Konfigurationsbeispiel ZyWALL USG



Ähnliche Dokumente
Konfigurationsbeispiel

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Lehrer: Einschreibemethoden

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

MSDE 2000 mit Service Pack 3a

Tutorial -

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Technical Note ewon über DSL & VPN mit einander verbinden

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Netzwerkeinstellungen unter Mac OS X

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

Browserkonfiguration für Internet Explorer 6.0

Virtual Private Network

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Port-Weiterleitung einrichten

Samsung Large Format Display

AGFA ORBIS eportal / Orbis Web

GPS-CarControl APP Android Benutzeranleitung

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Outlook 2000 Thema - Archivierung

Windows Live Mail Konfiguration IMAP

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Anleitung zur Einrichtung eines T-Com Business Zugangs

Internet. ZyWALL- und CheckPoint-NG/VPN-Konfiguration. Konfigurationsbeispiel ZyXEL ZyWALL

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Anleitung zur Nutzung des SharePort Utility

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

estos UCServer Multiline TAPI Driver

Lindenbaum Schrittanleitung. Telefonkonferenz durchführen Anleitung für Moderatoren

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

iphone-kontakte zu Exchange übertragen

Anleitung zur Einrichtung des USB-Speicherzugriffs (SharePort) Für DIR-506L (Stand April 2013)

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

teischl.com Software Design & Services e.u. office@teischl.com

Konfiguration LANCOM 1821 Wireless ADSL Inode xdsl. Autor: A-Dead-Trousers Copyright: Erstellt: Geändert:

Anleitungen zum Publizieren Ihrer Homepage

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Dynamisches VPN mit FW V3.64

inviu routes Installation und Erstellung einer ENAiKOON id

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

SMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS

Konfigurationsbeispiel ZyWALL USG

Import des persönlichen Zertifikats in Outlook Express

M-net -Adressen einrichten - Apple iphone

1 Konto für HBCI/FinTS mit Chipkarte einrichten

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

NetVoip Installationsanleitung für Fritzbox Fon5050

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Tutorial Windows XP SP2 verteilen

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihr vorhandenes PMS-System mit der IAC-BOX verbinden und konfigurieren.

Bedienungsanleitung. Stand: Copyright 2011 by GEVITAS GmbH

NETZWERKHANDBUCH. Druckprotokoll im Netzwerk speichern. Version 0 GER

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

Einrichtung von VPN-Verbindungen unter Windows NT

Anbindung des eibport an das Internet

Firewall-Regeln. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. März 2010 / SRU

Dynamisches VPN mit FW V3.64

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Bedienungsanleitung für den Online-Shop

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein.

Anleitung Outlook 2002 & 2003

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

myreport Benutzerhandbuch Active Tracing 3.1 Volle Transparenz Durchgehende Sendungsverfolgung und Status Reporte

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Benutzerverwaltung Business- & Company-Paket

Hilfe zur Urlaubsplanung und Zeiterfassung

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Installationsanleitung xdsl Privat unter Windows XP

Kostenstellen verwalten. Tipps & Tricks

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Benutzer Verwalten. 1. Benutzer Browser

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Netzwerk einrichten unter Windows

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Live Update (Auto Update)


SANTEC Video Technologies Professionelle Lösungen für mehr Sicherheit

Anwendungsbeispiele Buchhaltung

Transkript:

High Availability (HA) mit Zywall USG 100 und 200 Das Ziel einer High Availability-Lösung (HA) ist, zwei Zywall USG in einem redundanten Verbund einzusetzen. Wenn die Master-Firewall ausfällt oder eine deren Netzwerkverbindungen unterbrochen wird, übernimmt automatisch die Backup-Firewall die Funktion des Masters. Konfiguration Master- Firewall Aktivieren Sie im Menü Device HA die Option Enable Device HA: Aktivieren Sie auf den gewünschten Interface HA. Das Passwort muss mit dem auf der Backup-Firewall übereinstimmen. Hinweis: HA ist nur auf einem Ethernet-Interface mit fixer IP-Adresse möglich. Wenn der Internet-Access über PPPoE erfolgt, kann HA nur für lan1, lan2 oder ext-wlan eingesetzt werden. September 2008 / ATA / Seite 1 von 5

Konfiguration Backup- Firewall Aktivieren Sie im Menü Device HA die Option Enable Device HA: Hinweis: Die Backup-Firewall übernimmt im Falle eines Failovers sämtliche Einstellungen und IP-Adressen der Master-Firewall. Die aktive Firewall ist somit jederzeit über die IP-Adresse der Master-Firewall erreichbar. Um auch auf die Backup-Firewall zugreifen zu können, benötigt diese auf mindestens einem Interface eine zusätzliche Management-IP-Adresse, welche auch im entsprechenden Subnetz des Interface liegen muss. Legen Sie unter Active-Passive Mode die Rolle des Device als Backup fest und editieren Sie die Regel wan1. Wenn die Backup-Firewall über das WAN-Interface managbar sein soll, muss als Management-IP eine zweite WAN-IP aus dem gleichen Subnetz wie die WAN-IP der Master-Firewall eingetragen werden. Steht keine zweite WAN-IP zur Verfügung, muss mindestens ein weiteres Interface aktiviert und eine IP aus dem Subnetz des jeweiligen Interface zugewiesen werden. September 2008 / ATA / Seite 2 von 5

Editieren Sie das lan1 Interface. Auch hier muss eine Management IP eingegeben werden, die sich im gleichen Subnetz befindet wie der Port selbst. Solange der Status der Firewall 'Backup' ist, kann man diese nur über die Management IP ansteuern. Wenn der Status von 'Backup' auf 'Master' wechselt, ist die Firewall über die IPs 192.168.1.1 und 192.168.1.100 konfigurierbar. Es empfiehlt sich aber, die Konfigurationen nur auf der Master-Firewall zu machen und die Backup-Firewall mit dieser zu Synchronisieren. Für die Synchronisation der Zywall muss beim Backup-Device als Server-Adresse die IP-Adresse der Master- Firewall hinterlegt werden. In diesem Konfigurationsbeispiel lautet die IP 192.168.1.1 (lan1 Interface). Üblicherweise wird für die Synchronisation ein LAN-Interface ausgewählt. Das Passwort und der Server-Port müssen den entsprechenden Einstellungen auf der Master-Firewall entsprechen. Das für die Synchronisation verwendete Passwort kann, muss aber nicht mit dem Admin-Passwort übereinstimmen. Damit die Konfiguration mindestens ein Mal pro Tag abgeglichen wird, sollte Auto Synchronisation aktiviert und die Zeit auf 1440 Minuten festgelegt werden. September 2008 / ATA / Seite 3 von 5

Klicken Sie auf Sync. Now um eine Synchronisation der Backup-Firewall mit der Master-Firewall zu starten. Bei der Synchronisation übernimmt die Backup-Firewall die Startup-Config, Zertifikate und AV-, IDP- und AP-Signaturen der Master-Firewall. Hinweis: Die Backup-Firewall muss auf www.myzyxel.com unter dem gleichen Benutzer wie die Master- Firewall registriert werden. AV-, IDP- und Content-Filter-Lizenzen werden nur ein Mal benötigt und sind auf der Master-Firewall zu aktivieren. Mit folgender Nachricht wird die erfolgreiche Synchronisation angezeigt. Falls keine Nachricht angezeigt wird, prüfen Sie bitte, ob ein Popup-Blocker die Anzeige unterdrückt hat. September 2008 / ATA / Seite 4 von 5

Status Fenster der Backup-Firewall: Status Fenster der Master-Firewall: September 2008 / ATA / Seite 5 von 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback