USG 系列设备维护 - 1 - USG系列设备维护 USG系列设备维护 以下内容将详细向您介绍设备的维护方法(包括设备韧体的上传(即设备升级) 和恢复设备出厂设置) 一、设备升级一、设备升级: 步骤如下: 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,输入用户名:admin,密 码:1234点击登录进入设备配置界面 若您想更改设备管理员密码,您需要在如下界面输入您更改的新密码,点击应用, 如您不需要更改密码,请点击忽略 USG 系列设备维护 - 2 - 2、进入维护配置界面,打开文件管理文件管理>韧体上传韧体上传,点击开启档案开启档案找到对应设备 的bin文件,点击上传 3、等待设备的升级,这期间设备可能会重启若干次,而设备sys灯在不断闪烁,可 能需要花费五分钟时间,请您耐心等待 (注意:升级设备时请不要断电)升级完成 时,设备sys灯将常亮,重新登陆设备,显示如下界面,再次输入用户名、密码登陆 USG 系列设备维护 - 3 - 设备 4、进入设备配置界面后,显示升级后的版本如下: 二、设备恢复出厂设置: 二、设备恢复出厂设置: 1、登陆维护配置界面,打开文件管理文件管理>配置文件配置文件,点击开启档案开启档案。
找到设备的conf 文件,点击上传,上传文件后,该文件会现在配置文件中 USG 系列设备维护 - 4 - 选中此conf文件,点击运行则设备恢复出厂设置上传的conf文件可以为设备 默认的出厂文件,也可以是在经过配置后所备份的文件) 当然您也可以先将设备加电,按住设备上reset键十秒左右,设备sys灯闪烁时,设备 正在恢复出厂设置当设备sys灯稳定常亮,说明设备恢复出厂完毕 USG 系列设备注册及服务更新 USG系列设备注册及服务更新USG系列设备注册及服务更新 如果您还没有注册的话,您可以在myZyXEL.com注册您的ZyWALL,激活试用 的服务(如防病毒等) 下面向您具体介绍如何注册设备并激活服务 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,登录设备配置界面,依次 进入许可证许可证>注册注册,在如下界面选择新建myZyXEL.com帐号 2、输入: 用户名:用户名:6到20位的包括数字和字母的字符(包括下划线),不允许使用空格点击 检查按钮确认该用户名是否有效 密码:密码:一个6到20位的包括数字和字母的密码(包括下划线),不允许使用空格 E-Mail地址:地址:输入您的e-mail地址。
最多80位的包括数字和字母的字符(包括句点和 下划线),不允许使用空格 国家代码:国家代码:从下拉菜单中选择您所处的国家并激活试用服务您可以试用以下的 这些服务具体设置实例如下: - 1 - USG 系列设备注册及服务更新 3、 选择试用服务, 激活 切换到服务选项卡, 显示注册状态和服务失效日期等信息, 如下: 4、当试用期结束以后,您可以购买一个iCard,然后在注册注册>服务服务界面中输入许可 证密码以便能够延长该服务的使用期 - 2 - USG 系列设备注册及服务更新 当服务激活后,可以在服务状态栏中看到相应服务的开启状态 当您的设备服务已经激活后,您应及时更新相关服务的特征码具体步骤如下: 进入设备配置界面,依次点击许可证许可证>更新更新,选择相应的服务选项卡,点击下图中 的立即更新按钮,完成设备服务的相关特征码更新 - 3 - USG 系列设备注册及服务更新 添加添加FQDN 当注册设备或更新特征码时出现域名无法解析的错误时应添加FQDN, 下面将向 您介绍设置方法 1、进入设备配置界面,依次进入系统系统>DNS,显示如下界面, 点击添加FQDN - 4 - USG 系列设备注册及服务更新 2、进入如下界面,填写域名及其对应的IP地址,如下。
添加完成点确认按钮,全部设置完成 - 5 - USG 系列向导设置上网 USG系列向导设置上网 USG系列向导设置上网 该文档将向您介绍如何利用向导功能进行设备上网设置使得P1接口为使用固 定IP地址上网,P2接口为使用拨号规则,动态获得IP地址 设置步骤: 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,进入设备配置界面,选择 快速设置,进入快速设置界面 2、出现如下界面,选择WAN接口 - 1 - USG 系列向导设置上网 3、选择WAN1(设备默认为P1)接口为以太网封装模式,静态IP地址,具体设置如 下: - 2 - USG 系列向导设置上网 4、填写P1接口的静态IP地址如下,点击下一步 - 3 - USG 系列向导设置上网 5、系统显示正在自动配置设备,请稍候 6、选择第二个WAN接口(设备默认为P2),封装模式为PPPoE,IP地址为自动获 得填写P2的服务名称、用户名、密码和确认密码,点击下一步继续 - 4 - USG 系列向导设置上网 7、全部配置完成显示如下点击关闭完成配置 - 5 - USG 系列向导设置上网 - 6 - USG 系列内容过滤设置 USG系列内容过滤设置 USG系列内容过滤设置 这篇文档我们将用实例向您介绍如何应用设备内容过滤功能。
该文档将实现在 某一时间段(9:00——18:00)该网段(192.168.10.0)用户不能访问 , 也不能访问含有关键字为sina的网站 设置步骤: 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,登录到设备配置界面,依 次进入对象对象>地址地址>地址地址, 点击上图添加按钮,添加一条地址对象,具体设置如下: 2、依次进入对象对象>日程日程 - 1 - USG 系列内容过滤设置 点击上图添加按钮,添加一条循环时间,具体设置如下: 3、依次进入配置界面的 Anti-X>内容过滤内容过滤>过滤文件过滤文件 - 2 - USG 系列内容过滤设置 4、点击上图添加按钮,选择定制服务选项卡,定制网页过滤服务如下:(首先启用 网站定制功能,添加相关的禁用网站的网址和拦截含有某关键字为sina的网站) - 3 - USG 系列内容过滤设置 5、依次进入Anti-X>内容过滤内容过滤>通用通用,出现如下界面: 6、点击添加按钮,添加一条过滤策略,具体设置如下: - 4 - USG 系列内容过滤设置 7、回到通用设置界面,选择启用内容过滤,添加阻挡服务时显示的信息及阻挡服务 时重定向的网站地址。
具体设置如下: 8、点击应用,完成全部设置 当用户访问 时显示如下界面: - 5 - USG 系列内容过滤设置 当用户访问含有关键字为sina的网站时显示如下界面: - 6 - USG 系列内容过滤设置 当访问其他网站时将照常显示 - 7 - USG 系列内容过滤设置 注:该功能应在完成内容过滤功能注册后使用 - 8 - USG 系列限制 BT、MSN、 等应用 USG系列限制USG系列限制BT、、MSN、、等应用 等应用 功能简介: 利用ZyWALL USG 100的应用控制菜单中您可以对以下内容进行限制: 常规协议:ftp、smtp、pop3、irc、http 即时通信:msn、、aol-icq、yahoo P2P软件:bittorrent(BT)、eDonkey、fasttrack、gnutella、napster、soulseek 并且可以限制这些应用的带宽 下面将用实例为您介绍如何进行阻止用户msn的应用 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,进入设备配置界面依次 进入应用控制应用控制>通用通用,勾选启用应用控制启用应用控制,启用启用BWM,并点击应用。
2、选择IM选项卡,找到并编辑MSN选项 - 1 - USG 系列限制 BT、MSN、 等应用 之后进入如下界面: 3、点击上图中编辑按钮,进入如下界面,并做如下设置(即阻挡用户msn的访问): - 2 - USG 系列限制 BT、MSN、 等应用 4、点击确认,全部设置完成 如果我们想开启某项应用,也可以对该应用限制带宽下面我们将用实例为您介绍 如何进行限制 如果我们想开启某项应用,也可以对该应用限制带宽下面我们将用实例为您介绍 如何进行限制BT应用的带宽 应用的带宽 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,进入设备配置界面依次 进入应用控制应用控制>通用通用,勾选启用应用控制启用应用控制,启用启用BWM,并点击应用 - 3 - USG 系列限制 BT、MSN、 等应用 2、选择P2P选项卡,随后进入bittorrent选项,界面如下 3、点击上图中编辑按钮,进入如下界面,并做如下设置:(即限制BT下载的带宽) 4、点击确认,全部设置完成 注:限制其他服务的方法与以上内容大致相同,在这里就不做过多介绍 - 4 - USG 系列虚拟服务器映射 USG系列虚拟服务器映射 USG系列虚拟服务器映射 以下我们将通过实例介绍如何应用设备的NAT功能和虚拟服务器功能。
一、网络拓扑: ZyWALL USG 100 LAN ZONE Web Server 二、拓扑说明: Web server LAN Zone WAN Zone IP地址 192.168.1.55 192.168.1.1 192.168.9.99 子网掩码 255.255.255.0 255.255.255.0 网关 192.168.9.1 在LAN区域有一个Web服务器需要在ZyWALL USG 100 中设置虚拟服务器, 使得外网用户从WAN可以访问LAN 区域里的Web 服务器 三、设置步骤: 1、打开web浏览器,输入设备管理IP:https://192.168.1.1,登录到ZyWALL USG 100 的配置界面上,依次进入界面网络网络>接口接口>以太网以太网,进入如下界面 - 1 - USG 系列虚拟服务器映射 2、点击上图编辑WAN1按钮设置WAN1接口连接互联网,并手动配置一个静态IP 地址具体设置如下: 3、切换到界面网络网络>NATNAT - 2 - USG 系列虚拟服务器映射 然后点击图标“添加”,选择“虚拟服务器”,并填入映射信息在我们的范例中, 我们需要将从WAN上来的任何IP地址映射到我们的Web 服务器192.168.1.55上。
例 如一个普通的Web服务器运行端口为TCP 80,那么我们就映射TCP 80的端口具体 设置如下: 4、依次切换到界面对象对象>地址地址>地址地址 - 3 - USG 系列虚拟服务器映射 点击上图添加按钮,为您的Web服务器添加一个新的地址对象设置如下: 5、切换到界面防火墙防火墙,选择启用防火墙,规则为从WAN到LAN1,刷新具体设置 界面如下: 6、点击图标“添加”为您的虚拟服务器添加一条新的防火墙规则因为是web服务器, - 4 - USG 系列虚拟服务器映射 所以我们在服务中选择“HTTP”,访问动作选择“Allow” 全部设置完成 - 5 - USG 系列使用策略路由实现双 WAN 口上网 USG系列使用策略路由实现双USG系列使用策略路由实现双WAN口上网 口上网 以下我们将通过实例介绍如何实现LAN1和LAN2的用户分别通过WAN1和 WAN2 连接到Internet 一、网络拓扑: LAN 1 LAN 2 WAN 1 WAN 2 ZyWALL USG 100 ADSL 二、拓扑说明: LAN1 LAN2 ZyWALL USG 100ADSL 192.168.1.101- 192.168.1.200 192.168.1.2- 192.168.1.100 WAN2:172.26.3.33 WAN1:192.168.9.99 LAN:192.168.9.1 WAN:自动获得 三、设。