3 C OM

3Com Corporation 5500 Great America Parkway Santa Clara, California 95052-8145
Copyright 2003, 3Com Corporation. All rights reserved. No part of this documentation may be reproduced in any form or by any means or used to make any derivative ork !such as translation, transformation, or adaptation" ithout ritten permission from 3Com #echnologies. 3Com Corporation reserves the right to revise this documentation and to make changes in content from time to time ithout obligation on the part of 3Com Corporation to provide notification of such revision or change. 3Com Corporation provides this documentation ithout arranty, term, or condition of any kind, either implied or e$pressed, including, but not limited to, the implied arranties, terms or conditions of merchantability, satisfactory %uality, and fitness for a particular purpose. 3Com may make improvements or changes in the product!s" and&or the program!s" described in this documentation at any time. 'f there is any soft are on removable media described in this documentation, it is furnished under a license agreement included ith the product as a separate document, in the hard copy documentation, or on the removable media in a directory file named ('C)N*).#+# or ,('C)N*).#+#. 'f you are unable to locate a copy, please contact 3Com and a copy ill be provided to you. !"#$% S#A#$S G&'$(!)$!# *$G$!% If you are a United States government agency, then this documentation and the software described herein are provided to you subject to the following: All technical data and computer soft are are commercial in nature and developed solely at private e$pense. *oft are is delivered as -Commercial Computer *oft are. as defined in /0A1* 222.22343056 !7une 5882" or as a -commercial item. as defined in 0A1 2.505!a" and as such is provided ith only such rights as are provided in 3Com9s standard commercial license for the *oft are. #echnical data is provided ith limited rights only as provided in /0A1 222.22343052 !Nov 5882" or 0A1 22.223456 !7une 58:3", hichever is applicable. ;ou agree not to remove or deface any portion of any legend provided on any licensed program or documentation contained in, or delivered to you in con<unction ith, this =ser >uide. =nless other ise indicated, 3Com registered trademarks are registered in the =nited *tates and may or may not be registered in other countries. 3Com, the 3Com logo and ?fficeConnect are registered trademarks of 3Com Corporation.
'ntel and @entium are registered trademarks of 'ntel Corporation. Aicrosoft, A*4/?*, Bindo s, and Bindo s N# are registered trademarks of Aicrosoft Corporation. Novell and NetBare are registered trademarks of Novell, 'nc. =N'+ is a registered trademark in the =nited *tates and other countries, licensed e$clusively through +&?pen Company, (td. Netscape Navigator is a registered trademark of Netscape Communications. 7ava*cript is a trademark of *un Aicrosystems All other company and product names may be trademarks of the respective companies hich they are associated. $!'"(&!)$!#A* S#A#$)$!# 't is the policy of 3Com Corporation to be environmentally4friendly in all operations. #o uphold our policy, e are committed toC )stablishing environmental performance standards that comply regulations. ith national legislation and ith
Conserving energy, materials and natural resources in all operations. 1educing the aste generated by all operations. )nsuring that all aste conforms to recogniDed environmental standards. Aa$imiDing the recyclable and reusable content of all products. )nsuring that all products can be recycled, reused and disposed of safely. )nsuring that all products are labelled according to recogniDed environmental standards. 'mproving our environmental record on a continual basis. $n+ of *ife Statement 3Com processes allo for the recovery, reclamation and safe disposal of all end4of4 life electronic components. (e,-late+ )aterial. Statement 3Com products do not contain any haDardous or oDone4depleting material. $n/ironmental Statement a0o-t t1e %oc-mentation #he documentation for this product is printed on paper that comes from sustainable, managed forestsE it is fully biodegradable and recyclable, and is completely chlorine4free. #he varnish is environmentally4friendly, and the inks are vegetable4based ith a lo heavy4metal content.
C&!#$!#S
Content. 3 A0o-t #1i. G-i+e 2 Naming Convention Conventions 3 3 Settin, p 4o-r Comp-ter. 19 ?btaining an '@ Address Automatically 58 Bindo s 2000, +@, 2003 *erver 58 Bindo s 82, 8: 20 Aacintosh ?* :.2, 8.$ 20 /isabling @@@o) and @@#@ Client *oft are 20 /isabling Beb @ro$y 25 (-nnin, t1e Set-p 5i6ar+ 23 Accessing the BiDard 23 *etting the @ass ord 26 *etting the #ime Ione 22 Auto4Configuration *ettings 'nternet *ettings 2H Choosing your (AN *ettings Activating /JC@ 35 Fie ing the *ummary 32
"ntro+-cin, t1e &fficeConnect 'P! 3irewall 9 ?fficeConnect F@N 0ire all 8 F@N 0ire all Advantages 50 @ackage Contents 55 Ainimum *ystem and Component 1e%uirements 0ront @anel 52 1ear @anel 53 "n.tallin, t1e 3irewall 15 'ntroduction 52 @ositioning the 0ire all 52 *afety 'nformation 52 =sing the 1ubber 0eet 52 =sing the *tacking Clip 52 Gefore you 'nstall your 0ire all 5H /ynamic '@ Address !/*( or Cable" 5H @@@o) !/*( only" 5H *tatic '@ Address !/*( or Cable" 5H @@#@ !/*( or Cable" 5H @o ering =p the 0ire all 53 Connecting the F@N 0ire all 53
55
2H 30
3irewall Confi,-ration 33 Navigating #hrough the 0ire all Configuration @ages Aain Aenu 33 ?ption #abs 33 Belcome *creen 36 Fie ing the Notice Goard 36 Changing the Administration @ass ord 32 *etup BiDard 32
33
Net ork *ettings 32 Connection to '*@ 3H (AN *ettings 65 /JC@ Clients (ist 62 Advanced Net orking 66 *etting up NA# 66 *tatic 1outing 6H /ynamic 1outing 63 /ynamic /N* 6: #raffic *haping 6: Configuring the 0ire all 68 #he Firtual *ervers Aenu 68 @C @rivileges 25 *pecial Applications 26 Advanced 2H Content 0iltering 23 Allo &Glock (ists 2: 0ilter @olicy 2: Configuring F@Ns 28 *etting the F@N Aode 28 Fie ing F@N Connections H2 )diting '@*ec 1outes H:
Accessing the *ystem #ools H8 1estart H8 #ime Ione H8 /iagnostics 30 (oading and *aving the 0ire all Configuration =pgrading the 0irm are of your 0ire all 35 Fie ing *tatus and (ogs 32 ?btaining *upport and 0eedback for your 0ire all #ro-0le.1ootin, 25 Gasic Connection Checks 32 Gro sing to the 0ire all Configuration *creens Connecting to the 'nternet 3H 0orgotten @ass ord 3H Alert ()/ 33 1ecovering from Corrupted *oft are 33 0re%uently Asked Kuestions 3:
35
36
32
.in, %i.co/ery 29 1unning the /iscovery Application 38 Bindo s 'nstallation !82&8:&+@&2000&2003 *erver&N#" "P A++re..in, 81 #he 'nternet @rotocol *uite :5 '@ Addresses and *ubnet Aasks
38
:5
does a /evice ?btain an '@ Address and *ubnet AaskL /JC@ Addressing :2 *tatic Addressing :2 Auto4'@ Addressing :3 @rivate '@ Addresses :3 #ec1nical Specification. 85 'nterfaces :2 ?perating #emperature :2 @o er :2 Jumidity :2 /imensions :2 Beight :2 F@N #unnels :2 *tandards :2 *ystem 1e%uirements :H ?perating *ystems :H )thernet @erformance :H Cable *pecifications :H Safety "nformation 82 'mportant *afety 'nformation :3 Bichtige *icherheitshin eise :3 Consignes importantes de sMcuritM
Jo
:2
#roubleshoot ?nline 85 Access *oft are /o nloads 85 Contact =s 82 #elephone #echnical *upport and 1epair
82
$n+ .er Software *icence A,reement 95 3Com Corporation )N/ =*)1 *?0#BA1) ('C)N*) A>1))A)N# "SP "nformation 92 'nformation 1egarding @opular '*@s Glo..ary "n+e7 105 111 99
82
83
(e,-latory !otice.
::
&0tainin, S-pport for yo-r Pro+-ct 91 1egister ;our @roduct to >ain *ervice Genefits @urchase Falue4Added *ervices 85
85
A8&
# #9"S
"%$
Con/ention.
#able 5 and #able 2 list conventions that are used throughout this guide.
#a0le 1 Notice 'cons
#his guide is intended for use by those responsible for installing and setting up net ork e%uipmentE conse%uently, it assumes a basic orking kno ledge of (ANs !(ocal Area Net orks" and 'nternet fire all systems. If a release note is shipped with this OfficeConnect V ! "irewall and contains information that differs from the information in this guide, follow the information in the release note# Aost user guides and release notes are available in Adobe Acro4 bat 1eader @ortable /ocument 0ormat !@/0" on the 3Com Borld Bide Beb siteC http://www.3com.com
"con
!otice #ype
'nformation note Caution Barning
%e.cription
'nformation that describes important features or instructions 'nformation that alerts you to potential loss of data or potential damage to an application, system, or device 'nformation that alerts you to potential personal in<ury
!amin, Con/ention
#hroughout this guide, the OfficeConnect V ! "irewall is referred to as the "irewall. Category 3 and Category 2 # isted @air Cables are referred to as # isted @air Cables throughout this guide.
#a0le 2 #e$t Conventions
Con/ention
#he ords -enter. and -type.
%e.cription
Bhen you see the ord -enter. in this guide, you must type something, and then press 1eturn or )nter. /o not press 1eturn or )nter hen an instruction simply says -type.. 'f you must press t o or more keys simultaneously, the key names are linked ith a plus sign !O". )$ampleC @ress CtrlOAltO/el
Neyboard key names
#a0le 2
#e$t Conventions !continued"
Con/ention
Bords in italics
%e.cription
'talics are used toC )mphasiDe a point. /enote a ne term at the place here it is defined in the te$t. 'dentify menu names, menu commands, and soft4 are button names. )$amplesC 0rom the $elp menu, select Contents. Click O%.
&o not use this e'mail address for technical support (uestions# "or information about contacting )echnical Support, please refer to -?btaining *upport for your @roduct. on page 85#
3ee+0ack a0o-t t1i.
.er G-i+e
;our suggestions are very important to us. #hey ill help make our documentation more useful to you. @lease e4mail comments about this document to 3Com atC p++tec1p-0.:comment.;3com<com @lease include the follo ing information

hen commentingC
/ocument title /ocument part number !on the title page" @age number !if appropriate"
)$ampleC

?fficeConnect F@N 0ire all =ser >uide @art Number /=A0:30842AAA0$ @age 26
"!#(&%
C"!G #9$
&33"C$C&!!$C# 'P! 3"($5A**

Cable&/*( Aodem
'nternet
Gienvenido al mundo de la creaciPn de redes con 3Com Q. )n el entorno empresarial moderno, la comunicaciPn y el intercambio de informaciPn es crucial. (as redes han demostrado ser un
de los modos de comunicaciPn mRs rRpido, pero, hasta hace poco, sPlo las grandes empresas podSan permitirse el establecimiento de redes venta<a. (a gama de productos ?fficeConnect Q de 3Com ha cambiado todo esto, con lo %ue las redes a la pe%ueTa oficina. (os productos %ue componen la lSnea ?fficeConnect %ue usted, el usuario de oficina pe%ueTa, el mismo poder, la fle$ibilidad y la protecciPn %ue ha estado disponible sPlo para las grandes corporaciones. Ahora, puede la red de ordenadores en su oficina, conecte a todos a una sola salida a 'nternet, y aprovechar el poder combinado de todos los e%uipos
&fficeConnect 'P! 3irewall

)l ?fficeConnect F@N 0ire all estR diseTado para proporcionar una robusta y segura soluciPn para mUltiples sitios de pe%ueTas empresas. )sta completamente e%uipada, de banda ancha con capacidad de red privada virtual !F@N", cortafuegos evita el acceso e$terno a su red 4 y mediante la creaciPn de redes privadas virtuales !F@Ns" 4 cifrado enlaces con otras redes privadas. )l ?fficeConnect F@N 0ire all proporciona tambiMn de /enegaciPn de *ervicio !/o*" la protecciPn y detecciPn de intrusos mediante la inspecciPn de pa%uetes !*@'", filtrado de contenidos eb, la tala y la presentaciPn de informes.
?fficeConnect * itch
Cuando se utiliDa la F@N 0ire all en su red !0igura 2", se convierte en su cone$iPn a 'nternet. *e puede conectar directamente al dispositivo, oa travMs de un concentrador o ?fficeConnect * itch, ampliar el nUmero de computadoras %ue pueden tener en su red.
3i,-re 2 )$ample Net ork =sing a F@N 0ire all
10
'P! 3irewall A+/anta,e.

(as venta<as de la utiliDaciPn de la F@N 0ire all incluyenC V @rovee protecciPn de fire all de 'nternet contra ata%ues de hackers. V 'mplementa la inspecciPn de pa%uetes !*@'" para blo%uear la red de intrusiones. V Glo%ues de /enegaciPn de *ervicio !/o*" ata%ues mediante la detecciPn de patrPn. V *oporta redes privadas virtuales !F@Ns". V inicia y termina las cone$iones '@*ec. V #ermina @@#@ y (2#@ sobre '@*ec cone$iones. V @rovee encriptaciPn acelerada por hard are de F@N '@*ec, (2#@ sobre '@*ec incluidos. V Cone$iPn a 'nternet compartida. V No hay necesidad de un dedicado, WsiempreW su e%uipo %ue actUa como cone$iPn a 'nternet. V CruD4plataforma de operaciPn para la compatibilidad con Bindo s, =ni$ y Aacintosh. V 0Rcil de usar, basado en la Beb de instalaciPn y configuraciPn. V 0acilita la centraliDaciPn de todos los a<ustes de direcciPn de red !/JC@". V 0acilita la redirecciPn del servidor virtual para habilitar el acceso remoto a Beb, 0#@, y otros servicios en la red
Packa,e Content.
#he ?fficeConnect F@N 0ire all kit includes the follo ing itemsC

?ne (icense Agreement #his =ser >uide
?ne ?fficeConnect F@N 0ire all ?ne po er adapter for use 0our rubber feet ?ne stacking clip ?ne )thernet cable ?ne C/41?A containing

ith the 0ire all
'f any of these items are missing or damaged, please contact your retailer.
the /iscovery program this =ser >uide the license agreement

11
?ne Barranty 0lyer
)inim-m Sy.tem an+ Component (e=-irement.

;our ?fficeConnect F@N 0ire all re%uires that the computer!s" and components in your net ork be configured ith at least the follo ingC
A computer ith an operating system that supports #C@&'@ net orking protocols !for e$ample Bindo s 82&8:&N#&Ae&2000&+@, =ni$, Aac ?* :.2 or higher". An )thernet 50 Abps or 50&500 Abps N'C for each computer to be connected to the four4port s itch on your 0ire all. An 'nternet access device ith an )thernet !17462" port, for e$ample a cable modem or /*( modem. An active 'nternet access account. A Beb bro ser program that supports 7ava*cript, such as Netscape 6.3 or higher or 'nternet )$plorer 2.2 or higher.
12
3ront Panel
#he front panel of the F@N 0ire all contains a series of indicator lights !()/s" that help describe the state of various net orking and connection operations.
3i,-re 3
1 2
&n for 2 .econ+., t1en off #he 0ire all has detected and
prevented a hacker from attacking your net ork from the 'nternet.
Contin-o-.ly on A fault has been detected ith your

0ire all during the start4up process. *ee -#roubleshooting. on page 32. )he *lert +,& will be on for a period of between three and five seconds during the power on self test# )his is normal and no cause for alarm#
F@N 0ire all 4 0ront @anel

3 4
(AN *tatus
Alert
Cable&/*(
3C1:30482
?fficeConnect F@N 0ire all
2 Power *$% >Green?

'ndicates that the 0ire all is po ered on.
1 Alert *$% >&ran,e?

'ndicates a number of different conditions, as described belo .
3 3o-r *A! Stat-. *$%.

Green >100 )0p. link? @ 4ellow >10 )0p. link?
&ff #he 0ire all is operating normally. 3la.1in, =-ickly 'ndicates one of the follo ing conditionsC
#he 0ire all has <ust been started up and is running a self4test routine.
&n #he link bet een the port and the ne$t piece of net ork
e%uipment is ?N.
)he *lert +,& may continue to flash for one minute or longer during self test, depending on your networ- configuration#
3la.1in, #he link is ?N and data is being transmitted or

received.
#he system soft are is in the process of being upgraded.
'n each of these cases, ait until the 0ire all has completed the current operation and the alert ()/ is ?ff.
&ff 'ndicates one of the follo ing

nothing is connected the connected device is s itched off there is a problem page 32. ith the connection. -#roubleshooting. on
3la.1in, .lowly #he 0irm are is corrupt or the 0ire all has
booted in fail4safe mode. *ee -#roubleshooting. on page 32.
4 Ca0le@%S* Stat-. *$%

Green >100 )0p. link? @ 4ellow >10 )0p. link?
(ear Panel
#he rear panel !0igure 6" of the 0ire all contains four (AN ports, one )thernet Cable&/*( port, and a po er adapter socket.
3i,-re 4
5
&n #he link bet een the 0ire all and the cable or /*( modem
is ?N.
F@N 0ire all 4 1ear @anel

A 2
3la.1in, #he link is ?N and data is being transmitted or

received.
)thernet Cable& /*( (AN
&ff 'ndicates one of the follo ing

5 Power A+apter .ocket

?nly use the po er adapter that is supplied not use any other adapter. ith this 0ire all. /o
nothing is connected the modem is s itched off there is a problem page 32. ith the connection. -#roubleshooting. on
A $t1ernet Ca0le@%S* port

=se the supplied patch cable to connect the 0ire all to the 50&500 port on your cable or /*( modem. #his port ill automatically ad<ust for the correct speed, duple$ and cable type. ;ou can connect your Cable&/*( modem using either straight4through or crossover cables.
2 3o-r 10@100 *A! port.

=se suitable cable ith 17462 connectors. ;ou can connect your 0ire all to a computer, or to any other piece of e%uipment that has an )thernet connection !for e$ample, a hub or a s itch". All ports ill automatically ad<ust for the correct speed, duple$ and cable type. ;ou can connect your )thernet devices using either straight4through or crossover cables.
"!S#A**"!G
"ntro+-ction
#9$
3"($5A**
Bhen positioning your 0ire all, ensureC

#his chapter ill guide you through a basic installation of the ?fficeConnect F@N 0ire all, includingC

't is out of direct sunlight and a ay from sources of heat. Cabling is a ay from po er lines, fluorescent lighting fi$tures, and sources of electrical noise such as radios, transmitters and broadband amplifiers. Bater or moisture cannot enter the case of the unit. Air flo around the unit and through the vents in the side of the case is not restricted. Be recommend you provide a minimum of 22mm !5in." clearance.
Connecting the 0ire all to the 'nternet. Connecting the 0ire all to your net ork.

Po.itionin, t1e 3irewall

;ou should place the F@N 0ire all in a location thatC
is conveniently located for connection to the cable or /*( modem that ill be used to connect to the 'nternet. allo s convenient connection to the computers that are to be connected to the four (AN ports on the rear panel. allo s easy vie ing of the front panel ()/ indicator lights, and access to the rear panel connectors, if necessary.
.in, t1e (-00er 3eet

=se the four self4adhesive rubber feet to prevent your 0ire all from moving around on your desk or hen stacking ith flat top ?fficeConnect units. ?nly stick the feet to the marked areas at each corner of the underside of your 0ire all.
.in, t1e Stackin, Clip

#he stacking clip allo s you to stack your ?fficeConnect units together neatly and securely. CAUTION: 6ou can stac- up to a ma7imum of four units# Smaller units must be stac-ed above larger units# #o fit the clipC
1 2
Safety "nformation
WARNING: lease read the .Important Safety Information/ section before you start# VORSICHT: 0itte lesen Sie den *bschnitt .1ichtige Sicherheitsinformationen/ sorgf2ltig durch, bevor Sie das 3er2t einschalten# AVERTISSEMENT: Veuille4 lire attentivement la section .Consignes importantes de s5curit5/ avant de mettre en route#
@lace your unit on a flat surface. 0it the clip across the top of the unit, as sho n in 0igure 2 !picture 5", ensuring that the longer sections of the fastening pieces are pointing do n ards. Align the fastening pieces over the slots found on each side of the unit.
@ush the clip do n gently to secure it, ensuring the fastening pieces snap into the slots on the unit.
8efore yo- "n.tall yo-r 3irewall

Gefore you can configure the 0ire all you need to kno the '@ information allocation method used by your '*@. #here are four different ays that '*@s allocate '@ information, as described belo C
#o fit another unitC

1 2
1est the second unit on top of the clip and align it of the unit belo .
ith the front
@ress do n gently on the unit to secure it onto the clip, ensuring the fastening pieces fit into the slots on the unit belo , as sho n in 0igure 2 !picture 2".
3i,-re 5 *tacking ;our =nits #ogether
2
0astening @iece
%ynamic "P A++re.. >%S* or Ca0le?

/ynamic '@ addressing !or /JC@" automatically assigns the 0ire all '@ information. #his method is popular ith Cable providers. #his method is also used if your modem has a built in /JC@ server.
0astening @iece
PPPo$ >%S* only?

'f the installation instructions that accompany your modem ask you to install a @@@o) client on your @C then select this option. Note that hen you install the 0ire all, you ill not need to use the @@@o) soft are on your @C. #o configure the 0ire all you ill need to kno the follo ingC =sername, @ass ord, and *ervice Name !if re%uired by your '*@".
#o remove the clipC

1
Static "P A++re.. >%S* or Ca0le?

#he '*@ provides the '@ addressing information for you to enter manually. #o configure the 0ire all you ill need to kno the follo ingC '@ Address, *ubnet Aask, '*@ >ate ay Address, and /N* address!es".
1emove the top unit together ith the clip. 'f you hook a finger around one of the the fastening pieces and then pull it gently from out of the slot, the clip should come a ay ith the upper unit attached to it. @ush the clip in the center, so it bends to ards the base of the unit, and then separate once the clip is loose.
PP#P >%S* or Ca0le?

@@#@ is used by some providers, mostly in )urope. 'f the installation instructions that accompany your modem ask you to
setup a dialup connection using a @@#@ F@N tunnel then select this option. Note that hen you install the 0ire all, you ill not need to use the dialup F@N on your @C anymore. #o configure the 0ire all you ill need to kno the follo ingC =sername, @ass ord, *ervice Name !if re%uired by your '*@", and F@N *erver address !usually your modem". ;ou ill be asked for the '@ Allocation Aode hen you run the *etup BiDard.
3i,-re A
Connecting the F@N 0ire all

;our e$isting Cable&/*( Aodem 'nternet
Powerin,
1
p t1e 3irewall
)thernet Cable& /*( (AN
@lug the po er adapter into the po er adapter socket located on the back panel of the 0ire all !refer to -@o er Adapter socket. on page 53". @lug the po er adapter into a standard electrical all socket.
&fficeConnect 'P! 3irewall
Connectin, t1e 'P! 3irewall

)l primer paso para la instalaciPn de su F@N 0ire all es conectar fSsicamente a un mPdem /*( o por cable, a fin de poder acceder a 'nternet. C
?fficeConnect * itch
@ara utiliDar el fire all F@N para conectarse a 'nternet a travMs de un cable e$terno o mPdem /*( !0igura H" 5 =tilice el cable suministrado para conectar el 0ire all )thernet Cable & /*( puerto a su cable & mPdem /*(. AsegUrese de %ue el mPdem estR conectado a 'nternet y encendido. 2 Conecte su computadora a uno de los puertos (AN 50&500 sobre la 0ire all.
3< Conectar el adaptador de alimentaciPn a la seguridad y esperar a %ue el ()/ de alerta para detener a parpadear. Compruebe %ue el cable & /*( ()/ de estado se ilumina. 6 .)ncienda el ordenador. =na veD %ue su e%uipo estR listo para su uso, compruebe %ue el puerto (AN ()/ de estado en el 0ire all es iluminado. Ja completado la instalaciPn del hard are de tu 0ire all. Ahora debe configurar su ordenador para %ue puedan hacer uso de los cortafuegos para comunicarse con 'nternet.
S$##"!G
4&
( C&)P #$(S
5 =na pantalla similar a la 0igura 3 se muestra. *eleccione 'nternet @rotocolo !#C@ & '@" y haga clic en @ropiedades.
)l ?fficeConnect F@N 0ire all tiene la capacidad de asignar dinRmicamente direcciones '@ a los ordenadores de su red, mediante el protocolo /JC@. *in embargo, los ordenadores necesitan ser configurados correctamente para %ue esto ocurra. @ara cambiar la configuraciPn de los e%uipos para permitir esto, siga las instrucciones en este capStulo. *i sus e%uipos estRn configurados con direcciones !tambiMn conocidas como direcciones fi<as" y usted no desea cambiar esto, entonces usted debe utiliDar el programa /iscovery en el servidor de seguridad C/41?A para detectar y configurar el 0ire all. Consulte W=so de descubrimientoW en la pRgina 38 para obtener informaciPn sobre cPmo utiliDar el programa /iscovery.
3i,-re 2
(ocal Area Connection @roperties
&0tainin, an "P A++re.. A-tomatically

5in+ow. 2000, BP, 2003 Ser/er
*i estR usando Bindo s 2000, Bindo s +@ o Bindo s 2003 *erver, utilice el siguiente procedimiento para cambiar la configuraciPn #C@ & '@ !Bindo s +@ y 2003 *erver instrucciones especSficas entre parMntesis"C 5 /esde el menU 'nicio de Bindo s, seleccione ConfiguraciPnX @anel de control !seleccione @anel de control directamente desde el menU 'nicio en Bindo s +@" 2 Jaga doble clic en 1ed y cone$iones de acceso telefPnico !Cone$iones de red e 'nternet". @ara +@ y 2003 *erver sPlo 4 haga clic en Cone$iones de red. 3 Jaga doble clic en Cone$iPn de Rrea local. 6 Jaga clic en @ropiedades.
A
)nsure that the options Obtain an I *ddress automatically, and Obtain &!S server address automatically are both selected as sho n in 0igure :. Click O%.
3i,-re 8
'nternet @rotocol @roperties
3 4 5
'n the #C@&'@ control panel, set Configure: to -=sing /JC@ *erver.. Close the )C 9I dialog bo$, and save your changes. 1estart your computer.
/eshabilitar el protocolo @@@o) y @@#@ *oft are de Cliente

*i tienes @@@o) o @@#@ cliente de soft are instalado en su computadora, deberR desactivarlo. @ara elloC 5 /esde el menU 'nicio de Bindo s, seleccione ConfiguraciPnX @anel de control. 2 Jaga doble clic en ?pciones de 'nternet. 3 *eleccione la ficha Cone$iones. =na pantalla similar a la 0igura 8 se debe mostrar. 6 *eleccione la opciPn Nunca marcar una cone$iPn y haga clic en Aceptar.
1estart your computer.
5in+ow. 95, 98
1 2 3 4
0rom the Bindo s Start Aenu, select Settings 8 Control anel. /ouble click on !etwor-. *elect the )C 9I item for your net ork card and click on roperties. 'n the #C@&'@ dialog, select the I *ddress tab, and ensure that Obtain I address automatically is selected. Click O%. 1estart your computer.
)acinto.1 &S 8<5, 9<7

'f you are using a Aacintosh computer, use the follo ing procedure to change your #C@&'@ settingsC
1 2
0rom the desktop, select *pple :enu, Control anels, and )C 9I . 'n the )C 9I control panel, set Connect Via: to -)thernet..
3i,-re 9
'nternet @roperties
*i lo desea, puede eliminar el soft are de cliente @@@o) desde su ordenador a fin de liberar recursos, ya %ue no es necesaria para su uso con el 0ire all.
%i.a0lin, 5e0 Pro7y
Asegrese de que usted no tiene un proxy web habilitada en su equipo. Vaya al Panel de Control y haga clic en Opciones de Internet. Seleccione la ficha Conexiones y haga clic en Configuraci n de !A" en la parte inferior. Asegrese de que el uso del ser#idor Proxy opci n no est$ %arcada.
!!"!G #9$ S$# P
5"CA(%
(a pantalla de inicio de sesiPn, como se muestra en la 0igura 55, %ue apareDca en su navegador. *i no es asS, consulte W*oluciPn de problemasW en la pRgina 32. 3 @ara iniciar sesiPn, introduDca la contraseTa !la contraseTa por defecto es admin" en el campo ContraseTa del *istema y haga clic en 'niciar sesiPn pulg
3i,-re 11 (ogin *creen
'f the 0ire all needs to be configured, for e$ample if it has not yet been used or has been reset, it ill run the *etup BiDard automatically. #his detects some of the settings the 0ire all needs to function and asks that you input the others.
Acce..in, t1e 5i6ar+

)l Asistente para configuraciPn de F@N 0ire all estR basado en la Beb, lo %ue significa %ue se accede mediante el navegador Beb !Netscape Navigator o 'nternet )$plorer". @ara utiliDar el Asistente de configuraciPnC 5 AsegUrese de %ue tiene al menos un ordenador conectado a la 0ire all. Consulte W'nstalaciPn del cortafuegosW en la pRgina 52. 2 'nicie el e$plorador Beb en el e%uipo. 'ntroduce la =1( de tu cortafuegos para la ubicaciPn o direcciPn de su navegador !0igura 50". (a =1( por defecto para el 0ire all es httpC&&582.5H:.5.5. *i ha cambiado la direcciPn '@ de la unidad %ue debe sustituir el valor por defecto para esta direcciPn dentro de la =1(. 0igura 50 Navegador Beb (ocaliDaciPn APvil !por defecto &
*i la contraseTa es correcta, ?fficeConnect F@N 0ire all de la pantalla de bienvenida, %ue se muestra en la 0igura 52, se publicarR. *i tu cortafuegos no se ha configurado antes, el asistente, se muestra en la 0igura 53, tambiMn pondrR en marcha automRticamente.
4
3i,-re 12
Belcome *creen
3i,-re 13
BiDard *creen
Jaga clic en Ne$t para continuar. *i el asistente no se inicia automRticamente !esto puede ocurrir si el cortafuegos se ha encendido o configurado previamente", puede iniciar el asistente manualmente. 2 @ara iniciar el asistente manualmente, haga clic en Asistente para configuraciPn de la ficha en la pantalla de bienvenida seguida por el asistente ... botPn. YAhora se te guiarR a travMs de la configuraciPn de su cortafuegos.
Settin, t1e Pa..wor+

Cuando la AdministraciPn contraseTa Cambiar pantalla !0igura 56" aparece, escriba la contraseTa antigua y, a continuaciPn, una nueva contraseTa en la Nueva contraseTa y Confirmar contraseTa campos. (a contraseTa predeterminada para el 0ire all esZ admin Z. )s sensible a mayUsculas y minUsculas y se debe introducir la contraseTa antigua como la primera veD %ue configurar el 0ire all. 3Com le recomienda cambiar la contraseTa de su valor por defecto.
3i,-re 14
Change Administration @ass ord *creen
@ara configurar el fire all a la Jora !=#C"C 5 *eleccione !>A#" Jora media de >reen ich desde el menU desplegable. 2 AsegUrese de %ue el Jorario de verano Active la casilla estR desactivada. 3 Jaga clic en *iguiente para continuar.
3i,-re 15
#ime Ione *creen
)li<a una contraseTa %ue pueda recordar, pero es poco probable %ue otros de adivinar. 1ecuerde %ue la contraseTa es sensible a mayUsculas y minUsculas. Jaga clic en *iguiente para mostrar la pantalla de configuraciPn de Dona horaria !0igura 52".
Settin, t1e #ime Cone

)l 0ire all de su tiempo establece automRticamente cuando se conecta a la 'nternet. )sta veD se utiliDa cuando los archivos de registro de registro de los datos. @ara configurar el fire all a la hora localC 5 *eleccione su Dona horaria desde el menU desplegable. 2 Compruebe %ue la casilla Jabilitar Jorario de verano para a<ustar automRticamente el tiempo de la temporada. 3 Jaga clic en *iguiente para continuar. !a opci n de ahorro de lu' del d(a se a)usta auto%$tica%ente el relo) del siste%a para el #erano y el in#ierno. Para desacti#ar esta funci n asegurar que el *orario de #erano Acti#e la casilla est$ desacti#ada.
A-to-Confi,-ration Settin,.
*i el fire all es capaD de detectar un servidor /JC@ o @@@o) en su )thernet Cable & /*( puerto luego le ofrecerR la opciPn de configurar sus a<ustes de 'nternet automRticamente. @or e<emplo, la pantalla de configuraciPn automRtica para el protocolo @@@o) se muestra en la 0igura 5H por deba<o de.
3i,-re 1A @@@o) Auto4configuration *creen
cone$iPn a 'nternet, tienen la configuraciPn de mPdem suministrado por su proveedor de acceso a 'nternet a mano.
3i,-re 12 'nternet *ettings *creen
*eleccione el modo de abordar a 'nternet re%uiere el '*@ y haga clic en *iguiente. /ependiendo de su selecciPn, se refieren aC Jaga clic en *iguiente para aceptar la opciPn %ue han elegido y continuar. V *i el cortafuegos no puede configurar automRticamente su configuraciPn de 'nternet o si elige configurar manualmente la configuraciPn de su cone$iPn a 'nternet, siguen en WConfiguraciPn de 'nternetW a continuaciPn. V *i ha elegido una de las opciones de configuraciPn automRtica de continuar en W)legir la ConfiguraciPn de (ANW en la pRgina 28. V W*tatic '@ AodeW en la pRgina 23 V W/irecciPn '@ de modo dinRmicoW en la pRgina 23 V Wmodo @@@o)W en la pRgina 2:, V W@@#@ AodeW en la pRgina 28.
"nternet Settin,.
(a ventana ConfiguraciPn de 'nternet le permite configurar el fire all para el tipo de cone$iPn a 'nternet %ue tiene. Antes de la configuraciPn de su modo de
Static "P )o+e

@ara configurar el fire all para el uso con una direcciPn '@ de cone$iPn, utilice el siguiente procedimientoC 0igura 5: '@ Aodo de @antalla
%ynamic "P A++re.. )o+e

@ara configurar el fire all para el uso con una direcciPn '@ dinRmica cone$iPnC 0igura 58 Nombre de la mR%uina de pantalla
5 'ngrese su direcciPn '@ en el cuadro de te$to /irecciPn '@. 2 'ntroduDca su mRscara de subred en la mRscara de subred cuadro de te$to. 3 'ntroduDca la direcciPn de su '*@ en el @ortal de 'nternet !'*@" @ortal /irecciPn del cuadro de te$to. 6 'ngrese su direcciPn /N* primario /N* primario en el cuadro de te$to /irecciPn. 2 *i su proveedor de 'nternet proporciona una direcciPn /N* secundario, introduDca en el /irecciPn /N* secundario cuadro de te$to, de lo contrario, de<e la casilla en blanco. H Jaga clic en *iguiente para continuar.
1 *i su '*@ re%uiere %ue las direcciones de primaria y secundaria un servidor /N* a continuaciPn, escriba en la eti%ueta los campos /N* primario y /N* secundario /irecciPn /irecciPn. *i su '*@ no re%uiere uno de los campos a rellenar %ue se %uedan en blanco.
2 *i su '*@ re%uiere %ue la oferta introducir un nombre de host en el host Cuadro Nombre, de lo contrario, de<e la casilla en blanco. 3 Jaga clic en *iguiente para continuar con la direcciPn AAC para clonar la pantalla, se muestra en la 0igura 20.
3i,-re 20
Clone AAC Address *creen
PPPo$ )o+e
#o setup the 0ire all for use ith a @@@ over )thernet !@@@o)" connection, use the follo ing procedureC
3i,-re 21 @@@o) *creen
6 *i su '*@ re%uiere una direcciPn AAC asignado, seleccione el botPn correspondienteC V *S, por favor, clonar la direcciPn AAC de la @C %ue estoy usando actualmente si el e%uipo %ue estR utiliDando ahora es el %ue estaba previamente conectado directamente al mPdem /*( o por cable. V *S, me gustarSa entrar en una direcciPn AAC y manualmente introducir manualmente los valores de una direcciPn AAC, si el e%uipo %ue estR utiliDando ahora no se habSa conectado directamente al mPdem /*( o por cable. )n caso contrario haga clic en No. 2 Jaga clic en *iguiente para continuar ContinUe en W)legir la ConfiguraciPn de (ANW en la pRgina 30.
+ 'ngrese su @@@ over )thernet Wen el nombre de usuario @@@o) Nombre

de usuario cuadro de te$to. 2 'ntroduDca su contraseTa de @@@ sobre )thernet en la clave de @@@o) cuadro de te$to. *i su '*@ no re%uiere uno de los campos a rellenar %ue se %uedan en blanco. 3 *i su '*@ re%uiere @@@o) para suministrar un nombre de servicio, %ue entrarR en el servicio @@@o) cuadro de te$to Nombre.
6 *i su '*@ re%uiere %ue las direcciones de primaria y secundaria un servidor /N* a continuaciPn, escriba en la eti%ueta los campos /N* primario y /N* secundario /irecciPn /irecciPn. 2 *i su '*@ re%uiere %ue la oferta introducir un nombre de host en el host Cuadro Nombre, de lo contrario, de<e la casilla en blanco. H *i su '*@ para cargos tiempo de cone$iPn, entonces tal veD desee establecer el tiempo mR$imo de inactividad para controlar los costos. )l mR$imo tiempo de inactividad es la cantidad de tiempo sin actividad antes de %ue termine el 0ire all de cone$iPn a 'nternet. @or defecto el valor serR siempre. 3 Jaga clic en *iguiente para continuar. ContinUe en W)legir la ConfiguraciPn de (ANW en la pRgina 30. Aodo de @@#@ @ara configurar el fire all para usar con una cone$iPn @@#@, use el siguiente procedimiento,
3i,-re 22
@@#@ *creen
5 'ngrese su direcciPn del servidor @@#@ en el servidor @@#@ /irecciPn cuadro de te$to. 2 'ntroduDca su nombre de usuario @@#@ @@#@ de usuario en el cuadro de te$to Nombre. 3 'ntroduDca su contraseTa de @@#@ @@#@ en el cuadro de te$to ContraseTa. 6 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. 2 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. H *i usted desea fi<ar lSmites mR$imos de tiempo de inactividad entrarR en el cuadro #iempo mR$imo de inactividad, de lo contrario, de<e la casilla en blanco. *i su '*@ cargos por tiempo de cone$iPn, entonces tal veD desee establecer el tiempo mR$imo de inactividad para controlar los costos. )l mR$imo tiempo de inactividad es la cantidad
tiempo sin actividad antes de %ue el 0ire all de la cone$iPn a 'nternet finaliDa. @or defecto el valor serR siempre. 3 Compruebe todos los a<ustes y, a continuaciPn, haga clic en *iguiente. 0igura 23 muestra. : Jaga clic en *iguiente para continuar.
3i,-re 23 @@#@ '@ *ettings
momento el asistente se ha e<ecutado se mostrarR la direcciPn predeterminada y la mRscara de subred.
3i,-re 24
(AN '@ Address *creen
9 '@ se debe utiliDar al establecer una cone$iPn @@#@. 'ntroducir en la inicial de direcciPn '@ y ARscara de subred inicial campos si su '*@ le ha proporcionado estos a<ustes. Alternativamente, si el servidor @@#@ se encuentra en su mPdem /*(, haga clic en *ugerir para seleccionar y la direcciPn '@ en la misma subred %ue el servidor @@#@.
5 'ntroduDca la direcciPn '@ de su elecciPn para el fire all en el campo /irecciPn '@. )sta deberSa ser una red privada para %ue no entre en conflicto con las direcciones '@ en 'nternet. FMase W/irecciones '@ privadasW en la pRgina :3. 3Com recomienda %ue utilice la direcciPn '@ por defecto y la mRscara de subred a menos %ue usted ya tiene una red %ue utiliDa diferentes valores.
C1oo.in, yo-r *A! Settin,.

(a pantalla de a<ustes de (AN, %ue se muestra en la 0igura 26 a continuaciPn, muestra el 0ire all de la actual direcciPn '@ y mRscara de subred. *i esta es la primera
2 'ntroduDca la mRscara de subred de su elecciPn en el campo ARscara de subred. )sto deberSa ser lo suficientemente grande para contener todos sus ordenadores y otros dispositivos de red. )l valor por defecto !222.222.222.0" permite a los dispositivos de 226 incluido el 0ire all. *i va a configurar una F@N '@*ec con otro fire all, debe configurar su mRscara de subred a 222.222.222.0. Consulte WConfiguraciPn de F@NW en la pRgina 28.
3i,-re 25
/JC@ *erver *etup *creen
Acti/atin, %9CP
)l 0ire all de una configuraciPn dinRmica de host !/JC@" %ue puede configurar automRticamente la configuraciPn #C@ & '@ de cada e%uipo de la red. )l servidor /JC@ ConfiguraciPn de pantalla se muestra a continuaciPn. *i va a utiliDar el fire all para controlar los permisos de las distintas mR%uinas de su red, entonces debe usar el fire all del servidor /JC@ para asignar direcciones !o use direccionamiento estRtico". *i utiliDa otro servidor /JC@ puede obtener resultados inesperados. Consulte W@C privilegiosW en la pRgina 25.
3Com le recomienda activar el servidor /JC@ y salir en los valores por defecto a menos %ue usted ya tiene un servidor /JC@ en su red. V @ara activar la opciPn de servidor /JC@, seleccione Jabilitar el servidor /JC@ con los siguientes valoresC. )l servidor /JC@ por defecto a la direcciPn 582.5H:.5.500 a 582.5H:.5.200 si la direcciPn '@ del fire all se ha de<ado en el valor predeterminado 582.5H:.5.5. )l Asistente para la instalaciPn sugiere un rango de direcciones del servidor /JC@ %ue sea vRlido para la configuraciPn de entrada de (AN. *i se utiliDan las opciones por defecto serR 500 4 200. (a gama se propuso variar dependiendo de la configuraciPn de la red local (AN en la @antalla /irecciPn '@. V @ara desactivar el /JC@, seleccione No permitir %ue el servidor /JC@. Jaga clic en *iguiente cuando haya terminado.
'iewin, t1e S-mmary

Cuando termine el Asistente para la instalaciPn, la configuraciPn de una pantalla de resumen. Fer 0igura 2H a continuaciPn. Compruebe la informaciPn de configuraciPn del 0ire all y haga clic en 0inaliDar para guardar la configuraciPn y reiniciar el cortafuegos. 0igura 2H ConfiguraciPn de pantalla de resumen
*i desea hacer cambios, haga clic en el botPn AtrRs hasta %ue llegue a la pantalla %ue contiene la configuraciPn %ue desee cambiar y siga las instrucciones a partir de ese punto. *u fire all estR configurado. @uede comenDar a utiliDar el fire all de inmediato o mRs configurar el 0ire all !consulte el apartado WConfiguraciPn del 0ire allW en la pRgina 33".
3Com recomienda %ue imprima el resumen de configuraciPn de pantalla para sus archivos. *i ha cambiado la direcciPn '@ de su 0ire all de su e%uipo tendrR %ue cambiar su direcciPn '@ para comunicarse con el 0ire all. 1einicie su computadora una veD se haya reiniciado el fire all para obtener una nueva direcciPn #
3"($5A** C&!3"G
(A#"&!
#his chapter describes all the options available through the 0ire all configuration pages, and is provided as a reference.
!a/i,atin, #1ro-,1 t1e 3irewall Confi,-ration Pa,e.

#o get to the configuration pages, bro se to the 0ire all by entering the =1( in the location bar of your bro ser. #he default =1( is http,--+./.+01.+.+. 'f you changed the 0ire all (AN '@ address during initial configuration, use the ne '@ address instead. Bhen you have bro sed to the 0ire all, log in using your system pass ord. #he default pass ord is [admin9.
Net ork *ettings \ allo s you to set up 'nternet addressing modes such as @@@o) connection, dynamic '@ address allocation and static '@ address settings. Also allo s you to configure (AN '@ address and subnet mask information, set up /JC@ server parameters, and display the /JC@ client list. Advanced Net orking \ allo s you to set up Net ork Address #ranslation !NA#", static routing, dynamic routing, dynamic /N* and traffic shaping. 0ire all \ allo s configuration of the 0ire all9s fire all featuresC Firtual *ervers, *pecial Applications, @C @rivileges and other general security options. Content 0iltering \ allo s control of access to the internet. eb sites on
)ain )enAt the left side of all screens is a main menu, as sho n in 0igure 23. Bhen you click on a topic from the main menu, that page ill appear in the main part of the screen.
3i,-re 22 ?fficeConnect F@N 0ire all *creen (ayout
F@N \ Allo s the administrator to set up and maintain Firtual @rivate Net ork !F@N" connections. *ystem #ools \ allo s the administrator to perform maintenance activities on the 0ire all. *tatus and (ogs \ displays the current status and activity logs of the 0ire all. *upport&0eedback \ contains a comprehensive online help system and 3Com contact information.
?ption #abs Aain Aenu
&ption #a0.
)ach menu page may also provide sub4sections hich are accessed through the use of option tabs !see 0igure 23 for e$ample". #o access an option, simply click on the re%uired tab.
Belcome \ displays the firm are version of the 0ire all and important messages on the Notice Goard, allo s you to change your pass ord, and launch the BiDard.
Gettin, 9elp
?n every screen, a $elp button is available that provides access to the conte$t4sensitive online help system. Click this button for further assistance and guidance relating to the current screen.
3i,-re 28
Notice Goard *creen
5elcome Screen
#he 1elcome section allo s you to vie the Notice board and to change your @ass ord. ;ou can also gain access to the Configuration BiDard. *ee -Accessing the BiDard. on page 23 for details.
'iewin, t1e !otice 8oar+

#he Notice Goard, sho n in 0igure 2: belo , is used to display important messages. 0or e$ample, you ould be arned if you had disabled the fire all feature or if the (AN and 'nternet addresses or subnets conflicted.
C1an,in, t1e A+mini.tration Pa..wor+

=sted debe cambiar la contraseTa para evitar el acceso no autoriDado a la administraciPn del sistema. 0igura 28 @antalla ContraseTa
Set-p 5i6ar+
3i,-re 30 BiDard *creen
@ara cambiar la contraseTaC 5 'ntroduDca la contraseTa actual en el antiguo campo ContraseTa. 2 'ntroduDca la nueva contraseTa en el campo ContraseTa Nueva. 3 'ntroduDca la nueva contraseTa de nuevo en el campo Confirmar contraseTa. 6 Jaga clic en Aplicar para guardar la nueva contraseTa. (a contraseTa es sensible a mayUsculas y minUsculas.
Jaga clic en el AA>? ... botPn para iniciar el asistente de configuraciPn. Consulte la secciPn W)<ecutar el Asistente para la instalaciPnW en la pRgina 23 para obtener informaciPn sobre cPmo e<ecutar el asistente.
!etwork Settin,.
)l menU ConfiguraciPn de la red le permite ver y modificar su /el fire allC V Cone$iPn al '*@. V ConfiguraciPn de (AN. V lista de clientes /JC@.
Connection to "SP
)sta opciPn, se muestra en la 0igura 35, le permite cambiar el mMtodo de su 0ire all utiliDa para conectarse a su '*@. *Plo debe necesidad de cambiar estos a<ustes siC V %ue cambie su contraseTa de cone$iPn a 'nternet !sPlo @@@o)", o V su '*@ le informa de un cambio en su configuraciPn o de cambiar proveedores de servicios de 'nternet. 0igura 35 @antalla de la cone$iPn con el proveedor de acceso a 'nternet
*eleccione el mMtodo de hacer frente a su '*@ %ue utiliDa para asignar el 0ire all de la direcciPn '@ de 'nternet. )li<a una de las opciones en el modo de asignaciPn de '@ en el cuadro desplegable y se actualiDarR la pantalla con las opciones correspondientes a esa elecciPn. V *i selecciona una direcciPn '@ estRtica !a especificar manualmente", vMase WConfiguraciPn de una direcciPn '@ estRticaW en la pRgina 33. V *i selecciona la direcciPn '@ dinRmica !asignada automRticamente", vMase WConfiguraciPn de una direcciPn '@ dinRmicaW en la pRgina 3:. V *i selecciona @@@o) !@@@ sobre )thernet", consulte WConfiguraciPn de una Cone$iPn @@@o) Wen la pRgina 38. V *i selecciona @@#@ !utiliDados por algunos proveedores europeos", vMase WConfiguraciPn de una cone$iPn @@#@W en la pRgina 60. *i usted estR usando NA# =no a =no el mMtodo de cone$iPn %ue ya se fi<arR a )stRtica. @ara cambiar a otro mMtodo de asignaciPn de direcciones primero debe desactivar @erDonaliDado NA#. FMase WConfiguraciPn de NA#W en la pRgina 66. Antes de %ue pueda configurar el 0ire all, lo %ue necesita saber la informaciPn de propiedad intelectual mMtodo de reparto utiliDado por su '*@. )$isten cuatro diferentes maneras en %ue los '*@ pueden asignar informaciPn '@, como se describe a continuaciPn. Al instalar el 0ire all, no serR necesario usar el protocolo @@@o) soft are en su @C.
V /irecciPn '@ !/*( o Cable" )l '*@ proporciona la informaciPn de direccionamiento '@ para %ue ingrese manualmente. @ara configurar el 0ire all de usted necesitarR saber lo siguienteC V direcciPn '@ V ARscara de subred V @ortal de la '*@ la direcciPn V /N* direcciPn !es" V direcciPn '@ dinRmica !/*( o Cable" /ireccionamiento '@ dinRmica !o /JC@" asigna automRticamente el 0ire all de informaciPn '@. )ste mMtodo es popular entre los proveedores de cable. )ste mMtodo tambiMn se utiliDa si su modem tiene un servidor /JC@. V @@@o) !/*( only" @'0 las instrucciones de instalaciPn %ue acompaTa a su mPdem le solicitarR %ue instale un cliente @@@o) en el @C, a continuaciPn, seleccione esta opciPn. @ara configurar el 0ire all de usted necesitarR saber lo siguienteC V Nombre de usuario V ContraseTa V Nombre del servicio !si es re%uerido por su '*@" V @@#@ !/*( o Cable" @@#@ se utiliDa por algunos proveedores, en su mayorSa en )uropa. *i la instala4ciPn instrucciones %ue acompaTan a su mPdem de instalaciPn le pedirR %ue una cone$iPn telefPnica mediante un tUnel @@#@ F@N entonces seleccionar esta opciPn. @ara configurar el 0ire all de usted necesitarR saber lo siguienteC
=sername
@ass ord
F@N server address !usually your modem".
Confi,-rin, a Static "P A++re..

'f your '*@ has allocated you one or more static addresses you ill have selected Static I address ;to be specified manually< as your I *llocation :ode.
3i,-re 32 *tatic Address *etup *creen
(os siguientes a<ustes son necesarios para la creaciPn de la direcciPn '@ de cone$iPn. 'ntroduDca los valores proporcionados por su proveedorC V /irecciPn '@ 4 (a direcciPn asignada por su proveedor de 'nternet para esta cone$iPn. *i usted ha sido asignado un rango de direcciones '@ por su '*@ introducir la primera direcciPn '@ en el rango. V ARscara de subred 4 (a mRscara de subred suministrada por su proveedor de 'nternet para esta cone$iPn. V /irecciPn de puerta de enlace '*@ 4 )l @ortal de la direcciPn de su proveedor de 'nternet a 'nternet. V /irecciPn de /N* primario 4 (a direcciPn de dominio de su '*@ *ervicio de nombres de servidor. V /irecciPn /N* secundario 4 (a direcciPn de su proveedor de servicios de 'nternet del *ervicio de Nombres de /ominio secundario servidor. )l segundo servidor es opcional por un proveedor de acceso a 'nternet en caso de fallo de el servidor primario. Jaga clic en Aplicar para guardar los cambios realiDados.
Confi,-rin, a %ynamic "P A++re..

*i su '*@ le ha asignado una direcciPn dinRmica mediante /JC@ se ha seleccionado la direcciPn '@ dinRmica !asignada automRticamente", como su modo de asignaciPn de la propiedad intelectual.
3i,-re 33 /ynamic Address *etup *creen
@ara configurar el fire all para el uso con una direcciPn '@ dinRmica respecto los siguientes valores se configuranC V /irecciPn '@ 4 (a direcciPn de 'nternet asignada por su proveedor de 'nternet para esta cone$iPn se configura automRticamente y no es modificable.
V ARscara de subred 4 (a subred de la direcciPn se configura automRticamente, pero no se muestra. V /irecciPn de puerta de enlace '*@ 4 )l @ortal de la direcciPn de su '*@ a la 'nternet se configura automRticamente, pero no se muestra. V /irecciPn de /N* primario 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. V /irecciPn /N* secundaria 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. V Nombre del host 4 el nombre de host de su e%uipo puede ser re%uerido por su '*@. V Clonar direcciPn AAC 4 *u proveedor de servicios de 'nternet pueden re%uerir %ue usted tenga una direcciPn AAC. )sta serR la direcciPn AAC del e%uipo %ue utiliDP por primera veD para conectar con su '*@. Jaga clic en Aplicar para guardar los cambios realiDados.
Confi,-rin, a PPPo$ connection

*i su '*@ le ha asignado una direcciPn dinRmica usando @@@o) se ha seleccionado el protocolo @@@o) !@@@ sobre )thernet", como su modo de asignaciPn de la propiedad intelectual.
3i,-re 34 @@@o) *etup *creen
*u '*@ puede necesitar %ue se introduDca el nombre de host o configuraciPn de @@@o). @ara configurar el fire all para usar con una cone$iPn @@@o) los siguientes campos tendrRn %ue ser completadoC V /irecciPn '@ 4 (a direcciPn de 'nternet asignada por su proveedor de 'nternet para esta cone$iPn se configura automRticamente y no es modificable. V @@@o) Nombre de usuario 4 )l nombre de usuario %ue utiliDa para acceder a su '*@.
V @@@o) ContraseTa 4 (a contraseTa %ue utiliDa para acceder a su proveedor de acceso a 'nternet. V Nombre del servicio @@@o) 4 *u proveedor de servicios de 'nternet pueden re%uerir %ue usted especifi%ue un nombre de servicio para su cone$iPn. V /irecciPn de /N* primario 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. V /irecciPn /N* secundaria 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. V Nombre del host 4 el nombre de host de su e%uipo puede ser re%uerido por su '*@. V mR$imo el tiempo de inactividad 4 (a cantidad de tiempo sin actividad antes de %ue el 0ire all de la cone$iPn a 'nternet finaliDa. /ado %ue el 0ire all de firm are contiene su propio cliente @@@o), ya no es necesario para e<ecutar el soft are de cliente @@@o) en su computadora para acceder a 'nternet. =sted puede simplemente iniciar el navegador y conectarse a 'nternet inmediatamente despuMs de instalar el cable o mPdem /*(.
Confi,-rin, a PP#P connection

*i su '*@ le ha asignado una direcciPn dinRmica con @@#@ se ha seleccionado @@#@ !utiliDados por algunos proveedores europeos" como su modo de asignaciPn de la propiedad intelectual.
3i,-re 35 @@#@ *etup *creen
@ara configurar el fire all para usar con una cone$iPn @@#@ los siguientes campos tendrRn %ue ser completados. V /irecciPn '@ 4 (a direcciPn de 'nternet asignada por su proveedor de 'nternet para esta cone$iPn se configura automRticamente y no es modificable. V /irecciPn de servidor @@#@ 4 )ste suele ser la direcciPn de su mPdem.
@@#@ V Nombre de usuario 4 )l nombre de usuario %ue utiliDa para acceder a su proveedor de acceso a 'nternet. V @@#@ ContraseTa 4 (a contraseTa %ue utiliDa para acceder a su proveedor de acceso a 'nternet. V /irecciPn de /N* primario 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. V /irecciPn /N* secundaria 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. V mR$imo el tiempo de inactividad 4 (a cantidad de tiempo sin actividad antes de %ue el 0ire all de la cone$iPn a 'nternet finaliDa. 'nicial de direcciPn '@ y ARscara de subred inicial 4 '@ se debe utiliDar al establecer una cone$iPn @@#@. Alternativamente, si el servidor @@#@ se encuentra en su mPdem /*(, haga clic en *ugerir para seleccionar una direcciPn '@ en la misma subred %ue el servidor @@#@.
3i,-re 3A
=nit Configuration *creen
*A! Settin,.
(a pantalla de ConfiguraciPn de (AN pantalla le permite cambiar la configuraciPn de #C@ & '@ configuraciPn de su fire all y su servidor /JC@.
C1an,in, t1e *A! Settin,.

)stos a<ustes han sido introducidos durante el asistente de configuraciPn cuando el dispositivo se utiliDP por primera veD. *Plo es necesario cambiar estos si reconfigurar su red. *i hacemos algUn cambio, haga clic en Aplicar para salvar a los cortafuegos. Al cambiar la direcciPn '@ del 0ire all de elegir una direcciPn %ue serR Unico en su red y en su red de subred. (a direcciPn '@ por defecto del fire all es 582.5H:.5.5. *i cambia la direcciPn '@ del fire all debe reiniciar todos los e%uipos %ue obtienen su direcciPn '@ del fire all antes de %ue serR capaD de acceder a 'nternet.
*i estR utiliDando direcciones de su @C debe modificar la configuraciPn de la red en cada @C para %ue tengan una direcciPn '@ dentro de la misma subred %ue el 0ire all y tienen su puerta de enlace predeterminada de 0ire all como el con<unto de la direcciPn '@ de (AN. *i reconfigurar su red en la %ue puede tener %ue cambiar su mRscara de subred. (a mRscara de subred detemines cuRntas direcciones estRn disponibles para su red. (a ARscara de subred por defecto es 222.222.222.0. @or e<emplo, si la direcciPn '@ de su 0ire all es 582.5H:.5.5 y la mRscara de subred de su red es 222.222.222.0 entonces la red puede tener un mR$imo de 226 direcciones de 582.5H:.5.5 a 582.5H:.5.226 !582.5H:.5.0 y 582.5H:.5.222 estRn reservadas por la subred y %ue no estRn disponibles para su uso". *i cambia la direcciPn '@ o mRscara de subred de la seguridad debe revisar la configuraciPn del servidor /JC@ como se describe a continuaciPn. Cambiar la ConfiguraciPn del servidor /JC@ )sta secciPn le permite activar, desactivar y configurar los a<ustes del fire all del servidor /JC@. *i va a utiliDar el fire all para controlar los permisos de las distintas mR%uinas de su red, entonces debe usar el fire all del servidor /JC@ para asignar direcciones !o use direccionamiento estRtico". *i utiliDa otro servidor /JC@ puede obtener resultados inesperados. Consulte W@C privilegiosW en la pRgina 25. @ara activar el servidor /JC@ garantiDar %ue la casilla de verificaciPn Jabilitar estR marcada. @ara desactivar el servidor /JC@ Jabilitar garantiDar %ue la casilla de verificaciPn estR desactivada. Jaga clic en Aplicar para validar los cambios.
)stableDca la direcciPn '@ de inicio y @iscina @iscina 0in /irecciPn '@ a la primera y la Ultima direcciPn %ue desea %ue el 0ire all de asignar a los ordenadores. (a direcciPn '@ de la piscina debe mantenerse dentro de la subred, tal como se define en WCambio de la ConfiguraciPn de (ANW en la pRgina 65. )l valor por defecto de inicio y final son las direcciones 582.5H:.5.500 y 582.5H:.5.200. )l dominio local del servidor estR configurado de forma predeterminada al dominio. *i usted tiene un servidor B'N* en su red introducir su direcciPn '@ en el cuadro *ervidor B'N*. )l 0ire all, transmitirR esa informaciPn a todos los @C con Bindo s %ue obtener una direcciPn de su servidor /JC@. *i usted tiene un procesador de llamadas 3Com NG+ de la red entrar en su direcciPn '@ en el procesador de llamadas 3Com NG+ ca<a. )l procesador de llamada 3Com NG+ actUa como un conmutador de voD a travMs de telMfonos '@ y el fire all pasarR en esta informaciPn. *i va a utiliDar uno a uno NA# debe configurar una serie %ue es una menos %ue el nUmero de direcciones asignado a usted por su '*@. (a gama de /JC@ tambiMn debe ser idMntico al de la gama especificada al configurar uno a uno NA#. FMase WConfiguraciPn de uno a uno NA#W en la pRgina 62. /JC@ (ista de Clientes (os clientes /JC@ pantalla proporciona los detalles de los dispositivos %ue se han dado las direcciones '@ por el fire all del servidor /JC@. @ara cada dispositivo %ue se ha concedido un contrato de arrendamiento, la direcciPn '@, nombre de host y la direcciPn AAC del dispositivo %ue aparece en la pantalla.
3i,-re 32
/JC@ Clients *creen
*i ha repuesto de vencimiento o las direcciones '@ en la piscina no serR necesario liberar a las direcciones. (a direcciPn '@, nombre de host y la direcciPn AAC indican la direcciPn %ue ha sido asignada. 'dentifican la mR%uina por su nombre y por el nUmero Unico !direcciPn AAC" de la mR%uina de la tar<eta de red. (a AsociaciPn fi<a casilla le permite congelar la relaciPn entre una direcciPn '@ y una mR%uina en particular. *i marca la casilla de una fila, %ue la direcciPn '@ siempre serR dada a la misma mR%uina y no serRn asignados a otra mR%uina, incluso si el contrato de arrendamiento ha vencido. /esactive la casilla de verificaciPn para permitir %ue la direcciPn a volver a un comportamiento normal. Jaga clic en ActualiDar para guardar los cambios realiDados. Jaga clic en Nuevo para asignar una direcciPn '@ a una direcciPn AAC. Jaga clic en Agregar para guardar.
)l 0ire all de subsidios de arrendamiento durante 3 dSas. *i un e%uipo no se conecta por una semana, su direcciPn '@ puede ser reutiliDado. )l 0ire all intento de un e%uipo de suministro de arrendamiento de la misma se publicP con anterioridad, incluso si ese arrendamiento haya e$pirado.
3i,-re 38
0i$ed /JC@ Aapping *creen
/e vencimiento de arrendamiento sPlo se reutiliDa cuando no hay libre disposiciPn de arrendamiento. Cuando un arrendamiento de vencimiento es re4 emitida el mRs antiguo de arrendamiento %ue no es una asociaciPn fi<a se utiliDa. *uelte el botPn permite %ue el contrato de arrendamiento de una direcciPn '@ %ue se ha concedido a un dispositivo %ue desea borrar. *i estR e<ecutando en el corto de direcciones /JC@ @ool y usted sabe de los e%uipos %ue no es probable %ue conectarse a la red antes %ue usted puede liberar la direcciPn '@ %ue le permita ser reasignado a otra mR%uina.
A+/ance+ !etworkin,
Settin, -p !A#
)l 0ire all es capaD de llevar a cabo traducciPn de direcciones de red !NA#" en uno de dos modos, como se muestra en la 0igura 38C V =no4a4muchos NA# 4 )l cortafuegos muestra sPlo una direcciPn de 'nternet. V =no a uno NA# 4 Cada direcciPn de 'nternet piscina estR vinculada a una direcciPn en la (AN piscina. )l 0ire all de responder a todas las direcciones en 'nternet piscina.
3i,-re 39
?ne4to4Aany and ?ne4to4?ne NA#
?ne4to4Aany NA#
532.5H.23.22
582.5H:.5.500 582.5H:.5.505 582.5H:.5.502

?ne4to4?ne NA#
532.5H.23.22 532.5H.23.23 532.5H.23.26
582.5H:.5.500 582.5H:.5.505 582.5H:.5.502
Settin, -p &ne-to-)any !A#

3i,-re 40 Net ork Address #ranslation *creen
Settin, -p &ne-to-&ne !A#

(os siguientes criterios deben cumplirse para poder utiliDar uno a uno NA#C V =sted debe tener una direcciPn '@ de 'nternet por cada e%uipo de la red ademRs de un fire all para el mismo. V (as direcciones deben estar en un blo%ue continuo en la misma subred V =sted debe tener seleccionado /irecciPn '@ como su modo de asignaciPn de la propiedad intelectual y han dado su 0ire all de la primera de las direcciones de 'nternet asignadas por su '*@.
3i,-re 41 ?ne4to4?ne NA# *creen
)sto es muy fRcil de configurar y es el modo por defecto del fire all. 0unciona con cual%uier modo de asignaciPn de la propiedad intelectual y mapa todas las direcciones de la (AN a la direcciPn de 'nternet de su 0ire all. @ara configurar el ?ne4to4Aany NA#C 5 *eleccione ?ne4to4Aany NA# NA# del modo de cuadro desplegable. 2 Jaga clic en Aplicar para guardar los cambios.
@ara configurar uno a uno NA#C 5 *eleccione uno a uno de los NA# NA# Aodo cuadro desplegable. 2 )scriba la segunda direcciPn de su rango de direcciones de 'nternet en la primera direcciPn '@ en el campo '*@ @iscina. 3 'ntroduDca la primera direcciPn en su rango de direcciones de (AN a la %ue desea mapa de este rango en la primera direcciPn '@ de (AN en la piscina sobre el terreno. 3Com recomienda %ue configure su /JC@ piscina al igual %ue el rango de direcciones de (AN (AN utiliDado como piscina. 6 'ntroduDca el nUmero de direcciones en el rango en el tamaTo campo. 2 Jaga clic en Aplicar para guardar los cambios
Static (o-tin,
Settin, -p Static (o-tin,
)l 0ire all de soportes de hasta 50 rutas en total, repartido entre las interfaces (AN y BAN. (ado BAN rutas sPlo estRn disponibles si el modo de cone$iPn a su '*@ es estRtica o dinRmica !/JC@ Cliente modo". @ara configurar el enrutamiento estRticoC 5 *eleccione Nuevo en el lado derecho de la pantalla para abrir el )stRtica Cuadro de diRlogo de configuraciPn de enrutamiento. 2 'ntroduDca la direcciPn '@ de la red de destino !por e<emplo, 582.5H:.20.0". 3 'ntroduDca la direcciPn '@ de la mRscara de subred !por e<emplo 222.222.222.0". 6 'ntroduDca la direcciPn '@ de la puerta de enlace de direcciones !por e<emplo 582.5H:.5.22".
2 *eleccione la ubicaciPn de la red de destino en relaciPn con la Cortafuegos !ya sea (AN o BAN" de la lista desplegable =bicaciPn. H Jaga clic en Aplicar para guardar los cambios. (a lista de todas las rutas !estRticas y dinRmicas" son enumerados en el )statuto y la secciPn 1egistros.
3i,-re 42 *tatic 1outing *creen
%ynamic (o-tin,
)l fire all proporciona apoyo para 1'@v5, 1'@v2 o ambos para cada interfaD, para enviar y recibir datos, se envSan las rutas de (AN en la subred (AN, BAN y las rutas se envSan en la subred BAN. /esde la pantalla de enrutamiento dinRmico se puede activar automRticamente el servidor de seguridad para adaptarse a los cambios fSsicos en el diseTo de redes. =tiliDando el protocolo 1'@, el 0ire all de pa%uetes de red determina la ruta basada en el menor nUmero de saltos entre la fuente y el destino. )l protocolo 1'@ regularmente emisiones informaciPn de enrutamiento a otros dispositivos en la red. ConfiguraciPn de enrutamiento dinRmico @ara configurar el enrutamiento dinRmicoC 5 *eleccione un *ervicio de la lista desplegable. 2 Jaga clic en Aplicar para guardar los cambios. (a lista de todas las rutas !estRticas y dinRmicas" son enumerados en el )statuto y la secciPn 1egistros.
3i,-re 43
/ynamic 1outing *creen
%ynamic %!S
)l fire all proporciona una lista de proveedores de /N* dinRmico para %ue usted eli<a. /N* dinRmico estR desactivado por defecto.
3i,-re 44 /ynamic /N* *creen
Jaga clic en Aplicar para guardar los cambios.
#raffic S1apin,
3i,-re 45 #raffic *haping *creen
Settin, -p %ynamic %!S

@ara configurar /N* dinRmicoC 5 Compruebe %ue la casilla Activar /N* dinRmico para abrir el /N* dinRmico a<ustes de pantalla. 2 'ntroduDca su nombre de usuario y contraseTa. 3 *eleccione un proveedor de /N* dinRmico de la lista desplegable. 6 'ngrese el nombre de host /N*.. Confi,-raciDn +e la mo+-laciDn +el trEfico @ara configurar la configuraciPn del trRficoC 5 Compruebe %ue la casilla Jabilitar la prioriDaciPn de trRfico para mostrar el trRfico (a configuraciPn de las opciones. 2 Compruebe %ue la cifra en el lSmite de velocidad de subida a !kbps" sobre el terreno es ligeramente inferior a la carga de banda ancha y la velocidad de descarga. )sta informaciPn es proporcionada por su '*@.
A<uste el valor demasiado ba<o reducirR su rendimiento de cortafuegos. *in embargo, si es superior a la velocidad de su cone$iPn, la funciPn no tendrR efecto. 3 *eleccione un nombre de servicio o haga clic en Nuevo para abrir la pantalla de configuraciPn de prioridad de trRfico. !0igura 6H". 6 *eleccione un servicio desde la lista desplegable.
3i,-re 4A #raffic @riority *ettings screen
3i,-re 42
Custom #raffic @riority settings screen
Confi,-raciDn +el 3irewall de )n el marco principal de la pantalla de configuraciPn de 0ire all es un menU con cuatro pestaTasC servidores virtuales, los privilegios de @C, Aplicaciones )speciales, y AvanDado. )stos le permiten configurar el acceso y la seguridad de su red.
#1e 'irt-al Ser/er. )en-
*electing the "irewall option on the main menu displays the Virtual Servers screen. !0igure 6:" *i selecciona @ersonaliDado en el cuadro de servicios, la pantalla %ue se muestra en la 0igura 63 muestra. (os pasos 2 a 3 se aplicarRn Unicamente si se selecciona el *ervicio de Aduanas. 2 'ntroduDca un nombre para el servicio personaliDado en el *ervicio de Aduanas Nombre ca<a. H 'ntroduDca un nUmero de puerto en el *ervicio de Aduanas de @uertos ca<a. 3 *eleccione un @rotocolo de *ervicio de Aduanas de la lista desplegable. : *eleccione un nivel de prioridad de la lista desplegable. 8 *i estR agregando un nuevo servicio, haga clic en Agregar, o si estR editando un servicio e$istente, haga clic en Aplicar para guardar los cambios y volver a la pantalla de configuraciPn del trRfico.
3i,-re 48
Firtual *ervers *creen
@ara especificar uno de sus ordenadores como una Dona desmilitariDada de acogida, seleccione *olicitud de 1edirige virtual Dona de acogida e introduDca la direcciPn '@ del ordenador en la direcciPn '@ de la Dona desmilitariDada anfitriPn cuadro de te$to y haga clic en >uardar.
Creatin, a 'irt-al Ser/er

Activar y configurar un servidor virtual permite %ue uno o mRs de los e%uipos de la red para funcionar como un servicio de 'nternet de acogida. @or e<emplo, uno de los e%uipos puede ser configurado como un host 0#@, permitiendo a otros fuera de su red de oficinas para descargar archivos de su elecciPn. ?, si ha creado un sitio Beb, puede configurar uno de sus e%uipos como un servidor Beb, para %ue otros puedan ver su sitio eb. *i estR utiliDando ?ne4to4Aany NA# sPlo puede tener un servidor de cada tipo en su red. #ener mRs de un servidor de un tipo !por e<emplo, mRs de un servidor eb" visibles a 'nternet debe utiliDar uno a uno NA#. @ara configurar un servidor virtualC
Creatin, a 'irt-al %)C

=n espacio virtual /AI !/e4Iona militariDada" de host es un e%uipo de la red con la reducciPn de la protecciPn proporcionada por el servidor de seguridad. )sta caracterSstica permite a un Unico e%uipo de estar e$puestos a 24forma de comunicaciPn fuera de su red de ?ne4to4Aany NA# modo. )l @C sigue siendo protegidos contra ata%ues de hackers y de /o*. @1)CA=C']NC )sta funciPn sPlo debe utiliDarse si el servidor virtual o Aplicaciones especiales opciones no proporcionan el nivel de acceso necesario para ciertas aplicaciones.
5 Jaga clic en Nuevo en el lado derecho de la pantalla para abrir el virtual ConfiguraciPn del servidor cuadro de diRlogo. !0igura 6:" 2 'ntroduDca la direcciPn '@ del ordenador en la direcciPn '@ del servidor cuadro de te$to. 3 *eleccione el *ervicio de la lista desplegable. !0igura 68"
3i,-re 49
Firtual *ervers *ettings *creen
Click *dd to save the settings. Acceso desde la red local a 'nternet puede ser controlada en un @C4a4 @C base. )n la configuraciPn por defecto del fire all permitirR %ue todos los @Cs conectados un acceso ilimitado a 'nternet. @rivilegios @C le permite asignar diferentes derechos de acceso para los diferentes e%uipos de la red, la restricciPn de este acceso y el control de sus usuarios el acceso a recursos e$ternos.
PC Pri/ile,e.
*i selecciona @ersonaliDado, la pantalla se muestra en la 0igura 20 muestra. )specifi%ue un nombre adecuado para el servicio y, a continuaciPn, introduDca los nUmeros de puerto necesarios para ese servicio. *i un servicio re%uiere mRs %ue un nUmero de puerto introducir los mUltiples puertos como una lista separada por comas o por e<emplo una serie 25,22,26428.
3i,-re 50 Custom *etup *creen
*eleccione @C @rivilegios para mostrar la pantalla de configuraciPn de @C privilegios. )sto se muestra en la 0igura 25 a continuaciPn. )l fire all del servidor /JC@ se ha me<orado para soportar @C privilegios. *i desea controlar el acceso a 'nternet de un usuario por usuario, entonces deberSa utiliDar el fire all del servidor /JC@ o direccionamiento estRtico.
*eleccione #odos BAN @C puede acceder a este servidor o direcciPn '@ remota AutoriDado !s". *i selecciona AutoriDado /irecciPn '@ remota !es", debe especificar una direcciPn '@ o un rango de direcciones. @or e<emplo, 5H2.223.65.5245H2.223.65.52 da acceso a todas las direcciones '@ en este rango.
3i,-re 51
@C @rivileges *creen
3i,-re 52
All @Cs *etup *creen
)itherC
#o -.e acce.. control for all comp-ter.F

1 2 3
Click the Control C *ccess to the Internet radio button. Click on *ll Cs to setup the access rights for all computers connected to the 0ire all. Check the bo$ of a service to authoriDe it. Clear the bo$ to deny the service. *ee 0igure 22.
5
)nter the additional services that you ish to allo in the e7cept ;specify ports< bo$ and set the drop do n bo$ to *llow. )nter the services that you ish to deny in the e7cept ;specify ports< bo$ and set the drop do n bo$ to &eny.
,nter multiple ports as either a comma separated list e#g# =>=, =>?, =>@, or as a range, e#g# =>='=>@# Click *pply to save the settings.
#o a..i,n +ifferent acce.. ri,1t. for +ifferent comp-ter.F

1 2
Click the Control C *ccess to the Internet radio button. Click !ew to display the C rivileges setting screen.
3 4
)nter the '@ address of the computer in the CAs I *ddress te$t bo$. Check the bo$ of a service to authoriDe it. Clear the bo$ to deny the service. *ee 0igure 23.
3i,-re 53 @C @rivileges *etup *creen
$7ampleF Allo ing only eb and )4mail access.

#o allo eb and )4mail access and block all other services across the 0ire all9s fire allC
)nsure that the Control C *ccess to the Internet radio button is selected. Click on *ll Cs to pop up the C rivileges indo . )nsure that the ,mail ;==>,B?< and 1eb ;C>< bo$es are checked and that other check4bo$es are left cleared. *et the 0loc- or *llow other services: drop4do n bo$ to 0locother services.
0or the purposes of this e$ample, your users also need to access a test server on port :000. #o allo thisC

)nter the number C>>> in the e7cept ;specify ports<: bo$. Click *pply to save your changes and close the indo . C rivileges
)itherC
)nter the additional services that you ish to allo in the e7cept ;specify ports< bo$ and set the drop do n bo$ to *llow. )nter the services that you ish to deny in the e7cept ;specify ports< bo$ and set the drop do n bo$ to &eny.
V ! connections to other networ-s are unaffected by settings in C rivileges# )o allow or deny V ! connections to other networ-s see -Configuring F@Ns. on page 28#
,nter multiple ports as either a comma separated list e#g# =>=, =>?, =>@, or as a range, e#g# =>='=>@#
A
Click *pply to save the settings.
Special Application.
*eleccione Aplicaciones especiales para mostrar la ficha AutoriDado AplicaciPn de configuraciPn de pantalla. Fer 0igura 26 a continuaciPn.
3i,-re 54 *pecial Applications *creen
A fin de %ue estas aplicaciones pueden funcionar correctamente y no se blo%uea, el servidor de seguridad debe ser informado acerca de ellos. )n cada caso habrR una salida de activaciPn %ue le dice al cortafuegos del servidor de seguridad %ue ha iniciado la aplicaciPn y permitir las cone$iones entrantes. Cada aplicaciPn se define )special sPlo admite un Unico usuario de la computadora y cual%uier entrada de los puertos abiertos por una aplicaciPn especial de activaciPn se cerrarR despuMs de 20 minutos de inactividad de las cone$iones #C@ & '@ o el 50 de =/@ & '@. @ara cada aplicaciPn especial configurado por el 0ire all, se agrega una fila a la tabla. Cada fila contiene los siguientes elementosC V botPn )liminar 4 )limina la aplicaciPn especial de esa fila. )sto evitarR %ue el fire all del servidor de seguridad de apertura a este respecto. V Nombre 4 Cada solicitud se llama especial. )ste nombre no es utiliDado por el 0ire all y es sPlo para %ue usted pueda identificar la cone$iPn. Al hacer clic en el nombre de una cone$iPn especial muestra la pantalla de configuraciPn de la aplicaciPn. Consulte WAgregar y editar Aplicaciones especialesW a continuaciPn. V @uerto /isparador 4 ^ste es el puerto #C@ & '@ %ue el 0ire all utiliDa para reconocer %ue la aplicaciPn ha comenDado. AdemRs hay dos botones en la parte e$terna de la mesaC V Ayuda 4 muestra la pRgina de ayuda en lSnea de esta pantalla. V Nuevo 4 crea una nueva aplicaciPn especial. Consulte WAgregar y Aplicaciones especiales de ediciPn Wa continuaciPn.
Algunas aplicaciones de soft are necesitan una cone$iPn %ue se iniciP a partir de la 'nternet 4 un acto %ue suele ser blo%ueada por el fire all del servidor de seguridad.
A++in, an+ $+itin, Special Application.

1 Jaga clic en el botPn Nuevo para crear una nueva aplicaciPn especial o en el nombre de una aplicaciPn especial para editar los a<ustes para %ue la aplicaciPn .
3i,-re 55 *pecial Application *ettings *creen
3i,-re 5A
Custom *pecial Applications *etup *creen
*elect the applications from the Choose *pplication drop4do n bo$. *ee 0igure 22. 'f the application you ant to define is not in the list select Custom and see -Creating Custom *pecial Applications. belo . Click *dd to add the special application to the list of protocols or Close to abort your selection and return to the Special *pplications screen. &epending on the settings you have made in C rivileges the Special *pplication you have defined may not be allowed across the "irewall# See -@C @rivileges. on page 25#
*pplication !ame \ )ach special application is named and ill detect the ports that need to be opened so you do not need to specify them. #his name is not used by the 0ire all and is only to enable you to identify the connection. )rigger ort \ #his is the #C@&'@ port number that the 0ire all uses to recogniDe the outgoing packet that starts special application session. ;our application provider can provide you ith this information.
)he "irewall allows )rigger orts that are a single value or a range of values but not a list# So DE?FFA and DE?@@'E?C@A are both valid but DE?@@, E?@F, E?CBA is not#
Specify rotocol \ *elect the protocol !#C@ or =/@" that your special application uses. ;our application provider can provide you ith this information. :ultiple $osts *llowed \ 'f your application provider uses more that one '@ address during a session or responds from an address different to the one you use to start the special application then you must ensure that the :ultiple $osts *llowed bo$ is checked. ?ther ise leave it clear. ;our application provider can provide you ith this information.
Creatin, C-.tom Special Application.

'f your special application is not listed in the Choose *pplication drop4do n bo$ you can still configure it manually. *elect Custom from the Choose *pplication drop4do n bo$ and the *pecial Application *etup *creen gains the e$tra fields needed to describe a custom special application. #hese are sho n in 0igure 2H belo .
CA #"&!F Selecting Aultiple Josts Allo ed wea-ens the security that your "irewallAs firewall is able to provide and should only be used if the special application re(uires it#
A+/ance+
*elect *dvanced to display the Advanced *ettings screen. *ee 0igure 23 belo .
3i,-re 52 Advanced *ettings *creen
)imeout \ )nter the number of seconds the 0ire all should ait for the first reply from the special application server before it abandons the connection.
)he default )imeout is three seconds# If you find that connections are being dropped enter a higher value#
Session Chaining \ *ome special applications need to take control of a session. 'f the special application you ish to run re%uires this, ensure that Session Chaining is enabled, other ise ensure that it is disabled.
CA #"&!F *llowing *ession Chaining wea-ens the security that your "irewall is able to provide and should only be used if the special application re(uires it#
*ddress )ranslation )ype \ 'f your special application provider embeds '@ addresses in #C@ or =/@ packets you ill have to enable address translation on the appropriate protocol type. ;our application provider can provide you ith this information.
Bhen you have configured your special application click *dd to save your changes or Close to %uit ithout making any changes.
#he 'nternet connects millions of computer users throughout the orld. #he vast ma<ority of the computer users on the 'nternet are friendly and have no intention of breaking into, stealing from, or damaging your net ork. Jo ever, there are hackers ho may try to break into your net ork.
#he options on this screen enable you to allo @'N> from the internet and to disable the fire all as sho n belo C
Content 3ilterin,
*elect Content "iltering to display the Content 0iltering *ettings screen. *ee 0igure 2: belo . Bhen the Content 0ilter Aode is set to Glock all sites only allo ed sites can be vie ed.
3i,-re 58 Content 0iltering *creen
*llow I!3 from the Internet G @'N> is a utility, hich is used to determine hether a device is active at the specified '@ address. @'N> is normally used to test the physical connection bet een t o devices, to ensure that everything is orking correctly. Gy default the 0ire all has @'N> disabled so that it does not respond to @'N> re%uests. #his makes the device more diffi4 cult to find on the 'nternet and less prone to attack. #his feature is enabled by clicking on the check bo$ so that a tick can be seen and then selecting *pply.
HCom recommends that you leave *llow I!3 from the Internet disabled as this provides greater security#
&isable S I "irewall \ #he fire all feature detects attack patterns used by hackers on the 'nternet and once detected ill block their access to your net ork. #he fire all feature is disabled by clicking on the check bo$ so that a tick can be seen and then clicking *pply.
HCom recommends that you leave the firewall feature enabled ;chec-bo7 cleared< for normal use# 6ou may wish to turn it off for diagnostic purposes#
Allow@8lock *i.t.
*elect )nable Content 0iltering on the 0ilter *ettings screen and check the re%uired content filter mode. *elect the Allo &Glock (ists tab to display the Allo &Glock (ist screen. *ee 0igure 28 belo .
3i,-re 59 Allo &Glock (ists screen
3i,-re A0
Content 0iltering )dit (ist *creen
3ilter Policy
*elect the 0ilter @olicy tab to display the 0ilter @olicy screen. *ee 0igure H5 belo . #o set up the same content filtering policy for all @Cs on the net orkC
1
#o set up a list of sitesC

1 2 3
Click ,dit to display the Content 0iltering )dit (ist. *ee 0igure H0 belo . )nter the =1(s of sites that are allo ed to be vie ed or blocked depending on the chosen content filtering mode. Click *pply to save your changes.
Check the *ll Cs have filtered web access bo$. #o set up hich @Cs have the content filteredC Cs have their web access filtered bo$.
1 2
Check the Control which
Check the filtered or full access bo$ against each @C as re%uired. *ee 0igure H5 belo .
3i,-re A1
0ilter @olicy *ettings *creen
Confi,-rin, 'P!.
1edes privadas virtuales !F@N" proporcionar una cone$iPn cifrada !o tUnel" entre las redes o entre una red y un usuario a travMs de una red pUblica !como 'nternet". )n lugar de utiliDar un dedicado, del mundo real, tales como cone$iPn de lSneas arrendadas, una F@N utiliDa cone$iones virtuales a travMs de la red pUblica. )l F@N 0ire all es compatible tanto con la red de cone$iones de red y de la red a las cone$iones de clientes remotos. Jay dos modos de funcionamiento, y de paso a travMs del servidor. )l 0ire all de apoyo a los tUneles '@*ec, (2#@ sobre '@*ec, @@#@ y cone$iones y permite %ue pase a travMs de F@N para permitir %ue otros dispositivos de seguridad en su red a establecer sus propias cone$iones seguras. *u cable & mPdem /*( y el '*@ debe admitir '@*ec de paso a travMs, (2#@ sobre '@*ec pass4through @@#@ o de paso a travMs de usted para poder utiliDar estos protocolos. @ara permitir %ue pase a travMs de F@N, debe configurar un servidor virtual. FMase W)l AenU de servidores virtualesW en la pRgina 68 para detalles de cPmo configurar paso a travMs de protocolos.
#o set up a Ne
1 2 3
0ilter @olicyC
Click Ne
to open the Content 0ilter *ettings screen !".
)nter the @C9s '@ address. Check a @olicy for that @C.
3i,-re A2 0ilter @olicy *ettings *creen
Settin, t1e 'P! )o+e

)l 0ire all de admite tres modos de operaciPn de F@NC V '@*ec Activado 4 '@*ec !*eguridad de @rotocolo de 'nternet" es un comple<o protocolo de seguridad con una variedad de diferentes mMtodos de cifrado. Cuando se crea una cone$iPn '@*ec entre dos dispositivos %ue deben ser compatibles con el mismo mMtodo de cifrado .
V (2#@ sobre '@*ec Activado 4 (2#@ sobre '@*ec es una combinaciPn de dos protocolos. =n usuario se autentica !utiliDando (2#@" y encripta los datos !mediante '@*ec". Consulte WConfiguraciPn de (2#@W en la pRgina H0. (2#@ no admite cone$iones de puerta a puerta y sPlo es adecuado para la cone$iPn de usuarios remotos V servidor @@#@ Activado 4 @@#@ !@oint4a4punto de tUneles @rotocol" es un protocolo de cifrado como F@N '@*ec. No es tan seguro como '@*ec, pero es fRcil de administrar. @@#@ no admite cone$iones de puerta a puerta y sPlo es adecuado para la cone$iPn de usuarios remotos. Jabilitar F@N '@*ec deshabilitarR de paso a travMs de '@*ec (2#@&'@*ec y servidores virtuales en la (AN. (2#@ sobre '@*ec %ue permite deshabilitarR de paso a travMs de '@*ec (2#@&'@*ec y servidores virtuales en la (AN. Jabilitar el servidor @@#@ @@#@ deshabilitarR de paso a travMs de un servidor virtual en la (AN. /e paso a travMs de salida de los clientes de la (AN a los servidores en 'nternet no se ven afectados. =n tUnel F@N necesita el mismo protocolo en ambos lados de la cone$iPn. *i usted estR tratando de establecer una cone$iPn '@*ec con otro 0ire all o un usuario con los demRs deben apoyar 0ire all de '@*ec o el usuario debe tener instalado el soft are %ue soporta F@N '@*ec. )l menU de modo de F@N se muestra en la 0igura H3 a continuaciPn. )li<a una de las opciones haciendo clic en el botPn correspondiente en virtud de la instalaciPn del servidor de F@N.
pero no se aplica a las cone$iones @@#@. @@#@ sPlo si estR activado, )ste fire all de identificaciPn de campo no aparece. *i necesita el modo principal de '@*ec cone$iones entonces este valor debe ser la direcciPn '@ pUblica del 0ire all.
3i,-re A3
F@N Aode *creen
*2#P Confi,-ration
*i ha habilitado (2#@ sobre '@*ec, debe introducir los siguientes temasC 5 )n el campo de configuraciPn de '@*ec, escriba )ste 0ire all de la '/ como una direcciPn '@ de 'nternet, la direcciPn /N* de la unidad o el nombre de la seguridad de %ue estR configurando. )ste valor es comUn en todas las cone$iones '@*ec, pero no se aplica a @@#@
"PSec Confi,-ration
V )n el campo de configuraciPn de '@*ec, introduDca el nUmero de identificaciPn de este cortafuegos de 'nternet como una direcciPn '@ o el nombre de la seguridad de %ue estR configurando. )ste valor es comUn en todas las cone$iones '@*ec
cone$iones. @@#@ sPlo si estR activado, este fire all de 'dentificaciPn del campo desaparece. 2 )n el 0ire all de campo de tipo '/, seleccione uno de los siguientesC V direcciPn '@ !por defecto". )ste deberSa ser el pUblico en la direcciPn de la BAN 0ire all. V (a direcciPn /N* de esta unidad. V =n nombre para esta unidad. *e utiliDa cuando no es posible utiliDar uno de los otros modos, por e<emplo, si la direcciPn '@ cambia. 3 )n el campo de configuraciPn de (2#@, escribaC V el nombre de dominio como una direcciPn '@. =na de nombres de dominio localiDa un sitio eb en internet. V (a clave compartida de '@*ec. )sta es la clave para la cone$iPn y es una combinaciPn de letras, nUmeros y puntuacion y puede tener hasta H6 caracteres de longitud. 3Com recomienda %ue la clave y la contraseTa no son los mismos. )l usuario necesita conocer la clave compartida de '@*ec para permitir la cone$iPn. V )n el nivel de cifrado de campo, eli<a el tipo de cifrado /)*, 3/)* o A)*. 3/)* es mRs seguro %ue el /)*, pero puede tomar mRs tiempo para cifrar y descifrar. A)* proporciona la mR$ima seguridad, pero llevarR mRs tiempo %ue 3/)* para cifrar y descifrar. 3/)* y A)* no se distribuyen con el 0ire all como estRndar debido a las restricciones internacionales sobre la codificaciPn. *i su paSs permite %ue su uso puede ser descargado desde el sitio Beb de 3Com en httpC&& .3com.com& 6 @ara configurar el fire all para (2#@ sobre '@*ec %ue debe asignar la propiedad intelectual direcciones del fire all de la red local para su uso con (2#@ sobre '@*ec. (as cone$iones hechas por (2#@ sobre '@*ec se parecen provenir de estas direcciones. (as direcciones deben estar en un rango continuo. )n la /irecciPn de la piscina para clientes @@#@ y (2#@ escribaC V (a primera (AN direcciPn %ue desea reservar para (2#@ sobre '@*ec en el primer campo de direcciPn '@ remota. V (a Ultima direcciPn de (AN usted desea reservar para (2#@ sobre '@*ec
en el pasado remoto campo /irecciPn '@. *i ambos @@#@ y (2#@ sobre '@*ec modos son seleccionados, entonces el /irecciPn de la piscina es el mismo para ambos clientes. )stas direcciones deben estar dentro de los cortafuegos de subred (AN y no debe formar parte de la piscina de /JC@. 2 Jaga clic en Aplicar para guardar los cambios. ConfiguraciPn @@#@ @ara configurar el fire all para @@#@ debe asignar las direcciones '@ desde el fire all de la (AN para el uso con @@#@. (as cone$iones hechas por @@#@ se parecen provenir de estas direcciones. (as direcciones deben estar en un rango continuo. )n la /irecciPn de la piscina para clientes @@#@ y (2#@ escribaC V (a primera (AN direcciPn %ue desea reservar para clientes @@#@ en el primer campo de direcciPn '@ remota. y V (a Ultima direcciPn de (AN usted desea reservar para clientes @@#@ en el pasado remoto campo /irecciPn '@.
*i ambos @@#@ y (2#@ sobre '@*ec modos son seleccionados, entonces el /irecciPn de la piscina es el mismo para ambos clientes .. )stas direcciones deben estar dentro de los cortafuegos de subred (AN y no debe formar parte de la piscina de /JC@. Jaga clic en Aplicar para guardar los cambios.
@ara cada cone$iPn configurado para el 0ire all, se agrega una fila a la tabla. Cada fila contiene los siguientes elementosC V botPn )liminar 4 elimina la cone$iPn F@N en esa fila. )sto evitarR %ue el dispositivo o usuario de establecer una cone$iPn segura con el servidor de seguridad en el futuro. V Nombre 4 'dentifica el tUnel. Al hacer clic en el nombre de una cone$iPn muestra la pantalla )ditar cone$iPn F@N. Consulte WAgregar y editar las cone$iones F@NW mRs adelante. V /escripciPn 4 =na descripciPn de te$to %ue le permite identificar una cone$iPn. )ste campo en la tabla muestra, ademRs, si la cone$iPn estR activa. V #ipo 4 'ndica el tipo de cone$iPn. V Activado 4 )sta casilla de verificaciPn le permite activar o desactivar una cone$iPn sin eliminarlo y, por tanto, perder la cone$iPn de datos. Aar%ue esta casilla para permitir una cone$iPn. /esactive esta casilla para desactivar la cone$iPn. *i la cone$iPn se activa serR desconectada. V @rueba 4 intenta establecer una cone$iPn !en el @ortal de *Plo en el modo de puerta de enlace". AdemRs hay tres botones fuera de la mesaC V Ayuda 4 muestra la pRgina de ayuda en lSnea de esta pantalla. V ActualiDar 4 actualiDa el contenido de la ventana %ue le permite ver el estado actual de las cone$iones. V Nuevo 4 crea una nueva cone$iPn F@N. Consulte WAgregar y )diciPn de cone$iones F@N WmRs adelante.
'iewin, 'P! Connection.

(a pantalla muestra las cone$iones F@N de informaciPn sobre el '@*ec, (2#@ sobre '@*ec, @@#@ y las cone$iones hechas por el cortafuegos. #ambiMn le permite agregar, borrar, editar y desactivar temporalmente estas cone$iones.
A++in, an+ $+itin, 'P! Connection.

)sta pantalla tambiMn le permite aTadir nuevos '@*ec, (2#@ sobre '@*ec y @@#@ y cone$iones para editar los ya e$istentes. Cuando se aTaden o modifican los valores en esta pantalla, recuerde %ue una ambos lados de '@*ec, (2#@ sobre '@*ec o @@#@ relaciPn deberR contener la misma informaciPn. =n '@*ec, (2#@ sobre '@*ec o @@#@ cone$iPn puede, por tanto, no se activarR hasta %ue ambos e$tremos del tUnel se han configurado. V #ipo de cone$iPn 4 Acceso a elegir entre la puerta de enlace !disponible sPlo con '@*ec" para conectar a otra puerta de enlace, cortafuegos o enrutador de acceso de usuario remoto o para crear una cone$iPn para un e%uipo remoto. V #ipo #Unel 4 )lige bien '@*ec !ya sea de usuario remoto )l portal de acceso o puerta de enlace", (2#@ sobre '@*ec o @@#@. V /escripciPn 4 una descripciPn de la cone$iPn. )sto puede ser diferente en cada uno de 0ire all, ya %ue no se utiliDa en la cone$iPn. *i el sitio remoto tiene otra puerta de enlace, 0ire all o un router con establecido '@*ec, (2#@ sobre '@*ec o @@#@ cone$iPn entonces no hay necesidad de crear una cone$iPn para un usuario remoto de ese sitio. *i configura una cone$iPn '@*ec para un e%uipo remoto a continuaciPn, serR necesario %ue los soft are %ue soporte '@*ec. *i configura un (2#@ sobre '@*ec o @@#@ cone$iPn para un ordenador remoto, entonces deberR ponerse en contacto con Aicrosoft para obtener informaciPn sobre si se re%uiere una actualiDaciPn. /ependiendo de %uM tipo de tUnel %ue ha seleccionado, eli<a una de las siguientes opciones para editar o aTadir el resto de los camposC
V WCone$iones usando '@*ec de acceso de usuario remotoW en la pRgina H3 V WCone$iones '@*ec utiliDando @uerta a @uertaW en la pRgina H6 V WCone$iones (2#@ sobre '@*ecW en la pRgina H3 V WCone$iones @@#@W en la pRgina H3
"PSec Connection. -.in, (emote .er Acce..

*i ha seleccionado como un tUnel '@*ec #ipo y remoto del usuario Acceso como un tipo de cone$iPn, introduDca los siguientes valoresC V Nombre de cone$iPn 4 )scriba un nombre descriptivo para la cone$iPn. V '/ de usuario remota 4 )scriba la '/ de usuario remoto. )sto se debe introducir e$actamente en el '@*ec soft are instalado en la mR%uina del cliente. V #Unel clave compartida 4 esta es la contraseTa para la cone$iPn y es una combinaciPn de letras, nUmeros y puntuacion y puede tener hasta H6 caracteres de longitud.
3i,-re A5
'@*ec Connection 4 1emote =ser Access
perfecto adelante secreto. 2so perfecto adelante secreto

change the encryption keys during the course of a connection
#ipo de cifrado 4 elegir el tipo de cifrado /)*, 3/)* o A)*. 3/)* es mRs seguro %ue el /)*, pero puede tomar mRs tiempo para cifrar y descifrar. A)* proporciona la mR$ima seguridad, pero llevarR mRs tiempo %ue 3/)* para cifrar y descifrar . 3/)* y A)* no se distribuyen con el 0ire all como estRndar debido a las restricciones internacionales sobre la codificaciPn. *i su paSs permite %ue su uso puede ser descargado desde el sitio Beb de 3Com en httpC&& .3com.com& V 'ntercambio de claves usando 4 elegir el mMtodo de cifrado usado para el intercambio de claves compartidas. /iffie4Jellman y el >rupo 2 /iffie4Jellman grupo 2, son mRs seguros pero menos comUn %ue /iffie4Jellman grupo 5. V =tilice @erfecto 1eenviar *ecreto 4 *eleccione si desea utiliDar
hacer el tUnel mRs seguro pero mRs lento de transferencia de datos. A fin de %ue transmita el secreto perfecto garantiDar %ue el uso perfecto 1eenviar *ecreto casilla estR marcada. @ara mantener la misma clave para la duraciPn de una cone$iPn salir de la casilla sin marcar. Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin guardar los cambios.
"PSec Connection. -.in, Gateway to Gateway

*i ha seleccionado como un tUnel '@*ec #ipo y Acceso a @uerta de enlace como un tipo de cone$iPn, introduDca los siguientes valoresC V remoto '@*ec '/ de servidor 4 )l '/ del servidor remoto. )n el caso de otro de 3Com F@N 0ire all es el cortafuegos del )ste campo '/ de la F@N en modo pRgina. V servidor remoto '@*ec /irecciPn 4 introduDca la direcciPn '@ de 'nternet o el nombre /N* del dispositivo remoto !0igura HH". =n nombre /N* sPlo puede introducir si es el mismo %ue el '/ de servidor remoto de '@*ec en el cuadro anterior. V direcciPn de red remota 4 )scriba la direcciPn '@ (AN de la red remota. )sta es la primera direcciPn '@ de una subred, una deba<o de la primera direcciPn disponible para su uso.
3i,-re AA
'@*ec Connection 4 >ate ay to >ate ay
V tipo de cifrado 4 elegir el tipo de cifrado /)*, 3/)* o A)*. 3/)* es mRs seguro %ue el /)*, pero puede tomar mRs tiempo para cifrar y descifrar. A)* ofrece la mR$ima seguridad, pero llevarR mRs tiempo %ue 3/)* para cifrar y descifrar. 3/)* y A)* no se distribuyen con el 0ire all como estRndar debido a las restricciones internacionales sobre la codificaciPn. *i su paSs permite %ue su uso puede ser descargado desde el sitio Beb de 3Com en httpC&& .3com.com& V algoritmo 4 elegir entre *JA45 o A/2 de la lista desplegable. Ambos e$tremos de la cone$iPn debe utiliDar el mismo valor. V 'ntercambio de claves usando 4 elegir el mMtodo de cifrado usado para el intercambio de claves compartidas. /iffie4Jellman y el >rupo 2
*i el dispositivo remoto disponga de una direcciPn '@ de (AN 582.5H:.5.5 y una mRscara de subred 222.222.222.0 entonces la direcciPn '@ (AN de la subred remota es 582.5H:.5.0. (os dispositivos deben ser configurados con direcciones '@ de (AN %ue no se solapen. V ARscara de subred remota 4 como estR establecido por defecto 222.222.222.0. V #Unel clave compartida 4 esta es la contraseTa para la cone$iPn y es una combinaciPn de letras, nUmeros y puntuacion y puede tener hasta H6 caracteres de longitud. *i estR creando un @ortal de Acceso a cone$iPn %ue no tienen ninguna necesidad de recordar la clave compartida tUnel una veD %ue el tUnel estR establecido y no tienen la clave para hacer una memorable contraseTa #
/iffie4Jellman grupo 2, son mRs seguros pero menos comUn %ue /iffie4Jellman grupo 5. V 1enegociar despuMs !segundos" 4 controla la frecuencia de la cone$iPn serR renegociado !y la clave de cifrado cambiado". @erSodos mRs largos son menos seguros, pero puede ser Util para las cone$iones a e%uipos de mRs edad %ue no tienen el poder de procesamiento para negociar con frecuencia. )l valor por defecto es H00 segundos !50 minutos". V =tilice @erfecto 1eenviar *ecreto 4 *eleccione si desea utiliDar el secreto perfecto adelante. =so perfecto adelante secreto va a cambiar las claves de cifrado en el curso de una cone$iPn %ue el tUnel mRs seguro pero mRs lento de transferencia de datos. A fin de %ue transmita el secreto perfecto garantiDar %ue el uso perfecto 1eenviar *ecreto casilla estR marcada. @ara mantener la misma clave para la duraciPn de una cone$iPn salir de la casilla sin marcar.
V =tilice 'N) de mantenimiento de cone$iPn 4 la puerta de entrada cuando el control tratarR de garantiDar %ue este tUnel sigue siendo operativa una veD %ue se ha establecido, incluso si no hay trRfico en ella. )sto es Util para los tUneles de los %ue sPlo uno de los e$tremos puede establecer la cone$iPn !por e<emplo, uno de los e$tremos del tUnel se encuentra en una direcciPn '@ dinRmica, en este caso establecer 'N) mantener viva4en la _dinRmica` final del tUnel". )<emploC ConfiguraciPn de una cone$iPn '@*ec F@N entre dos servidores de seguridad. =na F@N 0ire all se encuentra en la sede central y estR configurado con los siguientes valoresC V 'nternet /irecciPn '@C 536.58.205.5H2 V (AN '@C 582.5H:.5.5 (AN V ARscara de subredC 222.222.222.0 /os F@N 0ire all se encuentra en la oficina de ventas y estR configurado con los siguientes valoresC V 'nternet /irecciPn '@C 532.23.36.202 V (AN '@C 582.5H:.2.5 1emoto V ARscara de subredC 222.222.222.0 )l control remoto F@N 0ire all se utiliDan en este e<emplo podrSa ser cual%uier otro #erminaciPn '@*ec F@N habilitado dispositivo, por e<emplo, un 3Com *uper*tack 3 0ire all. @ara establecer una cone$iPn '@*ec F@N entre los dos servidores de seguridad, haga lo siguiente sobre cada uno de los dispositivosC 5 *eleccione Activado '@*ec F@N de la pantalla de modo. 2 'ntroduDca la direcciPn '@ de 'nternet de la configuraciPn de 0ire all de
%ue se presente en el campo '/ de cortafuegos. 'ntroduDca un cortafuegos en un 536.58.205.5H2. b 'ntroduDca el 0ire all de dos 532.23.36.202. 3 Cambie a la pantalla de cone$iones de F@N y haga clic en Nuevo. 6 AsegUrese de %ue la puerta de enlace a puerta de enlace botPn estR seleccionado. 2 Compruebe %ue '@*ec es seleccionado como el tipo de tUnel. H )n el campo /escripciPn del tUnel entrarC Cone$iPn de la sede a la oficina de ventas. 3 )n el remoto '@*ec '/ de servidor escriba el '/ de la 1)A?#? cortafuegos. 'ntroduDca un 532.23.36.202. =n cortafuegos en b 'ntroduDca el 0ire all de dos 536.58.205.5H2 : 'ntroduDca la direcciPn '@ de 'nternet de la otra en el F@N 0ire all /irecciPn de servidor remoto '@*ec campo. 'ntroduDca en un 532.23.36.202 =n fire all. b 'ntroduDca el 0ire all de dos 536.58.205.5H2. 8 'ntroduDca la direcciPn '@ de la otra en la subred (AN remota 1ed de campo de direcciPn. 'ntroduDca 582.5H:.2.0 en un 0ire all de uno. b 'ntroduDca 582.5H:.5.0 en 0ire all de dos. 50 )n este e<emplo, la ARscara de subred remota es una configuraciPn por defecto de 222.222.222.0, %ue es la mRscara de subred de la (AN de los dos dispositivos. 55 'ntroduDca una contraseTa en el campo de clave compartida tUnel en ambos @or e<emplo, puertas de enlace #;@0268 & & 23 ter.
52 *eleccione el cifrado 3/)* #ipo. 53 )li<a *JA45 como el algoritmo hash. *eleccione 56 de /iffie4Jellman >rupo 2 !5026 4 bits" en la Golsa de teclas =so de cuadro desplegable. )stablecer 1enegociar /espuMs de 52 !segundos" a H00. 5H AsegUrese de %ue el uso perfecto 1eenviar *ecreto casilla estR marcada 53 /e<e el uso de mantenimiento de cone$iones de 'N) casilla 5: Jaga clic en Agregar para guardar la nueva cone$iPn o en Cerrar para volver sin guardar los cambios. (2#@ sobre '@*ec Cone$iones *i ha seleccionado (2#@ sobre '@*ec como #Unel #ipo, escriba los siguientes valores. Fea la 0igura H3C V Nombre de usuario 4 )ste es el nombre de usuario %ue el cliente F@N remoto se utiliDa para conectarse. V ContraseTa 4 (a contraseTa %ue tendrR %ue ser suministrado para conectar.
3i,-re A2
(2#@ over '@*ec Connections
Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin guardar los cambios. Cuando haya creado una cuenta de usuario %ue el usuario necesita saber con el fin de permitir la cone$iPn. Cone$iones @@#@ *i ha seleccionado un tUnel @@#@ como #ipo, escriba el te$to siguienteC V Nombre de usuario 4 )ste es el nombre de usuario %ue el cliente F@N remoto se utiliDa para conectarse. V ContraseTa 4 (a contraseTa %ue el usuario tendrR %ue conectarse a la oferta. !0igura H:" Cuando haya creado una cuenta de usuario %ue el usuario tendrR %ue conocer el nombre de usuario y contraseTa %ue les han dado .
3i,-re A8
@@#@ Connections
4 Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin guardar los cambios. (a puerta de enlace para una red remota tambiMn debe estar configurado para utiliDar el tUnel F@N para acceder a su red local. @or lo tanto, si usted incluye una subred de una red remota de '@*ec en su ruta de la red remota tambiMn debe incluir su subred en su '@*ec ruta tambiMn.
3i,-re A9
'@*ec 1outes
(as pantallas para editar y aTadir un usuario @@#@ contienen los mismos campos. Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin ahorro
$+itin, "PSec (o-te.

)l '@*ec 1utas ficha sPlo se muestra cuando se selecciona Activado '@*ec F@N en modo de pantalla. )sta pantalla le permite aTadir y sustituir las redes e$istentes en la 1uta de '@*ec. Fer 0igura H8 @ara elloC 5 *eleccione )ditar para mostrar la pantalla )ditar ruta. !0igura 30". 2 Jaga clic en la tabla y aTadir una nueva red y la mRscara de subred entrada. 3 /e<e todas las subredes Negociar el tUnel cuando se activa la casilla de verificaciPn en blanco, a menos %ue la subred remota no puede abrir la cone$iPn, y las necesidades para tratar mRs de una subred .
3i,-re 20
)dit 1oute
3i,-re 21
1estart *creen
Acce..in, t1e Sy.tem #ool.

#he *ystem #ools menu includes four administration itemsC Iestart, &iagnostics, )ime Jone, Configuration, and Upgrade. *ee 0igure 35. Any net ork users ho are currently accessing the 'nternet ill have their access interrupted hilst the restart takes place, and they may need to reboot their computers hen the restart has completed and the 0ire all is operational again.
(e.tart
@ressing the Iestart the 3ateway button has the same effect as po er cycling the unit. No configuration information ill be lost but the log files ill be erased. #his function may be of use if you are e$periencing problems and you ish to re4establish your 'nternet connection.
#ime Cone
Choose the time Done that is closest to your actual location. #he time Done setting is used by the system clock hen displaying the correct time in the log files. 'f you use /aylight saving tick the )nable /aylight savings bo$, and then click *pply. !0igure 32"
3i,-re 22
#ime Ione *creen
3i,-re 23
/iagnostics *creen
#he 0ire all reads the correct time from N#@ servers on the 'nternet and sets its system clock accordingly. #he /aylight *avings option automatically ad<usts the clock to daylight savings time as appropriate to your time Done.
%ia,no.tic.
#his screen provides facilities. ing, )race Ioute and $ost !ame +oo-up
*oa+in, an+ Sa/in, t1e 3irewall Confi,-ration

3i,-re 24 Configuration *creen
'f you ant to reset the settings on your 0ire all to those that ere loaded at the factory, click I,S,). ;ou ill lose all your configuration changes. #he 0ire all (AN '@ address ill revert to 582.5H:.5.5, and the /JC@ server on the (AN ill be enabled. ;ou may need to reconfigure and restart your computer to re4establish communication ith the 0ire all.
p,ra+in, t1e 3irmware of yo-r 3irewall

#he =pgrade facility allo s you to install on the 0ire all any ne releases of system soft are that 3Com may make available. H&,S and *,S encryption are not shipped with the "irewall as standard due to international restrictions on encryption# If your country permits their use they can be downloaded from the HCom web site at http://www.3com.com/
*elect the Configuration tab to display the Configuration screen !0igure 36".
Click 0*C%U to save the current configurations of the ?fficeConnect F@N 0ire all. ;ou ill be prompted to do nload and save a file to disk. 'f you ant to reinstate the configuration settings previously saved to a file, click 0rowse to locate the backup file on your computer, and then I,S)OI, to copy the configuration back to the 0ire all.
"or security purposes restoring the configuration does not change the password#
3i,-re 25
=pgrade *creen
#he upgrade procedure can take a fe minutes, and is complete hen the Alert ()/ has stopped flashing and is permanently off. Aake sure that you do not interrupt po er to the 0ire all during the upgrade procedureE if you do, the soft are may be corrupted and the 0ire all may not start up properly after ards. 'f the Alert ()/ comes on continuously or flashing slo ly after a failed upgrade, refer to -#roubleshooting. on page 32.
'iewin, Stat-. an+ *o,.

*electing Status and +ogs from the Aain menu displays the Status and +ogs screens in your Beb bro ser. #he Status and +ogs screen displays a tabular representation of your net ork and 'nternet connection. Status \ to display the current unit status, including a summary of the configuration. *ee 0igure 3H. ?nce you have do nloaded the soft are, use the 0rowse button to locate the file on your computer, and then click on *pply. 6ou may need to change the file type in the dialog bo7 displayed by your web browser to K#K to be able to see the file# #he file ill be copied to the 0ire all, and once this has completed, the 0ire all ill restart. Although the upgrade process has been designed to preserve your configuration settings, 3Com recommends that you make a backup of the configuration beforehand, in case the upgrade process fails for any reason !for e$ample, the connection bet een the computer and the 0ire all is lost hile the ne soft are is being copied to the 0ire all". Iouting )able\ to display the configured static and dynamic routings. *ee 0igure 33 +og Settings G to choose hether to store the log on the 0ire all or to send to the remote user or both and to choose to to enable or disable some log entries. *ee 0igure 3:. If you choose the option to store the log on the "irewall the log file will be overwritten when it is full# If you choose the option to send logs to a remote server then you will need to specify the I address of the remote server# )he I address must be within the +*! subnet and a syslog server must be installed on the remote server# +ogs \ to vie both the normal events, and security threats logged by the 0ire all
3i,-re 2A
*tatus *creen
3i,-re 22
1outing #able screen
3i,-re 28
(og *ettings *creen
6ou may be as-ed to refer to the information on the Status screen if you contact your supplier for technical support#
&0tainin, S-pport an+ 3ee+0ack for yo-r 3irewall

*electing Support9"eedbac- on the main menu generates bothC
#he support links screen, hich contains a list of 'nternet links that provide information and support concerning the 0ire all. !0igure 38"
*upport *creen
3Com is al ays looking for product improvements. 'f you ould like to help us by providing feedback please do so by clicking on the rovide "eedbac- button on the *upport&0eedback screen hich ill connect you to 3ComZs ebsite.
0eedback *creen
3i,-re 80
3i,-re 29
#he feedback links screen, hich contains an 'nternet link to the 3Com ebsite so that you can provide feedback on the product. !0igure :0"
#(&
8*$S9&&#"!G
8a.ic Connection C1eck.

Check that the 0ire all is connected to your computers and to the Cable&/*( modem, and that all the e%uipment is po ered on. Check that the (AN and Cable&/*( port link status ()/s on the 0ire all are illuminated, and that any corresponding ()/s on the Cable&/*( modem and the N'C are also illuminated. )nsure that the computers have completed their start4up procedure and are ready for use. *ome net ork interfaces may not be correctly initialiDed until the start4up procedure has completed. )nsure that the 0ire all has completed its po er on self test. 1efer to -Alert ()/. on page 33 for details. 'f the link status ()/ does not illuminate for a port that is connected, check that you do not have a faulty cable. #ry a different cable.

)nsure that you have configured your computer as described in -*etting =p ;our Computers. on page 58. 1estart your computer hile it is connected to the 0ire all to ensure that your computer receives an '@ address. Bhen entering the address of the 0ire all into your eb bro ser, ensure that you include the full =1( including the httpC&& prefi$. !e.g. http://192.168.1.1" 'f you cannot bro se to the 0ire all, use the winipcfg utility in Bindo s 82&8:&A) to verify that your computer has received the correct address information from the 0ire all. 0rom the Start menu, choose Iun and then enter winipcf,. Check that the computer has an '@ address of the form 582.5H:.5.$$$ ! here $$$ is in the range 24226", the subnet mask is 222.222.222.0, and the default 0ire all is 582.5H:.5.5 !the address of the 0ire all". 'f these are not correct, use the Ielease and Ienew functions to obtain a ne '@ address from the 0ire all. =nder Bindo s N#&2000&+@, use the ipconfig command4line utility to perform the same functions. 'f you still cannot bro se to the 0ire all, then use the /iscovery program on the accompanying C/41?A as described in -=sing /iscovery. on page 38.
8row.in, to t1e 3irewall Confi,-ration Screen.

'f you have connected your 0ire all and computers together but cannot bro se to the 0ire all configuration screens, check the follo ingC
Confirm that the physical connection bet een your computer and the 0ire all is ?N, and that the link status ()/s on the 0ire all and N'C are illuminated and indicating the same speed !50Abps or 500Abps". *ome N'Cs do not have status ()/s, in hich case a diagnostic program may be available that can give you this information. 1efer to the documentation supplied ith your N'C for details.
Connectin, to t1e "nternet

'f you can bro se to the 0ire all configuration screens but cannot access sites on the 'nternet, check the follo ingC
3or,otten Pa..wor+
'f you can bro se to the 0ire all configuration screen but cannot log on because you do not kno or have forgotten the pass ord, follo the steps belo to reset the 0ire all to it9s factory default configuration. 5arnin,F all yo-r confi,-ration c1an,e. will 0e lo.t, an+ yo- will nee+ to r-n t1e confi,-ration wi6ar+ a,ain 0efore yo- can re-e.ta0li.1 yo-r 3irewall connection to t1e "nternet< Also, other computer users ill lose their net ork connections hilst this process is taking place, so choose a time hen this ould be convenient.
1 2 3 4
Confirm that the physical connection bet een the 0ire all and the Cable&/*( modem is ?N, and that the link status ()/s on both 0ire all and modem are illuminated. Confirm that the connection bet een the modem and the Cable&/*( interface is ?N. )nsure that you have entered the correct information into the 0ire all configuration screens as re%uired by your 'nternet *ervice @rovider. =se the -'nternet *ettings. screen to verify this. 0or /*( users, check that the @@@o) or @@#@ user name, pass ord and service name are correct, if these are re%uired. ?nly enter a @@@o) service name if your '*@ re%uires one. 0or cable users, check hether your '*@ re%uires a fi$ed AAC !)thernet" address. 'f so, use the Clone :*C *ddress feature in the 0ire all to ensure that the correct AAC address is presented, as described in -Configuring a /ynamic '@ Address. on page 3:. )nsure that your computers are not configured to use a Beb pro$y. ?n Bindo s computers, this can be found under Control anel X Internet Options X Connections. Check @C @rivileges to see if you have allo ed your @Cs to connect to the 'nternet. *ee -@C @rivileges. on page 25.
1emove po er from the 0ire all. /isconnect all your computers and the cable&/*( modem from the 0ire all. =sing an )thernet cable, connect the )thernet Cable&/*( port on the rear of the 0ire all to any one of the (AN ports. 1e4apply po er to the 0ire all. #he Alert ()/ ill flash as the 0ire all starts up, and after appro$imately 30 seconds ill start to flash more slo ly !typically 2 seconds on, 2 seconds off". ?nce the Alert ()/ has started to flash slo ly, remove po er from the 0ire all. 1emove the cable connecting the Cable&/*( port to the (AN port, and reconnect one of your computers to one of the 0ire all (AN ports.
1e4apply po er to the 0ire all, and has completed, bro se toC http://192.168.1.1
hen the start4up se%uence
are happening fre%uently in hich case you may ish to discuss this ith your '*@. #he 0ire all logs such attacks, and this information is available through the configuration screens.
and run the configuration iDard. ;ou may need to restart your computer before you attempt this.
2
(eco/erin, from Corr-pte+ Software

'f the Alert ()/ flashes slo ly on and off follo ing po er4up, it is possible that the system soft are has become corrupted. 'n this condition, the 0ire all ill enter a fail4safe stateE /JC@ is disabled, and the (AN '@ address is set to 582.5H:.5.5. 0ollo the instructions belo to upload a ne copy of the system soft are to a 0ire all unit in this state. )nsure that one of your computers has a copy of the ne soft are image file stored on its hard disk. 'f not contact 3Com by visitingC http://www.3com.com
1
Bhen the configuration iDard has completed, you may reconnect your net ork as it as before.
Alert *$%
Bhen the 0ire all is first po ered on, the Alert ()/ ill be on for bet een three and five seconds, and then start to flash hile the system soft are checks the hard are for proper operation. #he Alert ()/ may continue to flash for one minute or longer, depending on your net ork configuration. ?nce the 0ire all has started normal operation, the Alert ()/ ill go out.
'f the Alert ()/ does not go out follo ing start up, but illuminates continuously, this indicates that the soft are has detected a possible fault ith the hard are. 'f the Alert ()/ is flashing slo ly this indicates a firm are failure. 1emove po er from the 0ire all, ait 50 seconds and then re4apply po er. 'f the Alert ()/ comes on continuously again, then a fault has been detected, refer to -1ecovering from Corrupted *oft are. belo . 'f this does not fi$ the problem, contact your supplier for further advice. /uring normal operation, you may notice the Alert ()/ lighting briefly from time to time. #his indicates that the 0ire all has detected a hacker attack from the 'nternet and has prevented it from harming your net ork. ;ou need take no specific action on this, unless you decide that these attacks
1emove po er from the 0ire all and disconnect the Cable&/*( modem and all your computers, e$cept for the one computer ith the soft are image. ;ou ill need to reconfigure this computer static '@ address informationC

ith the follo ing
'@ addressC 582.5H:.5.2 *ubnet maskC 222.222.222.0 /efault >ate ay addressC 582.5H:.5.5
3 4
1estart the computer, and re4apply po er to the 0ire all. =sing the Beb bro ser on the computer, enter the follo ing =1( in the location barC http://192.168.1.1
#his ill connect you to the fail4safe mode of the 0ire all.
5 A
%oe. t1e 3irewall .-pport /irt-al pri/ate network. >'P!.?H #he 0ire all fully supports F@Ns 't is capable ofC

0ollo the on4screen instructions. )nter the path and filename of the soft are image file. Bhen the upload has completed, the 0ire all ill restart, run the self4test and, if successful, resume normal operation. #he Alert ()/ ill go out. 1econnect your 0ire all to the Cable&/*( modem and the computers in your net ork. /o not forget to reconfigure the computer you used for the soft are upload. 'f the 0ire all does not resume normal operation follo ing the upload, it may be faulty. Contact your supplier for advice.
'nitiating and terminating '@*ec connections. #erminating (2#@ over '@*ec and @@#@ connections. @roviding hard are accelerated encryption for '@*ec F@Ns and '@*ec F@Ns ithin (2#@ over '@*ec. @roviding F@N pass4through. Configuring of up to 20 F@N #unnels.
51ere can " +ownloa+ .oftware -p,ra+e. for t1e 3irewallH =pgrades to the F@N 0ire all soft are are posted on the 3Com support eb site, accessible by visitingC http://www.3com.com 51at ot1er online re.o-rce. are t1ereH #he 3Com Nno ledgebase atC http://knowledgebase.3com.com is a database of technical information covering all 3Com products. 't is updated daily ith information from 3Com technical support services, and it is available 26 hours a day, 3 days a eek.
3re=-ently A.ke+ G-e.tion.

9ow many comp-ter. on t1e *A! +oe. t1e 'P! 3irewall .-pportH A ma$imum of 223 computers on the (AN are supported. #1ere are only 4 *A! port. on t1e 3irewall< 9ow are a++itional comp-ter. connecte+H ;ou can e$pand the number of connections available on your (AN by using hubs and s itches connected to the 0ire all. 3Com ?fficeConnect hubs and s itches provide a simple, reliable means of e$panding your net orkE contact your supplier for more information, or visitC http://www.3com.com#
S"!G %"SC&'$(4
(-nnin, t1e %i.co/ery Application
3Com provides a user4friendly /iscovery application for detecting the ?fficeConnect F@N 0ire all on the net ork. 'f your computers are configured ith static kno n as fi$ed addresses" and you do not then you should use the /iscovery program C/41?A to detect and configure your 0ire addresses !also ish to change this, on the 0ire all all. &iscovery will find the "irewall even if it is unconfigured or misconfigured#
3i,-re 81 /iscovery Belcome *creen
5in+ow. "n.tallation >95@98@BP@2000@2003 Ser/er@!#?

1
'nsert the 0ire all C/41?A in the C/41?A drive on your computer. A menu ill appearE select 3ateway &iscovery.
Bhen the 1elcome screen is displayed click on !e7t and ait until the application discovers the 0ire alls connected to your (AN.
3i,-re 82 /iscovered 0ire all
0igure :2 sho s an e$ample /iscovered /evices screen. Jighlight the F@N 0ire all by clicking on it, and press !e7t.
3i,-re 83 /iscovery 0inish *creen
In "igure CB the serial number of the unit has been replaced with $$$$$$$$$$#
Click on "inish to launch a page for the 0ire all.
eb bro ser and display the login
"P A%%($SS"!G
#1e "nternet Protocol S-ite
#he 'nternet protocol suite consists of a ell4defined set of communications protocols and several standard application protocols. #ransmission Control @rotocol&'nternet @rotocol !#C@&'@" is probably the most idely kno n and is a combination of t o of the protocols !'@ and #C@" orking together. #C@&'@ is an internationally adopted and supported net orking standard that provides connectivity bet een e%uipment from many vendors over a ide variety of net orking technologies. )he only value that will be different is the specific host device number# )his value must always be uni(ue# An e$ample '@ address is [582.5H:.500.:9. Jo ever, the siDe of the net ork determines the structure of this '@ Address. 'n using the 0ire all, you ill probably only encounter t o types of '@ Address and subnet mask structures.
#ype &ne
'n a small net ork, the '@ address of [582.5H:.500.:9 is split into t o partsC
"P A++re..e. an+ S-0net )a.k.

)ach device on your net ork must have a uni%ue '@ address to operate correctly. An '@ address identifies the address of the device to hich data is being sent and the address of the destination net ork. '@ addresses have the format n.n.n.$ here n is a decimal number bet een 0 and 222 and $ is a number bet een 5 and 226 inclusive. Jo ever, an '@ Address alone is not enough to make your device operate. 'n addition to the '@ address, you need to set a subnet mask. All net orks are divided into smaller sub4net orks and a subnet mask is a number that enables a device to identify the sub4net ork to hich it is connected. 0or your net ork to must haveC

@art one ![582.5H:.5009" identifies the net ork on device resides. @art t o ![.:9" identifies the device
hich the
ithin the net ork.
#his type of '@ Address operates on a subnet mask of [222.222.222.09. *ee #able 3 for an e$ample about ho a net ork @Cs and a F@N 0ire all might be configured.
#a0le 3
ith three
'@ Addressing and *ubnet Aasking in a *mall Net ork
%e/ice
@C 5 @C 2 @C 3 F@N 0ire all
"P A++re..
582.5H:.500.: 582.5H:.500.33 582.5H:.500.5:: 582.5H:.500.32
S-0net )a.k
222.222.222.0 222.222.222.0 222.222.222.0 222.222.222.0
ork correctly, all devices on the net ork
#he same sub4net ork address. #he same subnet mask.
#ype #wo
'n larger net orks, here there are more devices, the '@ address of [582.5H:.500.:9 is, again, split into t o parts but is structured differentlyC
9ow +oe. a %e/ice &0tain an "P A++re.. an+ S-0net )a.kH

#here are three different ays to obtain an '@ address and the subnet mask. #hese areC

@art one ![582.5H:9" identifies the net ork on device resides. @art t o ![.500.:9" identifies the device
hich the
/ynamic Jost Configuration @rotocol !/JC@" Addressing *tatic Addressing Automatic Addressing !Auto4'@ Addressing"
ithin the net ork.
#his type of '@ Address operates on a subnet mask of [222.222.0.09. *ee #able 6 for an e$ample about ho a net ork !only four @Cs represented" and a F@N 0ire all might be configured.
#a0le 4 Net ork '@ Addressing and *ubnet Aasking in a (arge
%9CP A++re..in,
#he F@N 0ire all contains a /JC@ server, hich allo s computers on your net ork to obtain an '@ address and subnet mask automatically. /JC@ assigns a temporary '@ address and subnet mask hich gets reallocated once you disconnect from the net ork. /JC@ ill ork on any client ?perating *ystem such as Bindo sQ +@, Bindo s 8: or Bindo s N# 6.0. Also, using /JC@ means that the same '@ address and subnet mask ill never be duplicated for devices on the net ork. /JC@ is particularly useful for net orks ith large numbers of users on them.
%e/ice
@C 5 @C 2 @C 3 @C 6 F@N 0ire all
"P A++re..
582.5H:.500.: 582.5H:.205.30 582.5H:.553.522 582.5H:.2.230 582.5H:.2.32
S-0net )a.k
222.222.0.0 222.222.0.0 222.222.0.0 222.222.0.0 222.222.0.0
Static A++re..in,
;ou must enter an '@ Address and the subnet mask manually on every device. =sing a static '@ and subnet mask means the address is permanently fi$ed.
A-to-"P A++re..in,
Net ork devices use automatic '@ addressing if they are configured to ac%uire an address using /JC@ but are unable to contact a /JC@ server. Automatic '@ addressing is a scheme here devices allocate themselves an '@ address at random from the industry standard subnet of 5H8.226.$.$ ! ith a subnet mask of 222.222.0.0". 'f t o devices allocate themselves the same address, the conflict is detected and one of the devices allocates itself a ne address. Automatic '@ addressing support as introduced by Aicrosoft in the Bindo s 8: operating system and is also supported in Bindo s 2000&+@&N#.
Pri/ate "P A++re..e.

#he follo ing address ranges have been reserved by the 'nternet )ngineering #ask 0orce !')#0" for private useC

50.0.0.0 a 50.222.222.222 532.5H.0.0 a 532.35.222.222 582.5H:.0.0 a 582.5H:.222.222
#he 0ire all has a default subnet of 582.5H:.5.0 a 582.5H:.5.222. 3Com recommends that you use this subnet for the (AN addresses of your first /evice and subse%uent ranges !582.5H:.2.0 a 582.5H:.2.222" for the (AN range of other /evices that you ill connect to by F@N.
#$C9!"CA* SP$C"3"CA#"&!S
#his section lists the technical specifications for the ?fficeConnect F@N 0ire all.
Stan+ar+.
0unctionalC'*? ::02&3 '))) :02.3 *afetyC=( H0820, )N H0820 C*A 22.2 cH0820 ')C H0820 )ACC)N 22022 Class Gd )N 22026 A*&NI* 326: Gd 0CC @art 52 Class Gde 'C)*4003 Class Gd FCC' Class G CN* 5363: Class A )nvironmentalC)N H00H: !')C H:"
d d
"nterface.
Cable or /*( modem connection 4 one 50&500 Abps )thernet port !50GA*)4#&500GA*)4#+" ith Auto4A/'&A/'+. (AN connection 4 four 50&500 Abps )thernet ports !50GA*)4#&500GA*)4#+" ith Auto4A/'&A/'+.
&peratin, #emperat-re
0 bC to 60 bC !32 b0 to 502 b0"
Power
3 B po er dissipated
9-mi+ity
0 f to 80 f !non4condensing" humidity
%imen.ion.
Bidth g 220 mm !:.3 in." /epth g 532 mm !2.3 in." Jeight g 3H mm !5.6 in."
Category 2 screened cables must be used to ensure compliance ith the Class G re%uirements of this standard. #he use of unscreened cables !Category 3 or Category 2" complies ith the Class A re%uirements. Category ? cables must be used if you are connecting to =>> :bps devices# e*ee -*afety 'nformation. on page :3 for conditions of operation.
5ei,1t
Appro$imately 233 g !5.5: lbs"
'P! #-nnel.
0ifty
Sy.tem (e=-irement.
&peratin, Sy.tem.
#he F@N 0ire all

ill support the follo ing ?perating *ystemsC
Bindo s 82, 8:, Ae Bindo s N# 6.0 Bindo s 2000 Bindo s +@ Bindo s 2003 *erver Aac ?* :.2 or higher =ni$
$t1ernet Performance
#he F@N 0ire all complies specifications. ith the '))) :02.3i, u and $
Ca0le Specification.
#he F@N 0ire all supports the follo ing cable types and ma$i4 mum lengthsC
Category 3 !)thernet" or Category 2 !0ast )thernet or /ual *peed )thernet" # isted @air \ shielded and unshielded cable types. Aa$imum cable length of 500m !323.:H ft".
Category ? cables are re(uired for a =>>0*S,')L connection#
SA3$#4 "!3&()A#"&!
"mportant Safety "nformation
WARNING: 1arnings contain directions that you must follow for your personal safety# "ollow all directions carefully# 6ou must read the following safety information carefully before you install or remove the unit: WARNING: ,7ceptional care must be ta-en during installation and removal of the unit# WARNING: Only stac- the "irewall with other OfficeConnect units# WARNING: )o ensure compliance with international safety standards, only use the power adapter that is supplied with the unit# WARNING: )he soc-et outlet must be near to the unit and easily accessible# 6ou can only remove power from the unit by disconnecting the power cord from the outlet# WARNING: )his unit operates under S,+V ;Safety ,7tra +ow Voltage< conditions according to I,C E>F?># )he conditions are only maintained if the e(uipment to which it is connected also operates under S,+V conditions# WARNING: )here are no user'replaceable fuses or user'serviceable parts inside the "irewall# If you have a physical problem with the unit that cannot be solved with problem solving actions in this guide, contact your supplier# WARNING: &isconnect the power adapter before moving the unit# WARNING: RJ-45 ports. )hese are shielded IM'N? data soc-ets# )hey cannot be used as telephone soc-ets# Only connect IM'N? data connectors to these soc-ets#
5ic1ti,e Sic1er1eit.1inwei.e
VORSICHT: 1arnhinweise enthalten *nweisungen, die Sie 4u Ihrer eigenen Sicherheit befolgen mOssen# *lle *nweisungen sind sorgf2ltig 4u befolgen# Sie mOssen die folgenden Sicherheitsinformationen sorgf2ltig durchlesen, bevor Sie das 3er2ts installieren oder ausbauen: VORSICHT: 0ei der Installation und beim *usbau des 3er2ts ist mit hPchster Vorsicht vor4ugehen# VORSICHT: Stapeln Sie das 3er2ts nur mit anderen OfficeConnect 3er2tes 4usammen# VORSICHT: *ufgrund von internationalen Sicherheitsnormen darf das 3er2t nur mit dem mitgelieferten !et4adapter verwendet werden#
VORSICHT: &ie !et4stec-dose muQ in der !2he des 3er2ts und leicht 4ug2nglich sein# &ie Stromversorgung des 3er2ts -ann nur durch $eraus4iehen des 3er2tenet4-abels aus der !et4stec-dose unterbrochen werden# VORSICHT: &er 0etrieb dieses 3er2ts erfolgt unter den S,+V'0edingungen ;Sicherheits-leinstspannung< gem2Q I,C E>F?># &iese 0edingungen sind nur gegeben, wenn auch die an das 3er2t angeschlossenen 3er2te unter S,+V'0edingungen betrieben werden# VORSICHT: ,s sind -eine von dem 0enut4er 4u erset4ende oder 4u wartende )eile in dem 3er2t vorhanden# 1enn Sie ein roblem mit dem "irewall haben, das nicht mittels der "ehleranalyse in dieser *nleitung behoben werden -ann, set4en Sie sich mit Ihrem +ieferanten in Verbindung# VORSICHT: Vor dem *usbau des 3er2ts das !et4adapter-abel heraus4iehen# VORSICHT: RJ-45-Anschl ss!. &ies sind abgeschirmte IM'N?'&atenbuchsen# Sie -Pnnen nicht als )elefonanschluQbuchsen verwendet werden# *n diesen 0uchsen dOrfen nur IM'N?'&atenstec-er angeschlossen werden#
Con.i,ne. importante. +e .Ic-ritI

AVERTISSEMENT: +es avertissements pr5sentent des consignes (ue vous deve4 respecter pour garantir votre s5curit5 personnelle# Vous deve4 respecter attentivement toutes les consignes# !ous vous demandons de lire attentivement les consignes de s5curit5 ci'aprRs avant dSinstaller ou de d5sinstaller lSappareil: AVERTISSEMENT: "aites trRs attention lors de lSinstallation et de la d5sinstallation de lSappareil# AVERTISSEMENT: +Sappareil ne doit Ttre empil5 (uSavec dSautres produits OfficeConnect# AVERTISSEMENT: our garantir le respect des normes internationales de s5curit5, utilise4 uni(uement lSadaptateur 5lectri(ue remis avec cet appareil# AVERTISSEMENT: +a prise secteur doit se trouver U pro7imit5 de lSappareil et son accRs doit Ttre facile# Vous ne pouve4 mettre lSappareil hors circuit (uSen d5branchant son cordon 5lectri(ue au niveau de la prise# AVERTISSEMENT: +Sappareil fonctionne U une tension de s5curit5 e7trTmement basse, conform5ment U la norme C,I E>F?># +a conformit5 U cette norme nSest maintenue
(ue si lS5(uipement au(uel il est raccord5 fonctionne 5galement dans des conditions conformes U cette norme# AVERTISSEMENT: Il nSy a pas dS5l5ment remplaVable ou r5parable par lSutilisateur U lSint5rieur de lSappareil# Si vous rencontre4 avec cet appareil un problRme ne pouvant Ttre r5solu par les actions de r5solution de problRmes pr5sent5s dans ce manuel, veuille4 contacter votre fournisseur# AVERTISSEMENT: &5branche4 lSadaptateur 5lectri(ue avant de d5sinstaller cet appareil# AVERTISSEMENT: "orts RJ-45. Il sSagit de prises de donn5es femelles blind5es IM'N?# Vous ne pouve4 pas les utiliser comme prise de t5l5phone# 0ranche4 uni(uement des connecteurs de donn5es IM'N? dans ces prises femelles#
&8#A"!"!G S
PP&(# 3&( 4& ( P(&% C#

#ro-0le.1oot &nline
;ou ill find support tools posted on the 3Com eb site at
(e,i.ter 4o-r Pro+-ct to Gain Ser/ice 8enefit.

#o take advantage of arranty and other service benefits, you must first register your product at http://eSupport.3com.com/. 3Com e*upport services are based on accounts that you create or have authoriDation to access. 0irst time users must apply for a user name and pass ord that provides access to a number of e*upport features including @roduct 1egistration, 1epair *ervices, and *ervice 1e%uest.
http://www.3com.com/
3Com Jnowle+,e0a.e helps you troubleshoot 3Com products. #his %uery4based interactive tool is located at http://knowledgebase.3com.com and contains thousands of technical solutions ritten by 3Com support engineers. Connection A..i.tant helps you install, configure and troubleshoot 3Com desktop and server N'Cs, ireless cards and Gluetooth devices. #his diagnostic soft are is located atC
P-rc1a.e 'al-e-A++e+ Ser/ice.

#o enhance response times or e$tend arranty benefits, contact 3Com or your authoriDed 3Com reseller. Falue4added services can include 26$3 telephone technical support, soft are upgrades, onsite assistance or advance hard are replacement. )$perienced engineers are available to manage your installation ith minimal disruption to your net ork. )$pert assessment and implementation services are offered to fill resource gaps and ensure the success of your net orking pro<ects. Aore information on 3Com )$tended Barranty and @rofessional *ervices is available at http://www.3com.com/Contact your authoriDed 3Com reseller or 3Com for additional product and support information.
http://www.3com.com/prodforms/software/con nection assistant/ca thank!ou.html
Acce.. Software %ownloa+.

Software p+ate. are the bug fi$ & maintenance releases for the version of soft are initially purchased ith the product. 'n order to access these *oft are =pdates you must first register your product on the 3Com eb site at http://eSupport.3com.com/. 0irst time users ill need to apply for a user name and pass ord. A link to soft are do nloads can be found at http://eSupport.3com.com/, or under the @roduct *upport heading at http://www.3com.com/ Software p,ra+e. are the soft are releases that follo the soft are version included ith your original product. 'n order to access upgrades and related documentation you must first purchase a service contract from 3Com or your reseller.
Contact
3Com offers telephone, e4mail and internet access to technical support and repair services. #o access these services for your region, use the appropriate telephone number, =1( or e4mail address from the list belo . ;ou ill find a current directory of support telephone numbers posted on the 3Com eb site at
#elephone numbers are correct at the time of publication. 0ind a current directory of support telephone numbers posted on the 3Com eb site at
http://csoweb".3com.com/contactus/ Co-ntry
Australia Jong Nong 'ndia 'ndonesia 7apan Aalaysia Ne Iealand @akistan @hilippines @.1. of China *ingapore *. Norea #ai an #hailand
#elep1one !-m0er
5 :00 H3: 252 :00 833 6:H OH5 2 8626 2538 or 000:00 H205555 005 :03 H5 008 00235 H5H 638 or 03 2833 3885 5:00 :05 333 0:00 66H 38: OH5 2 8833 20:3 5232 H5 2HH 2H02 or 5:00 5 ::: 86H8 50:00 H5 00533 or 025 H320 5280 or 00:00 0H3: 32HH :00 H5H5 6H3 0:0 333 330: 00:05 H55 2H5 005 :00 H55 2000
A.ia, Pacific (im #elep1one #ec1nical S-pport an+ (epair
http://csoweb".3com.com/contactus/
#elep1one #ec1nical S-pport an+ (epair

#o obtain telephone support as part of your arranty and other service benefits, you must first register your product at
http://eSupport.3com.com/
Bhen you contact 3Com for assistance, please have the follo 4 ing information readyC

@roduct model name, part number, and serial number A list of system hard are and soft are, including revision level /iagnostic error messages /etails about recent configuration changes, if applicable
#o send a product directly to 3Com for repair, you must first obtain a return authoriDation number !1AA". @roducts sent to 3Com, ithout authoriDation numbers clearly marked on the outside of the package, ill be returned to the sender unopened, at the sender9s e$pense. 'f your product is registered and under arranty, you can obtain an 1AA number online at http://eSupport.3com.com/. 0irst time users ill need to apply for a user name and pass ord.
;ou can also obtain support in this region using the follo ing e4mailC apr technical support#3com.com ?r re%uest a repair authoriDation number !1AA" by fa$ using this numberC OH2 263 H36:
Co-ntry
#elep1one !-m0er
.
Co-ntry #elep1one !-m0er
$-rope, )i++le $a.t, an+ Africa #elep1one #ec1nical S-pport an+ (epair 0rom any here in these regions, callC O66 !0"5662 632228
*atin America #elep1one #ec1nical S-pport an+ (epair 0rom the Caribbean, Central and *outh America, callC
0rom the follo ing countries, you may use the numbers sho nC Austria Gelgium /enmark 0inland 0rance >ermany Jungary 'reland 'srael 'taly (u$embourg Netherlands Nor ay @oland @ortugal *outh Africa *pain * eden * itDerland =.N. 05 382H 3526 030 300 330 3050 32:8 050:0 23:3 0:22 :08 H22 05:02 606 363 0H:00 52:53 05603 33:3 5:00 862 3386 588 5H536H 362 0:0:52: 0800 333 3333 :52 33 063 00:00 665 5323 303 200 523 0:00 882 056 8 025 H0622 03355 56623 0:6:: 20552 0:30 808 32HH
;ou can also obtain support in this region using the follo ing =1(C http://emea.3com.com/support/email.html
Antigua Argentina Aruba Gahamas Garbados GeliDe Germuda Gonaire GraDil Cayman Chile Colombia Costa 1ica Curacao )cuador /ominican 1epublic >uatemala Jaiti Jonduras 7amaica Aartini%ue Ae$ico Nicaragua @anama @araguay @eru @uerto 1ico *alvador #rinidad and #obago =ruguay FeneDuela Firgin 'slands
5 :00 8:: 2552 0 :50 666 3C?A 5 :00 88: 2552 5 :00 88: 2552 5 :00 88: 2552 22 2 205 0050 5 :00 88: 2552 5 :00 88: 2552 0:00 53 3C?A 5 :00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 5 :00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 23 5 H23 0::: A#h# O:00 88: 2552 5 :00 88: 2552 235 H23 0::: 05 :00 :68CA1) A#h# O:00 88: 2552 A#h# O:00 88: 2552 26 55 6:86 5::: A#h# O:00 88: 2552 5 :00 88: 2552 A#h# O:00 88: 2552 5 :00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 23 5 H23 0:::
Co-ntry
#elep1one !-m0er
;ou can also obtain support in this region using the follo ingC *panish speakers, enter the =1(C http://lat.3com.com/lat/support/form.html @ortuguese speakers, enter the =1(C http://lat.3com.com/br/support/form.html )nglish speakers in (atin America should send e4mail toC lat support anc#3com.com S an+ Cana+a #elep1one #ec1nical S-pport an+ (epair 5 :00 :3H 32HH
$!%
S$( S&3#5A($
*"C$!C$ AG($$)$!#
*oft are and /ocumentation to the party or you must destroy any copies not transferred. )$cept as set forth above, you may not assign or transfer your rights under this Agreement. Aodification, reverse engineering, reverse compiling, or disassembly of the *oft are is e$pressly prohibited. Jo ever, if you are a )uropean =nion !W)=W" resident, information necessary to achieve interoperability of the *oft are ith other programs ithin the meaning of the )= /irective on the (egal @rotection of Computer @rograms is available to you from 3Com upon ritten re%uest. )+@?1# 1)*#1'C#'?N*C #he *oft are, including the /ocumentation and all related technical data !and any copies thereof" !collectively W#echnical /ataW", is sub<ect to =nited *tates )$port control la s and may be sub<ect to e$port or import regulations in other countries. 'n addition, the #echnical /ata covered by this Agreement may contain data encryption code hich is unla ful to e$port or transfer from the =nited *tates or country here you legally obtained it ithout an approved =.*. /epartment of Commerce e$port license and appropriate foreign e$port or import license, as re%uired. ;ou agree that you ill not e$port or re4e$port the #echnical /ata !or any copies thereof" or any products utiliDing the #echnical /ata in violation of any applicable la s or regulations of the =nited *tates or the country here you legally obtained it. ;ou are responsible for obtaining any licenses to e$port, re4e$port or import the #echnical /ata. 'n addition to the above, the @roduct may not be used, e$ported or re4e$ported !i" into or to a national or resident of any country to hich the =.*. has embargoedE or !ii" to any one on the =.*. Commerce /epartmentZs #able of /enial ?rders or the =.*. #reasury /epartmentZs list of *pecially /esignated Nationals. #1A/) *)C1)#*E #'#()C ;ou ackno ledge and agree that the structure, se%uence and organiDation of the *oft are are the valuable trade secrets of 3Com and its suppliers. ;ou agree to hold such trade secrets in confidence. ;ou further ackno ledge and agree that o nership of, and title to, the *oft are and /ocumentation and all subse%uent copies thereof regardless of the form or media are held by 3Com and its suppliers. =N'#)/ *#A#)* >?F)1NA)N# ()>)N/*C #he *oft are, /ocumentation and any other technical data provided hereunder is commercial in nature and developed solely at private e$pense. #he *oft are is delivered as WCommercial Computer *oft areW as defined in /0A1* 222.22343056 !7une 5882" or as a commercial item as defined in 0A1 2.505!a" and as such is provided ith only such rights as are provided in this Agreement, hich is 3ComZs standard commercial license for the *oft are. #echnical data is provided ith limited rights only as provided in /0A1 222.22343052 !Nov. 5882" or 0A1 22.223456 !7une 58:3", hichever is applicable. #)1A AN/ #)1A'NA#'?NC #he licenses granted hereunder are perpetual unless terminated earlier as specified belo . ;ou may terminate the licenses and this Agreement at any time by destroying the *oft are and /ocumentation together ith all copies and merged portions in any form. #he licenses and this Agreement ill also terminate immediately if you fail to comply ith any term or condition of this Agreement. =pon
3Com Corporation $!% S$( S&3#5A($ *"C$!S$ AG($$)$!#

;?= *J?=(/ CA1)0=((; 1)A/ #J) 0?((?B'N> #)1A* AN/ C?N/'#'?N* G)0?1) /?BN(?A/'N>, 'N*#A(('N> AN/ =*'N> #J'* @1?/=C#, #J) =*) ?0 BJ'CJ '* ('C)N*)/ G; 3C?A C?1@?1A#'?N !W3C?AW" #? '#* C=*#?A)1* 0?1 #J)'1 =*) ?N(; A* *)# 0?1#J G)(?B. /?BN(?A/'N>, 'N*#A(('N> ?1 ?#J)1B'*) =*'N> AN; @A1# ?0 #J) *?0#BA1) ?1 /?C=A)N#A#'?N 'N/'CA#)* #JA# ;?= ACC)@# #J)*) #)1A* AN/ C?N/'#'?N*. '0 ;?= /? N?# A>1)) #? #J) #)1A* AN/ C?N/'#'?N* ?0 #J'* A>1))A)N#, /? N?# /?BN(?A/, 'N*#A(( ?1 ?#J)1B'*) =*) #J) *?0#BA1) ?1 /?C=A)N#A#'?N, /? N?# C('CN ?N #J) W' A>1))W ?1 *'A'(A1 G=##?N. AN/ '0 ;?= JAF) 1)C)'F)/ #J) *?0#BA1) AN/ /?C=A)N#A#'?N ?N @J;*'CA( A)/'A, 1)#=1N #J) )N#'1) @1?/=C# B'#J #J) *?0#BA1) AN/ /?C=A)N#A#'?N =N=*)/ #? #J) *=@@(')1 BJ)1) ;?= ?G#A'N)/ '#. ('C)N*)C 3Com grants you a none$clusive, nontransferable !e$cept as specified herein" license to use the accompanying soft are program!s" in e$ecutable form !the W*oft areW" and accompanying documentation !the W/ocumentationW", sub<ect to the terms and restrictions set forth in this Agreement. ;ou are not permitted to lease, rent, distribute or sublicense !e$cept as specified herein" the *oft are or /ocumentation or to use the *oft are or /ocumentation in a time4sharing arrangement or in any other unauthoriDed manner. 0urther, no license is granted to you in the human readable code of the *oft are !source code". )$cept as provided belo , this Agreement does not grant you any rights to patents, copyrights, trade secrets, trademarks, or any other rights ith respect to the *oft are or /ocumentation. *ub<ect to the restrictions set forth herein, the *oft are is licensed to be used on any orkstation or any net ork server o ned by or leased to you, for your internal use, provided that the *oft are is used only in connection ith this 3Com product. ;ou may reproduce and provide one !5" copy of the *oft are and /ocumentation for each such orkstation or net ork server on hich the *oft are is used as permitted hereunder. ?ther ise, the *oft are and /ocumentation may be copied only as essential for backup or archive purposes in support of your use of the *oft are as permitted hereunder. )ach copy of the *oft are and /ocumentation must contain 3ComZs and its licensorsZ proprietary rights and copyright notices in the same form as on the original. ;ou agree not to remove or deface any portion of any legend provided on any licensed program or documentation delivered to you under this Agreement. A**'>NA)N#E N? 1)F)1*) )N>'N))1'N>C ;ou may transfer the *oft are, /ocumentation and the licenses granted herein to another party in the same country in hich you obtained the *oft are and /ocumentation if the other party agrees in riting to accept and be bound by the terms and conditions of this Agreement. 'f you transfer the *oft are and /ocumentation, you must at the same time either transfer all copies of the
such termination you agree to destroy the *oft are and /ocumentation, together copies and merged portions in any form.
ith all
('A'#)/ BA11AN#')* AN/ ('A'#A#'?N ?0 ('AG'('#;C All arranties and limitations of liability applicable to the *oft are are as stated on the (imited Barranty Card or in the product manual, hether in paper or electronic form, accompanying the *oft are. *uch arranties and limitations of liability are incorporated herein in their entirety by this reference. >?F)1N'N> (ABC #his Agreement shall be governed by the la s of the *tate of California, =.*.A. e$cluding its conflicts of la s principles and e$cluding the =nited Nations Convention on Contracts for the 'nternational *ale of >oods. *)F)1AG'('#;C 'n the event any provision of this Agreement is found to be invalid, illegal or unenforceable, the validity, legality and enforceability of any of the remaining provisions shall not in any ay be affected or impaired and a valid, legal and enforceable provision of similar intent and economic impact shall be substituted therefor. )N#'1) A>1))A)N#C #his Agreement sets forth the entire understanding and agreement bet een you and 3Com and supersedes all prior agreements, hether ritten or oral, ith respect to the *oft are and /ocumentation, and may be amended only in a riting signed by both parties. *hould you have any %uestions concerning this Agreement or if you desire to contact 3Com for any reason, please contact the 3Com subsidiary serving your country, or riteC 3Com Corporation, 2200 >reat America @ark ay, @.?. Go$ 2:562, *anta Clara, CA 820224:562 !60:" 32H42000 #his product contains encryption and may re%uire =.*. and&or local government authorisation prior to e$port or import to another country.
"SP "!3&()A#"&!
"nformation (e,ar+in, Pop-lar "SP.
"nternet Connection #ype.
/ynamic '@ !Clone AAC"
C1aracteri.tic.
Pop-lar "SP.
"nternet Connection #ype.

@@#@
C1aracteri.tic.
Pop-lar "SP.
Cable modem '*@, non4hostname based. Need to clone AAC in the /JC@ page of router. Cable '*@, 1e%uires Jostname to authenticate i.e. c$253:5:4G. Need to enter the hostname in the /JC@ page of the router, e$actly as it appears in your documentation. =sually special soft are installed on @C, Aac@?)#&Bin@?)#, )nterNet 300. #he F@N 0ire all has this soft are built in and you can safely remove it from your @C. ;ou ill need to enter the account name and pass ord that your '*@ provided to you in the @@@o) page of the 0ire all. (eave the service name blank unless your '*@ re%uires it.
Aedia?ne, 1oad1unner, ?ptimum ?nline, #ime Barner, Charter and Adelphia, Aetrocast, 1CN iJome Net ork, Cogoco, ComCast, Co$, )$cite, 1ogers, *ha , 'nsight, Fideotron
Cable or /*(, al ays on. *ome )uropean '*@s re%uire a @@#@ tunnel to authenticate their net ork. /*( Aodem, al ays on. Need to enter A(( '@ information from '*@ in the -*tatic '@. section of the 0ire all.
N@N !Netherlands", Austria #elecom
/ynamic '@ !Jostname"
*tatic !/*("
@@@o) !/*("
Gelle, Century #el, CitiDens, @rimus, @rodigy, *net, *print 0C, FeriDon, 0irst Borld, Grightnet, )arthlink, Ameritech, Covad, Aindspring, *ympatico /*(, =* est, K est, *Net
Cable*peed, Cnet, /irect (ink, /riDDle, /*( )$treme, )arthlink Bireless, 0ast @oint, 0lashcom, >#)4BhirlBind, Jeavenet, J*A Corp, '422, 'nterAccess, (ink(ine, Aission, Nauticom, NA*, ?mitel, ?nterra, @hatpipe, 1hythms, *peakeasy, *terling, +?, Iyan Co$ Cable, *print, =* Cable, Cable4Cable
*tatic !Cable"
Cable Aodem, Al ays on, '*@ assigns specific '@ information hich needs to be entered on the -*tatic '@. page of the 0ire all.
e Gell includes Gell Advantage, Gell Canada, Gell *outh, @acGell and *outh estern Gell
G*&SSA(4
108AS$-#
#he '))) specification for 50 Abps )thernet over Category 3, 6 or 2 t isted pair cable.
8an+wi+t1
#he information capacity, measured in bits per second, that a channel can transmit. #he band idth of )thernet is 50 Abps, the band idth of 0ast )thernet is 500 Abps.
1008AS$-#B
#he '))) specification for 500 Abps 0ast )thernet over Category 2 t isted4pair cable.
Cate,ory 3 Ca0le.
?ne of five grades of # isted @air !#@" cabling defined by the )'A&#'A42:H standard. Category 3 is voice grade cable and can only be used in )thernet net orks !50GA*)4#" to transmit data at speeds of up to 50 Abps.
3%$S
#riple %$S !*ee /)*". 3/)* is an e$tremely secure 5H: bit encryption system that orks by applying the /)* encryption system three times on the same message using different keys. 't is typically used in military applications here it is e$pected that the F@N traffic ill be intercepted and an effort made to decode it.
Cate,ory 5 Ca0le.
?ne of five grades of # isted @air !#@" cabling defined by the )'A&#'A42:H standard. Category 2 can be used in )thernet !50GA*)4#" and 0ast )thernet net orks !500GA*)4#+" and can transmit data up to speeds of 500 Abps. Category 2 cabling is better to use for net ork cabling than Category 3, because it supports both )thernet !50 Abps" and 0ast )thernet !500 Abps" speeds.
A$S
A+/ance+ $ncryption Stan+ar+. A 22H bit 0'@*4approved symmetric encryption algorithm that may be used by =.*. >overnment organiDations !and others" to protect sensitive information. A)* provides much higher security than 3/)*.
Client
#he term used to described the desktop @C that is connected to your net ork.
A-to-ne,otiation
*ome devices in the ?fficeConnect range support auto4negotiation. Auto4negotiation is here t o devices sharing a link, automatically configure to use the best common speed. #he order of preference !best first" isC 500GA*)4#+ full duple$, 500GA*)4#+ half duple$, 50GA*)4# full duple$, and 50GA*)4# half duple$. Auto4negotiation is defined in the '))) :02.3 standard for )thernet and is an operation that takes place in a fe milliseconds.
%$S
%ata $ncryption Stan+ar+. /)* is one of the encryption protocols that can be used by an '@*ec Firtual @rivate Net ork. 't is a strong encryption standard only currently e$ceeded in security by 3/)*.
%9CP
%ynamic 9o.t Confi,-ration Protocol< #his protocol automatically assigns an '@ address for every computer on your net ork. Bindo s 82, Bindo s 8: and Bindo s N# 6.0 contain soft are that assigns '@ addresses to orkstations on a net ork. #hese assignments are made by the /JC@ server soft are that runs on Bindo s N# *erver, and Bindo s 82 and Bindo s 8: ill call the server to obtain the address. Bindo s 8: ill allocate itself an address if no /JC@ server can be found.
$t1ernet A++re..
*ee AAC address.
3a.t $t1ernet
An )thernet system that is designed to operate at 500 Abps.
3irewall
)lectronic protection that prevents anyone outside of your net ork from seeing your files or damaging your computers.
%!S
%omain !ame Sy.tem< /N* allo s 'nternet host computers to have a domain name !such as 3com.com" and one or more '@ addresses !such as 582.36.62.:". A /N* server keeps a database of host computers and their respective domain names and '@ addresses, so that hen a domain name is re%uested !as in typing -3com.com. into your 'nternet bro ser", the user is sent to the proper '@ address. #he /N* server address used by the computers on your home net ork is the location of the /N* server your '*@ has assigned.
3-ll %-ple7
A system that allo s packets to be transmitted and received at the same time and, in effect, doubles the potential throughput of a link.
Gateway
A device that acts as a central hub by connecting to each computerZs net ork interface card and managing the data traffic bet een the local net ork and the 'nternet.
9alf %-ple7
A system that allo s packets to transmitted and received, but not at the same time. Contrast ith full duple$.
%S* mo+em
%i,ital S-0.cri0er *ine. A /*( modem uses your e$isting phone lines to send and receive data at high speeds.
9-0
A device that regenerates (AN traffic so that the transmission distance of that signal can be e$tended. Jubs are similar to repeaters, in that they connect (ANs of the same typeE ho ever they connect more (ANs than a repeater and are generally more sophisticated.
100
$t1ernet
A (AN specification developed <ointly by +ero$, 'ntel and /igital )%uipment Corporation. )thernet net orks use C*AA&C/ to transmit packets at a rate of 50 Abps over a variety of cables.
"$$$
"n.tit-te of $lectrical an+ $lectronic. $n,ineer.< #his American organiDation as founded in 58H3 and sets standards for computers and communications.
"SP
"nternet Ser/ice Pro/i+er< An '*@ is a business that provides connectivity to the 'nternet for individuals and other businesses or organiDations.
"$#3
"nternet $n,ineerin, #a.k 3orce< An organiDation responsible for providing engineering solutions for #C@&'@ net orks. 'n the net ork management area, this group is responsible for the development of the *NA@ protocol.
*A!
*ocal Area !etwork< A net ork of end stations !such as @Cs, printers, servers" and net ork devices !hubs and s itches" that cover a relatively small geographic area !usually not larger than a floor or building". (ANs are characteriDed by high transmission speeds over short distances !up to 5000 metres".
"P
"nternet Protocol< '@ is a layer 3 net ork protocol that is the standard for sending data through a net ork. '@ is part of the #C@&'@ set of protocols that describe the routing of packets to addressed devices. An '@ address consists of 32 bits divided into t o or three fieldsC a net ork number and a host number or a net ork number, a subnet number, and a host number.
*2#P o/er "PSec

(2#@ over '@*ec is a combination of protocols commonly used to authenticate a user !(2#@" and encrypt data !using '@*ec".
)AC
)e+ia Acce.. Control< A protocol specified by the '))) for determining hich devices have access to a net ork at any one time.
"P A++re..
"nternet Protocol A++re..< A uni%ue identifier for a device attached to a net ork using #C@&'@. #he address is ritten as four octets separated ith periods !full4stops", and is made up of a net ork section, an optional subnet section and a host section.
)AC A++re..
)e+ia Acce.. Control A++re..< Also called the hard are, physical or )thernet address. A layer 2 address associated ith a particular net ork device. Aost devices that connect to a (AN have a AAC address assigned to them as they are used to identify other devices in a net ork. AAC addresses are H bytes long.
"PSec
'@*ec !"nternet Protocol Sec-rity" is a F@N encryption protocol based on #C@&'@. 't is a fle$ible protocol ith a ide range of encryption options. '@*ec is commonly used for both connections bet een separate private net orks and for connections bet een remote @Cs and private net orks.
!A#
!etwork A++re.. #ran.lation. NA# enables all the computers on your net ork to share one '@ address. #he NA# capability of the 0ire all allo s you to access the 'nternet from any computer on your home net ork ithout having to purchase more '@ addresses from your '*@.
PPPo$
Point-to-Point Protocol o/er $t1ernet< @oint4to4@oint @rotocol is a method of secure data transmission originally created for dial4up connectionsE @@@o) is for )thernet connections.
PP#P
Point-to-Point #-nnellin, Protocol< @@#@ is a simple F@N encryption protocol based on the @oint to @oint protocol. 't is most fre%uently used to connect remote @Cs to private net orks.
!etwork
A Net ork is a collection of computers and other computer e%uipment that are connected for the purpose of e$changing information or sharing resources. Net orks vary in siDe, some are ithin a single room, others span continents.
("P
(o-tin, "nformation Protocol< A simple routing protocol that is part of the #C@&'@ protocol suite. 't determines a route based on the smallest hop count bet een source and destination. 1'@ is a distance vector protocol that routinely broadcasts routing information to its neighbouring routers.
!etwork "nterface Car+ >!"C?

A circuit board installed into a piece of computing e%uipment, for e$ample, a computer, that enables you to connect it to the net ork. A N'C is also kno n as an adapter or adapter card.
Pin,
Packet "nternet Groper. An internet utility used to determine hether a particular '@ address is online. 't is used to test and debug a net ork by sending out a packet and aiting for a response.
(o-ter
@rotocol dependant device that connects subnet orks together. 1outers are useful in breaking do n a very large net ork into smaller subnet orks, they introduce longer delays and typically have much lo er throughput rates than bridges.
Protocol
A set of rules for communication bet een devices on a net ork. #he rules dictate format, timing, se%uencing and error control.
(K-45
A standard connector used to connect )thernet net orks. #he W17W stands for Wregistered <ackW.
Ser/er
A computer in a net ork that is shared by multiple end stations. *ervers provide end stations ith access to shared net ork services such as computer files and printer %ueues.
SP"
Statef-l Packet "n.pection. #his feature re%uires the fire all to remember hat outgoing re%uests have been sent and only allo responses to those re%uests back through the fire all. #his ay, un4re%uested attempts to access the net ork ill be denied.
#CP@"P
#ran.mi..ion Control Protocol@"nternet Protocol< #his is the name for t o of the most ell4kno n protocols developed for the interconnection of net orks. ?riginally a =N'+ standard, #C@&'@ is no supported on almost all platforms, and is the protocol of the 'nternet. #C@ relates to the content of the data travelling through a net ork \ ensuring that the information sent arrives in one piece hen it reaches its destination. '@ relates to the address of the end station to hich data is being sent, as ell as the address of the destination net ork.
S-0net A++re..
An e$tension of the '@ addressing scheme that allo s a site to use a single '@ net ork address for multiple physical net orks.
S-0net ma.k
A subnet mask, hich may be a part of the #C@&'@ information provided by your '*@, is a set of four numbers configured like an '@ address. 't is used to create '@ address numbers used only ithin a particular net ork !as opposed to valid '@ address numbers recogniDed by the 'nternet, hich must assigned by 'nterN'C".
#raffic
#he movement of data packets on a net ork.
'P!
'irt-al Pri/ate !etwork< A F@N is a private net ork here the data is passed across a public net ork infrastructure such as the 'nternet. #he data is kept private by using encryption.
S-0net.
A net ork that is a component of a larger net ork.
5A!
5i+e Area !etwork< A net ork that connects computers located in geographically separate areas !for e$ample, different buildings, cities, or countries". #he 'nternet is an e$ample of a ide area net ork.
Switc1
A device that interconnects several (ANs to form a single logical (AN that comprises of several (AN segments. * itches are similar to bridges, in that they connect (ANs of a different typeE ho ever they connect more (ANs than a bridge and are generally more sophisticated.
5i6ar+
A Bindo s application that automates a procedure such as installation or configuration.
"!%$B
!-m0er.
500GA*)4#+ 88 50GA*)4# 88 3/)* defined 88 upgrading to 35
C
cable specifications :H cable&/*( )thernet port 53 cable&/*( modem connecting to 53 cable&/*( status ()/ 53 category 3 cables 88 category 2 cables 88 changing the admin pass ord 32 client 88 configuring computers 58 configuring the 0ire all 33 connecting the cable&/*( modem 53 connecting to the 'nternet 3H Consignes importantes de sMcuritM :: content filtering 23, 2: creating a virtual server 20 C*A statement 555
A
access rights 25 adding special applications 22 address #C@&'@ :5 admin pass ord 23 changing 32 advanced settings 2H A)* 88 alert ()/ 52 allo &block lists 2: Apple Aacintosh. see Aacintosh auto4configuration iDard 2H Auto4'@ addressing :3 Auto4negotiation 88
%
data encryption standard 88 daylight saving H8 /)* 88 /JC@ 500 iDard 35 /JC@ 'nternet settings 3: /JC@ server configuring 62 /JC@ settings Aacintosh ?* :.2&8.$ 20 Bindo s 2000&+@&2003 *erver 58 Bindo s 82&8:&A) 20
8
band idth 88 GC'K statement 555 blocking 'nternet access 25 broadband sharing 8
diagram front panel 52 rear panel 53 sample net ork 8 digital subscriber line 500 disabling '@*ec H2 disabling @@@o) client soft are 20 disabling the fire all 23 disabling eb pro$ies 25 discovery application 38 /AI virtual 20 /N* 500 domain name system 500 /*( 500 /*( )thernet port 53 /*( modem 500 /*( status ()/ 53 dynamic host control protocol 500 dynamic '@ address 5H, 33 configuring 3: dynamic routing 63
feedback : filter policy 2: finding the 0ire all 38 0ire all changing the pass ord 32 connecting the cable&/*( modem installation information 5H positioning 52 po ering up 53 restarting H8 fire all defined 500 disabling 23 settings 68 0ire all configuration 33 firm are upgrading 35 front panel diagram 52 full duple$ 500
53
G
>ate ay defined 500 >ate ay to >ate ay connection HH getting help 36 giving feedback : >lossary 88
$
)nd =ser *oft are (icence Agreement 82 )thernet 500 )thernet port cable&/*( 53 (AN 53
9 3
0ast )thernet 500 0CC statement 555 half duple$ 500 help menu 36 hub 500
"
'))) 505 ')#0 505 installation information 5H 'nternet protocol :5 'nternet *ettings @@#@ 60 'nternet settings blocking access 25 configuring 3H /JC@ 3: @@@o) 38 static address 33 iDard 2H inventory 55 '@ address :5 allocation methods 5H, 3H '@ defined 505 '@*ec defined 505 '@*ec 1outes editing H: '*@ defined 505 '*@ 'nformation 83
(AN status ()/ 52 ()/ alert 52 cable&/*( status 53 (AN status 52 po er 52 loading 0ire all configuration local area net ork 505 login screen 23 logs vie ing 32
35
)
AAC address 505 Aacintosh ?* :.2&8.$ setting up 20 main menu accessing 33 media access control 505 multiple hosts 22
!
NA# configuring 33, 66 defined 502 net ork address remote H6 net ork address translation 33, 66, 502 net ork defined 502 net ork interface card defined 502 N'C defined 502 notice board 36 N#@ server H8
*
(2#@ H0 editing H3 (AN defined 505 (AN )thernet port 53 (AN settings configuring 32 iDard 30
&
obtaining support&feedback 36 one4to4many NA# configuring 62 one4to4one NA# configuring 62
defined 502 disabling 20 editing H3 users H0 private '@ addresses :3 privileges setting 25 protocol defined 502
P
package contents 55 pass ord changing 32 system 23 iDard 26 @C privileges setting 25 @'N> allo ing 23 port cable&/*( )thernet 53 (AN )thernet 53 positioning the 0ire all 52 po er adapter socket 53 po er cycle H8 po er ()/ 52 po ering up the 0ire all 53 @@@o) 5H, 33 changing the pass ord 3H configuring a connection 38 defined 502 disabling 20 disabling client soft are 20 @@#@ 5H, 33 configuring a connection 60
(
rear panel diagram 53 remote net ork address H6 remote =ser '/ H3 restarting the 0ire all H8 restoring 0ire all configuration 35 17462 defined 502
S
safety information :3 sample net ork diagram 8 saving 0ire all configuration 35 server defined 502 session chaining 2H setting up Aacintosh ?* :.2&8.$ 20 Bindo s 2000&+@&2003 *erver 58 Bindo s 82&8:&A) 20 setting up computers 58 settings advanced 2H setup iDard 23 shared key H3, H2, H3 sharing broadband 8
special applications 26 adding 22 custom 22 stacking clip using 52 static '@ address 5H, 33 configuring 33 status vie ing 32 status ()/ cable&/*( 53 (AN 52 subnet mask 62, 503 support 36 *upport for your product 85 s itch 503 system pass ord 23 system re%uirements :H system tools H8
upgrading firm are 35 =ser '/ H3 =#C ! orld time" 22
'
FCC' statement 555 vie ing status and logs 32 virtual /AI 20 virtual private net ork 503 virtual servers 68 creating 20 F@N defined 503 e$ample HH F@N mode 28
#
#C@&'@ :5, 505 defined 503 technical specifications :2 time Done setting H8 iDard 22 traffic 503 trigger port 22 #riple /)* 88 tunnel shared key H3, H2, H3
5
BAN. *ee ide area net ork eb pro$ies disabling 25 Bichtige *icherheitshin eise :3 ide area net ork 503 Bindo s 2000&+@&2003 *erver setting up 58 Bindo s 82&8:&A) setting up 20
iDard auto4configuration 2H defined 503 /JC@ 35 'nternet settings 2H (AN settings 30 launching manually 26 setup 23 summary 32 orld time !=#C" 22
110
($G
*A#&(4
!&#"C$S
C$ Statement >$-rope?
#his product complies ith the )uropean (o Foltage /irective 33&23&))C and )AC /irective :8&33H&))C as amended by )uropean /irective 83&H:&))C.
3CC Statement
#his e%uipment has been tested and found to comply ith the limits for a Class G digital device, pursuant to @art 52 of the 0CC 1ules, and the Canadian /epartment of Communications )%uipment *tandards entitled, -/igital Apparatus,. 'C)*4003. #hese limits are designed to provide reasonable protection against harmful interference in a residential installation. #his e%uipment generates, uses and can radiate radio fre%uency energy and, if not installed and used in accordance ith the instructions, may cause harmful interference to radio communications. Jo ever, there is no guarantee that interference ill not occur in a particular installation.
CSA Statement
#his Class G digital apparatus meets all re%uirements of the Canadian 'nterference4Causing )%uipment 1egulations. Cet appareil numMri%ue de la classe G respecte toutes les e$igences du 1jglement sur le matMriel brouilleur du Canada.
"nformation to t1e
.er 'CC" Statement
'f this e%uipment does cause interference to radio or television reception, hich can be determined by turning the e%uipment off and on, the user is encouraged to try to correct the interference by one or more of the follo ing measuresC

1eorient the receiving antenna. 1elocate the e%uipment ith respect to the receiver. Aove the e%uipment a ay from the receiver. @lug the e%uipment into a different outlet so that e%uipment and receiver are on different branch circuits. Consult the dealer or an e$perienced radio&television technician for help.
8C"G Statement
#he user may find the follo ing booklet prepared by the 0ederal Communications Commission helpfulC $ow to Identify and Iesolve Iadio')V Interference roblems #his booklet is available from the =.*. >overnment @rinting ?ffice, Bashington, /C 20602, *tock No. 006400040036246. 'n order to meet 0CC emissions limits, this e%uipment must be used only ith cables hich comply ith '))) :02.3.
111
/=A0:30842AAA02 @ublished August 2003

3 C OM

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

3 C OM

Diunggah oleh

Hak Cipta:

Format Tersedia

3Com Corporation 5500 Great America Parkway Santa Clara, California 95052-8145

Neyboard key names

#e$t Conventions !continued"

3ee+0ack a0o-t t1i.

&33"C$C&!!$C# 'P! 3"($5A**

&fficeConnect 'P! 3irewall

'P! 3irewall A+/anta,e.

?ne (icense Agreement #his =ser >uide

ith the 0ire all

the /iscovery program this =ser >uide the license agreement

?ne Barranty 0lyer

)inim-m Sy.tem an+ Component (e=-irement.

Contin-o-.ly on A fault has been detected ith your

F@N 0ire all 4 0ront @anel

?fficeConnect F@N 0ire all

2 Power *$% >Green?

1 Alert *$% >&ran,e?

3 3o-r *A! Stat-. *$%.

3la.1in, #he link is ?N and data is being transmitted or

#he system soft are is in the process of being upgraded.

&ff 'ndicates one of the follo ing

4 Ca0le@%S* Stat-. *$%

F@N 0ire all 4 1ear @anel

3la.1in, #he link is ?N and data is being transmitted or

&ff 'ndicates one of the follo ing

5 Power A+apter .ocket

A $t1ernet Ca0le@%S* port

2 3o-r 10@100 *A! port.

Po.itionin, t1e 3irewall

.in, t1e (-00er 3eet

.in, t1e Stackin, Clip

8efore yo- "n.tall yo-r 3irewall

#o fit another unitC

ith the front

%ynamic "P A++re.. >%S* or Ca0le?

PPPo$ >%S* only?

#o remove the clipC

Static "P A++re.. >%S* or Ca0le?

PP#P >%S* or Ca0le?

Connecting the F@N 0ire all

&fficeConnect 'P! 3irewall

Connectin, t1e 'P! 3irewall

(ocal Area Connection @roperties

&0tainin, an "P A++re.. A-tomatically

'nternet @rotocol @roperties

/eshabilitar el protocolo @@@o) y @@#@ *oft are de Cliente

1estart your computer.

)acinto.1 &S 8<5, 9<7

%i.a0lin, 5e0 Pro7y

!!"!G #9$ S$# P

Acce..in, t1e 5i6ar+

Settin, t1e Pa..wor+

Change Administration @ass ord *creen

#ime Ione *creen

Settin, t1e #ime Cone

Static "P )o+e

%ynamic "P A++re.. )o+e

Clone AAC Address *creen

+ 'ngrese su @@@ over )thernet Wen el nombre de usuario @@@o) Nombre

momento el asistente se ha e<ecutado se mostrarR la direcciPn predeterminada y la mRscara de subred.

(AN '@ Address *creen

C1oo.in, yo-r *A! Settin,.

3 3o-r A! Stat-. $%.

/JC@ erver etup *creen

Firtual ervers creen

Firtual ervers ettings *creen

All @Cs etup creen

Custom pecial Applications etup *creen

0ilter @olicy ettings creen

(og ettings creen