPS total Paquetes simult neos por segundo Fecha actual del dispositivo Hora actual del dispositivo Tiempo de Cantidad de tiempo desde el actividad ltimo reinicio Memoria Utilizaci n de la memoria del sistema Firmas de IDS Informaci n de firma de IDS Nombre de Direcci n IP para cada interfaz interfaz Versi n de Versi n actual del firmware n cleo Temperatura de la CPU Temperatura del sistema Estado del Velocidad del ventilador ventilador Tabla 6 Estado del dispositivo mostrado en el panel LCD Temperatura de la CP
64. s par d faut de l interface du DFL 1660 e i TB Port l interface d interface Adresse IP gestion Web D Jun Psae 192 00 0 124 Actives 6 tans 1P sitque 92108001720 D sacivee Tableau 2 Affectation des interfaces par d faut Remarque Pour des questions de s curit le pare feu NetDefend D Link permet d acc der l interface utilisateur Web uniquement partir du port LAN Autrement dit par d faut l acc s l interface utilisateur Web est uniquement possible sur le port 4 du DFL 1660 Fa ade DFL 2560 et DFL 2560G C A DOGO BOHRER F E D B Figure 2 Fa ade du DFL 2560 DFL 2560G cran LCD Voyants lumineux Port de console F Ports Ethernet 10 100 1000 Mbits s Description Utilis pour afficher les messages d tat et d op ration Ces touches sont utilis es conjoin tement avec les messages de l cran LCD Voyant d alimentation en haut Indique que le pare feu NetDefend UTM est sous tension Voyant syst me en bas Indique l tat syst me du pare feu NetDefend UTM Permet d acc der l interface de ligne de commande CLI NetDefendOS via un c ble RS232 Les num ros attribu s aux ports vont de 5 10 de gauche droite Ports USB 2 R serv s pour une utilisation future Les num ros attribu s aux ports vont de 1 4 de gauche droite G Ports Ethernet 10 100 1000 Mbits s DFL 2560 1 000 Mbits s Port
65. s param tres enregistr s sont tous effac s d finitivement 20 0 D Link NetDefend Firewall Commandes de l cran LCD apr s d marrage Bouton Suivant Bouton Pr c dent Figure 6 D finition des boutons apr s d marrage Une fois que le DFL 1660 DFL 2560 DFL 2560G a termin son sous programme de d marrage du syst me l cran LCD est pr t afficher les informations sur l tat du syst me Vous pouvez utiliser les touches pour s lec tionner l option souhait e Le tableau suivant r pertorie les informations d tat qui peuvent s afficher sur l cran LCD du pare feu Eme Description Nom du mod le Nom du mod le d appareil Etat du syst me tat de fonctionnement du syst me Charge du Utilisation du processeur et nombre processeur de sessions simultan es Connexions Temps utilisable Temps coul depuis le dernier red marrage M moire Utilisation de la m moire syst me Signatures IDS Informations sur les signatures IDS Nom de l interface Adresse IP pour chaque interface Version du Version du microprogramme actuel microprogramme Temp rature processeur Temp rature du syst me tat du ventilateur Vitesse du ventilateur Tableau 6 tat de l appareil indiqu sur l cran LCD Temp rature du processeur et du syst me donn e par un capteur int gr Installation et connexion Ce chapitre explique comment installer un p riph rique DFL 1660 DFL 2560 DF
66. s the Web GUI access is only allowed on port No 4 of front plate by default for DFL 1660 Front Panel DFL 2560 and DFL 2560G C A DODO 0000008 lt gt au G F E D B Figure 2 DFL 2560 DFL 2560G Front Panel nem Feature TDesonpten A LCD Panel Used to display status and operation messages Keypad These keys are used in conjunction with the messages on the LCD Panel C LEDs Power LED top Indicates that the NetDefend UTM firewall is powered on System LED bottom Indicates the system status of the NetDefend UTM firewall Console Port Used to access the NetDefendOS Command Line Interface CLI via RS232 Cable USB Ports 2 Reserved for future use F 10 100 1000Mbps The assigned numbers for the ports are Ethernet Ports 5 to 10 from left to right G 10 100 1000Mbps Ethernet Ports DFL 2560 1000Mbps SFP Port DFL 2560G The assigned numbers for the ports are 1 to 4 from left to right Table 3 DFL 2560 DFL 2560G Front Panel Descriptions Configurable Gigabit Ethernet ports with autosensing duplex and auto MDI MDIX When configuring one of the ports reference the interface name that corresponds to the location of the port For the default interface name bindings for each Ethernet port see Table 4 Default Interface Assignment DFL 2560 DFL 2560G Default Interface Settings Interface Interface Web Based Name Type IP Address Mgmt DMZ1 172 17 100 254 24 Disabled DMZ2 172
67. t 7 2 Assurez vous que le poste de travail est configur avec une adresse IP statique dans le sous r seau 192 168 10 0 24 Remarque D sactivez le blocage des fen tres publicitaires ou ajoutez l adresse IP de gestion https 192 168 10 1 a la liste des sites autoris s du bloqueur de fen tres publicitaires 3 Lancez votre navigateur saisissez l adresse IP de l interface LAN1 puis appuyez sur Entr e l adresse IP par d faut est https 192 168 10 1 SET File Edit View Favorites Tools Help Figure 10 Adresse du navigateur Remarque Le DFL 1660 DFL 2560 DFL 2560G accepte les connexions HTTP ou HTTPS s curis es de n importe quel h te de gestion Toutefois pour des questions de s curit seule une connexion HTTPS s curis e est autoris e par d faut Pour en savoir plus sur la configuration des param tres de connexion consultez le manuel d utilisation du pare feu tape 4 Ouvrez une session dans l interface Web du pare feu NetDefend Par d faut les informations d ouverture de session sont les suivantes Nom d utilisateur admin Mot de passe admin Authentication Required Plesse enter your username and password Username Password Language English v Optimized for Internet Explorer 6 and later Firefox and Netscape 8 Figure 11 Message d authentification Remarque Le menu d roulant Language Langue vous permet de s lectionner la lang
68. te Pulse el teclado para introducir la configuraci n Una vez que pulsa cualquiera de las teclas en el teclado le llevar a entrar en el men de inicio Si no pulsa ninguna tecla despu s de cinco segundos el dispositivo continuar autom ticamente el procedimiento de arranque del NetDefendOS Bot n Confirmar No se utiliza Bot n Atr s Bot n Siguiente Figura 5 Definiciones de los botones durante el arranque Si pulsa cualquiera de los botones del teclado en un plazo de cinco segundos desde que se enciende el cortafuegos el panel LCD mostrar tres opciones lt Iniciar cortafuegos gt Si se selecciona esta opci n el sistema se inicializar inicia el software NetDefendOS y carga la configuraci n guardada lt Reiniciar cortafuegos gt Si se selecciona esta opci n el hardware se reiniciar en los valores predeterminados de f brica Esta opci n llevar a cabo los pasos siguientes Eliminar la seguridad de la consola de modo que no exista contrase a de consola Restablecer todos los ajustes de NetDefendOS en su configuraci n predeterminada lt Restablecer la configuraci n gt Cuando selecciona esta opci n el sistema restablecer todos los ajustes de NetDefendOS en su configuraci n predeterminada Otras opciones como la seguridad de la consola no se ver n afectadas Nota una vez que selecciona Reiniciar cortafuegos o Reiniciar configuraci n y confirma esa
69. th a serial port and the ability to emulate a terminal 2 A RS 232 cable with female DB 9 connector included in the package 3 Ifyour Laptop or PC doesn t have RS 232 connector an adapter is required Note DFL 1660 DFL 2560 DFL 2560G does not come with an RS 232 adapter To establish a console connection 1 Plug the female end of the supplied RS 232 cable directly to the console port on the Firewall and tighten the captive retaining screws 2 Connect the other end of the cable to a terminal or to the serial connector of a computer running terminal emulation software Use the following settings for terminal emulation software Baud rate 9600 Data bits 8 Parity None Stop bits 1 Flow control None 3 Once you have correctly set up the terminal switch on your device A boot sequence will appear on the terminal screen 4 Once the boot sequence completes the command prompt is displayed the device is ready to be configured Finalizing the Configuration After initial setup please refer to the companion publications found in PDF format on the accompanying Reference CD for detailed instructions on configuring the DFL 1660 DFL 2560 DFL 2560G D Link NetDefend Firewall User Manual This document describes the general operation and control of the NetDefendOS firmware D Link s proprietary operating system that drives and controls the NetDefend firewall The User Manual includes detailed instructions re
70. ue pour le WebUI l interface Web Par d faut le pare feu NetDefend ne prend en charge que l anglais Vous pouvez t l charger des fichiers de langue sp cifiques partir de l interface Web pour permettre la prise en charge d autres langues l heure actuelle les fichiers de langue disponibles concernent le Japonais le Russe le Chinois simplifi et le Chinois traditionnel Connexion avec une console transmission de donn es RS 232 Le pare feu NetDefend poss de un port s rie RS 232 qui prend en charge la connexion un terminal d ordinateur ou de console pour contr ler et configurer le p riph rique Ce port utilise un connecteur m le DB 9 r alis pour une connexion ETCD quipement Terminal de Circuit de Donn es Pour utiliser une connexion via le port de console vous devez disposer des l ments suivants 1 Un terminal ou un ordinateur quip d un port s rie et d une application d mulation de terminal 2 Un c ble RS 232 avec un connecteur femelle DB 9 inclus dans l emballage 3 Si votre ordinateur portable ou de bureau ne poss de pas de connecteur RS 232 vous aurez besoin d un adaptateur Remarque Aucun adaptateur RS 232 n est fourni avec le DFL 1660 DFL 2560 DFL 2560G Pour tablir une connexion avec la console 1 Branchez le connecteur femelle du c ble RS 232 fourni au port de console du pare feu puis serrez les vis de fixation 2 Connectez l autre extr mit du c ble

Download Pdf Manuals

Related Search

Related Contents

Online Program Application Manual for CCCEP Program Providers  Hanns.G HW191 User's Manual  MetPak Base Station User Manual - Issue 1  Doro PhoneEasy 341gsm 97g Black  UNISEX Manual Part I      200 Duke EU - Manual del propietario  BO-LFSP53QC - SurMultimedia.net    

Copyright © All rights reserved. Failed to retrieve file