Copyright 2003, 3Com Corporation. All rights reserved. No part of this documentation may be reproduced in any form or by any means or used to make any derivative ork !such as translation, transformation, or adaptation" ithout ritten permission from 3Com #echnologies. 3Com Corporation reserves the right to revise this documentation and to make changes in content from time to time ithout obligation on the part of 3Com Corporation to provide notification of such revision or change. 3Com Corporation provides this documentation ithout arranty, term, or condition of any kind, either implied or e$pressed, including, but not limited to, the implied arranties, terms or conditions of merchantability, satisfactory %uality, and fitness for a particular purpose. 3Com may make improvements or changes in the product!s" and&or the program!s" described in this documentation at any time. 'f there is any soft are on removable media described in this documentation, it is furnished under a license agreement included ith the product as a separate document, in the hard copy documentation, or on the removable media in a directory file named ('C)N*).#+# or ,('C)N*).#+#. 'f you are unable to locate a copy, please contact 3Com and a copy ill be provided to you. !"#$% S#A#$S G&'$(!)$!# *$G$!% If you are a United States government agency, then this documentation and the software described herein are provided to you subject to the following: All technical data and computer soft are are commercial in nature and developed solely at private e$pense. *oft are is delivered as -Commercial Computer *oft are. as defined in /0A1* 222.22343056 !7une 5882" or as a -commercial item. as defined in 0A1 2.505!a" and as such is provided ith only such rights as are provided in 3Com9s standard commercial license for the *oft are. #echnical data is provided ith limited rights only as provided in /0A1 222.22343052 !Nov 5882" or 0A1 22.223456 !7une 58:3", hichever is applicable. ;ou agree not to remove or deface any portion of any legend provided on any licensed program or documentation contained in, or delivered to you in con<unction ith, this =ser >uide. =nless other ise indicated, 3Com registered trademarks are registered in the =nited *tates and may or may not be registered in other countries. 3Com, the 3Com logo and ?fficeConnect are registered trademarks of 3Com Corporation.
'ntel and @entium are registered trademarks of 'ntel Corporation. Aicrosoft, A*4/?*, Bindo s, and Bindo s N# are registered trademarks of Aicrosoft Corporation. Novell and NetBare are registered trademarks of Novell, 'nc. =N'+ is a registered trademark in the =nited *tates and other countries, licensed e$clusively through +&?pen Company, (td. Netscape Navigator is a registered trademark of Netscape Communications. 7ava*cript is a trademark of *un Aicrosystems All other company and product names may be trademarks of the respective companies hich they are associated. $!'"(&!)$!#A* S#A#$)$!# 't is the policy of 3Com Corporation to be environmentally4friendly in all operations. #o uphold our policy, e are committed toC )stablishing environmental performance standards that comply regulations. ith national legislation and ith
Conserving energy, materials and natural resources in all operations. 1educing the aste generated by all operations. )nsuring that all aste conforms to recogniDed environmental standards. Aa$imiDing the recyclable and reusable content of all products. )nsuring that all products can be recycled, reused and disposed of safely. )nsuring that all products are labelled according to recogniDed environmental standards. 'mproving our environmental record on a continual basis. $n+ of *ife Statement 3Com processes allo for the recovery, reclamation and safe disposal of all end4of4 life electronic components. (e,-late+ )aterial. Statement 3Com products do not contain any haDardous or oDone4depleting material. $n/ironmental Statement a0o-t t1e %oc-mentation #he documentation for this product is printed on paper that comes from sustainable, managed forestsE it is fully biodegradable and recyclable, and is completely chlorine4free. #he varnish is environmentally4friendly, and the inks are vegetable4based ith a lo heavy4metal content.
C&!#$!#S
Content. 3 A0o-t #1i. G-i+e 2 Naming Convention Conventions 3 3 Settin, p 4o-r Comp-ter. 19 ?btaining an '@ Address Automatically 58 Bindo s 2000, +@, 2003 *erver 58 Bindo s 82, 8: 20 Aacintosh ?* :.2, 8.$ 20 /isabling @@@o) and @@#@ Client *oft are 20 /isabling Beb @ro$y 25 (-nnin, t1e Set-p 5i6ar+ 23 Accessing the BiDard 23 *etting the @ass ord 26 *etting the #ime Ione 22 Auto4Configuration *ettings 'nternet *ettings 2H Choosing your (AN *ettings Activating /JC@ 35 Fie ing the *ummary 32
"ntro+-cin, t1e &fficeConnect 'P! 3irewall 9 ?fficeConnect F@N 0ire all 8 F@N 0ire all Advantages 50 @ackage Contents 55 Ainimum *ystem and Component 1e%uirements 0ront @anel 52 1ear @anel 53 "n.tallin, t1e 3irewall 15 'ntroduction 52 @ositioning the 0ire all 52 *afety 'nformation 52 =sing the 1ubber 0eet 52 =sing the *tacking Clip 52 Gefore you 'nstall your 0ire all 5H /ynamic '@ Address !/*( or Cable" 5H @@@o) !/*( only" 5H *tatic '@ Address !/*( or Cable" 5H @@#@ !/*( or Cable" 5H @o ering =p the 0ire all 53 Connecting the F@N 0ire all 53
55
2H 30
3irewall Confi,-ration 33 Navigating #hrough the 0ire all Configuration @ages Aain Aenu 33 ?ption #abs 33 Belcome *creen 36 Fie ing the Notice Goard 36 Changing the Administration @ass ord 32 *etup BiDard 32
33
Net ork *ettings 32 Connection to '*@ 3H (AN *ettings 65 /JC@ Clients (ist 62 Advanced Net orking 66 *etting up NA# 66 *tatic 1outing 6H /ynamic 1outing 63 /ynamic /N* 6: #raffic *haping 6: Configuring the 0ire all 68 #he Firtual *ervers Aenu 68 @C @rivileges 25 *pecial Applications 26 Advanced 2H Content 0iltering 23 Allo &Glock (ists 2: 0ilter @olicy 2: Configuring F@Ns 28 *etting the F@N Aode 28 Fie ing F@N Connections H2 )diting '@*ec 1outes H:
Accessing the *ystem #ools H8 1estart H8 #ime Ione H8 /iagnostics 30 (oading and *aving the 0ire all Configuration =pgrading the 0irm are of your 0ire all 35 Fie ing *tatus and (ogs 32 ?btaining *upport and 0eedback for your 0ire all #ro-0le.1ootin, 25 Gasic Connection Checks 32 Gro sing to the 0ire all Configuration *creens Connecting to the 'nternet 3H 0orgotten @ass ord 3H Alert ()/ 33 1ecovering from Corrupted *oft are 33 0re%uently Asked Kuestions 3:
35
36
32
.in, %i.co/ery 29 1unning the /iscovery Application 38 Bindo s 'nstallation !82&8:&+@&2000&2003 *erver&N#" "P A++re..in, 81 #he 'nternet @rotocol *uite :5 '@ Addresses and *ubnet Aasks
38
:5
does a /evice ?btain an '@ Address and *ubnet AaskL /JC@ Addressing :2 *tatic Addressing :2 Auto4'@ Addressing :3 @rivate '@ Addresses :3 #ec1nical Specification. 85 'nterfaces :2 ?perating #emperature :2 @o er :2 Jumidity :2 /imensions :2 Beight :2 F@N #unnels :2 *tandards :2 *ystem 1e%uirements :H ?perating *ystems :H )thernet @erformance :H Cable *pecifications :H Safety "nformation 82 'mportant *afety 'nformation :3 Bichtige *icherheitshin eise :3 Consignes importantes de sMcuritM
Jo
:2
#roubleshoot ?nline 85 Access *oft are /o nloads 85 Contact =s 82 #elephone #echnical *upport and 1epair
82
$n+ .er Software *icence A,reement 95 3Com Corporation )N/ =*)1 *?0#BA1) ('C)N*) A>1))A)N# "SP "nformation 92 'nformation 1egarding @opular '*@s Glo..ary "n+e7 105 111 99
82
83
(e,-latory !otice.
::
&0tainin, S-pport for yo-r Pro+-ct 91 1egister ;our @roduct to >ain *ervice Genefits @urchase Falue4Added *ervices 85
85
A8&
# #9"S
"%$
Con/ention.
#able 5 and #able 2 list conventions that are used throughout this guide.
#a0le 1 Notice 'cons
#his guide is intended for use by those responsible for installing and setting up net ork e%uipmentE conse%uently, it assumes a basic orking kno ledge of (ANs !(ocal Area Net orks" and 'nternet fire all systems. If a release note is shipped with this OfficeConnect V ! "irewall and contains information that differs from the information in this guide, follow the information in the release note# Aost user guides and release notes are available in Adobe Acro4 bat 1eader @ortable /ocument 0ormat !@/0" on the 3Com Borld Bide Beb siteC http://www.3com.com
"con
!otice #ype
'nformation note Caution Barning
%e.cription
'nformation that describes important features or instructions 'nformation that alerts you to potential loss of data or potential damage to an application, system, or device 'nformation that alerts you to potential personal in<ury
!amin, Con/ention
#hroughout this guide, the OfficeConnect V ! "irewall is referred to as the "irewall. Category 3 and Category 2 # isted @air Cables are referred to as # isted @air Cables throughout this guide.
#a0le 2 #e$t Conventions
Con/ention
#he ords -enter. and -type.
%e.cription
Bhen you see the ord -enter. in this guide, you must type something, and then press 1eturn or )nter. /o not press 1eturn or )nter hen an instruction simply says -type.. 'f you must press t o or more keys simultaneously, the key names are linked ith a plus sign !O". )$ampleC @ress CtrlOAltO/el
#a0le 2
Con/ention
Bords in italics
%e.cription
'talics are used toC )mphasiDe a point. /enote a ne term at the place here it is defined in the te$t. 'dentify menu names, menu commands, and soft4 are button names. )$amplesC 0rom the $elp menu, select Contents. Click O%.
&o not use this e'mail address for technical support (uestions# "or information about contacting )echnical Support, please refer to -?btaining *upport for your @roduct. on page 85#
.er G-i+e
;our suggestions are very important to us. #hey ill help make our documentation more useful to you. @lease e4mail comments about this document to 3Com atC p++tec1p-0.:comment.;3com<com @lease include the follo ing information
hen commentingC
/ocument title /ocument part number !on the title page" @age number !if appropriate"
)$ampleC
?fficeConnect F@N 0ire all =ser >uide @art Number /=A0:30842AAA0$ @age 26
"!#(&%
C"!G #9$
'nternet
Gienvenido al mundo de la creaciPn de redes con 3Com Q. )n el entorno empresarial moderno, la comunicaciPn y el intercambio de informaciPn es crucial. (as redes han demostrado ser un
de los modos de comunicaciPn mRs rRpido, pero, hasta hace poco, sPlo las grandes empresas podSan permitirse el establecimiento de redes venta<a. (a gama de productos ?fficeConnect Q de 3Com ha cambiado todo esto, con lo %ue las redes a la pe%ueTa oficina. (os productos %ue componen la lSnea ?fficeConnect %ue usted, el usuario de oficina pe%ueTa, el mismo poder, la fle$ibilidad y la protecciPn %ue ha estado disponible sPlo para las grandes corporaciones. Ahora, puede la red de ordenadores en su oficina, conecte a todos a una sola salida a 'nternet, y aprovechar el poder combinado de todos los e%uipos
?fficeConnect * itch
Cuando se utiliDa la F@N 0ire all en su red !0igura 2", se convierte en su cone$iPn a 'nternet. *e puede conectar directamente al dispositivo, oa travMs de un concentrador o ?fficeConnect * itch, ampliar el nUmero de computadoras %ue pueden tener en su red.
3i,-re 2 )$ample Net ork =sing a F@N 0ire all
10
Packa,e Content.
#he ?fficeConnect F@N 0ire all kit includes the follo ing itemsC
?ne ?fficeConnect F@N 0ire all ?ne po er adapter for use 0our rubber feet ?ne stacking clip ?ne )thernet cable ?ne C/41?A containing
'f any of these items are missing or damaged, please contact your retailer.
A computer ith an operating system that supports #C@&'@ net orking protocols !for e$ample Bindo s 82&8:&N#&Ae&2000&+@, =ni$, Aac ?* :.2 or higher". An )thernet 50 Abps or 50&500 Abps N'C for each computer to be connected to the four4port s itch on your 0ire all. An 'nternet access device ith an )thernet !17462" port, for e$ample a cable modem or /*( modem. An active 'nternet access account. A Beb bro ser program that supports 7ava*cript, such as Netscape 6.3 or higher or 'nternet )$plorer 2.2 or higher.
12
3ront Panel
#he front panel of the F@N 0ire all contains a series of indicator lights !()/s" that help describe the state of various net orking and connection operations.
3i,-re 3
1 2
&n for 2 .econ+., t1en off #he 0ire all has detected and
prevented a hacker from attacking your net ork from the 'nternet.
(AN *tatus
Alert
Cable&/*(
3C1:30482
&ff #he 0ire all is operating normally. 3la.1in, =-ickly 'ndicates one of the follo ing conditionsC
#he 0ire all has <ust been started up and is running a self4test routine.
&n #he link bet een the port and the ne$t piece of net ork
e%uipment is ?N.
)he *lert +,& may continue to flash for one minute or longer during self test, depending on your networ- configuration#
'n each of these cases, ait until the 0ire all has completed the current operation and the alert ()/ is ?ff.
nothing is connected the connected device is s itched off there is a problem page 32. ith the connection. -#roubleshooting. on
3la.1in, .lowly #he 0irm are is corrupt or the 0ire all has
booted in fail4safe mode. *ee -#roubleshooting. on page 32.
(ear Panel
#he rear panel !0igure 6" of the 0ire all contains four (AN ports, one )thernet Cable&/*( port, and a po er adapter socket.
3i,-re 4
5
&n #he link bet een the 0ire all and the cable or /*( modem
is ?N.
nothing is connected the modem is s itched off there is a problem page 32. ith the connection. -#roubleshooting. on
"!S#A**"!G
"ntro+-ction
#9$
3"($5A**
Bhen positioning your 0ire all, ensureC
#his chapter ill guide you through a basic installation of the ?fficeConnect F@N 0ire all, includingC
't is out of direct sunlight and a ay from sources of heat. Cabling is a ay from po er lines, fluorescent lighting fi$tures, and sources of electrical noise such as radios, transmitters and broadband amplifiers. Bater or moisture cannot enter the case of the unit. Air flo around the unit and through the vents in the side of the case is not restricted. Be recommend you provide a minimum of 22mm !5in." clearance.
Connecting the 0ire all to the 'nternet. Connecting the 0ire all to your net ork.
is conveniently located for connection to the cable or /*( modem that ill be used to connect to the 'nternet. allo s convenient connection to the computers that are to be connected to the four (AN ports on the rear panel. allo s easy vie ing of the front panel ()/ indicator lights, and access to the rear panel connectors, if necessary.
Safety "nformation
WARNING: lease read the .Important Safety Information/ section before you start# VORSICHT: 0itte lesen Sie den *bschnitt .1ichtige Sicherheitsinformationen/ sorgf2ltig durch, bevor Sie das 3er2t einschalten# AVERTISSEMENT: Veuille4 lire attentivement la section .Consignes importantes de s5curit5/ avant de mettre en route#
@lace your unit on a flat surface. 0it the clip across the top of the unit, as sho n in 0igure 2 !picture 5", ensuring that the longer sections of the fastening pieces are pointing do n ards. Align the fastening pieces over the slots found on each side of the unit.
@ush the clip do n gently to secure it, ensuring the fastening pieces snap into the slots on the unit.
1est the second unit on top of the clip and align it of the unit belo .
@ress do n gently on the unit to secure it onto the clip, ensuring the fastening pieces fit into the slots on the unit belo , as sho n in 0igure 2 !picture 2".
3i,-re 5 *tacking ;our =nits #ogether
2
0astening @iece
0astening @iece
1emove the top unit together ith the clip. 'f you hook a finger around one of the the fastening pieces and then pull it gently from out of the slot, the clip should come a ay ith the upper unit attached to it. @ush the clip in the center, so it bends to ards the base of the unit, and then separate once the clip is loose.
setup a dialup connection using a @@#@ F@N tunnel then select this option. Note that hen you install the 0ire all, you ill not need to use the dialup F@N on your @C anymore. #o configure the 0ire all you ill need to kno the follo ingC =sername, @ass ord, *ervice Name !if re%uired by your '*@", and F@N *erver address !usually your modem". ;ou ill be asked for the '@ Allocation Aode hen you run the *etup BiDard.
3i,-re A
Powerin,
1
p t1e 3irewall
)thernet Cable& /*( (AN
@lug the po er adapter into the po er adapter socket located on the back panel of the 0ire all !refer to -@o er Adapter socket. on page 53". @lug the po er adapter into a standard electrical all socket.
@ara utiliDar el fire all F@N para conectarse a 'nternet a travMs de un cable e$terno o mPdem /*( !0igura H" 5 =tilice el cable suministrado para conectar el 0ire all )thernet Cable & /*( puerto a su cable & mPdem /*(. AsegUrese de %ue el mPdem estR conectado a 'nternet y encendido. 2 Conecte su computadora a uno de los puertos (AN 50&500 sobre la 0ire all.
3< Conectar el adaptador de alimentaciPn a la seguridad y esperar a %ue el ()/ de alerta para detener a parpadear. Compruebe %ue el cable & /*( ()/ de estado se ilumina. 6 .)ncienda el ordenador. =na veD %ue su e%uipo estR listo para su uso, compruebe %ue el puerto (AN ()/ de estado en el 0ire all es iluminado. Ja completado la instalaciPn del hard are de tu 0ire all. Ahora debe configurar su ordenador para %ue puedan hacer uso de los cortafuegos para comunicarse con 'nternet.
S$##"!G
4&
( C&)P #$(S
5 =na pantalla similar a la 0igura 3 se muestra. *eleccione 'nternet @rotocolo !#C@ & '@" y haga clic en @ropiedades.
)l ?fficeConnect F@N 0ire all tiene la capacidad de asignar dinRmicamente direcciones '@ a los ordenadores de su red, mediante el protocolo /JC@. *in embargo, los ordenadores necesitan ser configurados correctamente para %ue esto ocurra. @ara cambiar la configuraciPn de los e%uipos para permitir esto, siga las instrucciones en este capStulo. *i sus e%uipos estRn configurados con direcciones !tambiMn conocidas como direcciones fi<as" y usted no desea cambiar esto, entonces usted debe utiliDar el programa /iscovery en el servidor de seguridad C/41?A para detectar y configurar el 0ire all. Consulte W=so de descubrimientoW en la pRgina 38 para obtener informaciPn sobre cPmo utiliDar el programa /iscovery.
3i,-re 2
)nsure that the options Obtain an I *ddress automatically, and Obtain &!S server address automatically are both selected as sho n in 0igure :. Click O%.
3i,-re 8
3 4 5
'n the #C@&'@ control panel, set Configure: to -=sing /JC@ *erver.. Close the )C 9I dialog bo$, and save your changes. 1estart your computer.
5in+ow. 95, 98
1 2 3 4
0rom the Bindo s Start Aenu, select Settings 8 Control anel. /ouble click on !etwor-. *elect the )C 9I item for your net ork card and click on roperties. 'n the #C@&'@ dialog, select the I *ddress tab, and ensure that Obtain I address automatically is selected. Click O%. 1estart your computer.
0rom the desktop, select *pple :enu, Control anels, and )C 9I . 'n the )C 9I control panel, set Connect Via: to -)thernet..
3i,-re 9
'nternet @roperties
*i lo desea, puede eliminar el soft are de cliente @@@o) desde su ordenador a fin de liberar recursos, ya %ue no es necesaria para su uso con el 0ire all.
Asegrese de que usted no tiene un proxy web habilitada en su equipo. Vaya al Panel de Control y haga clic en Opciones de Internet. Seleccione la ficha Conexiones y haga clic en Configuraci n de !A" en la parte inferior. Asegrese de que el uso del ser#idor Proxy opci n no est$ %arcada.
5"CA(%
(a pantalla de inicio de sesiPn, como se muestra en la 0igura 55, %ue apareDca en su navegador. *i no es asS, consulte W*oluciPn de problemasW en la pRgina 32. 3 @ara iniciar sesiPn, introduDca la contraseTa !la contraseTa por defecto es admin" en el campo ContraseTa del *istema y haga clic en 'niciar sesiPn pulg
3i,-re 11 (ogin *creen
'f the 0ire all needs to be configured, for e$ample if it has not yet been used or has been reset, it ill run the *etup BiDard automatically. #his detects some of the settings the 0ire all needs to function and asks that you input the others.
*i la contraseTa es correcta, ?fficeConnect F@N 0ire all de la pantalla de bienvenida, %ue se muestra en la 0igura 52, se publicarR. *i tu cortafuegos no se ha configurado antes, el asistente, se muestra en la 0igura 53, tambiMn pondrR en marcha automRticamente.
4
3i,-re 12
Belcome *creen
3i,-re 13
BiDard *creen
Jaga clic en Ne$t para continuar. *i el asistente no se inicia automRticamente !esto puede ocurrir si el cortafuegos se ha encendido o configurado previamente", puede iniciar el asistente manualmente. 2 @ara iniciar el asistente manualmente, haga clic en Asistente para configuraciPn de la ficha en la pantalla de bienvenida seguida por el asistente ... botPn. YAhora se te guiarR a travMs de la configuraciPn de su cortafuegos.
3i,-re 14
@ara configurar el fire all a la Jora !=#C"C 5 *eleccione !>A#" Jora media de >reen ich desde el menU desplegable. 2 AsegUrese de %ue el Jorario de verano Active la casilla estR desactivada. 3 Jaga clic en *iguiente para continuar.
3i,-re 15
)li<a una contraseTa %ue pueda recordar, pero es poco probable %ue otros de adivinar. 1ecuerde %ue la contraseTa es sensible a mayUsculas y minUsculas. Jaga clic en *iguiente para mostrar la pantalla de configuraciPn de Dona horaria !0igura 52".
A-to-Confi,-ration Settin,.
*i el fire all es capaD de detectar un servidor /JC@ o @@@o) en su )thernet Cable & /*( puerto luego le ofrecerR la opciPn de configurar sus a<ustes de 'nternet automRticamente. @or e<emplo, la pantalla de configuraciPn automRtica para el protocolo @@@o) se muestra en la 0igura 5H por deba<o de.
3i,-re 1A @@@o) Auto4configuration *creen
cone$iPn a 'nternet, tienen la configuraciPn de mPdem suministrado por su proveedor de acceso a 'nternet a mano.
3i,-re 12 'nternet *ettings *creen
*eleccione el modo de abordar a 'nternet re%uiere el '*@ y haga clic en *iguiente. /ependiendo de su selecciPn, se refieren aC Jaga clic en *iguiente para aceptar la opciPn %ue han elegido y continuar. V *i el cortafuegos no puede configurar automRticamente su configuraciPn de 'nternet o si elige configurar manualmente la configuraciPn de su cone$iPn a 'nternet, siguen en WConfiguraciPn de 'nternetW a continuaciPn. V *i ha elegido una de las opciones de configuraciPn automRtica de continuar en W)legir la ConfiguraciPn de (ANW en la pRgina 28. V W*tatic '@ AodeW en la pRgina 23 V W/irecciPn '@ de modo dinRmicoW en la pRgina 23 V Wmodo @@@o)W en la pRgina 2:, V W@@#@ AodeW en la pRgina 28.
"nternet Settin,.
(a ventana ConfiguraciPn de 'nternet le permite configurar el fire all para el tipo de cone$iPn a 'nternet %ue tiene. Antes de la configuraciPn de su modo de
5 'ngrese su direcciPn '@ en el cuadro de te$to /irecciPn '@. 2 'ntroduDca su mRscara de subred en la mRscara de subred cuadro de te$to. 3 'ntroduDca la direcciPn de su '*@ en el @ortal de 'nternet !'*@" @ortal /irecciPn del cuadro de te$to. 6 'ngrese su direcciPn /N* primario /N* primario en el cuadro de te$to /irecciPn. 2 *i su proveedor de 'nternet proporciona una direcciPn /N* secundario, introduDca en el /irecciPn /N* secundario cuadro de te$to, de lo contrario, de<e la casilla en blanco. H Jaga clic en *iguiente para continuar.
1 *i su '*@ re%uiere %ue las direcciones de primaria y secundaria un servidor /N* a continuaciPn, escriba en la eti%ueta los campos /N* primario y /N* secundario /irecciPn /irecciPn. *i su '*@ no re%uiere uno de los campos a rellenar %ue se %uedan en blanco.
2 *i su '*@ re%uiere %ue la oferta introducir un nombre de host en el host Cuadro Nombre, de lo contrario, de<e la casilla en blanco. 3 Jaga clic en *iguiente para continuar con la direcciPn AAC para clonar la pantalla, se muestra en la 0igura 20.
3i,-re 20
PPPo$ )o+e
#o setup the 0ire all for use ith a @@@ over )thernet !@@@o)" connection, use the follo ing procedureC
3i,-re 21 @@@o) *creen
6 *i su '*@ re%uiere una direcciPn AAC asignado, seleccione el botPn correspondienteC V *S, por favor, clonar la direcciPn AAC de la @C %ue estoy usando actualmente si el e%uipo %ue estR utiliDando ahora es el %ue estaba previamente conectado directamente al mPdem /*( o por cable. V *S, me gustarSa entrar en una direcciPn AAC y manualmente introducir manualmente los valores de una direcciPn AAC, si el e%uipo %ue estR utiliDando ahora no se habSa conectado directamente al mPdem /*( o por cable. )n caso contrario haga clic en No. 2 Jaga clic en *iguiente para continuar ContinUe en W)legir la ConfiguraciPn de (ANW en la pRgina 30.
6 *i su '*@ re%uiere %ue las direcciones de primaria y secundaria un servidor /N* a continuaciPn, escriba en la eti%ueta los campos /N* primario y /N* secundario /irecciPn /irecciPn. 2 *i su '*@ re%uiere %ue la oferta introducir un nombre de host en el host Cuadro Nombre, de lo contrario, de<e la casilla en blanco. H *i su '*@ para cargos tiempo de cone$iPn, entonces tal veD desee establecer el tiempo mR$imo de inactividad para controlar los costos. )l mR$imo tiempo de inactividad es la cantidad de tiempo sin actividad antes de %ue termine el 0ire all de cone$iPn a 'nternet. @or defecto el valor serR siempre. 3 Jaga clic en *iguiente para continuar. ContinUe en W)legir la ConfiguraciPn de (ANW en la pRgina 30. Aodo de @@#@ @ara configurar el fire all para usar con una cone$iPn @@#@, use el siguiente procedimiento,
3i,-re 22
@@#@ *creen
5 'ngrese su direcciPn del servidor @@#@ en el servidor @@#@ /irecciPn cuadro de te$to. 2 'ntroduDca su nombre de usuario @@#@ @@#@ de usuario en el cuadro de te$to Nombre. 3 'ntroduDca su contraseTa de @@#@ @@#@ en el cuadro de te$to ContraseTa. 6 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. 2 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. H *i usted desea fi<ar lSmites mR$imos de tiempo de inactividad entrarR en el cuadro #iempo mR$imo de inactividad, de lo contrario, de<e la casilla en blanco. *i su '*@ cargos por tiempo de cone$iPn, entonces tal veD desee establecer el tiempo mR$imo de inactividad para controlar los costos. )l mR$imo tiempo de inactividad es la cantidad
tiempo sin actividad antes de %ue el 0ire all de la cone$iPn a 'nternet finaliDa. @or defecto el valor serR siempre. 3 Compruebe todos los a<ustes y, a continuaciPn, haga clic en *iguiente. 0igura 23 muestra. : Jaga clic en *iguiente para continuar.
3i,-re 23 @@#@ '@ *ettings
3i,-re 24
9 '@ se debe utiliDar al establecer una cone$iPn @@#@. 'ntroducir en la inicial de direcciPn '@ y ARscara de subred inicial campos si su '*@ le ha proporcionado estos a<ustes. Alternativamente, si el servidor @@#@ se encuentra en su mPdem /*(, haga clic en *ugerir para seleccionar y la direcciPn '@ en la misma subred %ue el servidor @@#@.
5 'ntroduDca la direcciPn '@ de su elecciPn para el fire all en el campo /irecciPn '@. )sta deberSa ser una red privada para %ue no entre en conflicto con las direcciones '@ en 'nternet. FMase W/irecciones '@ privadasW en la pRgina :3. 3Com recomienda %ue utilice la direcciPn '@ por defecto y la mRscara de subred a menos %ue usted ya tiene una red %ue utiliDa diferentes valores.
2 'ntroduDca la mRscara de subred de su elecciPn en el campo ARscara de subred. )sto deberSa ser lo suficientemente grande para contener todos sus ordenadores y otros dispositivos de red. )l valor por defecto !222.222.222.0" permite a los dispositivos de 226 incluido el 0ire all. *i va a configurar una F@N '@*ec con otro fire all, debe configurar su mRscara de subred a 222.222.222.0. Consulte WConfiguraciPn de F@NW en la pRgina 28.
3i,-re 25
Acti/atin, %9CP
)l 0ire all de una configuraciPn dinRmica de host !/JC@" %ue puede configurar automRticamente la configuraciPn #C@ & '@ de cada e%uipo de la red. )l servidor /JC@ ConfiguraciPn de pantalla se muestra a continuaciPn. *i va a utiliDar el fire all para controlar los permisos de las distintas mR%uinas de su red, entonces debe usar el fire all del servidor /JC@ para asignar direcciones !o use direccionamiento estRtico". *i utiliDa otro servidor /JC@ puede obtener resultados inesperados. Consulte W@C privilegiosW en la pRgina 25.
3Com le recomienda activar el servidor /JC@ y salir en los valores por defecto a menos %ue usted ya tiene un servidor /JC@ en su red. V @ara activar la opciPn de servidor /JC@, seleccione Jabilitar el servidor /JC@ con los siguientes valoresC. )l servidor /JC@ por defecto a la direcciPn 582.5H:.5.500 a 582.5H:.5.200 si la direcciPn '@ del fire all se ha de<ado en el valor predeterminado 582.5H:.5.5. )l Asistente para la instalaciPn sugiere un rango de direcciones del servidor /JC@ %ue sea vRlido para la configuraciPn de entrada de (AN. *i se utiliDan las opciones por defecto serR 500 4 200. (a gama se propuso variar dependiendo de la configuraciPn de la red local (AN en la @antalla /irecciPn '@. V @ara desactivar el /JC@, seleccione No permitir %ue el servidor /JC@. Jaga clic en *iguiente cuando haya terminado.
*i desea hacer cambios, haga clic en el botPn AtrRs hasta %ue llegue a la pantalla %ue contiene la configuraciPn %ue desee cambiar y siga las instrucciones a partir de ese punto. *u fire all estR configurado. @uede comenDar a utiliDar el fire all de inmediato o mRs configurar el 0ire all !consulte el apartado WConfiguraciPn del 0ire allW en la pRgina 33".
3Com recomienda %ue imprima el resumen de configuraciPn de pantalla para sus archivos. *i ha cambiado la direcciPn '@ de su 0ire all de su e%uipo tendrR %ue cambiar su direcciPn '@ para comunicarse con el 0ire all. 1einicie su computadora una veD se haya reiniciado el fire all para obtener una nueva direcciPn #
3"($5A** C&!3"G
(A#"&!
#his chapter describes all the options available through the 0ire all configuration pages, and is provided as a reference.
Net ork *ettings \ allo s you to set up 'nternet addressing modes such as @@@o) connection, dynamic '@ address allocation and static '@ address settings. Also allo s you to configure (AN '@ address and subnet mask information, set up /JC@ server parameters, and display the /JC@ client list. Advanced Net orking \ allo s you to set up Net ork Address #ranslation !NA#", static routing, dynamic routing, dynamic /N* and traffic shaping. 0ire all \ allo s configuration of the 0ire all9s fire all featuresC Firtual *ervers, *pecial Applications, @C @rivileges and other general security options. Content 0iltering \ allo s control of access to the internet. eb sites on
)ain )enAt the left side of all screens is a main menu, as sho n in 0igure 23. Bhen you click on a topic from the main menu, that page ill appear in the main part of the screen.
3i,-re 22 ?fficeConnect F@N 0ire all *creen (ayout
F@N \ Allo s the administrator to set up and maintain Firtual @rivate Net ork !F@N" connections. *ystem #ools \ allo s the administrator to perform maintenance activities on the 0ire all. *tatus and (ogs \ displays the current status and activity logs of the 0ire all. *upport&0eedback \ contains a comprehensive online help system and 3Com contact information.
&ption #a0.
)ach menu page may also provide sub4sections hich are accessed through the use of option tabs !see 0igure 23 for e$ample". #o access an option, simply click on the re%uired tab.
Belcome \ displays the firm are version of the 0ire all and important messages on the Notice Goard, allo s you to change your pass ord, and launch the BiDard.
Gettin, 9elp
?n every screen, a $elp button is available that provides access to the conte$t4sensitive online help system. Click this button for further assistance and guidance relating to the current screen.
3i,-re 28
5elcome Screen
#he 1elcome section allo s you to vie the Notice board and to change your @ass ord. ;ou can also gain access to the Configuration BiDard. *ee -Accessing the BiDard. on page 23 for details.
Set-p 5i6ar+
3i,-re 30 BiDard *creen
@ara cambiar la contraseTaC 5 'ntroduDca la contraseTa actual en el antiguo campo ContraseTa. 2 'ntroduDca la nueva contraseTa en el campo ContraseTa Nueva. 3 'ntroduDca la nueva contraseTa de nuevo en el campo Confirmar contraseTa. 6 Jaga clic en Aplicar para guardar la nueva contraseTa. (a contraseTa es sensible a mayUsculas y minUsculas.
Jaga clic en el AA>? ... botPn para iniciar el asistente de configuraciPn. Consulte la secciPn W)<ecutar el Asistente para la instalaciPnW en la pRgina 23 para obtener informaciPn sobre cPmo e<ecutar el asistente.
!etwork Settin,.
)l menU ConfiguraciPn de la red le permite ver y modificar su /el fire allC V Cone$iPn al '*@. V ConfiguraciPn de (AN. V lista de clientes /JC@.
Connection to "SP
)sta opciPn, se muestra en la 0igura 35, le permite cambiar el mMtodo de su 0ire all utiliDa para conectarse a su '*@. *Plo debe necesidad de cambiar estos a<ustes siC V %ue cambie su contraseTa de cone$iPn a 'nternet !sPlo @@@o)", o V su '*@ le informa de un cambio en su configuraciPn o de cambiar proveedores de servicios de 'nternet. 0igura 35 @antalla de la cone$iPn con el proveedor de acceso a 'nternet
*eleccione el mMtodo de hacer frente a su '*@ %ue utiliDa para asignar el 0ire all de la direcciPn '@ de 'nternet. )li<a una de las opciones en el modo de asignaciPn de '@ en el cuadro desplegable y se actualiDarR la pantalla con las opciones correspondientes a esa elecciPn. V *i selecciona una direcciPn '@ estRtica !a especificar manualmente", vMase WConfiguraciPn de una direcciPn '@ estRticaW en la pRgina 33. V *i selecciona la direcciPn '@ dinRmica !asignada automRticamente", vMase WConfiguraciPn de una direcciPn '@ dinRmicaW en la pRgina 3:. V *i selecciona @@@o) !@@@ sobre )thernet", consulte WConfiguraciPn de una Cone$iPn @@@o) Wen la pRgina 38. V *i selecciona @@#@ !utiliDados por algunos proveedores europeos", vMase WConfiguraciPn de una cone$iPn @@#@W en la pRgina 60. *i usted estR usando NA# =no a =no el mMtodo de cone$iPn %ue ya se fi<arR a )stRtica. @ara cambiar a otro mMtodo de asignaciPn de direcciones primero debe desactivar @erDonaliDado NA#. FMase WConfiguraciPn de NA#W en la pRgina 66. Antes de %ue pueda configurar el 0ire all, lo %ue necesita saber la informaciPn de propiedad intelectual mMtodo de reparto utiliDado por su '*@. )$isten cuatro diferentes maneras en %ue los '*@ pueden asignar informaciPn '@, como se describe a continuaciPn. Al instalar el 0ire all, no serR necesario usar el protocolo @@@o) soft are en su @C.
V /irecciPn '@ !/*( o Cable" )l '*@ proporciona la informaciPn de direccionamiento '@ para %ue ingrese manualmente. @ara configurar el 0ire all de usted necesitarR saber lo siguienteC V direcciPn '@ V ARscara de subred V @ortal de la '*@ la direcciPn V /N* direcciPn !es" V direcciPn '@ dinRmica !/*( o Cable" /ireccionamiento '@ dinRmica !o /JC@" asigna automRticamente el 0ire all de informaciPn '@. )ste mMtodo es popular entre los proveedores de cable. )ste mMtodo tambiMn se utiliDa si su modem tiene un servidor /JC@. V @@@o) !/*( only" @'0 las instrucciones de instalaciPn %ue acompaTa a su mPdem le solicitarR %ue instale un cliente @@@o) en el @C, a continuaciPn, seleccione esta opciPn. @ara configurar el 0ire all de usted necesitarR saber lo siguienteC V Nombre de usuario V ContraseTa V Nombre del servicio !si es re%uerido por su '*@" V @@#@ !/*( o Cable" @@#@ se utiliDa por algunos proveedores, en su mayorSa en )uropa. *i la instala4ciPn instrucciones %ue acompaTan a su mPdem de instalaciPn le pedirR %ue una cone$iPn telefPnica mediante un tUnel @@#@ F@N entonces seleccionar esta opciPn. @ara configurar el 0ire all de usted necesitarR saber lo siguienteC
=sername
@ass ord
(os siguientes a<ustes son necesarios para la creaciPn de la direcciPn '@ de cone$iPn. 'ntroduDca los valores proporcionados por su proveedorC V /irecciPn '@ 4 (a direcciPn asignada por su proveedor de 'nternet para esta cone$iPn. *i usted ha sido asignado un rango de direcciones '@ por su '*@ introducir la primera direcciPn '@ en el rango. V ARscara de subred 4 (a mRscara de subred suministrada por su proveedor de 'nternet para esta cone$iPn. V /irecciPn de puerta de enlace '*@ 4 )l @ortal de la direcciPn de su proveedor de 'nternet a 'nternet. V /irecciPn de /N* primario 4 (a direcciPn de dominio de su '*@ *ervicio de nombres de servidor. V /irecciPn /N* secundario 4 (a direcciPn de su proveedor de servicios de 'nternet del *ervicio de Nombres de /ominio secundario servidor. )l segundo servidor es opcional por un proveedor de acceso a 'nternet en caso de fallo de el servidor primario. Jaga clic en Aplicar para guardar los cambios realiDados.
@ara configurar el fire all para el uso con una direcciPn '@ dinRmica respecto los siguientes valores se configuranC V /irecciPn '@ 4 (a direcciPn de 'nternet asignada por su proveedor de 'nternet para esta cone$iPn se configura automRticamente y no es modificable.
V ARscara de subred 4 (a subred de la direcciPn se configura automRticamente, pero no se muestra. V /irecciPn de puerta de enlace '*@ 4 )l @ortal de la direcciPn de su '*@ a la 'nternet se configura automRticamente, pero no se muestra. V /irecciPn de /N* primario 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. V /irecciPn /N* secundaria 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. V Nombre del host 4 el nombre de host de su e%uipo puede ser re%uerido por su '*@. V Clonar direcciPn AAC 4 *u proveedor de servicios de 'nternet pueden re%uerir %ue usted tenga una direcciPn AAC. )sta serR la direcciPn AAC del e%uipo %ue utiliDP por primera veD para conectar con su '*@. Jaga clic en Aplicar para guardar los cambios realiDados.
*u '*@ puede necesitar %ue se introduDca el nombre de host o configuraciPn de @@@o). @ara configurar el fire all para usar con una cone$iPn @@@o) los siguientes campos tendrRn %ue ser completadoC V /irecciPn '@ 4 (a direcciPn de 'nternet asignada por su proveedor de 'nternet para esta cone$iPn se configura automRticamente y no es modificable. V @@@o) Nombre de usuario 4 )l nombre de usuario %ue utiliDa para acceder a su '*@.
V @@@o) ContraseTa 4 (a contraseTa %ue utiliDa para acceder a su proveedor de acceso a 'nternet. V Nombre del servicio @@@o) 4 *u proveedor de servicios de 'nternet pueden re%uerir %ue usted especifi%ue un nombre de servicio para su cone$iPn. V /irecciPn de /N* primario 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. V /irecciPn /N* secundaria 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. V Nombre del host 4 el nombre de host de su e%uipo puede ser re%uerido por su '*@. V mR$imo el tiempo de inactividad 4 (a cantidad de tiempo sin actividad antes de %ue el 0ire all de la cone$iPn a 'nternet finaliDa. /ado %ue el 0ire all de firm are contiene su propio cliente @@@o), ya no es necesario para e<ecutar el soft are de cliente @@@o) en su computadora para acceder a 'nternet. =sted puede simplemente iniciar el navegador y conectarse a 'nternet inmediatamente despuMs de instalar el cable o mPdem /*(.
@ara configurar el fire all para usar con una cone$iPn @@#@ los siguientes campos tendrRn %ue ser completados. V /irecciPn '@ 4 (a direcciPn de 'nternet asignada por su proveedor de 'nternet para esta cone$iPn se configura automRticamente y no es modificable. V /irecciPn de servidor @@#@ 4 )ste suele ser la direcciPn de su mPdem.
@@#@ V Nombre de usuario 4 )l nombre de usuario %ue utiliDa para acceder a su proveedor de acceso a 'nternet. V @@#@ ContraseTa 4 (a contraseTa %ue utiliDa para acceder a su proveedor de acceso a 'nternet. V /irecciPn de /N* primario 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* principal a continuaciPn, introduDca en el campo /N* primario /irecciPn eti%uetados. V /irecciPn /N* secundaria 4 *i su '*@ re%uiere %ue la direcciPn de un servidor /N* secundario a continuaciPn, introduDca en el campo /N* secundario /irecciPn eti%uetados, de lo contrario, de<e la casilla en blanco. V mR$imo el tiempo de inactividad 4 (a cantidad de tiempo sin actividad antes de %ue el 0ire all de la cone$iPn a 'nternet finaliDa. 'nicial de direcciPn '@ y ARscara de subred inicial 4 '@ se debe utiliDar al establecer una cone$iPn @@#@. Alternativamente, si el servidor @@#@ se encuentra en su mPdem /*(, haga clic en *ugerir para seleccionar una direcciPn '@ en la misma subred %ue el servidor @@#@.
3i,-re 3A
*A! Settin,.
(a pantalla de ConfiguraciPn de (AN pantalla le permite cambiar la configuraciPn de #C@ & '@ configuraciPn de su fire all y su servidor /JC@.
*i estR utiliDando direcciones de su @C debe modificar la configuraciPn de la red en cada @C para %ue tengan una direcciPn '@ dentro de la misma subred %ue el 0ire all y tienen su puerta de enlace predeterminada de 0ire all como el con<unto de la direcciPn '@ de (AN. *i reconfigurar su red en la %ue puede tener %ue cambiar su mRscara de subred. (a mRscara de subred detemines cuRntas direcciones estRn disponibles para su red. (a ARscara de subred por defecto es 222.222.222.0. @or e<emplo, si la direcciPn '@ de su 0ire all es 582.5H:.5.5 y la mRscara de subred de su red es 222.222.222.0 entonces la red puede tener un mR$imo de 226 direcciones de 582.5H:.5.5 a 582.5H:.5.226 !582.5H:.5.0 y 582.5H:.5.222 estRn reservadas por la subred y %ue no estRn disponibles para su uso". *i cambia la direcciPn '@ o mRscara de subred de la seguridad debe revisar la configuraciPn del servidor /JC@ como se describe a continuaciPn. Cambiar la ConfiguraciPn del servidor /JC@ )sta secciPn le permite activar, desactivar y configurar los a<ustes del fire all del servidor /JC@. *i va a utiliDar el fire all para controlar los permisos de las distintas mR%uinas de su red, entonces debe usar el fire all del servidor /JC@ para asignar direcciones !o use direccionamiento estRtico". *i utiliDa otro servidor /JC@ puede obtener resultados inesperados. Consulte W@C privilegiosW en la pRgina 25. @ara activar el servidor /JC@ garantiDar %ue la casilla de verificaciPn Jabilitar estR marcada. @ara desactivar el servidor /JC@ Jabilitar garantiDar %ue la casilla de verificaciPn estR desactivada. Jaga clic en Aplicar para validar los cambios.
)stableDca la direcciPn '@ de inicio y @iscina @iscina 0in /irecciPn '@ a la primera y la Ultima direcciPn %ue desea %ue el 0ire all de asignar a los ordenadores. (a direcciPn '@ de la piscina debe mantenerse dentro de la subred, tal como se define en WCambio de la ConfiguraciPn de (ANW en la pRgina 65. )l valor por defecto de inicio y final son las direcciones 582.5H:.5.500 y 582.5H:.5.200. )l dominio local del servidor estR configurado de forma predeterminada al dominio. *i usted tiene un servidor B'N* en su red introducir su direcciPn '@ en el cuadro *ervidor B'N*. )l 0ire all, transmitirR esa informaciPn a todos los @C con Bindo s %ue obtener una direcciPn de su servidor /JC@. *i usted tiene un procesador de llamadas 3Com NG+ de la red entrar en su direcciPn '@ en el procesador de llamadas 3Com NG+ ca<a. )l procesador de llamada 3Com NG+ actUa como un conmutador de voD a travMs de telMfonos '@ y el fire all pasarR en esta informaciPn. *i va a utiliDar uno a uno NA# debe configurar una serie %ue es una menos %ue el nUmero de direcciones asignado a usted por su '*@. (a gama de /JC@ tambiMn debe ser idMntico al de la gama especificada al configurar uno a uno NA#. FMase WConfiguraciPn de uno a uno NA#W en la pRgina 62. /JC@ (ista de Clientes (os clientes /JC@ pantalla proporciona los detalles de los dispositivos %ue se han dado las direcciones '@ por el fire all del servidor /JC@. @ara cada dispositivo %ue se ha concedido un contrato de arrendamiento, la direcciPn '@, nombre de host y la direcciPn AAC del dispositivo %ue aparece en la pantalla.
3i,-re 32
*i ha repuesto de vencimiento o las direcciones '@ en la piscina no serR necesario liberar a las direcciones. (a direcciPn '@, nombre de host y la direcciPn AAC indican la direcciPn %ue ha sido asignada. 'dentifican la mR%uina por su nombre y por el nUmero Unico !direcciPn AAC" de la mR%uina de la tar<eta de red. (a AsociaciPn fi<a casilla le permite congelar la relaciPn entre una direcciPn '@ y una mR%uina en particular. *i marca la casilla de una fila, %ue la direcciPn '@ siempre serR dada a la misma mR%uina y no serRn asignados a otra mR%uina, incluso si el contrato de arrendamiento ha vencido. /esactive la casilla de verificaciPn para permitir %ue la direcciPn a volver a un comportamiento normal. Jaga clic en ActualiDar para guardar los cambios realiDados. Jaga clic en Nuevo para asignar una direcciPn '@ a una direcciPn AAC. Jaga clic en Agregar para guardar.
)l 0ire all de subsidios de arrendamiento durante 3 dSas. *i un e%uipo no se conecta por una semana, su direcciPn '@ puede ser reutiliDado. )l 0ire all intento de un e%uipo de suministro de arrendamiento de la misma se publicP con anterioridad, incluso si ese arrendamiento haya e$pirado.
3i,-re 38
/e vencimiento de arrendamiento sPlo se reutiliDa cuando no hay libre disposiciPn de arrendamiento. Cuando un arrendamiento de vencimiento es re4 emitida el mRs antiguo de arrendamiento %ue no es una asociaciPn fi<a se utiliDa. *uelte el botPn permite %ue el contrato de arrendamiento de una direcciPn '@ %ue se ha concedido a un dispositivo %ue desea borrar. *i estR e<ecutando en el corto de direcciones /JC@ @ool y usted sabe de los e%uipos %ue no es probable %ue conectarse a la red antes %ue usted puede liberar la direcciPn '@ %ue le permita ser reasignado a otra mR%uina.
A+/ance+ !etworkin,
Settin, -p !A#
)l 0ire all es capaD de llevar a cabo traducciPn de direcciones de red !NA#" en uno de dos modos, como se muestra en la 0igura 38C V =no4a4muchos NA# 4 )l cortafuegos muestra sPlo una direcciPn de 'nternet. V =no a uno NA# 4 Cada direcciPn de 'nternet piscina estR vinculada a una direcciPn en la (AN piscina. )l 0ire all de responder a todas las direcciones en 'nternet piscina.
3i,-re 39
?ne4to4Aany NA#
532.5H.23.22
)sto es muy fRcil de configurar y es el modo por defecto del fire all. 0unciona con cual%uier modo de asignaciPn de la propiedad intelectual y mapa todas las direcciones de la (AN a la direcciPn de 'nternet de su 0ire all. @ara configurar el ?ne4to4Aany NA#C 5 *eleccione ?ne4to4Aany NA# NA# del modo de cuadro desplegable. 2 Jaga clic en Aplicar para guardar los cambios.
@ara configurar uno a uno NA#C 5 *eleccione uno a uno de los NA# NA# Aodo cuadro desplegable. 2 )scriba la segunda direcciPn de su rango de direcciones de 'nternet en la primera direcciPn '@ en el campo '*@ @iscina. 3 'ntroduDca la primera direcciPn en su rango de direcciones de (AN a la %ue desea mapa de este rango en la primera direcciPn '@ de (AN en la piscina sobre el terreno. 3Com recomienda %ue configure su /JC@ piscina al igual %ue el rango de direcciones de (AN (AN utiliDado como piscina. 6 'ntroduDca el nUmero de direcciones en el rango en el tamaTo campo. 2 Jaga clic en Aplicar para guardar los cambios
Static (o-tin,
Settin, -p Static (o-tin,
)l 0ire all de soportes de hasta 50 rutas en total, repartido entre las interfaces (AN y BAN. (ado BAN rutas sPlo estRn disponibles si el modo de cone$iPn a su '*@ es estRtica o dinRmica !/JC@ Cliente modo". @ara configurar el enrutamiento estRticoC 5 *eleccione Nuevo en el lado derecho de la pantalla para abrir el )stRtica Cuadro de diRlogo de configuraciPn de enrutamiento. 2 'ntroduDca la direcciPn '@ de la red de destino !por e<emplo, 582.5H:.20.0". 3 'ntroduDca la direcciPn '@ de la mRscara de subred !por e<emplo 222.222.222.0". 6 'ntroduDca la direcciPn '@ de la puerta de enlace de direcciones !por e<emplo 582.5H:.5.22".
2 *eleccione la ubicaciPn de la red de destino en relaciPn con la Cortafuegos !ya sea (AN o BAN" de la lista desplegable =bicaciPn. H Jaga clic en Aplicar para guardar los cambios. (a lista de todas las rutas !estRticas y dinRmicas" son enumerados en el )statuto y la secciPn 1egistros.
3i,-re 42 *tatic 1outing *creen
%ynamic (o-tin,
)l fire all proporciona apoyo para 1'@v5, 1'@v2 o ambos para cada interfaD, para enviar y recibir datos, se envSan las rutas de (AN en la subred (AN, BAN y las rutas se envSan en la subred BAN. /esde la pantalla de enrutamiento dinRmico se puede activar automRticamente el servidor de seguridad para adaptarse a los cambios fSsicos en el diseTo de redes. =tiliDando el protocolo 1'@, el 0ire all de pa%uetes de red determina la ruta basada en el menor nUmero de saltos entre la fuente y el destino. )l protocolo 1'@ regularmente emisiones informaciPn de enrutamiento a otros dispositivos en la red. ConfiguraciPn de enrutamiento dinRmico @ara configurar el enrutamiento dinRmicoC 5 *eleccione un *ervicio de la lista desplegable. 2 Jaga clic en Aplicar para guardar los cambios. (a lista de todas las rutas !estRticas y dinRmicas" son enumerados en el )statuto y la secciPn 1egistros.
3i,-re 43
%ynamic %!S
)l fire all proporciona una lista de proveedores de /N* dinRmico para %ue usted eli<a. /N* dinRmico estR desactivado por defecto.
3i,-re 44 /ynamic /N* *creen
#raffic S1apin,
3i,-re 45 #raffic *haping *creen
A<uste el valor demasiado ba<o reducirR su rendimiento de cortafuegos. *in embargo, si es superior a la velocidad de su cone$iPn, la funciPn no tendrR efecto. 3 *eleccione un nombre de servicio o haga clic en Nuevo para abrir la pantalla de configuraciPn de prioridad de trRfico. !0igura 6H". 6 *eleccione un servicio desde la lista desplegable.
3i,-re 4A #raffic @riority *ettings screen
3i,-re 42
Confi,-raciDn +el 3irewall de )n el marco principal de la pantalla de configuraciPn de 0ire all es un menU con cuatro pestaTasC servidores virtuales, los privilegios de @C, Aplicaciones )speciales, y AvanDado. )stos le permiten configurar el acceso y la seguridad de su red.
*electing the "irewall option on the main menu displays the Virtual Servers screen. !0igure 6:" *i selecciona @ersonaliDado en el cuadro de servicios, la pantalla %ue se muestra en la 0igura 63 muestra. (os pasos 2 a 3 se aplicarRn Unicamente si se selecciona el *ervicio de Aduanas. 2 'ntroduDca un nombre para el servicio personaliDado en el *ervicio de Aduanas Nombre ca<a. H 'ntroduDca un nUmero de puerto en el *ervicio de Aduanas de @uertos ca<a. 3 *eleccione un @rotocolo de *ervicio de Aduanas de la lista desplegable. : *eleccione un nivel de prioridad de la lista desplegable. 8 *i estR agregando un nuevo servicio, haga clic en Agregar, o si estR editando un servicio e$istente, haga clic en Aplicar para guardar los cambios y volver a la pantalla de configuraciPn del trRfico.
3i,-re 48
@ara especificar uno de sus ordenadores como una Dona desmilitariDada de acogida, seleccione *olicitud de 1edirige virtual Dona de acogida e introduDca la direcciPn '@ del ordenador en la direcciPn '@ de la Dona desmilitariDada anfitriPn cuadro de te$to y haga clic en >uardar.
5 Jaga clic en Nuevo en el lado derecho de la pantalla para abrir el virtual ConfiguraciPn del servidor cuadro de diRlogo. !0igura 6:" 2 'ntroduDca la direcciPn '@ del ordenador en la direcciPn '@ del servidor cuadro de te$to. 3 *eleccione el *ervicio de la lista desplegable. !0igura 68"
3i,-re 49
Click *dd to save the settings. Acceso desde la red local a 'nternet puede ser controlada en un @C4a4 @C base. )n la configuraciPn por defecto del fire all permitirR %ue todos los @Cs conectados un acceso ilimitado a 'nternet. @rivilegios @C le permite asignar diferentes derechos de acceso para los diferentes e%uipos de la red, la restricciPn de este acceso y el control de sus usuarios el acceso a recursos e$ternos.
PC Pri/ile,e.
*i selecciona @ersonaliDado, la pantalla se muestra en la 0igura 20 muestra. )specifi%ue un nombre adecuado para el servicio y, a continuaciPn, introduDca los nUmeros de puerto necesarios para ese servicio. *i un servicio re%uiere mRs %ue un nUmero de puerto introducir los mUltiples puertos como una lista separada por comas o por e<emplo una serie 25,22,26428.
3i,-re 50 Custom *etup *creen
*eleccione @C @rivilegios para mostrar la pantalla de configuraciPn de @C privilegios. )sto se muestra en la 0igura 25 a continuaciPn. )l fire all del servidor /JC@ se ha me<orado para soportar @C privilegios. *i desea controlar el acceso a 'nternet de un usuario por usuario, entonces deberSa utiliDar el fire all del servidor /JC@ o direccionamiento estRtico.
*eleccione #odos BAN @C puede acceder a este servidor o direcciPn '@ remota AutoriDado !s". *i selecciona AutoriDado /irecciPn '@ remota !es", debe especificar una direcciPn '@ o un rango de direcciones. @or e<emplo, 5H2.223.65.5245H2.223.65.52 da acceso a todas las direcciones '@ en este rango.
3i,-re 51
@C @rivileges *creen
3i,-re 52
)itherC
Click the Control C *ccess to the Internet radio button. Click on *ll Cs to setup the access rights for all computers connected to the 0ire all. Check the bo$ of a service to authoriDe it. Clear the bo$ to deny the service. *ee 0igure 22.
5
)nter the additional services that you ish to allo in the e7cept ;specify ports< bo$ and set the drop do n bo$ to *llow. )nter the services that you ish to deny in the e7cept ;specify ports< bo$ and set the drop do n bo$ to &eny.
,nter multiple ports as either a comma separated list e#g# =>=, =>?, =>@, or as a range, e#g# =>='=>@# Click *pply to save the settings.
Click the Control C *ccess to the Internet radio button. Click !ew to display the C rivileges setting screen.
3 4
)nter the '@ address of the computer in the CAs I *ddress te$t bo$. Check the bo$ of a service to authoriDe it. Clear the bo$ to deny the service. *ee 0igure 23.
3i,-re 53 @C @rivileges *etup *creen
)nsure that the Control C *ccess to the Internet radio button is selected. Click on *ll Cs to pop up the C rivileges indo . )nsure that the ,mail ;==>,B?< and 1eb ;C>< bo$es are checked and that other check4bo$es are left cleared. *et the 0loc- or *llow other services: drop4do n bo$ to 0locother services.
0or the purposes of this e$ample, your users also need to access a test server on port :000. #o allo thisC
)nter the number C>>> in the e7cept ;specify ports<: bo$. Click *pply to save your changes and close the indo . C rivileges
)itherC
)nter the additional services that you ish to allo in the e7cept ;specify ports< bo$ and set the drop do n bo$ to *llow. )nter the services that you ish to deny in the e7cept ;specify ports< bo$ and set the drop do n bo$ to &eny.
V ! connections to other networ-s are unaffected by settings in C rivileges# )o allow or deny V ! connections to other networ-s see -Configuring F@Ns. on page 28#
,nter multiple ports as either a comma separated list e#g# =>=, =>?, =>@, or as a range, e#g# =>='=>@#
A
Special Application.
*eleccione Aplicaciones especiales para mostrar la ficha AutoriDado AplicaciPn de configuraciPn de pantalla. Fer 0igura 26 a continuaciPn.
3i,-re 54 *pecial Applications *creen
A fin de %ue estas aplicaciones pueden funcionar correctamente y no se blo%uea, el servidor de seguridad debe ser informado acerca de ellos. )n cada caso habrR una salida de activaciPn %ue le dice al cortafuegos del servidor de seguridad %ue ha iniciado la aplicaciPn y permitir las cone$iones entrantes. Cada aplicaciPn se define )special sPlo admite un Unico usuario de la computadora y cual%uier entrada de los puertos abiertos por una aplicaciPn especial de activaciPn se cerrarR despuMs de 20 minutos de inactividad de las cone$iones #C@ & '@ o el 50 de =/@ & '@. @ara cada aplicaciPn especial configurado por el 0ire all, se agrega una fila a la tabla. Cada fila contiene los siguientes elementosC V botPn )liminar 4 )limina la aplicaciPn especial de esa fila. )sto evitarR %ue el fire all del servidor de seguridad de apertura a este respecto. V Nombre 4 Cada solicitud se llama especial. )ste nombre no es utiliDado por el 0ire all y es sPlo para %ue usted pueda identificar la cone$iPn. Al hacer clic en el nombre de una cone$iPn especial muestra la pantalla de configuraciPn de la aplicaciPn. Consulte WAgregar y editar Aplicaciones especialesW a continuaciPn. V @uerto /isparador 4 ^ste es el puerto #C@ & '@ %ue el 0ire all utiliDa para reconocer %ue la aplicaciPn ha comenDado. AdemRs hay dos botones en la parte e$terna de la mesaC V Ayuda 4 muestra la pRgina de ayuda en lSnea de esta pantalla. V Nuevo 4 crea una nueva aplicaciPn especial. Consulte WAgregar y Aplicaciones especiales de ediciPn Wa continuaciPn.
Algunas aplicaciones de soft are necesitan una cone$iPn %ue se iniciP a partir de la 'nternet 4 un acto %ue suele ser blo%ueada por el fire all del servidor de seguridad.
3i,-re 5A
*elect the applications from the Choose *pplication drop4do n bo$. *ee 0igure 22. 'f the application you ant to define is not in the list select Custom and see -Creating Custom *pecial Applications. belo . Click *dd to add the special application to the list of protocols or Close to abort your selection and return to the Special *pplications screen. &epending on the settings you have made in C rivileges the Special *pplication you have defined may not be allowed across the "irewall# See -@C @rivileges. on page 25#
*pplication !ame \ )ach special application is named and ill detect the ports that need to be opened so you do not need to specify them. #his name is not used by the 0ire all and is only to enable you to identify the connection. )rigger ort \ #his is the #C@&'@ port number that the 0ire all uses to recogniDe the outgoing packet that starts special application session. ;our application provider can provide you ith this information.
)he "irewall allows )rigger orts that are a single value or a range of values but not a list# So DE?FFA and DE?@@'E?C@A are both valid but DE?@@, E?@F, E?CBA is not#
Specify rotocol \ *elect the protocol !#C@ or =/@" that your special application uses. ;our application provider can provide you ith this information. :ultiple $osts *llowed \ 'f your application provider uses more that one '@ address during a session or responds from an address different to the one you use to start the special application then you must ensure that the :ultiple $osts *llowed bo$ is checked. ?ther ise leave it clear. ;our application provider can provide you ith this information.
CA #"&!F Selecting Aultiple Josts Allo ed wea-ens the security that your "irewallAs firewall is able to provide and should only be used if the special application re(uires it#
A+/ance+
*elect *dvanced to display the Advanced *ettings screen. *ee 0igure 23 belo .
3i,-re 52 Advanced *ettings *creen
)imeout \ )nter the number of seconds the 0ire all should ait for the first reply from the special application server before it abandons the connection.
)he default )imeout is three seconds# If you find that connections are being dropped enter a higher value#
Session Chaining \ *ome special applications need to take control of a session. 'f the special application you ish to run re%uires this, ensure that Session Chaining is enabled, other ise ensure that it is disabled.
CA #"&!F *llowing *ession Chaining wea-ens the security that your "irewall is able to provide and should only be used if the special application re(uires it#
*ddress )ranslation )ype \ 'f your special application provider embeds '@ addresses in #C@ or =/@ packets you ill have to enable address translation on the appropriate protocol type. ;our application provider can provide you ith this information.
Bhen you have configured your special application click *dd to save your changes or Close to %uit ithout making any changes.
#he 'nternet connects millions of computer users throughout the orld. #he vast ma<ority of the computer users on the 'nternet are friendly and have no intention of breaking into, stealing from, or damaging your net ork. Jo ever, there are hackers ho may try to break into your net ork.
#he options on this screen enable you to allo @'N> from the internet and to disable the fire all as sho n belo C
Content 3ilterin,
*elect Content "iltering to display the Content 0iltering *ettings screen. *ee 0igure 2: belo . Bhen the Content 0ilter Aode is set to Glock all sites only allo ed sites can be vie ed.
3i,-re 58 Content 0iltering *creen
*llow I!3 from the Internet G @'N> is a utility, hich is used to determine hether a device is active at the specified '@ address. @'N> is normally used to test the physical connection bet een t o devices, to ensure that everything is orking correctly. Gy default the 0ire all has @'N> disabled so that it does not respond to @'N> re%uests. #his makes the device more diffi4 cult to find on the 'nternet and less prone to attack. #his feature is enabled by clicking on the check bo$ so that a tick can be seen and then selecting *pply.
HCom recommends that you leave *llow I!3 from the Internet disabled as this provides greater security#
&isable S I "irewall \ #he fire all feature detects attack patterns used by hackers on the 'nternet and once detected ill block their access to your net ork. #he fire all feature is disabled by clicking on the check bo$ so that a tick can be seen and then clicking *pply.
HCom recommends that you leave the firewall feature enabled ;chec-bo7 cleared< for normal use# 6ou may wish to turn it off for diagnostic purposes#
Allow@8lock *i.t.
*elect )nable Content 0iltering on the 0ilter *ettings screen and check the re%uired content filter mode. *elect the Allo &Glock (ists tab to display the Allo &Glock (ist screen. *ee 0igure 28 belo .
3i,-re 59 Allo &Glock (ists screen
3i,-re A0
3ilter Policy
*elect the 0ilter @olicy tab to display the 0ilter @olicy screen. *ee 0igure H5 belo . #o set up the same content filtering policy for all @Cs on the net orkC
1
Click ,dit to display the Content 0iltering )dit (ist. *ee 0igure H0 belo . )nter the =1(s of sites that are allo ed to be vie ed or blocked depending on the chosen content filtering mode. Click *pply to save your changes.
Check the *ll Cs have filtered web access bo$. #o set up hich @Cs have the content filteredC Cs have their web access filtered bo$.
1 2
Check the filtered or full access bo$ against each @C as re%uired. *ee 0igure H5 belo .
3i,-re A1
Confi,-rin, 'P!.
1edes privadas virtuales !F@N" proporcionar una cone$iPn cifrada !o tUnel" entre las redes o entre una red y un usuario a travMs de una red pUblica !como 'nternet". )n lugar de utiliDar un dedicado, del mundo real, tales como cone$iPn de lSneas arrendadas, una F@N utiliDa cone$iones virtuales a travMs de la red pUblica. )l F@N 0ire all es compatible tanto con la red de cone$iones de red y de la red a las cone$iones de clientes remotos. Jay dos modos de funcionamiento, y de paso a travMs del servidor. )l 0ire all de apoyo a los tUneles '@*ec, (2#@ sobre '@*ec, @@#@ y cone$iones y permite %ue pase a travMs de F@N para permitir %ue otros dispositivos de seguridad en su red a establecer sus propias cone$iones seguras. *u cable & mPdem /*( y el '*@ debe admitir '@*ec de paso a travMs, (2#@ sobre '@*ec pass4through @@#@ o de paso a travMs de usted para poder utiliDar estos protocolos. @ara permitir %ue pase a travMs de F@N, debe configurar un servidor virtual. FMase W)l AenU de servidores virtualesW en la pRgina 68 para detalles de cPmo configurar paso a travMs de protocolos.
#o set up a Ne
1 2 3
0ilter @olicyC
Click Ne
)nter the @C9s '@ address. Check a @olicy for that @C.
3i,-re A2 0ilter @olicy *ettings *creen
V (2#@ sobre '@*ec Activado 4 (2#@ sobre '@*ec es una combinaciPn de dos protocolos. =n usuario se autentica !utiliDando (2#@" y encripta los datos !mediante '@*ec". Consulte WConfiguraciPn de (2#@W en la pRgina H0. (2#@ no admite cone$iones de puerta a puerta y sPlo es adecuado para la cone$iPn de usuarios remotos V servidor @@#@ Activado 4 @@#@ !@oint4a4punto de tUneles @rotocol" es un protocolo de cifrado como F@N '@*ec. No es tan seguro como '@*ec, pero es fRcil de administrar. @@#@ no admite cone$iones de puerta a puerta y sPlo es adecuado para la cone$iPn de usuarios remotos. Jabilitar F@N '@*ec deshabilitarR de paso a travMs de '@*ec (2#@&'@*ec y servidores virtuales en la (AN. (2#@ sobre '@*ec %ue permite deshabilitarR de paso a travMs de '@*ec (2#@&'@*ec y servidores virtuales en la (AN. Jabilitar el servidor @@#@ @@#@ deshabilitarR de paso a travMs de un servidor virtual en la (AN. /e paso a travMs de salida de los clientes de la (AN a los servidores en 'nternet no se ven afectados. =n tUnel F@N necesita el mismo protocolo en ambos lados de la cone$iPn. *i usted estR tratando de establecer una cone$iPn '@*ec con otro 0ire all o un usuario con los demRs deben apoyar 0ire all de '@*ec o el usuario debe tener instalado el soft are %ue soporta F@N '@*ec. )l menU de modo de F@N se muestra en la 0igura H3 a continuaciPn. )li<a una de las opciones haciendo clic en el botPn correspondiente en virtud de la instalaciPn del servidor de F@N.
pero no se aplica a las cone$iones @@#@. @@#@ sPlo si estR activado, )ste fire all de identificaciPn de campo no aparece. *i necesita el modo principal de '@*ec cone$iones entonces este valor debe ser la direcciPn '@ pUblica del 0ire all.
3i,-re A3
*2#P Confi,-ration
*i ha habilitado (2#@ sobre '@*ec, debe introducir los siguientes temasC 5 )n el campo de configuraciPn de '@*ec, escriba )ste 0ire all de la '/ como una direcciPn '@ de 'nternet, la direcciPn /N* de la unidad o el nombre de la seguridad de %ue estR configurando. )ste valor es comUn en todas las cone$iones '@*ec, pero no se aplica a @@#@
"PSec Confi,-ration
V )n el campo de configuraciPn de '@*ec, introduDca el nUmero de identificaciPn de este cortafuegos de 'nternet como una direcciPn '@ o el nombre de la seguridad de %ue estR configurando. )ste valor es comUn en todas las cone$iones '@*ec
cone$iones. @@#@ sPlo si estR activado, este fire all de 'dentificaciPn del campo desaparece. 2 )n el 0ire all de campo de tipo '/, seleccione uno de los siguientesC V direcciPn '@ !por defecto". )ste deberSa ser el pUblico en la direcciPn de la BAN 0ire all. V (a direcciPn /N* de esta unidad. V =n nombre para esta unidad. *e utiliDa cuando no es posible utiliDar uno de los otros modos, por e<emplo, si la direcciPn '@ cambia. 3 )n el campo de configuraciPn de (2#@, escribaC V el nombre de dominio como una direcciPn '@. =na de nombres de dominio localiDa un sitio eb en internet. V (a clave compartida de '@*ec. )sta es la clave para la cone$iPn y es una combinaciPn de letras, nUmeros y puntuacion y puede tener hasta H6 caracteres de longitud. 3Com recomienda %ue la clave y la contraseTa no son los mismos. )l usuario necesita conocer la clave compartida de '@*ec para permitir la cone$iPn. V )n el nivel de cifrado de campo, eli<a el tipo de cifrado /)*, 3/)* o A)*. 3/)* es mRs seguro %ue el /)*, pero puede tomar mRs tiempo para cifrar y descifrar. A)* proporciona la mR$ima seguridad, pero llevarR mRs tiempo %ue 3/)* para cifrar y descifrar. 3/)* y A)* no se distribuyen con el 0ire all como estRndar debido a las restricciones internacionales sobre la codificaciPn. *i su paSs permite %ue su uso puede ser descargado desde el sitio Beb de 3Com en httpC&& .3com.com& 6 @ara configurar el fire all para (2#@ sobre '@*ec %ue debe asignar la propiedad intelectual direcciones del fire all de la red local para su uso con (2#@ sobre '@*ec. (as cone$iones hechas por (2#@ sobre '@*ec se parecen provenir de estas direcciones. (as direcciones deben estar en un rango continuo. )n la /irecciPn de la piscina para clientes @@#@ y (2#@ escribaC V (a primera (AN direcciPn %ue desea reservar para (2#@ sobre '@*ec en el primer campo de direcciPn '@ remota. V (a Ultima direcciPn de (AN usted desea reservar para (2#@ sobre '@*ec
en el pasado remoto campo /irecciPn '@. *i ambos @@#@ y (2#@ sobre '@*ec modos son seleccionados, entonces el /irecciPn de la piscina es el mismo para ambos clientes. )stas direcciones deben estar dentro de los cortafuegos de subred (AN y no debe formar parte de la piscina de /JC@. 2 Jaga clic en Aplicar para guardar los cambios. ConfiguraciPn @@#@ @ara configurar el fire all para @@#@ debe asignar las direcciones '@ desde el fire all de la (AN para el uso con @@#@. (as cone$iones hechas por @@#@ se parecen provenir de estas direcciones. (as direcciones deben estar en un rango continuo. )n la /irecciPn de la piscina para clientes @@#@ y (2#@ escribaC V (a primera (AN direcciPn %ue desea reservar para clientes @@#@ en el primer campo de direcciPn '@ remota. y V (a Ultima direcciPn de (AN usted desea reservar para clientes @@#@ en el pasado remoto campo /irecciPn '@.
*i ambos @@#@ y (2#@ sobre '@*ec modos son seleccionados, entonces el /irecciPn de la piscina es el mismo para ambos clientes .. )stas direcciones deben estar dentro de los cortafuegos de subred (AN y no debe formar parte de la piscina de /JC@. Jaga clic en Aplicar para guardar los cambios.
@ara cada cone$iPn configurado para el 0ire all, se agrega una fila a la tabla. Cada fila contiene los siguientes elementosC V botPn )liminar 4 elimina la cone$iPn F@N en esa fila. )sto evitarR %ue el dispositivo o usuario de establecer una cone$iPn segura con el servidor de seguridad en el futuro. V Nombre 4 'dentifica el tUnel. Al hacer clic en el nombre de una cone$iPn muestra la pantalla )ditar cone$iPn F@N. Consulte WAgregar y editar las cone$iones F@NW mRs adelante. V /escripciPn 4 =na descripciPn de te$to %ue le permite identificar una cone$iPn. )ste campo en la tabla muestra, ademRs, si la cone$iPn estR activa. V #ipo 4 'ndica el tipo de cone$iPn. V Activado 4 )sta casilla de verificaciPn le permite activar o desactivar una cone$iPn sin eliminarlo y, por tanto, perder la cone$iPn de datos. Aar%ue esta casilla para permitir una cone$iPn. /esactive esta casilla para desactivar la cone$iPn. *i la cone$iPn se activa serR desconectada. V @rueba 4 intenta establecer una cone$iPn !en el @ortal de *Plo en el modo de puerta de enlace". AdemRs hay tres botones fuera de la mesaC V Ayuda 4 muestra la pRgina de ayuda en lSnea de esta pantalla. V ActualiDar 4 actualiDa el contenido de la ventana %ue le permite ver el estado actual de las cone$iones. V Nuevo 4 crea una nueva cone$iPn F@N. Consulte WAgregar y )diciPn de cone$iones F@N WmRs adelante.
V WCone$iones usando '@*ec de acceso de usuario remotoW en la pRgina H3 V WCone$iones '@*ec utiliDando @uerta a @uertaW en la pRgina H6 V WCone$iones (2#@ sobre '@*ecW en la pRgina H3 V WCone$iones @@#@W en la pRgina H3
3i,-re A5
#ipo de cifrado 4 elegir el tipo de cifrado /)*, 3/)* o A)*. 3/)* es mRs seguro %ue el /)*, pero puede tomar mRs tiempo para cifrar y descifrar. A)* proporciona la mR$ima seguridad, pero llevarR mRs tiempo %ue 3/)* para cifrar y descifrar . 3/)* y A)* no se distribuyen con el 0ire all como estRndar debido a las restricciones internacionales sobre la codificaciPn. *i su paSs permite %ue su uso puede ser descargado desde el sitio Beb de 3Com en httpC&& .3com.com& V 'ntercambio de claves usando 4 elegir el mMtodo de cifrado usado para el intercambio de claves compartidas. /iffie4Jellman y el >rupo 2 /iffie4Jellman grupo 2, son mRs seguros pero menos comUn %ue /iffie4Jellman grupo 5. V =tilice @erfecto 1eenviar *ecreto 4 *eleccione si desea utiliDar
hacer el tUnel mRs seguro pero mRs lento de transferencia de datos. A fin de %ue transmita el secreto perfecto garantiDar %ue el uso perfecto 1eenviar *ecreto casilla estR marcada. @ara mantener la misma clave para la duraciPn de una cone$iPn salir de la casilla sin marcar. Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin guardar los cambios.
3i,-re AA
V tipo de cifrado 4 elegir el tipo de cifrado /)*, 3/)* o A)*. 3/)* es mRs seguro %ue el /)*, pero puede tomar mRs tiempo para cifrar y descifrar. A)* ofrece la mR$ima seguridad, pero llevarR mRs tiempo %ue 3/)* para cifrar y descifrar. 3/)* y A)* no se distribuyen con el 0ire all como estRndar debido a las restricciones internacionales sobre la codificaciPn. *i su paSs permite %ue su uso puede ser descargado desde el sitio Beb de 3Com en httpC&& .3com.com& V algoritmo 4 elegir entre *JA45 o A/2 de la lista desplegable. Ambos e$tremos de la cone$iPn debe utiliDar el mismo valor. V 'ntercambio de claves usando 4 elegir el mMtodo de cifrado usado para el intercambio de claves compartidas. /iffie4Jellman y el >rupo 2
*i el dispositivo remoto disponga de una direcciPn '@ de (AN 582.5H:.5.5 y una mRscara de subred 222.222.222.0 entonces la direcciPn '@ (AN de la subred remota es 582.5H:.5.0. (os dispositivos deben ser configurados con direcciones '@ de (AN %ue no se solapen. V ARscara de subred remota 4 como estR establecido por defecto 222.222.222.0. V #Unel clave compartida 4 esta es la contraseTa para la cone$iPn y es una combinaciPn de letras, nUmeros y puntuacion y puede tener hasta H6 caracteres de longitud. *i estR creando un @ortal de Acceso a cone$iPn %ue no tienen ninguna necesidad de recordar la clave compartida tUnel una veD %ue el tUnel estR establecido y no tienen la clave para hacer una memorable contraseTa #
/iffie4Jellman grupo 2, son mRs seguros pero menos comUn %ue /iffie4Jellman grupo 5. V 1enegociar despuMs !segundos" 4 controla la frecuencia de la cone$iPn serR renegociado !y la clave de cifrado cambiado". @erSodos mRs largos son menos seguros, pero puede ser Util para las cone$iones a e%uipos de mRs edad %ue no tienen el poder de procesamiento para negociar con frecuencia. )l valor por defecto es H00 segundos !50 minutos". V =tilice @erfecto 1eenviar *ecreto 4 *eleccione si desea utiliDar el secreto perfecto adelante. =so perfecto adelante secreto va a cambiar las claves de cifrado en el curso de una cone$iPn %ue el tUnel mRs seguro pero mRs lento de transferencia de datos. A fin de %ue transmita el secreto perfecto garantiDar %ue el uso perfecto 1eenviar *ecreto casilla estR marcada. @ara mantener la misma clave para la duraciPn de una cone$iPn salir de la casilla sin marcar.
V =tilice 'N) de mantenimiento de cone$iPn 4 la puerta de entrada cuando el control tratarR de garantiDar %ue este tUnel sigue siendo operativa una veD %ue se ha establecido, incluso si no hay trRfico en ella. )sto es Util para los tUneles de los %ue sPlo uno de los e$tremos puede establecer la cone$iPn !por e<emplo, uno de los e$tremos del tUnel se encuentra en una direcciPn '@ dinRmica, en este caso establecer 'N) mantener viva4en la _dinRmica` final del tUnel". )<emploC ConfiguraciPn de una cone$iPn '@*ec F@N entre dos servidores de seguridad. =na F@N 0ire all se encuentra en la sede central y estR configurado con los siguientes valoresC V 'nternet /irecciPn '@C 536.58.205.5H2 V (AN '@C 582.5H:.5.5 (AN V ARscara de subredC 222.222.222.0 /os F@N 0ire all se encuentra en la oficina de ventas y estR configurado con los siguientes valoresC V 'nternet /irecciPn '@C 532.23.36.202 V (AN '@C 582.5H:.2.5 1emoto V ARscara de subredC 222.222.222.0 )l control remoto F@N 0ire all se utiliDan en este e<emplo podrSa ser cual%uier otro #erminaciPn '@*ec F@N habilitado dispositivo, por e<emplo, un 3Com *uper*tack 3 0ire all. @ara establecer una cone$iPn '@*ec F@N entre los dos servidores de seguridad, haga lo siguiente sobre cada uno de los dispositivosC 5 *eleccione Activado '@*ec F@N de la pantalla de modo. 2 'ntroduDca la direcciPn '@ de 'nternet de la configuraciPn de 0ire all de
%ue se presente en el campo '/ de cortafuegos. 'ntroduDca un cortafuegos en un 536.58.205.5H2. b 'ntroduDca el 0ire all de dos 532.23.36.202. 3 Cambie a la pantalla de cone$iones de F@N y haga clic en Nuevo. 6 AsegUrese de %ue la puerta de enlace a puerta de enlace botPn estR seleccionado. 2 Compruebe %ue '@*ec es seleccionado como el tipo de tUnel. H )n el campo /escripciPn del tUnel entrarC Cone$iPn de la sede a la oficina de ventas. 3 )n el remoto '@*ec '/ de servidor escriba el '/ de la 1)A?#? cortafuegos. 'ntroduDca un 532.23.36.202. =n cortafuegos en b 'ntroduDca el 0ire all de dos 536.58.205.5H2 : 'ntroduDca la direcciPn '@ de 'nternet de la otra en el F@N 0ire all /irecciPn de servidor remoto '@*ec campo. 'ntroduDca en un 532.23.36.202 =n fire all. b 'ntroduDca el 0ire all de dos 536.58.205.5H2. 8 'ntroduDca la direcciPn '@ de la otra en la subred (AN remota 1ed de campo de direcciPn. 'ntroduDca 582.5H:.2.0 en un 0ire all de uno. b 'ntroduDca 582.5H:.5.0 en 0ire all de dos. 50 )n este e<emplo, la ARscara de subred remota es una configuraciPn por defecto de 222.222.222.0, %ue es la mRscara de subred de la (AN de los dos dispositivos. 55 'ntroduDca una contraseTa en el campo de clave compartida tUnel en ambos @or e<emplo, puertas de enlace #;@0268 & & 23 ter.
52 *eleccione el cifrado 3/)* #ipo. 53 )li<a *JA45 como el algoritmo hash. *eleccione 56 de /iffie4Jellman >rupo 2 !5026 4 bits" en la Golsa de teclas =so de cuadro desplegable. )stablecer 1enegociar /espuMs de 52 !segundos" a H00. 5H AsegUrese de %ue el uso perfecto 1eenviar *ecreto casilla estR marcada 53 /e<e el uso de mantenimiento de cone$iones de 'N) casilla 5: Jaga clic en Agregar para guardar la nueva cone$iPn o en Cerrar para volver sin guardar los cambios. (2#@ sobre '@*ec Cone$iones *i ha seleccionado (2#@ sobre '@*ec como #Unel #ipo, escriba los siguientes valores. Fea la 0igura H3C V Nombre de usuario 4 )ste es el nombre de usuario %ue el cliente F@N remoto se utiliDa para conectarse. V ContraseTa 4 (a contraseTa %ue tendrR %ue ser suministrado para conectar.
3i,-re A2
Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin guardar los cambios. Cuando haya creado una cuenta de usuario %ue el usuario necesita saber con el fin de permitir la cone$iPn. Cone$iones @@#@ *i ha seleccionado un tUnel @@#@ como #ipo, escriba el te$to siguienteC V Nombre de usuario 4 )ste es el nombre de usuario %ue el cliente F@N remoto se utiliDa para conectarse. V ContraseTa 4 (a contraseTa %ue el usuario tendrR %ue conectarse a la oferta. !0igura H:" Cuando haya creado una cuenta de usuario %ue el usuario tendrR %ue conocer el nombre de usuario y contraseTa %ue les han dado .
3i,-re A8
@@#@ Connections
4 Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin guardar los cambios. (a puerta de enlace para una red remota tambiMn debe estar configurado para utiliDar el tUnel F@N para acceder a su red local. @or lo tanto, si usted incluye una subred de una red remota de '@*ec en su ruta de la red remota tambiMn debe incluir su subred en su '@*ec ruta tambiMn.
3i,-re A9
'@*ec 1outes
(as pantallas para editar y aTadir un usuario @@#@ contienen los mismos campos. Jaga clic en Aplicar para guardar sus cambios o en Cerrar para volver sin ahorro
3i,-re 20
)dit 1oute
3i,-re 21
1estart *creen
(e.tart
@ressing the Iestart the 3ateway button has the same effect as po er cycling the unit. No configuration information ill be lost but the log files ill be erased. #his function may be of use if you are e$periencing problems and you ish to re4establish your 'nternet connection.
#ime Cone
Choose the time Done that is closest to your actual location. #he time Done setting is used by the system clock hen displaying the correct time in the log files. 'f you use /aylight saving tick the )nable /aylight savings bo$, and then click *pply. !0igure 32"
3i,-re 22
3i,-re 23
/iagnostics *creen
#he 0ire all reads the correct time from N#@ servers on the 'nternet and sets its system clock accordingly. #he /aylight *avings option automatically ad<usts the clock to daylight savings time as appropriate to your time Done.
%ia,no.tic.
#his screen provides facilities. ing, )race Ioute and $ost !ame +oo-up
'f you ant to reset the settings on your 0ire all to those that ere loaded at the factory, click I,S,). ;ou ill lose all your configuration changes. #he 0ire all (AN '@ address ill revert to 582.5H:.5.5, and the /JC@ server on the (AN ill be enabled. ;ou may need to reconfigure and restart your computer to re4establish communication ith the 0ire all.
*elect the Configuration tab to display the Configuration screen !0igure 36".
Click 0*C%U to save the current configurations of the ?fficeConnect F@N 0ire all. ;ou ill be prompted to do nload and save a file to disk. 'f you ant to reinstate the configuration settings previously saved to a file, click 0rowse to locate the backup file on your computer, and then I,S)OI, to copy the configuration back to the 0ire all.
"or security purposes restoring the configuration does not change the password#
3i,-re 25
=pgrade *creen
#he upgrade procedure can take a fe minutes, and is complete hen the Alert ()/ has stopped flashing and is permanently off. Aake sure that you do not interrupt po er to the 0ire all during the upgrade procedureE if you do, the soft are may be corrupted and the 0ire all may not start up properly after ards. 'f the Alert ()/ comes on continuously or flashing slo ly after a failed upgrade, refer to -#roubleshooting. on page 32.
3i,-re 2A
*tatus *creen
3i,-re 22
3i,-re 28
6ou may be as-ed to refer to the information on the Status screen if you contact your supplier for technical support#
#he support links screen, hich contains a list of 'nternet links that provide information and support concerning the 0ire all. !0igure 38"
*upport *creen
3Com is al ays looking for product improvements. 'f you ould like to help us by providing feedback please do so by clicking on the rovide "eedbac- button on the *upport&0eedback screen hich ill connect you to 3ComZs ebsite.
0eedback *creen
3i,-re 80
3i,-re 29
#he feedback links screen, hich contains an 'nternet link to the 3Com ebsite so that you can provide feedback on the product. !0igure :0"
#(&
8*$S9&&#"!G
)nsure that you have configured your computer as described in -*etting =p ;our Computers. on page 58. 1estart your computer hile it is connected to the 0ire all to ensure that your computer receives an '@ address. Bhen entering the address of the 0ire all into your eb bro ser, ensure that you include the full =1( including the httpC&& prefi$. !e.g. http://192.168.1.1" 'f you cannot bro se to the 0ire all, use the winipcfg utility in Bindo s 82&8:&A) to verify that your computer has received the correct address information from the 0ire all. 0rom the Start menu, choose Iun and then enter winipcf,. Check that the computer has an '@ address of the form 582.5H:.5.$$$ ! here $$$ is in the range 24226", the subnet mask is 222.222.222.0, and the default 0ire all is 582.5H:.5.5 !the address of the 0ire all". 'f these are not correct, use the Ielease and Ienew functions to obtain a ne '@ address from the 0ire all. =nder Bindo s N#&2000&+@, use the ipconfig command4line utility to perform the same functions. 'f you still cannot bro se to the 0ire all, then use the /iscovery program on the accompanying C/41?A as described in -=sing /iscovery. on page 38.
Confirm that the physical connection bet een your computer and the 0ire all is ?N, and that the link status ()/s on the 0ire all and N'C are illuminated and indicating the same speed !50Abps or 500Abps". *ome N'Cs do not have status ()/s, in hich case a diagnostic program may be available that can give you this information. 1efer to the documentation supplied ith your N'C for details.
3or,otten Pa..wor+
'f you can bro se to the 0ire all configuration screen but cannot log on because you do not kno or have forgotten the pass ord, follo the steps belo to reset the 0ire all to it9s factory default configuration. 5arnin,F all yo-r confi,-ration c1an,e. will 0e lo.t, an+ yo- will nee+ to r-n t1e confi,-ration wi6ar+ a,ain 0efore yo- can re-e.ta0li.1 yo-r 3irewall connection to t1e "nternet< Also, other computer users ill lose their net ork connections hilst this process is taking place, so choose a time hen this ould be convenient.
1 2 3 4
Confirm that the physical connection bet een the 0ire all and the Cable&/*( modem is ?N, and that the link status ()/s on both 0ire all and modem are illuminated. Confirm that the connection bet een the modem and the Cable&/*( interface is ?N. )nsure that you have entered the correct information into the 0ire all configuration screens as re%uired by your 'nternet *ervice @rovider. =se the -'nternet *ettings. screen to verify this. 0or /*( users, check that the @@@o) or @@#@ user name, pass ord and service name are correct, if these are re%uired. ?nly enter a @@@o) service name if your '*@ re%uires one. 0or cable users, check hether your '*@ re%uires a fi$ed AAC !)thernet" address. 'f so, use the Clone :*C *ddress feature in the 0ire all to ensure that the correct AAC address is presented, as described in -Configuring a /ynamic '@ Address. on page 3:. )nsure that your computers are not configured to use a Beb pro$y. ?n Bindo s computers, this can be found under Control anel X Internet Options X Connections. Check @C @rivileges to see if you have allo ed your @Cs to connect to the 'nternet. *ee -@C @rivileges. on page 25.
1emove po er from the 0ire all. /isconnect all your computers and the cable&/*( modem from the 0ire all. =sing an )thernet cable, connect the )thernet Cable&/*( port on the rear of the 0ire all to any one of the (AN ports. 1e4apply po er to the 0ire all. #he Alert ()/ ill flash as the 0ire all starts up, and after appro$imately 30 seconds ill start to flash more slo ly !typically 2 seconds on, 2 seconds off". ?nce the Alert ()/ has started to flash slo ly, remove po er from the 0ire all. 1emove the cable connecting the Cable&/*( port to the (AN port, and reconnect one of your computers to one of the 0ire all (AN ports.
1e4apply po er to the 0ire all, and has completed, bro se toC http://192.168.1.1
are happening fre%uently in hich case you may ish to discuss this ith your '*@. #he 0ire all logs such attacks, and this information is available through the configuration screens.
and run the configuration iDard. ;ou may need to restart your computer before you attempt this.
2
Bhen the configuration iDard has completed, you may reconnect your net ork as it as before.
Alert *$%
Bhen the 0ire all is first po ered on, the Alert ()/ ill be on for bet een three and five seconds, and then start to flash hile the system soft are checks the hard are for proper operation. #he Alert ()/ may continue to flash for one minute or longer, depending on your net ork configuration. ?nce the 0ire all has started normal operation, the Alert ()/ ill go out.
'f the Alert ()/ does not go out follo ing start up, but illuminates continuously, this indicates that the soft are has detected a possible fault ith the hard are. 'f the Alert ()/ is flashing slo ly this indicates a firm are failure. 1emove po er from the 0ire all, ait 50 seconds and then re4apply po er. 'f the Alert ()/ comes on continuously again, then a fault has been detected, refer to -1ecovering from Corrupted *oft are. belo . 'f this does not fi$ the problem, contact your supplier for further advice. /uring normal operation, you may notice the Alert ()/ lighting briefly from time to time. #his indicates that the 0ire all has detected a hacker attack from the 'nternet and has prevented it from harming your net ork. ;ou need take no specific action on this, unless you decide that these attacks
1emove po er from the 0ire all and disconnect the Cable&/*( modem and all your computers, e$cept for the one computer ith the soft are image. ;ou ill need to reconfigure this computer static '@ address informationC
'@ addressC 582.5H:.5.2 *ubnet maskC 222.222.222.0 /efault >ate ay addressC 582.5H:.5.5
3 4
1estart the computer, and re4apply po er to the 0ire all. =sing the Beb bro ser on the computer, enter the follo ing =1( in the location barC http://192.168.1.1
#his ill connect you to the fail4safe mode of the 0ire all.
5 A
%oe. t1e 3irewall .-pport /irt-al pri/ate network. >'P!.?H #he 0ire all fully supports F@Ns 't is capable ofC
0ollo the on4screen instructions. )nter the path and filename of the soft are image file. Bhen the upload has completed, the 0ire all ill restart, run the self4test and, if successful, resume normal operation. #he Alert ()/ ill go out. 1econnect your 0ire all to the Cable&/*( modem and the computers in your net ork. /o not forget to reconfigure the computer you used for the soft are upload. 'f the 0ire all does not resume normal operation follo ing the upload, it may be faulty. Contact your supplier for advice.
'nitiating and terminating '@*ec connections. #erminating (2#@ over '@*ec and @@#@ connections. @roviding hard are accelerated encryption for '@*ec F@Ns and '@*ec F@Ns ithin (2#@ over '@*ec. @roviding F@N pass4through. Configuring of up to 20 F@N #unnels.
51ere can " +ownloa+ .oftware -p,ra+e. for t1e 3irewallH =pgrades to the F@N 0ire all soft are are posted on the 3Com support eb site, accessible by visitingC http://www.3com.com 51at ot1er online re.o-rce. are t1ereH #he 3Com Nno ledgebase atC http://knowledgebase.3com.com is a database of technical information covering all 3Com products. 't is updated daily ith information from 3Com technical support services, and it is available 26 hours a day, 3 days a eek.
S"!G %"SC&'$(4
(-nnin, t1e %i.co/ery Application
3Com provides a user4friendly /iscovery application for detecting the ?fficeConnect F@N 0ire all on the net ork. 'f your computers are configured ith static kno n as fi$ed addresses" and you do not then you should use the /iscovery program C/41?A to detect and configure your 0ire addresses !also ish to change this, on the 0ire all all. &iscovery will find the "irewall even if it is unconfigured or misconfigured#
3i,-re 81 /iscovery Belcome *creen
'nsert the 0ire all C/41?A in the C/41?A drive on your computer. A menu ill appearE select 3ateway &iscovery.
Bhen the 1elcome screen is displayed click on !e7t and ait until the application discovers the 0ire alls connected to your (AN.
3i,-re 82 /iscovered 0ire all
0igure :2 sho s an e$ample /iscovered /evices screen. Jighlight the F@N 0ire all by clicking on it, and press !e7t.
3i,-re 83 /iscovery 0inish *creen
In "igure CB the serial number of the unit has been replaced with $$$$$$$$$$#
"P A%%($SS"!G
#1e "nternet Protocol S-ite
#he 'nternet protocol suite consists of a ell4defined set of communications protocols and several standard application protocols. #ransmission Control @rotocol&'nternet @rotocol !#C@&'@" is probably the most idely kno n and is a combination of t o of the protocols !'@ and #C@" orking together. #C@&'@ is an internationally adopted and supported net orking standard that provides connectivity bet een e%uipment from many vendors over a ide variety of net orking technologies. )he only value that will be different is the specific host device number# )his value must always be uni(ue# An e$ample '@ address is [582.5H:.500.:9. Jo ever, the siDe of the net ork determines the structure of this '@ Address. 'n using the 0ire all, you ill probably only encounter t o types of '@ Address and subnet mask structures.
#ype &ne
'n a small net ork, the '@ address of [582.5H:.500.:9 is split into t o partsC
@art one ![582.5H:.5009" identifies the net ork on device resides. @art t o ![.:9" identifies the device
hich the
#his type of '@ Address operates on a subnet mask of [222.222.222.09. *ee #able 3 for an e$ample about ho a net ork @Cs and a F@N 0ire all might be configured.
#a0le 3
ith three
%e/ice
@C 5 @C 2 @C 3 F@N 0ire all
"P A++re..
582.5H:.500.: 582.5H:.500.33 582.5H:.500.5:: 582.5H:.500.32
S-0net )a.k
222.222.222.0 222.222.222.0 222.222.222.0 222.222.222.0
#ype #wo
'n larger net orks, here there are more devices, the '@ address of [582.5H:.500.:9 is, again, split into t o parts but is structured differentlyC
@art one ![582.5H:9" identifies the net ork on device resides. @art t o ![.500.:9" identifies the device
hich the
/ynamic Jost Configuration @rotocol !/JC@" Addressing *tatic Addressing Automatic Addressing !Auto4'@ Addressing"
#his type of '@ Address operates on a subnet mask of [222.222.0.09. *ee #able 6 for an e$ample about ho a net ork !only four @Cs represented" and a F@N 0ire all might be configured.
#a0le 4 Net ork '@ Addressing and *ubnet Aasking in a (arge
%9CP A++re..in,
#he F@N 0ire all contains a /JC@ server, hich allo s computers on your net ork to obtain an '@ address and subnet mask automatically. /JC@ assigns a temporary '@ address and subnet mask hich gets reallocated once you disconnect from the net ork. /JC@ ill ork on any client ?perating *ystem such as Bindo sQ +@, Bindo s 8: or Bindo s N# 6.0. Also, using /JC@ means that the same '@ address and subnet mask ill never be duplicated for devices on the net ork. /JC@ is particularly useful for net orks ith large numbers of users on them.
%e/ice
@C 5 @C 2 @C 3 @C 6 F@N 0ire all
"P A++re..
582.5H:.500.: 582.5H:.205.30 582.5H:.553.522 582.5H:.2.230 582.5H:.2.32
S-0net )a.k
222.222.0.0 222.222.0.0 222.222.0.0 222.222.0.0 222.222.0.0
Static A++re..in,
;ou must enter an '@ Address and the subnet mask manually on every device. =sing a static '@ and subnet mask means the address is permanently fi$ed.
A-to-"P A++re..in,
Net ork devices use automatic '@ addressing if they are configured to ac%uire an address using /JC@ but are unable to contact a /JC@ server. Automatic '@ addressing is a scheme here devices allocate themselves an '@ address at random from the industry standard subnet of 5H8.226.$.$ ! ith a subnet mask of 222.222.0.0". 'f t o devices allocate themselves the same address, the conflict is detected and one of the devices allocates itself a ne address. Automatic '@ addressing support as introduced by Aicrosoft in the Bindo s 8: operating system and is also supported in Bindo s 2000&+@&N#.
#he 0ire all has a default subnet of 582.5H:.5.0 a 582.5H:.5.222. 3Com recommends that you use this subnet for the (AN addresses of your first /evice and subse%uent ranges !582.5H:.2.0 a 582.5H:.2.222" for the (AN range of other /evices that you ill connect to by F@N.
#$C9!"CA* SP$C"3"CA#"&!S
#his section lists the technical specifications for the ?fficeConnect F@N 0ire all.
Stan+ar+.
0unctionalC'*? ::02&3 '))) :02.3 *afetyC=( H0820, )N H0820 C*A 22.2 cH0820 ')C H0820 )ACC)N 22022 Class Gd )N 22026 A*&NI* 326: Gd 0CC @art 52 Class Gde 'C)*4003 Class Gd FCC' Class G CN* 5363: Class A )nvironmentalC)N H00H: !')C H:"
d d
"nterface.
Cable or /*( modem connection 4 one 50&500 Abps )thernet port !50GA*)4#&500GA*)4#+" ith Auto4A/'&A/'+. (AN connection 4 four 50&500 Abps )thernet ports !50GA*)4#&500GA*)4#+" ith Auto4A/'&A/'+.
&peratin, #emperat-re
0 bC to 60 bC !32 b0 to 502 b0"
Power
3 B po er dissipated
9-mi+ity
0 f to 80 f !non4condensing" humidity
%imen.ion.
Bidth g 220 mm !:.3 in." /epth g 532 mm !2.3 in." Jeight g 3H mm !5.6 in."
Category 2 screened cables must be used to ensure compliance ith the Class G re%uirements of this standard. #he use of unscreened cables !Category 3 or Category 2" complies ith the Class A re%uirements. Category ? cables must be used if you are connecting to =>> :bps devices# e*ee -*afety 'nformation. on page :3 for conditions of operation.
5ei,1t
Appro$imately 233 g !5.5: lbs"
'P! #-nnel.
0ifty
Sy.tem (e=-irement.
&peratin, Sy.tem.
#he F@N 0ire all
Bindo s 82, 8:, Ae Bindo s N# 6.0 Bindo s 2000 Bindo s +@ Bindo s 2003 *erver Aac ?* :.2 or higher =ni$
$t1ernet Performance
#he F@N 0ire all complies specifications. ith the '))) :02.3i, u and $
Ca0le Specification.
#he F@N 0ire all supports the follo ing cable types and ma$i4 mum lengthsC
Category 3 !)thernet" or Category 2 !0ast )thernet or /ual *peed )thernet" # isted @air \ shielded and unshielded cable types. Aa$imum cable length of 500m !323.:H ft".
SA3$#4 "!3&()A#"&!
"mportant Safety "nformation
WARNING: 1arnings contain directions that you must follow for your personal safety# "ollow all directions carefully# 6ou must read the following safety information carefully before you install or remove the unit: WARNING: ,7ceptional care must be ta-en during installation and removal of the unit# WARNING: Only stac- the "irewall with other OfficeConnect units# WARNING: )o ensure compliance with international safety standards, only use the power adapter that is supplied with the unit# WARNING: )he soc-et outlet must be near to the unit and easily accessible# 6ou can only remove power from the unit by disconnecting the power cord from the outlet# WARNING: )his unit operates under S,+V ;Safety ,7tra +ow Voltage< conditions according to I,C E>F?># )he conditions are only maintained if the e(uipment to which it is connected also operates under S,+V conditions# WARNING: )here are no user'replaceable fuses or user'serviceable parts inside the "irewall# If you have a physical problem with the unit that cannot be solved with problem solving actions in this guide, contact your supplier# WARNING: &isconnect the power adapter before moving the unit# WARNING: RJ-45 ports. )hese are shielded IM'N? data soc-ets# )hey cannot be used as telephone soc-ets# Only connect IM'N? data connectors to these soc-ets#
5ic1ti,e Sic1er1eit.1inwei.e
VORSICHT: 1arnhinweise enthalten *nweisungen, die Sie 4u Ihrer eigenen Sicherheit befolgen mOssen# *lle *nweisungen sind sorgf2ltig 4u befolgen# Sie mOssen die folgenden Sicherheitsinformationen sorgf2ltig durchlesen, bevor Sie das 3er2ts installieren oder ausbauen: VORSICHT: 0ei der Installation und beim *usbau des 3er2ts ist mit hPchster Vorsicht vor4ugehen# VORSICHT: Stapeln Sie das 3er2ts nur mit anderen OfficeConnect 3er2tes 4usammen# VORSICHT: *ufgrund von internationalen Sicherheitsnormen darf das 3er2t nur mit dem mitgelieferten !et4adapter verwendet werden#
VORSICHT: &ie !et4stec-dose muQ in der !2he des 3er2ts und leicht 4ug2nglich sein# &ie Stromversorgung des 3er2ts -ann nur durch $eraus4iehen des 3er2tenet4-abels aus der !et4stec-dose unterbrochen werden# VORSICHT: &er 0etrieb dieses 3er2ts erfolgt unter den S,+V'0edingungen ;Sicherheits-leinstspannung< gem2Q I,C E>F?># &iese 0edingungen sind nur gegeben, wenn auch die an das 3er2t angeschlossenen 3er2te unter S,+V'0edingungen betrieben werden# VORSICHT: ,s sind -eine von dem 0enut4er 4u erset4ende oder 4u wartende )eile in dem 3er2t vorhanden# 1enn Sie ein roblem mit dem "irewall haben, das nicht mittels der "ehleranalyse in dieser *nleitung behoben werden -ann, set4en Sie sich mit Ihrem +ieferanten in Verbindung# VORSICHT: Vor dem *usbau des 3er2ts das !et4adapter-abel heraus4iehen# VORSICHT: RJ-45-Anschl ss!. &ies sind abgeschirmte IM'N?'&atenbuchsen# Sie -Pnnen nicht als )elefonanschluQbuchsen verwendet werden# *n diesen 0uchsen dOrfen nur IM'N?'&atenstec-er angeschlossen werden#
(ue si lS5(uipement au(uel il est raccord5 fonctionne 5galement dans des conditions conformes U cette norme# AVERTISSEMENT: Il nSy a pas dS5l5ment remplaVable ou r5parable par lSutilisateur U lSint5rieur de lSappareil# Si vous rencontre4 avec cet appareil un problRme ne pouvant Ttre r5solu par les actions de r5solution de problRmes pr5sent5s dans ce manuel, veuille4 contacter votre fournisseur# AVERTISSEMENT: &5branche4 lSadaptateur 5lectri(ue avant de d5sinstaller cet appareil# AVERTISSEMENT: "orts RJ-45. Il sSagit de prises de donn5es femelles blind5es IM'N?# Vous ne pouve4 pas les utiliser comme prise de t5l5phone# 0ranche4 uni(uement des connecteurs de donn5es IM'N? dans ces prises femelles#
&8#A"!"!G S
http://www.3com.com/
3Com Jnowle+,e0a.e helps you troubleshoot 3Com products. #his %uery4based interactive tool is located at http://knowledgebase.3com.com and contains thousands of technical solutions ritten by 3Com support engineers. Connection A..i.tant helps you install, configure and troubleshoot 3Com desktop and server N'Cs, ireless cards and Gluetooth devices. #his diagnostic soft are is located atC
Contact
3Com offers telephone, e4mail and internet access to technical support and repair services. #o access these services for your region, use the appropriate telephone number, =1( or e4mail address from the list belo . ;ou ill find a current directory of support telephone numbers posted on the 3Com eb site at
#elephone numbers are correct at the time of publication. 0ind a current directory of support telephone numbers posted on the 3Com eb site at
http://csoweb".3com.com/contactus/ Co-ntry
Australia Jong Nong 'ndia 'ndonesia 7apan Aalaysia Ne Iealand @akistan @hilippines @.1. of China *ingapore *. Norea #ai an #hailand
#elep1one !-m0er
5 :00 H3: 252 :00 833 6:H OH5 2 8626 2538 or 000:00 H205555 005 :03 H5 008 00235 H5H 638 or 03 2833 3885 5:00 :05 333 0:00 66H 38: OH5 2 8833 20:3 5232 H5 2HH 2H02 or 5:00 5 ::: 86H8 50:00 H5 00533 or 025 H320 5280 or 00:00 0H3: 32HH :00 H5H5 6H3 0:0 333 330: 00:05 H55 2H5 005 :00 H55 2000
http://csoweb".3com.com/contactus/
http://eSupport.3com.com/
Bhen you contact 3Com for assistance, please have the follo 4 ing information readyC
@roduct model name, part number, and serial number A list of system hard are and soft are, including revision level /iagnostic error messages /etails about recent configuration changes, if applicable
#o send a product directly to 3Com for repair, you must first obtain a return authoriDation number !1AA". @roducts sent to 3Com, ithout authoriDation numbers clearly marked on the outside of the package, ill be returned to the sender unopened, at the sender9s e$pense. 'f your product is registered and under arranty, you can obtain an 1AA number online at http://eSupport.3com.com/. 0irst time users ill need to apply for a user name and pass ord.
;ou can also obtain support in this region using the follo ing e4mailC apr technical support#3com.com ?r re%uest a repair authoriDation number !1AA" by fa$ using this numberC OH2 263 H36:
Co-ntry
#elep1one !-m0er
.
Co-ntry #elep1one !-m0er
$-rope, )i++le $a.t, an+ Africa #elep1one #ec1nical S-pport an+ (epair 0rom any here in these regions, callC O66 !0"5662 632228
*atin America #elep1one #ec1nical S-pport an+ (epair 0rom the Caribbean, Central and *outh America, callC
0rom the follo ing countries, you may use the numbers sho nC Austria Gelgium /enmark 0inland 0rance >ermany Jungary 'reland 'srael 'taly (u$embourg Netherlands Nor ay @oland @ortugal *outh Africa *pain * eden * itDerland =.N. 05 382H 3526 030 300 330 3050 32:8 050:0 23:3 0:22 :08 H22 05:02 606 363 0H:00 52:53 05603 33:3 5:00 862 3386 588 5H536H 362 0:0:52: 0800 333 3333 :52 33 063 00:00 665 5323 303 200 523 0:00 882 056 8 025 H0622 03355 56623 0:6:: 20552 0:30 808 32HH
;ou can also obtain support in this region using the follo ing =1(C http://emea.3com.com/support/email.html
Antigua Argentina Aruba Gahamas Garbados GeliDe Germuda Gonaire GraDil Cayman Chile Colombia Costa 1ica Curacao )cuador /ominican 1epublic >uatemala Jaiti Jonduras 7amaica Aartini%ue Ae$ico Nicaragua @anama @araguay @eru @uerto 1ico *alvador #rinidad and #obago =ruguay FeneDuela Firgin 'slands
5 :00 8:: 2552 0 :50 666 3C?A 5 :00 88: 2552 5 :00 88: 2552 5 :00 88: 2552 22 2 205 0050 5 :00 88: 2552 5 :00 88: 2552 0:00 53 3C?A 5 :00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 5 :00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 23 5 H23 0::: A#h# O:00 88: 2552 5 :00 88: 2552 235 H23 0::: 05 :00 :68CA1) A#h# O:00 88: 2552 A#h# O:00 88: 2552 26 55 6:86 5::: A#h# O:00 88: 2552 5 :00 88: 2552 A#h# O:00 88: 2552 5 :00 88: 2552 A#h# O:00 88: 2552 A#h# O:00 88: 2552 23 5 H23 0:::
Co-ntry
#elep1one !-m0er
;ou can also obtain support in this region using the follo ingC *panish speakers, enter the =1(C http://lat.3com.com/lat/support/form.html @ortuguese speakers, enter the =1(C http://lat.3com.com/br/support/form.html )nglish speakers in (atin America should send e4mail toC lat support anc#3com.com S an+ Cana+a #elep1one #ec1nical S-pport an+ (epair 5 :00 :3H 32HH
$!%
S$( S&3#5A($
*"C$!C$ AG($$)$!#
*oft are and /ocumentation to the party or you must destroy any copies not transferred. )$cept as set forth above, you may not assign or transfer your rights under this Agreement. Aodification, reverse engineering, reverse compiling, or disassembly of the *oft are is e$pressly prohibited. Jo ever, if you are a )uropean =nion !W)=W" resident, information necessary to achieve interoperability of the *oft are ith other programs ithin the meaning of the )= /irective on the (egal @rotection of Computer @rograms is available to you from 3Com upon ritten re%uest. )+@?1# 1)*#1'C#'?N*C #he *oft are, including the /ocumentation and all related technical data !and any copies thereof" !collectively W#echnical /ataW", is sub<ect to =nited *tates )$port control la s and may be sub<ect to e$port or import regulations in other countries. 'n addition, the #echnical /ata covered by this Agreement may contain data encryption code hich is unla ful to e$port or transfer from the =nited *tates or country here you legally obtained it ithout an approved =.*. /epartment of Commerce e$port license and appropriate foreign e$port or import license, as re%uired. ;ou agree that you ill not e$port or re4e$port the #echnical /ata !or any copies thereof" or any products utiliDing the #echnical /ata in violation of any applicable la s or regulations of the =nited *tates or the country here you legally obtained it. ;ou are responsible for obtaining any licenses to e$port, re4e$port or import the #echnical /ata. 'n addition to the above, the @roduct may not be used, e$ported or re4e$ported !i" into or to a national or resident of any country to hich the =.*. has embargoedE or !ii" to any one on the =.*. Commerce /epartmentZs #able of /enial ?rders or the =.*. #reasury /epartmentZs list of *pecially /esignated Nationals. #1A/) *)C1)#*E #'#()C ;ou ackno ledge and agree that the structure, se%uence and organiDation of the *oft are are the valuable trade secrets of 3Com and its suppliers. ;ou agree to hold such trade secrets in confidence. ;ou further ackno ledge and agree that o nership of, and title to, the *oft are and /ocumentation and all subse%uent copies thereof regardless of the form or media are held by 3Com and its suppliers. =N'#)/ *#A#)* >?F)1NA)N# ()>)N/*C #he *oft are, /ocumentation and any other technical data provided hereunder is commercial in nature and developed solely at private e$pense. #he *oft are is delivered as WCommercial Computer *oft areW as defined in /0A1* 222.22343056 !7une 5882" or as a commercial item as defined in 0A1 2.505!a" and as such is provided ith only such rights as are provided in this Agreement, hich is 3ComZs standard commercial license for the *oft are. #echnical data is provided ith limited rights only as provided in /0A1 222.22343052 !Nov. 5882" or 0A1 22.223456 !7une 58:3", hichever is applicable. #)1A AN/ #)1A'NA#'?NC #he licenses granted hereunder are perpetual unless terminated earlier as specified belo . ;ou may terminate the licenses and this Agreement at any time by destroying the *oft are and /ocumentation together ith all copies and merged portions in any form. #he licenses and this Agreement ill also terminate immediately if you fail to comply ith any term or condition of this Agreement. =pon
such termination you agree to destroy the *oft are and /ocumentation, together copies and merged portions in any form.
ith all
('A'#)/ BA11AN#')* AN/ ('A'#A#'?N ?0 ('AG'('#;C All arranties and limitations of liability applicable to the *oft are are as stated on the (imited Barranty Card or in the product manual, hether in paper or electronic form, accompanying the *oft are. *uch arranties and limitations of liability are incorporated herein in their entirety by this reference. >?F)1N'N> (ABC #his Agreement shall be governed by the la s of the *tate of California, =.*.A. e$cluding its conflicts of la s principles and e$cluding the =nited Nations Convention on Contracts for the 'nternational *ale of >oods. *)F)1AG'('#;C 'n the event any provision of this Agreement is found to be invalid, illegal or unenforceable, the validity, legality and enforceability of any of the remaining provisions shall not in any ay be affected or impaired and a valid, legal and enforceable provision of similar intent and economic impact shall be substituted therefor. )N#'1) A>1))A)N#C #his Agreement sets forth the entire understanding and agreement bet een you and 3Com and supersedes all prior agreements, hether ritten or oral, ith respect to the *oft are and /ocumentation, and may be amended only in a riting signed by both parties. *hould you have any %uestions concerning this Agreement or if you desire to contact 3Com for any reason, please contact the 3Com subsidiary serving your country, or riteC 3Com Corporation, 2200 >reat America @ark ay, @.?. Go$ 2:562, *anta Clara, CA 820224:562 !60:" 32H42000 #his product contains encryption and may re%uire =.*. and&or local government authorisation prior to e$port or import to another country.
"SP "!3&()A#"&!
"nformation (e,ar+in, Pop-lar "SP.
"nternet Connection #ype.
/ynamic '@ !Clone AAC"
C1aracteri.tic.
Pop-lar "SP.
C1aracteri.tic.
Pop-lar "SP.
Cable modem '*@, non4hostname based. Need to clone AAC in the /JC@ page of router. Cable '*@, 1e%uires Jostname to authenticate i.e. c$253:5:4G. Need to enter the hostname in the /JC@ page of the router, e$actly as it appears in your documentation. =sually special soft are installed on @C, Aac@?)#&Bin@?)#, )nterNet 300. #he F@N 0ire all has this soft are built in and you can safely remove it from your @C. ;ou ill need to enter the account name and pass ord that your '*@ provided to you in the @@@o) page of the 0ire all. (eave the service name blank unless your '*@ re%uires it.
Aedia?ne, 1oad1unner, ?ptimum ?nline, #ime Barner, Charter and Adelphia, Aetrocast, 1CN iJome Net ork, Cogoco, ComCast, Co$, )$cite, 1ogers, *ha , 'nsight, Fideotron
Cable or /*(, al ays on. *ome )uropean '*@s re%uire a @@#@ tunnel to authenticate their net ork. /*( Aodem, al ays on. Need to enter A(( '@ information from '*@ in the -*tatic '@. section of the 0ire all.
*tatic !/*("
@@@o) !/*("
Gelle, Century #el, CitiDens, @rimus, @rodigy, *net, *print 0C, FeriDon, 0irst Borld, Grightnet, )arthlink, Ameritech, Covad, Aindspring, *ympatico /*(, =* est, K est, *Net
Cable*peed, Cnet, /irect (ink, /riDDle, /*( )$treme, )arthlink Bireless, 0ast @oint, 0lashcom, >#)4BhirlBind, Jeavenet, J*A Corp, '422, 'nterAccess, (ink(ine, Aission, Nauticom, NA*, ?mitel, ?nterra, @hatpipe, 1hythms, *peakeasy, *terling, +?, Iyan Co$ Cable, *print, =* Cable, Cable4Cable
*tatic !Cable"
Cable Aodem, Al ays on, '*@ assigns specific '@ information hich needs to be entered on the -*tatic '@. page of the 0ire all.
e Gell includes Gell Advantage, Gell Canada, Gell *outh, @acGell and *outh estern Gell
G*&SSA(4
108AS$-#
#he '))) specification for 50 Abps )thernet over Category 3, 6 or 2 t isted pair cable.
8an+wi+t1
#he information capacity, measured in bits per second, that a channel can transmit. #he band idth of )thernet is 50 Abps, the band idth of 0ast )thernet is 500 Abps.
1008AS$-#B
#he '))) specification for 500 Abps 0ast )thernet over Category 2 t isted4pair cable.
Cate,ory 3 Ca0le.
?ne of five grades of # isted @air !#@" cabling defined by the )'A&#'A42:H standard. Category 3 is voice grade cable and can only be used in )thernet net orks !50GA*)4#" to transmit data at speeds of up to 50 Abps.
3%$S
#riple %$S !*ee /)*". 3/)* is an e$tremely secure 5H: bit encryption system that orks by applying the /)* encryption system three times on the same message using different keys. 't is typically used in military applications here it is e$pected that the F@N traffic ill be intercepted and an effort made to decode it.
Cate,ory 5 Ca0le.
?ne of five grades of # isted @air !#@" cabling defined by the )'A&#'A42:H standard. Category 2 can be used in )thernet !50GA*)4#" and 0ast )thernet net orks !500GA*)4#+" and can transmit data up to speeds of 500 Abps. Category 2 cabling is better to use for net ork cabling than Category 3, because it supports both )thernet !50 Abps" and 0ast )thernet !500 Abps" speeds.
A$S
A+/ance+ $ncryption Stan+ar+. A 22H bit 0'@*4approved symmetric encryption algorithm that may be used by =.*. >overnment organiDations !and others" to protect sensitive information. A)* provides much higher security than 3/)*.
Client
#he term used to described the desktop @C that is connected to your net ork.
A-to-ne,otiation
*ome devices in the ?fficeConnect range support auto4negotiation. Auto4negotiation is here t o devices sharing a link, automatically configure to use the best common speed. #he order of preference !best first" isC 500GA*)4#+ full duple$, 500GA*)4#+ half duple$, 50GA*)4# full duple$, and 50GA*)4# half duple$. Auto4negotiation is defined in the '))) :02.3 standard for )thernet and is an operation that takes place in a fe milliseconds.
%$S
%ata $ncryption Stan+ar+. /)* is one of the encryption protocols that can be used by an '@*ec Firtual @rivate Net ork. 't is a strong encryption standard only currently e$ceeded in security by 3/)*.
%9CP
%ynamic 9o.t Confi,-ration Protocol< #his protocol automatically assigns an '@ address for every computer on your net ork. Bindo s 82, Bindo s 8: and Bindo s N# 6.0 contain soft are that assigns '@ addresses to orkstations on a net ork. #hese assignments are made by the /JC@ server soft are that runs on Bindo s N# *erver, and Bindo s 82 and Bindo s 8: ill call the server to obtain the address. Bindo s 8: ill allocate itself an address if no /JC@ server can be found.
$t1ernet A++re..
*ee AAC address.
3a.t $t1ernet
An )thernet system that is designed to operate at 500 Abps.
3irewall
)lectronic protection that prevents anyone outside of your net ork from seeing your files or damaging your computers.
%!S
%omain !ame Sy.tem< /N* allo s 'nternet host computers to have a domain name !such as 3com.com" and one or more '@ addresses !such as 582.36.62.:". A /N* server keeps a database of host computers and their respective domain names and '@ addresses, so that hen a domain name is re%uested !as in typing -3com.com. into your 'nternet bro ser", the user is sent to the proper '@ address. #he /N* server address used by the computers on your home net ork is the location of the /N* server your '*@ has assigned.
3-ll %-ple7
A system that allo s packets to be transmitted and received at the same time and, in effect, doubles the potential throughput of a link.
Gateway
A device that acts as a central hub by connecting to each computerZs net ork interface card and managing the data traffic bet een the local net ork and the 'nternet.
9alf %-ple7
A system that allo s packets to transmitted and received, but not at the same time. Contrast ith full duple$.
%S* mo+em
%i,ital S-0.cri0er *ine. A /*( modem uses your e$isting phone lines to send and receive data at high speeds.
9-0
A device that regenerates (AN traffic so that the transmission distance of that signal can be e$tended. Jubs are similar to repeaters, in that they connect (ANs of the same typeE ho ever they connect more (ANs than a repeater and are generally more sophisticated.
100
$t1ernet
A (AN specification developed <ointly by +ero$, 'ntel and /igital )%uipment Corporation. )thernet net orks use C*AA&C/ to transmit packets at a rate of 50 Abps over a variety of cables.
"$$$
"n.tit-te of $lectrical an+ $lectronic. $n,ineer.< #his American organiDation as founded in 58H3 and sets standards for computers and communications.
"SP
"nternet Ser/ice Pro/i+er< An '*@ is a business that provides connectivity to the 'nternet for individuals and other businesses or organiDations.
"$#3
"nternet $n,ineerin, #a.k 3orce< An organiDation responsible for providing engineering solutions for #C@&'@ net orks. 'n the net ork management area, this group is responsible for the development of the *NA@ protocol.
*A!
*ocal Area !etwork< A net ork of end stations !such as @Cs, printers, servers" and net ork devices !hubs and s itches" that cover a relatively small geographic area !usually not larger than a floor or building". (ANs are characteriDed by high transmission speeds over short distances !up to 5000 metres".
"P
"nternet Protocol< '@ is a layer 3 net ork protocol that is the standard for sending data through a net ork. '@ is part of the #C@&'@ set of protocols that describe the routing of packets to addressed devices. An '@ address consists of 32 bits divided into t o or three fieldsC a net ork number and a host number or a net ork number, a subnet number, and a host number.
)AC
)e+ia Acce.. Control< A protocol specified by the '))) for determining hich devices have access to a net ork at any one time.
"P A++re..
"nternet Protocol A++re..< A uni%ue identifier for a device attached to a net ork using #C@&'@. #he address is ritten as four octets separated ith periods !full4stops", and is made up of a net ork section, an optional subnet section and a host section.
)AC A++re..
)e+ia Acce.. Control A++re..< Also called the hard are, physical or )thernet address. A layer 2 address associated ith a particular net ork device. Aost devices that connect to a (AN have a AAC address assigned to them as they are used to identify other devices in a net ork. AAC addresses are H bytes long.
"PSec
'@*ec !"nternet Protocol Sec-rity" is a F@N encryption protocol based on #C@&'@. 't is a fle$ible protocol ith a ide range of encryption options. '@*ec is commonly used for both connections bet een separate private net orks and for connections bet een remote @Cs and private net orks.
!A#
!etwork A++re.. #ran.lation. NA# enables all the computers on your net ork to share one '@ address. #he NA# capability of the 0ire all allo s you to access the 'nternet from any computer on your home net ork ithout having to purchase more '@ addresses from your '*@.
PPPo$
Point-to-Point Protocol o/er $t1ernet< @oint4to4@oint @rotocol is a method of secure data transmission originally created for dial4up connectionsE @@@o) is for )thernet connections.
PP#P
Point-to-Point #-nnellin, Protocol< @@#@ is a simple F@N encryption protocol based on the @oint to @oint protocol. 't is most fre%uently used to connect remote @Cs to private net orks.
!etwork
A Net ork is a collection of computers and other computer e%uipment that are connected for the purpose of e$changing information or sharing resources. Net orks vary in siDe, some are ithin a single room, others span continents.
("P
(o-tin, "nformation Protocol< A simple routing protocol that is part of the #C@&'@ protocol suite. 't determines a route based on the smallest hop count bet een source and destination. 1'@ is a distance vector protocol that routinely broadcasts routing information to its neighbouring routers.
Pin,
Packet "nternet Groper. An internet utility used to determine hether a particular '@ address is online. 't is used to test and debug a net ork by sending out a packet and aiting for a response.
(o-ter
@rotocol dependant device that connects subnet orks together. 1outers are useful in breaking do n a very large net ork into smaller subnet orks, they introduce longer delays and typically have much lo er throughput rates than bridges.
Protocol
A set of rules for communication bet een devices on a net ork. #he rules dictate format, timing, se%uencing and error control.
(K-45
A standard connector used to connect )thernet net orks. #he W17W stands for Wregistered <ackW.
Ser/er
A computer in a net ork that is shared by multiple end stations. *ervers provide end stations ith access to shared net ork services such as computer files and printer %ueues.
SP"
Statef-l Packet "n.pection. #his feature re%uires the fire all to remember hat outgoing re%uests have been sent and only allo responses to those re%uests back through the fire all. #his ay, un4re%uested attempts to access the net ork ill be denied.
#CP@"P
#ran.mi..ion Control Protocol@"nternet Protocol< #his is the name for t o of the most ell4kno n protocols developed for the interconnection of net orks. ?riginally a =N'+ standard, #C@&'@ is no supported on almost all platforms, and is the protocol of the 'nternet. #C@ relates to the content of the data travelling through a net ork \ ensuring that the information sent arrives in one piece hen it reaches its destination. '@ relates to the address of the end station to hich data is being sent, as ell as the address of the destination net ork.
S-0net A++re..
An e$tension of the '@ addressing scheme that allo s a site to use a single '@ net ork address for multiple physical net orks.
S-0net ma.k
A subnet mask, hich may be a part of the #C@&'@ information provided by your '*@, is a set of four numbers configured like an '@ address. 't is used to create '@ address numbers used only ithin a particular net ork !as opposed to valid '@ address numbers recogniDed by the 'nternet, hich must assigned by 'nterN'C".
#raffic
#he movement of data packets on a net ork.
'P!
'irt-al Pri/ate !etwork< A F@N is a private net ork here the data is passed across a public net ork infrastructure such as the 'nternet. #he data is kept private by using encryption.
S-0net.
A net ork that is a component of a larger net ork.
5A!
5i+e Area !etwork< A net ork that connects computers located in geographically separate areas !for e$ample, different buildings, cities, or countries". #he 'nternet is an e$ample of a ide area net ork.
Switc1
A device that interconnects several (ANs to form a single logical (AN that comprises of several (AN segments. * itches are similar to bridges, in that they connect (ANs of a different typeE ho ever they connect more (ANs than a bridge and are generally more sophisticated.
5i6ar+
A Bindo s application that automates a procedure such as installation or configuration.
"!%$B
!-m0er.
500GA*)4#+ 88 50GA*)4# 88 3/)* defined 88 upgrading to 35
C
cable specifications :H cable&/*( )thernet port 53 cable&/*( modem connecting to 53 cable&/*( status ()/ 53 category 3 cables 88 category 2 cables 88 changing the admin pass ord 32 client 88 configuring computers 58 configuring the 0ire all 33 connecting the cable&/*( modem 53 connecting to the 'nternet 3H Consignes importantes de sMcuritM :: content filtering 23, 2: creating a virtual server 20 C*A statement 555
A
access rights 25 adding special applications 22 address #C@&'@ :5 admin pass ord 23 changing 32 advanced settings 2H A)* 88 alert ()/ 52 allo &block lists 2: Apple Aacintosh. see Aacintosh auto4configuration iDard 2H Auto4'@ addressing :3 Auto4negotiation 88
%
data encryption standard 88 daylight saving H8 /)* 88 /JC@ 500 iDard 35 /JC@ 'nternet settings 3: /JC@ server configuring 62 /JC@ settings Aacintosh ?* :.2&8.$ 20 Bindo s 2000&+@&2003 *erver 58 Bindo s 82&8:&A) 20
8
band idth 88 GC'K statement 555 blocking 'nternet access 25 broadband sharing 8
diagram front panel 52 rear panel 53 sample net ork 8 digital subscriber line 500 disabling '@*ec H2 disabling @@@o) client soft are 20 disabling the fire all 23 disabling eb pro$ies 25 discovery application 38 /AI virtual 20 /N* 500 domain name system 500 /*( 500 /*( )thernet port 53 /*( modem 500 /*( status ()/ 53 dynamic host control protocol 500 dynamic '@ address 5H, 33 configuring 3: dynamic routing 63
feedback : filter policy 2: finding the 0ire all 38 0ire all changing the pass ord 32 connecting the cable&/*( modem installation information 5H positioning 52 po ering up 53 restarting H8 fire all defined 500 disabling 23 settings 68 0ire all configuration 33 firm are upgrading 35 front panel diagram 52 full duple$ 500
53
G
>ate ay defined 500 >ate ay to >ate ay connection HH getting help 36 giving feedback : >lossary 88
$
)nd =ser *oft are (icence Agreement 82 )thernet 500 )thernet port cable&/*( 53 (AN 53
9 3
0ast )thernet 500 0CC statement 555 half duple$ 500 help menu 36 hub 500
"
'))) 505 ')#0 505 installation information 5H 'nternet protocol :5 'nternet *ettings @@#@ 60 'nternet settings blocking access 25 configuring 3H /JC@ 3: @@@o) 38 static address 33 iDard 2H inventory 55 '@ address :5 allocation methods 5H, 3H '@ defined 505 '@*ec defined 505 '@*ec 1outes editing H: '*@ defined 505 '*@ 'nformation 83
(AN status ()/ 52 ()/ alert 52 cable&/*( status 53 (AN status 52 po er 52 loading 0ire all configuration local area net ork 505 login screen 23 logs vie ing 32
35
)
AAC address 505 Aacintosh ?* :.2&8.$ setting up 20 main menu accessing 33 media access control 505 multiple hosts 22
!
NA# configuring 33, 66 defined 502 net ork address remote H6 net ork address translation 33, 66, 502 net ork defined 502 net ork interface card defined 502 N'C defined 502 notice board 36 N#@ server H8
*
(2#@ H0 editing H3 (AN defined 505 (AN )thernet port 53 (AN settings configuring 32 iDard 30
&
obtaining support&feedback 36 one4to4many NA# configuring 62 one4to4one NA# configuring 62
defined 502 disabling 20 editing H3 users H0 private '@ addresses :3 privileges setting 25 protocol defined 502
P
package contents 55 pass ord changing 32 system 23 iDard 26 @C privileges setting 25 @'N> allo ing 23 port cable&/*( )thernet 53 (AN )thernet 53 positioning the 0ire all 52 po er adapter socket 53 po er cycle H8 po er ()/ 52 po ering up the 0ire all 53 @@@o) 5H, 33 changing the pass ord 3H configuring a connection 38 defined 502 disabling 20 disabling client soft are 20 @@#@ 5H, 33 configuring a connection 60
(
rear panel diagram 53 remote net ork address H6 remote =ser '/ H3 restarting the 0ire all H8 restoring 0ire all configuration 35 17462 defined 502
S
safety information :3 sample net ork diagram 8 saving 0ire all configuration 35 server defined 502 session chaining 2H setting up Aacintosh ?* :.2&8.$ 20 Bindo s 2000&+@&2003 *erver 58 Bindo s 82&8:&A) 20 setting up computers 58 settings advanced 2H setup iDard 23 shared key H3, H2, H3 sharing broadband 8
special applications 26 adding 22 custom 22 stacking clip using 52 static '@ address 5H, 33 configuring 33 status vie ing 32 status ()/ cable&/*( 53 (AN 52 subnet mask 62, 503 support 36 *upport for your product 85 s itch 503 system pass ord 23 system re%uirements :H system tools H8
'
FCC' statement 555 vie ing status and logs 32 virtual /AI 20 virtual private net ork 503 virtual servers 68 creating 20 F@N defined 503 e$ample HH F@N mode 28
#
#C@&'@ :5, 505 defined 503 technical specifications :2 time Done setting H8 iDard 22 traffic 503 trigger port 22 #riple /)* 88 tunnel shared key H3, H2, H3
5
BAN. *ee ide area net ork eb pro$ies disabling 25 Bichtige *icherheitshin eise :3 ide area net ork 503 Bindo s 2000&+@&2003 *erver setting up 58 Bindo s 82&8:&A) setting up 20
iDard auto4configuration 2H defined 503 /JC@ 35 'nternet settings 2H (AN settings 30 launching manually 26 setup 23 summary 32 orld time !=#C" 22
110
($G
*A#&(4
!&#"C$S
C$ Statement >$-rope?
#his product complies ith the )uropean (o Foltage /irective 33&23&))C and )AC /irective :8&33H&))C as amended by )uropean /irective 83&H:&))C.
3CC Statement
#his e%uipment has been tested and found to comply ith the limits for a Class G digital device, pursuant to @art 52 of the 0CC 1ules, and the Canadian /epartment of Communications )%uipment *tandards entitled, -/igital Apparatus,. 'C)*4003. #hese limits are designed to provide reasonable protection against harmful interference in a residential installation. #his e%uipment generates, uses and can radiate radio fre%uency energy and, if not installed and used in accordance ith the instructions, may cause harmful interference to radio communications. Jo ever, there is no guarantee that interference ill not occur in a particular installation.
CSA Statement
#his Class G digital apparatus meets all re%uirements of the Canadian 'nterference4Causing )%uipment 1egulations. Cet appareil numMri%ue de la classe G respecte toutes les e$igences du 1jglement sur le matMriel brouilleur du Canada.
"nformation to t1e
'f this e%uipment does cause interference to radio or television reception, hich can be determined by turning the e%uipment off and on, the user is encouraged to try to correct the interference by one or more of the follo ing measuresC
1eorient the receiving antenna. 1elocate the e%uipment ith respect to the receiver. Aove the e%uipment a ay from the receiver. @lug the e%uipment into a different outlet so that e%uipment and receiver are on different branch circuits. Consult the dealer or an e$perienced radio&television technician for help.
8C"G Statement
#he user may find the follo ing booklet prepared by the 0ederal Communications Commission helpfulC $ow to Identify and Iesolve Iadio')V Interference roblems #his booklet is available from the =.*. >overnment @rinting ?ffice, Bashington, /C 20602, *tock No. 006400040036246. 'n order to meet 0CC emissions limits, this e%uipment must be used only ith cables hich comply ith '))) :02.3.
111