Werbung
Werbung
Building Networks for People
Quick Installation Guide
Firewall
This document will guide you through the basic installation process for your new D-Link security device.
DFL-800 / DFL-860
Quick Installation Guide
Installations-Anleitung
Guide d’installation
Guía de instalación
Guida di Installazione
Documentation also available on
CD and via the D-Link Website
About This Guide
This guide contains step-by-step instructions for setting up the D-Link DFL-800/DFL-860 Firewall.
Please note that the model you have purchased may appear slightly different from those shown in the illustrations.
Unpacking the Product
Open the shipping carton and carefully unpack its contents. Please consult the packing list located in following information to make sure all items are present and undamaged. If any item is missing or damaged, please contact your local D-Link reseller for a replacement.
One (1) DFL-800 or DFL-860 NetDefend
Firewall Appliance.
One (1) 5V DC Power Adapter
One (1) Console Cable (RS-232 Cable)
One (1) Ethernet (CAT5 UTP/Straight Through)
Cable
One (1) Ethernet (CAT5 UTP/ Cross Over)
Cable
One (1) Master CD (CD-ROM containing product documentation in PDF format)
Two (2) Rack Mounting Brackets
One (1) 12-Months IPS Subscription Package for DFL-860 Only
One (1) 12-Months Anti-Virus Subscription
Package for DFL-860 Only
Product Overview
Front Panel - DFL-800/DFL-860
A B C D E F
Figure 1. DFL-800/DFL-860 Front Panel
Item Feature
A Power LED
B
C
D
E
F
System LED
WAN Ports
DMZ Port
LAN Ports
Console Port
Description
Power indication of the DFL-800/
DFL-860.
System status indication of the
DFL-800/DFL-860.
These are for the connection of an
Ethernet cable to a Cable or DSL modem.
This is for the connection of an
Ethernet cable to a DMZ network.
These are for the connection of
Ethernet cables to the internal network.
Connects to RS-232 console cable that connects to PC. The console port is hidden behind a panel that can be opened by flipping it down.
Table 1. DFL-800/DFL-860 Front Panel Descriptions
Device Status LEDs and Ethernet Port LEDs
Link
Speed
TX/RX
Status
Figure 2. Ethernet RJ-45 Port LEDs
The device LEDs show information about current device status. When the device is powered up, the POWER LED changes from off to solid green and the SYSTEM LED changes from off to solid green. Startup takes approximately one minute to complete. The Ethernet LEDs show the status of each Ethernet port. Table 2 lists the name, color, status, and description of each device LED.
Note: If you would like to turn the device off and on again, we recommend waiting a few seconds between shutting it down and powering it back on.
Name
Power
Color Status - Description
Green Light Off - Device is powered off.
Solid Green - Device is powered on.
System
TX/RX Status Green Light Off - No Link.
Solid Green - Link present.
Blinking Green - Port is sending or receiving data.
LINK Speed
Green Light Off - Device is powered off or is starting up.
Solid Green - System is normal operation.
Green Light Off - Port is operating at 10Mbps.
Solid Green - Port is operating at 100Mbps.
Table 2. Device Status LED Descriptions
2 D-Link NetDefend Firewall
DFL-800/DFL-860 Default Interface Settings
Port Name
Interface
Type
WAN1 WAN1 DHCP
Client
WAN2 WAN2 Static IP
DMZ DMZ Static IP
Ports:
1~7
LAN Static IP
IP Address
0.0.0.0/0
Web-Based
Mgmt
Disabled
192.168.120.254/24 Disabled
172.17.100.254/24 Disabled
192.168.1.1/24 Enabled
Table 3. DFL-800/DFL-860 Default Interface
Assignment
Note: For security, D-Link NetDefend Firewalls only allow Web GUI access from the LAN1 port by default. That means the Web GUI access is only allowed on LAN port labeled 1 of front plate by default for DFL-800/DFL-860.
Installing and Connection
This section describes how to install a DFL-800/
DFL-860 device in a standard 11-inch equipment rack and how to connect network and power cables to the device.
Before You Begin
Observe the following precautions to help prevent faults, equipment failures and injuries:
Before installation, always disconnect the power supply.
Ensure that the room in which you operate the device has adequate air circulation and that the room temperature does not exceed 40˚C
(104˚F).
Allow 1 meter (3 feet) of clear space from the front and back of the device.
Do not place the device in an equipment rack frame that blocks the air vents on the sides of the chassis. Ensure that enclosed racks have fans and vented sides.
Correct any of the following hazardous conditions before any installation: moist or wet floors, leaks, ungrounded/frayed power cables, or missing safety grounds.
Installing Equipment
You can mount the DFL-800/DFL-860 device into a standard 11-inch equipment rack. To install a
DFL-800/DFL-860 device into a rack:
1. Attach the mounting brackets to each side of the chassis as shown in Figure 3 and secure them with the provided screws.
Figure 3. Attaching Rack Mount Brackets
2. Use the screws provided with the equipment rack to mount the device in the rack.
Figure 4. Installation Using a Standard-sized
Equipment Rack
Connecting Power and Turning On/Off
The AC Power cord shipped with the device connects the device to earth ground when plugged an AC grounding-type power outlet. The device must be connected to earth ground during normal operation.
To connect power to the device, plug one end of the AC power core into the AC power appliance inlet on the back panel of the device. Plug the other end into an AC power source.
Note: D-Link recommends the use of a surge protector with your power connection.
D-Link NetDefend Firewall 3
Connecting the Device to a Network
This section provides basic information about physically connecting the firewall to a network.
The example here is using DFL-800 or DFL-860 to connect the necessary cables as shown in
Figure 5.
1. Connect an RJ-45 cable from the port labeled WAN1 to the external router. The port
WAN1 is pre-allocated to the WAN1 network segment.
2.
3.
Connect an RJ-45 cable from the port labeled
DMZ to a switch in the DMZ network segment.
Connect an RJ-45 cable from the LAN port labeled 1 to a switch in the LAN network segment.
4. Connect an RS-232 cable from the console port for CLI (Command Line Interface) management access.
WAN1
DMZ
Internet
LAN1
Cable/DSL Modem
Switch
Using the WebUI
To use the WebUI, the workstation from which you are managing the device must initially be on the same subnetwork as the device.
Browser
Microsoft Internet
Explorer
Version
6.0 or higher
Mozilla Firefox 1.0 or higher
Netscape Navigator 8.0 or higher
Table 4. Browser Compatibility
To access the device with the WebUI:
1. Connect your workstation on the LAN port labeled 1.
2. Ensure your workstation is configured with a static IP address in the 192.168.1.0/24 subnet.
Note: Disable pop-up blocking software or add the management IP address https://192.168.1.1 to your pop-up blocker’s allow list.
3. Launch your browser; enter the IP address for the LAN1 interface, then press Enter.
(The factory default IP address is https://192.168.1.1)
DMZ Network
(optional)
Computer1 Computer2
Figure 5. Basic Cabling Example
Internal
Network
Initial Configuration
The NetDefendOS software is pre-installed on the DFL-800/DFL-860 device. When the device is powered on, it is ready to be configured. While the device has a default factory configuration that allows you to initially connect to the device, you must perform further configuration for your specific network requirements.
Figure 6. Browser Address
Note: DFL-800/DFL-860 allows either HTTP or a secure HTTPS connections from any management host. However, for security reasons, only a secure HTTPS connection is allowed by default. For more information about configuring connections settings, please refer to the Firewall
User Manual.
4 D-Link NetDefend Firewall
4. Log into the NetDefend Firewall web interface.
The default login information is:
Username: admin
Password: admin
To establish a console connection:
1. Plug the female end of the supplied RS-232 cable directly to the console port on the
Firewall, and tighten the captive retaining screws.
2. Connect the other end of the cable to a terminal or to the serial connector of a computer running terminal emulation software.
Use the following settings for terminal emulation software:
Baud rate: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
3. Once you have correctly set up the terminal, power on your device. A boot sequence will appear on the terminal screen.
4. Once the boot sequence completes, the command prompt is displayed, the device is ready to be configured.
Figure 7. Authentication Message
Note: The Language drop-down menu allows you to select a language for the WebUI. By factory default, NetDefend Firewall only includes
English. You may upload specific language files via the WebUI for additional language support. At the moment, the Japanese, Russian, Simplified
Chinese and Traditional Chinese language files are available.
Using a Console Connection (RS-232 DCE)
The NetDefend Firewall provides a RS-232 serial port that supports a connection to a computer or console terminal for monitoring and configuring the device. This port uses a male DB-9 connector, implemented as a data communication terminal equipment (DCE) connection.
To use the console port connection, you need the following equipment:
1. A terminal or a computer with both a serial port and the ability to emulate a terminal.
2. A RS-232 cable with female DB-9 connector.
(included in the package)
3. If your Laptop or PC doesn’t have a RS-232 connector, an adapter is required.
Note: DFL-800/DFL-860 does not come with a
RS-232 adapter.
Finalizing the Configuration
After initial setup, please refer to the companion publications found in PDF format on the accompanying master CD for detailed instructions on configuring the DFL-800/DFL-860.
D-Link NetDefend Firewall User Manual
This document describes the general operation and control of the NetDefendOS firmware,
D-Link’s proprietary operating system that drives and controls the NetDefend firewall. The User
Manual includes detailed instructions regarding typical administrative tasks.
D-Link NetDefend Firewall Log Reference
Guide
This document describes all log messages that might be generated by the NetDefendOS.
D-Link NetDefend Firewall CLI Reference
Guide
This document describes all available text-based commands that can be used with the RS-232
Console or SSH interface to configure the firewall.
D-Link NetDefend Firewall 5
Additional Information
In addition to the user manual, the Master CD also includes many device configuration examples. Additional help is available through
D-Link worldwide offices listed in the appendix of the User Manual or online. To learn more about
D-Link security products, please visit the website http://security.dlink.com.tw. For support, please visit the website http://support.dlink.com.tw, which will redirect you to your regional D-Link website.
Technical Support
United Kingdom (Mon-Fri) website: http://www.dlink.co.uk
FTP: ftp://ftp.dlink.co.uk
Home Wireless/Broadband 0871 873 3000
(9.00am–06.00pm, Sat 10.00am-02.00pm)
Managed, Smart, & Wireless Switches, or
Firewalls 0871 873 0909 (09.00am- 05.30pm)
(BT 10ppm, other carriers may vary.)
Ireland (Mon-Fri)
All Products 1890 886 899 (09.00am-06.00pm,
Sat 10.00am-02.00pm)
Phone rates: €0.05ppm peak, €0.045ppm off peak times
6 D-Link NetDefend Firewall
Building Networks for People
Installations-Anleitung
Firewall
Diese Anleitung führt Sie durch den allgemeinen
Installationsprozess für Ihr neues D-Link-Sicherheitsgerät.
DFL-800/DFL-860
Die Dokumentation ist auch auf CD und
über die D-Link-Website verfügbar.
Informationen zum Handbuch
Dieses Handbuch enthält ausführliche Anleitungen zum Einrichten der D-Link DFL-800/
DFL-860 Firewall. Beachten Sie, dass Ihr Modell sich möglicherweise geringfügig von den Abbildungen unterscheidet.
Lieferumfang und Auspacken des Produkts
Öffnen Sie den Versandkarton, entnehmen Sie den Inhalt und packen Sie ihn vorsichtig aus.
Stellen Sie bitte sicher, dass alle auf der Packliste aufgeführten Artikel auch tatsächlich geliefert wurden und unbeschädigt sind. Sollte ein Artikel fehlen oder beschädigt sein, wenden Sie sich zum
Zwecke einer Ersatzlieferung umgehend an Ihren
D-Link-Fachhändler.
Ein (1) DFL-800 oder DFL-860 NetDefend
Firewall-Gerät
Ein (1) 5V Stromadapter (Gleichstrom)
Ein (1) Konsolenkabel (RS-232-Kabel)
Ein (1) Ethernet-Kabel (CAT5 UTP/Straight-Through)
Ein (1) Ethernet-Kabel (CAT5 UTP/Cross-Over)
Eine (1) Master-CD (CD-ROM mit der Produktdokumentation im PDF-Format)
Zwei (2) Rackbefestigungsklammern
Ein (1) für 12 Monate gültiges IPS-Subskriptionspaket ausschließlich für DFL-860
Ein (1) für 12 Monate gültiges Virenschutzpaket ausschließlich für DFL-860
Produktübersicht
Vorderseite – DFL-800/DFL-860
A B C D E F
Abbildung 1. Vorderseite der DFL-800/DFL-860
Element Merkmal
A
Beschreibung
Betriebsanzeige Betriebsanzeige der DFL-800/
DFL-860.
B System-LED
C
D
WAN-Ports
DMZ-Port
Systemstatus-Anzeige der
DFL-800/DFL-860.
Zur Verbindung eines Ethernet-
Kabels mit einem Kabel- oder
DSL-Modem.
Zur Verbindung eines Ethernet-
Kabels mit einem DMZ-Netz.
E
F
LAN-Ports
Konsolenport
Zur Verbindung von Ethernet-
Kabeln an ein internes
Netzwerk.
Zum Anschluss an ein RS-232
Konsolenkabel, das mit einem
PC verbunden ist. Der Konsolenport befindet sich hinter einer leicht zu öffnenden Klappe.
Tabelle 1. Beschreibung der Vorderseite der
DFL-800/DFL-860
Gerätestatus-LEDs und Ethernet-Port-LEDs
Verbindungsgeschwindigkeit
TX/RX-
Status
Abbildung 2. LEDs für Ethernet-RJ-45-Port
Die Geräte-LEDs zeigen Informationen über den aktuellen Gerätestatus an. Wenn das Gerät eingeschaltet ist, leuchten die LED-BETRIEBS-
ANZEIGE und die SYSTEM-LED durchgehend grün. Der Startvorgang dauert etwa eine Minute.
Die Ethernet-LEDs zeigen den Status für jeden
Ethernet-Port an. In Tabelle 2 sind Name, Farbe,
Status und Beschreibung für jede Geräte-LED aufgeführt.
Hinweis: Wenn Sie das Gerät ausschalten und dann wieder einschalten, ist es ratsam, zwischen dem Ausschalten und dem erneuten Einschalten ein paar Sekunden zu warten.
Name Farbe
Power (Strom) Grün
System
TX/RX-Status
LINK Speed
(Verbindungsgeschwindigkeit)
Grün
Grün
Grün
Status – Beschreibung
LED leuchtet nicht – Gerät ist ausgeschaltet.
Durchgehend grün – Gerät ist eingeschaltet.
LED leuchtet nicht – Gerät ist ausgeschaltet oder wird gerade gestartet.
Durchgehend grün – Normaler
Betriebszustand.
LED leuchtet nicht – Keine
Verbindung.
Durchgehend grün –
Verbindung hergestellt.
Grün blinkend – Port sendet oder empfängt Daten.
LED leuchtet nicht – Port-
Betrieb mit 10 Mbit/s.
Durchgehend grün – Port-
Betrieb mit 100 Mbit/s.
Tabelle 2. Beschreibungen der Status-LEDs des Geräts
8 D-Link NetDefend Firewall
Standardeinstellungen für die DFL-800/
DFL-860-Schnittstellen
Port Name
Schnittstellentyp IP-Adresse
WAN1 WAN1 DHCP-Client 0.0.0.0/0
WAN2 WAN2 Statische IP
Webbasierte
Verwaltung
Deaktiviert
192.168.120.254/24 Deaktiviert
DMZ
Ports:
1~7
DMZ
LAN
Statische IP
Statische IP
172.17.100.254/24
192.168.1.1/24
Deaktiviert
Aktiviert
Tabelle 3. Standardschnittstellenzuordnung der
DFL-800/DFL-860
Hinweis: Standardmäßig ermöglichen D-Link
NetDefend Firewalls aus Sicherheitsgründen nur den webbasierten Zugriff über den LAN1-Port.
Deshalb ist der Zugriff über die Weboberfläche standardmäßig nur auf dem LAN-Port-Nr. 1 an der
Vorderseite der DFL-800/DFL-860 möglich.
Installation und Verbindung
In diesem Abschnitt wird beschrieben, wie Sie ein DFL-800/DFL-860-Gerät in einem 11-Zoll-
Standardrack installieren und die Netzwerk-und
Stromkabel am Gerät anschließen.
Erste Schritte
Beachten Sie die folgenden Vorsichtsmaßnahmen, um Fehler, Geräteausfälle und Verletzungen zu vermeiden:
Vor der Installation muss die Stromversorgung getrennt werden.
Das Gerät muss in einem Raum mit ausreichender Belüftung betrieben werden. Die
Raumtemperatur darf 40˚C nicht überschreiten.
Vor und hinter dem Gerät muss sich 1 Meter freier Platz befinden.
Achten Sie beim Installieren des Geräts in einem Rackrahmen darauf, dass die Lüftungs-
öffnungen an den Seiten des Gehäuses nicht blockiert sind. Stellen Sie sicher, dass geschlossene Racks über Lüfter und seitliche
Lüftungsschlitze verfügen.
Beseitigen Sie vor der Installation die folgenden
Gefahrenquellen: feuchte oder nasse Böden,
Lecks, beschädigte oder nicht geerdete
Stromkabel und fehlende Sicherheitserdungen.
Installation des Geräts
Das DFL-800/DFL-860-Gerät kann in ein
Geräterack mit einer Standardgröße von 11 Zoll eingebaut werden. So installieren Sie das
DFL-800/DFL-860-Gerät in einem Rack:
1. Bringen Sie die Befestigungsklammern an den beiden Seiten des Gehäuses an, wie in
Abbildung 3 gezeigt, und fixieren Sie sie mit den mitgelieferten Schrauben.
Abbildung 3. Anbringen der Rackbefestigungsklammern
2. Befestigen Sie das Gerät mithilfe der mit dem
Rack gelieferten Schrauben im Geräterack.
Abbildung 4. Installation in einem Geräterack mit
Standardgröße
Herstellen der Stromversorgung und
Ein-/Ausschalten
Das mit dem Gerät gelieferte Netzkabel verbindet das Gerät mit Masse, wenn es an eine Schuko-
Netzsteckdose angeschlossen wird. Während des normalen Betriebs muss das Gerät mit Masse verbunden sein.
Zur Stromversorgung des Geräts stecken Sie ein
Ende des Netzkabels in den Netzstromeingang an der Geräterückseite und schließen Sie das andere
Ende an eine Wechselstromquelle an.
Hinweis: D-Link empfiehlt die Verwendung eines
Überspannungsschutzes für die Stromverbindung.
D-Link NetDefend Firewall 9
Anschließen des Geräts an ein Netzwerk
In diesem Abschnitt wird der physische Anschluss der Firewall an ein Netzwerk beschrieben. In diesem Beispiel wird anhand der DFL-800 oder
DFL-860 veranschaulicht, wie die Kabel gemäß
Abbildung 5 angeschlossen werden müssen.
1. Verbinden Sie Port WAN1 mithilfe eines
RJ-45-Kabels mit dem externen Router.
Port-Nr. WAN1 ist standardmäßig dem
WAN1-Netzwerksegment zugewiesen.
2.
3.
Verbinden Sie den als DMZ gekennzeichneten
Port mithilfe eines RJ-45-Kabels mit einem
Switch im DMZ-Netzwerksegment.
Verbinden Sie den LAN-Port 1 mithilfe eines RJ-45-Kabels mit einem Switch im
LAN-Netzwerksegment.
4. Verbinden Sie den Konsolenport mit einem
RS-232-Kabel, um die Verwaltung über die
CLI (Command Line Interface, Befehlszeilenschnittstelle) zu ermöglichen.
WAN1
DMZ
Internet
LAN1
Kabel/DSL-MODEM
Switch
Die Weboberfläche (WebUI)
Damit Sie die WebUI verwenden können, muss der
Arbeitsplatzrechner, mit dem das Gerät verwaltet wird, sich zunächst im selben Subnetzwerk wie das
Gerät befinden.
Browser
Microsoft Internet
Explorer
Mozilla Firefox
Version
6.0 oder höher
1.0 oder höher
Netscape Navigator 8.0 oder höher
Tabelle 4. Browserkompatibilität
So greifen Sie über die WebUI auf das Gerät zu:
1. Schließen Sie Ihren Arbeitsplatzrechner am
LAN-Port 1 an.
2. Stellen Sie sicher, dass der Arbeitsplatzrechner mit einer statischen IP-Adresse im
Subnetz 192.168.1.0/24 konfiguriert ist.
Hinweis: Deaktivieren Sie die Popup-Blocker-
Software oder fügen Sie die Management-
IP-Adresse https://192.168.1.1 der Liste der zugelassenen Adressen Ihrer Popup-Blocker-
Software hinzu.
3. Starten Sie Ihren Browser. Geben Sie die
IP-Adresse für die LAN1-Schnittstelle ein und drücken Sie die Eingabetaste.
(Die werkseitig vorgegebene IP-Adresse ist https://192.168.1.1).
DMZ-Netz
(optional)
Computer1 Computer2 Internes
Netzwerk
Abbildung 5. Einfaches Verkabelungsbeispiel
Erstkonfiguration
Die NetDefendOS-Software ist auf dem DFL-800/
DFL-860-Gerät vorinstalliert. Sobald das Gerät eingeschaltet ist, kann es konfiguriert werden.
Obwohl das Gerät eine werkseitige Standardkonfiguration aufweist, die es Ihnen ermöglicht, eine Erstverbindung zu dem Gerät herzustellen, müssen Sie weitere Einstellungen für Ihre speziellen Netzwerkerfordernisse vornehmen.
Abbildung 6. Browser-Adresse
Hinweis: Die DFL-800/DFL-860 ermöglicht entweder HTTP- oder sichere HTTPS-Verbindungen von jedem Management-Host. Aus
Sicherheitsgründen ist standardmäßig jedoch nur eine sichere HTTPS-Verbindung zulässig. Weitere
Informationen zur Konfiguration der Verbindungs einstellungen finden Sie im Benutzerhandbuch der Firewall.
10 D-Link NetDefend Firewall
4. Melden Sie sich bei der Weboberfläche der
NetDefend Firewall an.
Die standardmäßigen Anmeldeinformationen lauten:
Username (Benutzername): admin
Password (Kennwort): admin
Abbildung 7. Authentifizierungsmeldung
Hinweis: Im Dropdown-Menü „Language“
(Sprache) können Sie eine Sprache für die WebUI
(Weboberfläche) auswählen. Gemäß werkseitiger
Vorgabe bietet NetDefend Firewall nur Englisch.
Wenn Sie weitere Sprachen verwenden möchten, können Sie spezifische Sprachdateien über die
WebUI hochladen. Gegenwärtig stehen Sprachdateien für Japanisch und Russisch sowie für
Vereinfachtes und Traditionelles Chinesisch zur
Verfügung.
So stellen Sie eine Konsolenverbindung her:
1. Stecken Sie die Buchse des im Lieferumfang enthaltenen RS-232-Kabels direkt in den
Konsolenport der Firewall, und ziehen Sie die
Feststellschrauben an.
2. Schließen Sie das andere Ende des Kabels an ein Terminal oder an den seriellen Anschluss eines Computers an, auf dem Terminal-
Emulations-Software ausgeführt wird.
Verwenden Sie die folgenden Einstellungen für die Terminal-Emulations-Software:
Baud rate (Baudrate): 9600
Data bits (Datenbit): 8
Parity (Parität): None (Keine)
Stop bits (Stoppbit): 1
Flow Control (Datenflusssteuerung):
None (Keine)
3. Wenn Sie das Terminal korrekt eingerichtet haben, schalten Sie das Gerät ein. Auf dem
Terminalbildschirm wird eine Startsequenz angezeigt.
4. Nach Abschluss der Startsequenz wird die
Eingabeaufforderung der Befehlszeile angezeigt.
Das Gerät kann jetzt konfiguriert werden.
Verwendung einer Konsolenverbindung
(RS-232 DCE)
Die NetDefend Firewall bietet einen seriellen
RS-232-Port, der eine Verbindung mit einem
Computer oder Konsolenterminal zur Überwachung und Konfiguration des Geräts unterstützt.
Dieser Port verwendet einen DB-9-Verbindungsstecker zur Verbindung mit einem Datenkommunikationsgerät (DCE, z. B. einem Modem).
Zur Verwendung der Konsolenport-Verbindung benötigen Sie Folgendes:
1. Ein Terminal oder einen Computer mit einem seriellen Port und Terminal-Emulationsfähigkeiten.
2. Ein RS-232-Kabel mit DB-9-Buchse (im Lieferumfang enthalten).
3. Wenn Ihr Laptop oder PC keinen RS-232-
Anschluss aufweist, ist ein Adapter erforderlich.
Hinweis: Ein RS-232-Adapter ist nicht im Lieferumfang der DFL-800/DFL-860 enthalten.
Konfiguration abschließen
Ausführliche Informationen zur Konfiguration der
DFL-800/DFL-860 nach der Ersteinrichtung finden
Sie in der Begleitdokumentation im PDF-Format auf der im Lieferumfang enthaltenen Master-CD.
D-Link NetDefend Firewall – Benutzerhandbuch
In diesem Benutzerhandbuch finden Sie
Einzelheiten zum Betrieb und zur Verwaltung der NetDefendOS-Firmware, dem proprietären
Betriebssystem von D-Link, das die NetDefend
Firewall steuert. Das Benutzerhandbuch enthält genaue Anleitungen zu typischen Verwaltungsaufgaben.
D-Link NetDefend Firewall Log Referenzhandbuch
In diesem Handbuch werden alle Protokollmeldungen beschrieben, die von NetDefendOS generiert werden können.
D-Link NetDefend Firewall CLI Referenzhandbuch
In diesem Handbuch werden alle verfügbaren
Textbefehle beschrieben, die mit der RS-232-
Konsole oder SSH-Schnittstelle verwendet werden können, um die Firewall zu konfigurieren.
D-Link NetDefend Firewall 11
Weitere Informationen
Zusätzlich zum Benutzerhandbuch enthält die
Master-CD auch zahlreiche Beispiele für die
Konfiguration des Geräts. Weitere Hilfe ist von den weltweiten Niederlassungen von D-Link erhältlich, die im Anhang des Benutzerhandbuchs und online aufgelistet werden. Weitere Informationen zu den
Sicherheitsprodukten von D-Link finden Sie auf der Website http://security.dlink.com.tw. Wenn Sie technischen Support benötigen, besuchen Sie die
Website http://support.dlink.com.tw. Dort werden
Sie an Ihre regionale D-Link-Website weitergeleitet.
Technische Unterstützung
Deutschland: Web: http://www.dlink.de
Telefon: +49(0)1805 2787 0,14 € pro Minute
Zeiten: Mo. –Fr. 09:00 – 17:30 Uhr
E-Mail: [email protected]
Österreich: Web: http://www.dlink.at
Telefon: +43(0)820 480084 0,116 € pro Minute
Zeiten: Mo. –Fr. 09:00 – 17:30 Uhr
E-Mail: [email protected]
Schweiz: Web: http://www.dlink.ch
Telefon: +41(0)848 331100 0,08 CHF pro Minute
Zeiten: Mo. –Fr. 09:00 – 17:30 Uhr
E-Mail: [email protected]
* Gebühren aus Mobilnetzen und von anderen Providern können abweichen.
12 D-Link NetDefend Firewall
Building Networks for People
Guide d’installation
Pare-feu
Ce document vous guidera tout au long de la procédure élémentaire d'installation de votre nouvel appareil de sécurité D-Link.
DFL-800 / DFL-860
Documentation également disponible sur CD et sur le site Web de D-Link.
À propos de ce guide
Ce guide contient des instructions étape par
étape pour configurer le pare-feu D-Link DFL-800/
DFL-860. Notez que le modèle que vous avez acheté peut légèrement différer de celui illustré sur les figures.
Déballage du produit
Ouvrez le carton d'emballage, puis déballez soigneusement son contenu. Consultez la liste de colisage pour vous assurer qu'il ne manque aucun article et qu'ils sont tous en bon état. Si un des
éléments est manquant ou endommagé, veuillez contacter votre revendeur D-Link local pour obtenir un remplacement.
Un (1) pare-feu NetDefend DFL-800 ou DFL-860
Un (1) adaptateur secteur 5 V CC
Un (1) câble de console (câble RS-232)
Un (1) câble Ethernet (CAT5 UTP/droit)
Un (1) câble Ethernet (CAT5 UTP/croisé)
Un (1) CD principal (CD-ROM contenant la documentation du produit au format PDF)
Deux (2) supports de montage en bâti
Un (1) abonnement IPS de 12 mois
(DFL-860 seulement)
Un (1) abonnement antivirus de 12 mois
(DFL-860 seulement)
Présentation du produit
Façade avant - DFL-800/DFL-860
A B C D E F
Figure 1. Façade avant du DFL-800/DFL-860
14 D-Link NetDefend Firewall
Élément Fonction
A Voyant d'alimentation
B
C
Voyant système
Ports WAN
D
E
F
Port DMZ
Ports LAN
Port de console
Description
Indication de mise sous tension du DFL-800/DFL-860.
Indication d'état système du
DFL-800/DFL-860.
Ces ports permettent de relier un câble Ethernet à un modem câble ou DSL.
Ce port permet de relier un câble
Ethernet à un réseau DMZ.
Ces ports permettent de relier un câble Ethernet à un réseau interne.
Ce port permet de relier un câble de console RS-232 à un PC.
Le port de console est caché derrière un panneau qui peut s'ouvrir en l'abaissant.
Tableau 1. Descriptions de la façade avant du
DFL-800/DFL-860
Voyants d'état et voyants des ports
Ethernet de l'appareil
Liaison
Vitesse
Émission/
Réception
État
Figure 2. Ethernet-Port-LEDs, RJ-45
Les voyants de l'appareil donnent des informations sur son état actuel. Quand vous mettez l'appareil sous tension, le voyant d'alimentation et le voyant système s'allument tous les deux en vert. La procédure de démarrage complète dure environ une minute. Le voyant Ethernet indique l'état de chaque port Ethernet. Le tableau 2 répertorie le nom, la couleur, l'état et la description de chaque voyant du périphérique.
Remarque : Si vous voulez éteindre le périphérique puis le rallumer, il est conseillé d'attendre quelques secondes entre le moment où vous l'arrêtez puis le rallumez.
Nom
Alimentation
Couleur État - Description
Vert Éteint - Appareil hors tension.
Vert - Appareil sous tension.
Système Vert Éteint - Appareil hors tension ou en cours de démarrage.
Vert - Système en fonctionnement normal.
Émission/
Réception
Vert
Vitesse de la
LIAISON
Vert
Éteint - Pas de liaison.
Vert - Liaison présente.
Vert clignotant - Envoi ou réception de données.
Éteint - Port fonctionnant à
10 Mbits/s.
Vert - Port fonctionnant à
100 Mbits/s.
Tableau 2. Descriptions des voyants d'état du périphérique
Paramètres par défaut de l'interface du
DFL-800/DFL-860
Port Nom
WAN1 WAN1
WAN2 WAN2
DMZ DMZ
Ports :
1~7
Réseau local
Type d'interface Adresse IP
Interface de gestion Web
Client
DHCP
0.0.0.0/0 Désactivé
IP statique 192.168.120.254/24 Désactivé
IP statique 172.17.100.254/24
IP statique 192.168.1.1/24
Désactivé
Activée
Tableau 3. Affectation des interfaces par défaut
DFL-800/DFL-860
Remarque : Pour des questions de sécurité, le pare-feu NetDefend D-Link permet d'accéder à l'interface utilisateur Web uniquement à partir du port LAN1. Autrement dit, par défaut, l'accès à l'interface utilisateur Web est possible uniquement sur le port LAN nº 1 du DFL-800/DFL-860.
Installation et connexion
Cette section décrit comment installer un pare-feu
DFL-800/DFL-860 dans un bâti standard de
11 pouces et comment y relier des câbles réseau et d'alimentation.
Avant de commencer
Respectez les précautions suivantes afin d'éviter tout accident ou tout risque de panne ou de défaillance de l'équipement :
Avant installation, débranchez toujours l'alimentation.
Assurez-vous que la pièce dans laquelle vous installez l'appareil est suffisamment ventilée et que sa température ne dépasse pas 40 ºC
(104 ºF).
Laissez un espace d'au moins 1 mètre (3 pieds)
à l'avant et à l'arrière de l'appareil.
Si vous installez l'appareil dans un bâti, veillez
à ce que le cadre de ce dernier ne bouche pas les orifices de ventilation de l'appareil. Assurezvous que les bâtis fermés sont bien ventilés
(ventilateurs, orifices latéraux, etc.).
Corrigez les conditions dangereuses suivantes avant installation : sols humides ou mouillés, fuites, câbles d'alimentation non reliés à la terre, endommagés ou usés, ou absence des bornes de mise à la terre.
Installation du matériel
Vous pouvez monter le DFL-800/DFL-860 dans un bâti standard de 11 pouces. Pour ce faire :
1. Montez les supports de montage de chaque côté du châssis comme indiqué sur la figure 3, puis fixez-les à l'aide des vis fournies.
Figure 3. Fixation des supports de montage en bâti
2. Utilisez les vis fournies avec le bâti pour monter l'appareil dans celui-ci.
Figure 4. Montage dans un bâti de taille standard
Alimentation de l'appareil et mise en marche/arrêt
Le cordon d'alimentation CA fourni avec l'appareil permet de relier ce dernier à la terre lorsqu'il est branché à une prise de courant avec borne de terre. L'appareil doit être relié à la terre durant son fonctionnement normal.
Pour connecter l'alimentation de l'appareil, branchez une extrémité du cordon CA au connecteur d'alimentation CA situé à l'arrière de l'appareil. Branchez l'autre extrémité à une prise de courant CA.
Remarque : D-Link recommande de protéger l'alimentation contre les surtensions à l'aide d'un dispositif approprié.
D-Link NetDefend Firewall 15
Connexion de l'appareil à un réseau
Cette section fournit des informations de base sur la connexion physique du pare-feu à un réseau.
Dans l'exemple suivant, on utilise un DFL-800 ou un DFL-860 pour connecter les câbles nécessaires comme illustré sur la figure 5.
1. Connectez un câble RJ-45 entre le port WAN1 et le routeur externe. Le port WAN1 est préattribué à la section de réseau WAN1.
2.
3.
Connectez un câble RJ-45 entre le port DMZ et un commutateur (section de réseau DMZ).
Connectez un câble RJ-45 entre le port LAN nº 1 et un commutateur (section de réseau LAN).
4. Connectez un câble RS-232 au port de console pour pouvoir accéder à l'interface de gestion CLI (interface de ligne de commande).
WAN1
DMZ
Internet
LAN1
CaMODEM câble/DSL
Commutateur
Utilisation de l'interface Web
Pour utiliser l'interface Web, le poste de travail de gestion de l'appareil doit être initialement situé sur le même sous-réseau que l'appareil.
Version du
Microsoft Internet
Explorer
navigateur
version
6,0 ou supérieure
Mozilla Firefox version
1,0 ou supérieure
Netscape Navigator version
8.0 ou supérieure
Tableau 4. Liste des navigateurs compatibles
Pour accéder à l'appareil à l'aide de l'interface
Web :
1. Connectez le poste de travail au port LAN nº 1.
2. Assurez-vous que le poste de travail est configuré avec une adresse IP statique dans le sous-réseau 192.168.1,0.0/24.
Remarque : Désactivez le blocage des fenêtres publicitaires ou ajoutez l'adresse IP de gestion https://192.168.1.1 à la liste des sites autorisés du bloqueur de fenêtres publicitaires.
3. Lancez le navigateur, entrez l'adresse IP pour l'interface LAN1, puis appuyez sur Entrée. (L'adresse IP par défaut est https://192.168.1.1.)
Réseau DMZ
(facultatif)
Ordinateur 1 Ordinateur 2 Réseau interne
Figure 5. Exemple de câblage de base
Configuration initiale
Le logiciel NetDefendOS est préinstallé sur le
DFL-800/DFL-860. Dès sa mise sous tension, il est prêt à être configuré. Bien que le périphérique possède une configuration d'usine par défaut qui vous permet d'établir une connexion initiale, vous devez effectuer des configurations supplémen taires pour satisfaire aux besoins spécifiques de votre réseau.
Figure 6. Adresse du navigateur
Remarque : Le DFL-800/DFL-860 accepte les connexions HTTP ou HTTPS sécurisées de n'importe quel hôte de gestion. Toutefois, pour des questions de sécurité, seule une connexion
HTTPS sécurisée est autorisée par défaut. Pour plus d’informations sur la configuration des paramètres de connexion, veuillez consulter le manuel d’utilisation du pare-feu.
16 D-Link NetDefend Firewall
4. Ouvrez une session dans l'interface Web du pare-feu NetDefend.
Par défaut, les informations d'ouverture de session sont les suivantes :
Username (Nom d’utilisateur) : admin
Password (Mot de passe) : admin
Pour établir une connexion avec la console :
1. Branchez le connecteur femelle du câble RS-232 fourni au port de console du pare-feu, puis serrez les vis de fixation.
2. Connectez l'autre extrémité du câble à un un terminal ou au connecteur série d'un ordinateur exécutant un logiciel d'émulation de terminal. Utilisez les paramètres suivants pour le logiciel d'émulation de terminal :
Vitesse en bits/s : 9600
Bits de données : 8
Parité : Aucun
Bits d'arrêt : 1
Contrôle de flux : Aucun
3. Une fois que vous avez correctement configuré le terminal, mettez l'appareil sous tension. Une séquence de démarrage s'affichera sur l'écran du terminal.
4. À la fin de cette séquence, l'invite de commandes s'affiche : l'appareil est prêt à être configuré.
Figure 7. Message d'authentification
Remarque : Le menu déroulant Language
(Langue) vous permet de sélectionner la langue pour le WebUI (l'interface Web). Par défaut, le pare-feu NetDefend ne prend en charge que l'anglais. Vous pouvez télécharger des fichiers de langue spécifiques via l'interface Web pour permettre la prise en charge d'autres langues. À l'heure actuelle, les fichiers de langue disponibles concernent le Japonais, le Russe, le Chinois simplifié et le Chinois traditionnel.
Connexion avec une console (transmission de données RS-232)
Le pare-feu NetDefend est doté d'un port série
RS-232 qui permet une connexion avec un ordinateur ou un terminal à des fins de surveillance et de configuration de l'appareil. Ce port utilise un connecteur mâle DB-9, réalisé pour une connexion
ETCD (Équipement Terminal de Circuit de Données).
Pour utiliser une connexion via le port de console, vous devez disposer des éléments suivants :
1. Un terminal ou un ordinateur équipé d'un port série et d'une application d'émulation de terminal
2. Un câble RS-232 avec un connecteur femelle
DB-9. (inclus dans l'emballage)
3. Si votre ordinateur portable ou de bureau ne possède pas de connecteur RS-232, vous aurez besoin d'un adaptateur.
Remarque : Aucun adaptateur RS-232 n'est fourni avec le DFL-800/DFL-860.
Fin de la configuration
Après configuration initiale, consultez les documents joints disponibles au format PDF sur le
CD principal pour obtenir des instructions détaillées sur la configuration du DFL-800/DFL-860.
Manuel d’utilisation du pare-feu NetDefend
D-Link
Ce document décrit le fonctionnement général et les commandes du microprogramme NetDefendOS, le système d'exploitation propriétaire de D-Link qui pilote et commande le pare-feu NetDefend.
Le manuel d'utilisation comprend des instructions détaillées concernant des tâches administratives classiques.
Guide de référence du journal du pare-feu
NetDefend D-Link
Ce document décrit tous les messages journalisés qui peuvent être générés par NetDefendOS.
Guide de référence de l'interface de ligne de commande du pare-feu NetDefend D-Link
Ce document décrit toutes les commandes textuelles disponibles qui peuvent être utilisées avec la console RS-232 ou l'interface SSH pour configurer le pare-feu.
D-Link NetDefend Firewall 17
Informations supplémentaires
Outre le manuel d'utilisation, le CD principal comprend également plusieurs exemples de configuration du périphérique. Pour obtenir davantage d'aide, vous pouvez contacter les différents bureaux D-Link dans le monde, dont la liste est annexée à ce manuel d'utilisation ou disponible en ligne. Pour en savoir plus à propos des produits de sécurité de D-Link, veuillez visiter le site Web http://security.dlink.com.tw. Pour obtenir de l'assistance, veuillez visiter le site Web http://support.dlink.com.tw, qui vous redirigera vers votre site Web régional de D-Link.
Assistance Technique
Assistance technique D-Link sur internet : http://www.dlink.fr
Assistance technique D-Link par téléphone :
0820 0803 03 (0.12 € la minute)
Du lundi au vendredi de 9h à 19h.
18 D-Link NetDefend Firewall
Building Networks for People
Guía de instalación
Cortafuegos
Este documento le guiará a través del proceso de instalación básico de su nuevo dispositivo de seguridad D-Link.
DFL-800 / DFL-860
La documentación está también disponible en CD y a través del sitio web de D-Link
Acerca de esta guía
Esta guía contiene instrucciones paso a paso para configurar el cortafuegos del D-Link DFL-800/
DFL-860. Tenga en cuenta que el modelo que ha adquirido puede tener un aspecto ligeramente diferente al mostrado en las ilustraciones.
Desempaquetado del producto
Abra la caja y desempaquete su contenido con cuidado. Consulte la información contenida en la lista siguiente para asegurarse de que están presentes todos los artículos y que no están dañados. Si falta algún artículo o está dañado, póngase en contacto con su proveedor local de
D-Link para su reposición.
Un (1) cortafuegos NetDefend DFL-800 o
DFL-860
Un (1) adaptador de alimentación CC de 5 V
Un (1) cable de consola (cable RS-232)
Un (1) cable Ethernet (CAT5 UTP/directo)
Un (1) cable Ethernet (CAT5 UTP/cruce)
Un (1) CD (CD-ROM que contiene la documentación del producto en formato PDF)
Dos (2) soportes de montaje en estante
Un (1) paquete de suscripción IPS durante 12 meses sólo para DFL-860
Un (1) paquete de suscripción a antivirus durante 12 meses sólo para DFL-860
Descripción general del producto
Panel frontal - DFL-800/DFL-860
Elemento Característica Descripción
A LED de alimentación
Indicación de alimentación del
DFL-800/DFL-860.
B
C
LED del sistema
Indicación de estado del sistema del DFL-800/DFL-860.
Puertos WAN Se utilizan para la conexión de un cable Ethernet a un módem por cable o DSL.
D
E
F
Puerto DMZ Se utiliza para la conexión de un cable Ethernet a una red DMZ.
Puertos LAN Se utilizan para la conexión de los cables Ethernet a la red interna.
Puerto de consola
Se conecta al cable de consola
RS-232 que se conecta al PC.
El puerto de la consola está oculto detrás de un panel que se puede abrir hacia abajo.
Tabla 1. Descripciones del panel frontal del
DFL-800/DFL-860
Indicadores LED de estado del dispositivo e indicadores LED de puerto Ethernet
Velocidad de conexión
Transmisión/
Recepción
Figura 2. Indicadores LED de puerto Ethernet RJ-45
Los indicadores LED muestran información acerca del estado actual del dispositivo.
Cuando el dispositivo es encendido, el LED
DE ALIMENTACIÓN y el LED DEL SISTEMA cambian de apagado a verde continuo. El proceso de inicio tarda aproximadamente un minuto en completarse. Los indicadores LED de Ethernet muestran el estado de cada puerto Ethernet. La
Tabla 2 enumera el nombre, el color, el estado y la descripción de cada LED del dispositivo.
Nota: si desea desactivar y activar de nuevo el dispositivo, se recomienda esperar unos segundos entre el apagado y el encendido.
A B C D E F
Figura 1. Panel frontal del DFL-800/DFL-860
20 D-Link NetDefend Firewall
Nombre
Alimentación
Sistema
Estado de transmisión/ recepción
Velocidad de la CONEXIÓN
Color Estado - Descripción
Verde Luz apagada - El dispositivo está apagado.
Verde continuo - El dispositivo está encendido.
Verde Luz apagada - El dispositivo está apagado o se está iniciando.
Verde continuo - El sistema funciona normalmente.
Verde Luz apagada - No existe conexión.
Verde continuo - Existe conexión.
Verde parpadeante - El puerto está enviando o recibiendo datos.
Verde Luz apagada - El puerto funciona a
10 Mbps.
Verde continuo - El puerto está funcionando a 100 Mbps.
Tabla 2. Descripciones de los LED de estado del dispositivo
Parámetros de interfaz predeterminados en DFL-800/DFL-860
Puerto Nombre
WAN1 WAN1
WAN2
DMZ
Puertos:
1~7
WAN2
DMZ
LAN
Tipo de interfaz
Cliente
DHCP
Dirección IP
0.0.0.0/0
Gestión web
Desactivado
IP estática 192.168.120.254/24 Desactivado
IP estática 172.17.100.254/24
IP estática 192.168.1.1/24
Desactivado
Activado
Instalación del equipo
Puede montar el dispositivo DFL-800/DFL-860 en un bastidor estándar de 19 pulgadas. Para instalar un dispositivo DFL-800/DFL-860 en un armario bastidor:
1. Acople los soportes de montaje a cada lado del chasis, como se muestra en la figura 3 y fíjelos con los tornillos suministrados.
Tabla 3. Asignación predeterminada de interfaces de
DFL-800/DFL-860
Nota: Por motivos de seguridad, por defecto los cortafuegos D-Link NetDefend sólo permiten el acceso a la interfaz gráfica web desde el puerto
LAN.
Instalación y conexión
Esta sección describe cómo instalar un dispositivo
DFL-800/DFL-860 en un armario bastidor de 19 pulgadas y cómo conectar los cables de red y de alimentación al dispositivo.
Antes de empezar
Respete las precauciones siguientes para ayudar a evitar fallos, errores del equipo y lesiones:
Antes de la instalación, desconecte siempre la fuente de alimentación.
Asegúrese de que la sala en la que utiliza el dispositivo dispone de circulación de aire adecuada y que la temperatura de la sala no supera los 40˚C (104˚F).
Deje libre 1 metro (3 pies) de espacio en la parte frontal y la parte trasera del dispositivo.
No coloque el dispositivo en un bastidor que bloquee la ventilación de aire en los laterales del chasis. Asegúrese de que los armarios cerrados tienen ventiladores y laterales ventilados.
Antes de realizar cualquier instalación, corrija cualquiera de las situaciones peligrosas siguientes: suelos húmedos o con agua, fugas, cables de alimentación sin toma de tierra o desgastados o falta de tomas de tierra de seguridad.
Figura 3. Acoplamiento de los soportes para montaje en bastidor
2. Utilice los tornillos suministrados con el bastidor para montar el dispositivo en él.
Figura 4. Instalación en un bastidor de tamaño estándar
D-Link NetDefend Firewall 21
Conexión del dispositivo a una red
Esta sección proporciona información básica sobre de la conexión física del cortafuegos a una red. En este ejemplo se utiliza el DFL-800 o el
DFL-860 para conectar los cables necesarios, como se muestra en la figura 5.
1. Conecte un cable RJ-45 desde el puerto
WAN1 al router externo.
2.
3.
Conecte un cable RJ-45 desde el puerto DMZ a un conmutador en el segmento de red DMZ.
Conecte un cable RJ-45 desde el puerto LAN a un conmutador en el segmento de red LAN.
4. Conecte un cable RS-232 desde el puerto de la consola para el acceso de gestión a CLI
(Interfaz de línea de comandos).
Utilización de WebUI
Para utilizar la WebUI, la estación de trabajo desde la que gestiona el dispositivo debe estar inicialmente en la misma subred que el dispositivo.
Explorador
Microsoft Internet
Explorer
Versión
6.0 o superior
Mozilla Firefox
Navegador
Netscape
1.0 o superior
8.0 o superior
WAN1
DMZ
Internet
LAN1
MÓDEM por cable/DSL
Switch
Tabla 4. Compatibilidad del explorador
Para acceder al dispositivo mediante la WebUI:
1. Conecte la estación de trabajo en el puerto
LAN.
2. Asegúrese de que la estación de trabajo está configurada con una dirección IP en la subred
192.168.1.0/24.
Nota: Desactive el bloqueo de elementos emergentes en su explorador web o añada la dirección IP de gestión https://192.168.1.1 a la lista de bloqueadores de elementos emergentes permitidos.
3. Inicie el explorador, introduzca la dirección IP para la interfaz LAN1 y, a continuación, pulse
Intro. (La dirección IP predeterminada de fábrica es https://192.168.1.1)
Red DMZ
(opcional)
Ordenador1 Ordenador2 Red interna
Figura 5. Ejemplo de cableado básico
Configuración inicial
El software NetDefendOS está preinstalado en el dispositivo DFL-800/DFL-860. Cuando se enciende el dispositivo, está preparado para
ser configurado. Aunque el dispositivo dispone de una configuración predeterminada de
fábrica que permite conectarlo inicialmente ,
debe realizar una configuración adicional para satisfacer los requisitos específicos de su red.
Figura 6. Dirección del explorador
Nota: DFL-800/DFL-860 permite conexiones
HTTP o HTTPS seguras desde cualquier host de gestión. No obstante, por motivos de seguridad, de forma predeterminada sólo se permite una conexión HTTPS segura. Para obtener más información acerca de cómo configurar los parámetros de las conexiones, consulte el Manual de usuario del cortafuegos.
22 D-Link NetDefend Firewall
4. Inicie sesión en la interfaz de web del cortafuegos NetDefend.
La información predeterminada de inicio de sesión es:
Nombre de usuario: admin
Contraseña: admin
Figura 7. Mensaje de autentificación
Nota: el menú desplegable de Idioma permite seleccionar un idioma para la WebUI. De forma predeterminada, el cortafuegos NetDefend sólo incluye el inglés. Puede descargar archivos de idioma específicos a través de la
WebUI para obtener soporte en idiomas adicionales.
En la actualidad, están disponibles los archivos de idioma en japonés, ruso, chino simplificado y chino tradicional.
Utilización de una conexión de consola
(RS-232 DCE)
El cortafuegos NetDefend proporciona un puerto serie RS-232 que admite la conexión a un ordenador o terminal de consola para supervisar y configurar el dispositivo. Este puerto utiliza un conector DB-9 macho, que se utiliza como una conexión de equipo terminal de comunicación de datos (DCE).
Para utilizar la conexión del puerto de la consola, necesita el equipo siguiente:
1. Un terminal o un ordenador con un puerto serie y capacidad de emular un terminal.
2. Un cable RS-232 con conector hembra DB-9
(suministrado).
3. Si su ordenador portátil o de sobremesa no tiene un conector RS-232, será necesario un adaptador.
Nota: Con el DFL-800/DFL-860 no se suministra adaptador RS-232.
Para establecer una conexión de consola:
1. Conecte el extremo hembra del cable RS-232 suministrado al puerto de la consola en el cortafuegos.
2. Conecte el otro extremo del cable a un terminal o al conector serie de un ordenador que ejecute el software de emulación terminal.
Utilice los parámetros siguientes para el software de emulación de terminal:
Bits por segundo: 9600
Bits de datos: 8
Paridad: ninguno
Bits de parada: 1
Control de flujo: ninguno
3. Una vez configurado correctamente el terminal, encienda el dispositivo. Aparecerá la secuencia de arranque en la pantalla del terminal.
4. Una vez completada la secuencia de arranque, se muestra el símbolo del sistema y el dispositivo está preparado para configurarse.
Finalización de la configuración
Después de la configuración inicial, consulte la documentación adjunta en formato PDF que encontrará en el CD incluido para obtener instrucciones detalladas sobre la configuración del DFL-800/DFL-860.
Manual del usuario del cortafuegos D-Link
NetDefend
Este documento describe el funcionamiento y control general del firmware NetDefendOS, sistema operativo registrado de D-Link que gestiona y controla el cortafuegos NetDefend.
El Manual de usuario incluye instrucciones detalladas respecto a las tareas administrativas habituales.
Guía de referencia sobre Logs del cortafuegos
D-Link NetDefend
Este documento describe todos los mensajes y
Logs que puede generar el NetDefendOS.
Guía de referencia CLI del cortafuegos D-Link
NetDefend
Este documento describe todos los comandos de texto que se pueden utilizar con la consola
RS-232 o la interfaz SSH para configurar el cortafuegos.
D-Link NetDefend Firewall 23
Información adicional
Además del manual de usuario, el CD incluye también múltiples ejemplos de configuración del dispositivo. Existe ayuda adicional disponible a través de las oficinas de D-Link en todo el mundo, que aparecen enumeradas en el apéndice del
Manual del usuario o en línea. Para obtener más información acerca de los productos de seguridad
D-Link, visite el sitio web http://security.dlink.com.tw.
Para obtener asistencia, visite el sitio web http://support.dlink.com.tw, que le redirigirá al sitio web de D-Link de su zona.
Asistencia técnica
http://www.dlink.es
Asistencia Técnica Telefónica de D-Link:
+34 902 30 45 45 0,067 €/min
De Lunes a Viernes de 9:00 a 19:00
24 D-Link NetDefend Firewall
Building Networks for People
Guida di Installazione
Firewall
In questo documento è descritta la procedura veloce per l'installazione del Firewall D-Link.
DFL-800 / DFL-860
Documentazione disponibile anche su CD e tramite il sito Web D-Link
Informazioni sulla guida
La presente guida contiene istruzioni per la confi gurazione del firewall D-Link DFL-800/DFL-860.
Si noti che il modello acquistato potrebbe essere leggermente diverso da quello raffigurato nelle illustrazioni.
Disimballo del prodotto
Aprire la confezione e disimballarne il contenuto prestando particolare attenzione. Verificare il contenuto sulla base della lista riportata di seguito per accertarsi che tutti gli articoli siano presenti e integri. Se un articolo manca o è danneggiato, chiederne la sostituzione al rivenditore D-Link di zona.
Un (1) dispositivo DFL-800 o DFL-860
NetDefend Firewall
Un (1) alimentatore a 5 V
Un (1) cavo per connessione tramite console
(cavo RS-232)
Un (1) cavo Ethernet (UTP/diritto CAT5)
Un (1) cavo Ethernet (UTP/cross CAT5)
Un (1) CD-ROM contenente la documentazione del prodotto in formato PDF
Due (2) staffe per il montaggio in rack
Un (1) pacchetto di abbonamento al servizio
IPS della durata di 12 mesi solo per DFL-860
Un (1) pacchetto di abbonamento al servizio antivirus della durata di 12 mesi solo per
DFL-860
Panoramica sul prodotto
Pannello frontale - DFL-800/DFL-860
A B C D E F
Figura 1. Pannello frontale DFL-800/DFL-860
B
C
Elemento Funzione
A
D
LED Power
LED di sistema Indica lo stato del sistema.
Porte WAN Porte utilizzate per il collegamento di un cavo Ethernet a un modem cavo o DSL.
Porta DMZ
Descrizione
Indica che il dispositivo è alimentato.
E Porte LAN
Porta utilizzata per il collegamento di un cavo Ethernet a una rete
DMZ.
Porte utilizzate per il collegamento di cavi Ethernet alla rete interna.
F Porta per console
Consente di collegare il cavo della console RS-232 per il collegamento al PC. La porta della console è nascosta dietro un pannello che è possibile aprire capovolgendolo verso il basso.
Tabella 1. Descrizione del pannello frontale
DFL-800/DFL-860
LED di stato del dispositivo e LED delle porte Ethernet
Collegamento
Velocità
TX/RX
Stato
Figura 2. Ethernet LED della porta RJ-45
I LED di stato del dispositivo forniscono informazioni sullo stato corrente del dispositivo. Quando il dispositivo è acceso, il LED POWER e il LED
STATUS passano da spento a verde fisso. L'avvio del dispositivo richiede circa un minuto. I LED
Ethernet indicano lo stato di ciascuna porta Ethernet.
Nella tabella 2 sono elencati il nome, il colore, lo stato e la descrizione di tutti i LED del dispositivo.
Nota: se è necessario spegnere e riaccendere il dispositivo, si consiglia di attendere alcuni secondi tra un'operazione e l'altra.
Nome
Power
Colore Stato - Descrizione
Verde Spia spenta - Il dispositivo è spento.
Verde fisso - Il dispositivo è acceso.
Sistema Verde Spia spenta - Il dispositivo è spento o in fase di avvio.
Verde fisso - Il sistema funziona normalmente.
Stato TX/
RX
Velocità collegamento
Verde Spia spenta - Collegamento assente.
Verde fisso - Collegamento presente.
Verde lampeggiante - La porta invia o riceve dati.
Verde Spia spenta - Il collegamento è assente o la porta funziona a 10
Mbps.
Verde fisso - La porta funziona a
100 Mbps.
Tabella 2. Descrizione dei LED di stato del dispositivo
26 D-Link NetDefend Firewall
Impostazioni di interfaccia di default per
DFL-800/DFL-860
Porta Nome
Tipo di interfaccia
WAN1 WAN1 Client
DHCP
WAN2 WAN2 IP statico
DMZ DMZ IP statico
Porte:
1~7
LAN IP statico
Indirizzo IP
0.0.0.0/0
Basata sul
Web
Gestione
Disabilitato
192.168.120.254/24 Disabilitato
172.17.100.254/24 Disabilitato
192.168.1.1/24 Abilitato
Tabella 3. Assegnazione dell'interfaccia di default per il modello DFL-800/DFL-860
Nota: Per motivi di sicurezza, come impostazione predefinita, i firewall D-Link NetDefend consentono l'accesso all'interfaccia grafica Web esclusiva mente attraverso la porta LAN1. Questo significa che, per impostazione predefinita, per il modello
DFL-800/DFL-860 l'accesso all'interfaccia grafica
Web è consentito esclusivamente sulla porta LAN contrassegnata con 1 del pannello frontale.
Installazione e connessione
In questa sezione viene descritto come installare un dispositivo DFL-800/DFL-860 in un rack standard da 11 pollici e come collegare i cavi di rete e di alimentazione al dispositivo.
Prima di iniziare
Per prevenire guasti, malfunzionamenti del dispositivo e lesioni, osservare le seguenti precauzioni:
Prima dell'installazione, scollegare sempre il cavo di alimentazione.
Verificare che l'ambiente di installazione del dispositivo abbia una sufficiente ventilazione e che la temperatura non superi i 40 ˚C (104 ˚F).
Lasciare uno spazio libero di 1 metro (3 piedi) anteriormente e posteriormente al dispositivo.
Non collocare il dispositivo in un rack che blocchi le prese d'aria poste sui lati del telaio.
Verificare che i rack chiusi siano dotati di ventole e lati con prese d'aria.
Prima dell'installazione eliminare le seguenti condizioni di pericolo: pavimenti bagnati o umidi, perdite, cavi di alimentazione non collegati a terra/logorati oppure mancanza di connessioni a terra di sicurezza.
Installazione del dispositivo
È possibile montare il dispositivo DFL-800/DFL-860 in un rack standard da 11 pollici. Per installare un dispositivo DFL-800/DFL-860 in un rack:
1. Collegare le staffe di montaggio su ciascun lato del telaio, come illustrato nella figura 3 e fissarle utilizzando le viti in dotazione.
Figura 3. Collegamento delle staffe di montaggio del rack
2. Utilizzare le viti in dotazione con il rack, per montare il dispositivo nel rack.
Figura 4. Installazione e uso di un rack di dimensioni standard
Connessione dell'alimentazione e accensione/spegnimento
Il cavo di alimentazione CA fornito in dotazione, collega il dispositivo con la messa a terra se inserito in una presa CA collegata a terra. Il dispositivo deve essere collegato a terra durante il normale funzionamento.
Per collegare l'alimentazione al dispositivo, collegare un'estremità del cavo di alimentazione
CA alla presa di alimentazione CA presente nella parte posteriore del dispositivo. Collegare l'altra estremità alla sorgente di alimentazione CA.
Nota: D-Link consiglia l'uso di un dispositivo di protezione da sovratensioni sul collegamento all'alimentazione.
D-Link NetDefend Firewall 27
Collegamento del dispositivo in rete
In questa sezione vengono fornite informazioni di base sul collegamento fisico del firewall a una rete. Nell'esempio seguente viene utilizzato il modello DFL-800 o DFL-860 per collegare i cavi necessari come rappresentato in Figura 5.
1. Collegare con un cavo RJ-45 la porta contrassegnata con WAN1 al router esterno. La porta WAN1 è preallocata al segmento di rete
WAN1.
2.
3.
Collegare con un cavo RJ-45 la porta contrassegnata con DMZ a uno switch nel segmento di rete DMZ.
Collegare con un cavo RJ-45 la porta LAN contrassegnata con 1 a uno switch nel segmento di rete LAN.
4. Collegare con un cavo RS-232 la porta della console per l'accesso di gestione CLI
(Command Line Interface).
Utilizzo dell'interfaccia utente Web
Per utilizzare l'interfaccia utente Web, la workstation da cui si gestisce il dispositivo deve appartenere inizialmente alla stessa subnet del dispositivo.
Browser
Microsoft Internet
Explorer
Versione
6.0 o successiva
Mozilla Firefox 1.0 o successiva
Netscape Navigator 8.0 o successiva
WAN1
DMZ
Internet
LAN1
Modem cavo/DSL
Switch
Tabella 4. Compatibilità dei browser
Per accedere al dispositivo tramite l'interfaccia utente Web:
1. Collegare la workstation alla porta LAN contrassegnata con 1.
2. Verificare che la workstation sia configurata con un indirizzo IP statico nella subnet
192.168.1.0/24.
Nota: disabilitare il software per il blocco dei popup oppure aggiungere l'indirizzo IP di gestione https://192.168.1.1 all'elenco degli indirizzi consentiti dal software per il blocco dei popup.
3. Avviare il browser, immettere l'indirizzo IP per l'interfaccia LAN1, quindi premere Invio.
L'indirizzo IP predefinito è https://192.168.10.1.
Rete DMZ
(opzionale)
Computer1 Computer2 Rete interna
Figura 5. Esempio di cablaggio di base
Configurazione iniziale
Il software NetDefendOS è preinstallato sul dispositivo DFL-800/DFL-860. All'accensione il dispositivo
è pronto per essere configurato. Il dispositivo prevede una configurazione di default che ne consente il primo utilizzo, tuttavia è necessario specificare ulteriori impostazioni di configurazione a seconda dei requisiti specifici della rete.
Figura 6. Indirizzo del browser
Nota: il dispositivo DFL-800/DFL-860 consente di stabilire connessioni HTTP o HTTPS protette da qualsiasi host di gestione. Per motivi di sicurezza, per default è consentita una sola connessione
HTTPS protetta. Per ulteriori informazioni sulla configurazione delle impostazioni per le connes sioni, fare riferimento al manuale dell'utente del firewall.
28 D-Link NetDefend Firewall
4. Accedere all'interfaccia Web di NetDefend
Firewall.
Le informazioni di default per l'accesso sono le seguenti:
Nome utente: admin
Password: admin
Per stabilire una connessione tramite console:
1. Collegare l'estremità femmina del cavo RS-232 fornito, direttamente alla porta della console sul firewall e serrare le viti di ritegno.
2. Collegare l'altra estremità del cavo a un terminale o al connettore seriale di un computer che esegue il software di emulazione del terminale. Utilizzare le seguenti impostazioni per il software di emulazione del terminale:
Velocità in baud: 9600
Bit di dati: 8
Parità: nessuna
Bit di stop: 1
Controllo del flusso: nessuno
3. Dopo aver configurato correttamente il terminale, accendere il dispositivo. Sullo schermo del terminale verrà visualizzata una sequenza di avvio.
4. Al termine della sequenza di avvio, viene visualizzato il prompt dei comandi per indicare che il dispositivo è pronto per essere configurato.
Figura 7. Messaggio di autenticazione
Nota: il menu a discesa della lingua consente di selezionare una lingua per l'interfaccia utente
Web. Per default, NetDefend Firewall include solo l'inglese. Per usufruire di ulteriore supporto, è possibile caricare file di lingue specifiche tramite l'interfaccia utente Web. Al momento sono disponibili i file per le lingue giapponese, russo, cinese semplificato e cinese tradizionale.
Utilizzo di una connessione tramite console
(DCE RS-232)
Il dispositivo NetDefend Firewall include una porta seriale RS-232 per il collegamento a un computer o a un terminale di console utilizzabile per il monitoraggio e la configurazione del dispositivo.
Tale porta utilizza un connettore DB-9 maschio, implementato come connessione DCE (Data
Communication Terminal Equipment).
Per utilizzare la connessione tramite la porta della console, è necessario disporre di quanto segue:
1. Terminale o computer dotato di porta seriale e della funzione per l'emulazione di terminale.
2. Cavo RS-232 con connettore DB-9 femmina
(incluso nella confezione).
3. Se il laptop o il PC non dispongono di un connettore RS-232, è necessario utilizzare un adattatore.
Nota: con il dispositivo DFL-800/DFL-860 non viene fornito alcun adattatore RS-232.
Completamento della configurazione
Dopo l'impostazione iniziale, fare riferimento ai manuali in formato PDF disponibili nel CD fornito in dotazione per istruzioni dettagliate sulla configurazione del dispositivo DFL-800/DFL-860.
Manuale dell'utente di D-Link NetDefend
Firewall
In questo documento sono descritte le procedure di utilizzo generale e i comandi del firmware
NetDefendOS, il sistema operativo proprietario di D-Link che consente di gestire e controllare il firewall NetDefend. Questo manuale include istruzioni dettagliate sulle attività amministrative standard.
Guida di riferimento per il log di D-Link
NetDefend Firewall
In questo documento sono descritti tutti i messaggi del log che possono essere generati da
NetDefendOS.
Guida di riferimento per il CLI di D-Link
NetDefend Firewall
In questo documento sono descritti tutti i comandi di testo disponibili che possono essere utilizzati con la console RS-232 o con l'interfaccia SSH per configurare il firewall.
D-Link NetDefend Firewall 29
Ulteriori informazioni
Oltre al manuale dell'utente, sul CD principale sono inclusi molti esempi di configurazione del dispositivo. Per ulteriore supporto è possibile rivolgersi agli uffici D-Link il cui elenco è riportato nell'appendice del manuale dell'utente o è disponibile in linea. Per ulteriori informazioni sui prodotti D-Link, visitare il sito Web http://security.
dlink.com.tw. Per assistenza, visitare il sito Web http://support.dlink.com.tw, da cui è possibile accedere al sito Web D-Link per il proprio paese.
Supporto Tecnico
http://www.dlink.it/support
Supporto Tecnico dal lunedì al venerdì dalle ore
9.00 alle ore 19.00 con orario continuato
Telefono: 199400057
30 D-Link NetDefend Firewall
Appendix: Product Statement
FCC EMI for Class A Statements
FCC Interference Information
This device complies with Part 15 of the FCC
Rules. Operation is subject to the following two conditions:
(1) This device may not cause harmful interference, and (2) This device must accept any interference received, including interference that may cause undesired operation.
This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC
Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interface to radio communication. Operation of this equipment in a residential area is likely to cause harmful interface in which cause the user will be required to correct the interface at his own expense.
FCC CAUTION:
Any changes or modifications not expressly
approved by the party responsible for compliance could void the user's authority to operate this equipment.
Battery Caution:
CAUTION: Risk of Explosion if Battery is replaced by an Incorrect Type. Dispose of
Used Batteries According to the Instructions.
CE WARNING Statement
CE EMI CLASS A WARNING
This is a class A product. In a domestic environment this product may cause radio interference in which case the user may be required to take adequate measures.
VCCI WARNING Statement
D-Link NetDefend Firewall 31
Ver. 2.00(E)
2009/07/30
086W020000039
Werbung