สำ�นกง�นใหญ : 1/1 หม 2 ถนนราชพฤกษ ตำาบลบางรกนอย อำาเภอเมอง จงหวดนนทบร 11000 โทร 0 2831 5315 แฟกซ 0 2831 5395 ศนยบรก�รส�ข�ถนนรตน�ธเบศร : 25/46 หม 8 ถนนรตนาธเบศร อำาเภอเมอง จงหวดนนทบร 11000 โชวรม ZyXEL network Solution Center : อาคารฟอรจนทาวน ชน 2 หองท 038 (ใกลลฟทแกว 1 )

www.zyxel.co.thเลอกเนตเวรคคณภ�พ เลอกไซเซล

ZyXEL (Thailand) Co.,Ltd.

คมอการใชงาน

ZyWALL USG Series

• ZyWALL USG 2000 • ZyWALL USG 1000 • ZyWALL USG 300 • ZyWALL USG 200 • ZyWALL USG 100 • ZyWALL USG 50 • ZyWALL USG 20/20W

www.zyxel.co.th

Default SettingIP Address: 192.168.1.1

User: admin

Password: 1234

Unified Security Gateway

ZyWALL USG SeriesUnified Security Gateway

17-65-100-009078T

ZyWALL USG 2000/ 1000/ 300/ 200/ 100/ 50/ 20/20W

ก�ร Login เพอตงค� ZyWALL USG Series

Default Zones, Interfaces and Ports

ก�รตงค�ก�รเชอมตออนเตอรเนต

1. เชอมตอพอรต LAN หรอ LAN1 ของอปกรณ แลวเปดหนา Web Browser แลวเขาไปท https://192.168.1.1 จะปรากฎหนา Login

Default SettingIP Address 192.168.1.1Username admin Password 1234

2. ใส Username และ Password เปน admin และ 1234 ตามลำาดบ (คา Default) จากนนกด Login จะปรากฏหนา Installation Setup Wizard โดยใหเลอก Go to Dashboard เพอเขาสหนาการตงคาของอปกรณ

โดยหนาหลกของอปกรณจะแสดงแถบเมนดวยกน 3 สวน คอ

- 1 - - 2 -

ไปยงแถบเมน Configuration เลอก Quick Setup จะปรากฎการตงคา 2 รปแบบ คอ WAN Interface และ VPN Setup ใหเลอก WAN Interface

เลอก Interface wan1 หรอ wan2 เพอเชอมตออนเตอรเนต โดยหากเชอมตอ Modem/Router ทพอรต P1 คอ wan1 หรอ พอรต P2 คอ wan2

การตงคาการเชอมตออนเตอรสามารถเชอมตอได 3 รปแบบ คอ Ethernet, PPPoE และ PPTP

1. เชอมตอแบบ Ethernet หลงจากเลอกการเชอมตอแบบ Ethernet แลวสามารถตงคาใหรบ IP Address อตโนมต (Auto) หรอ ทำาการกำาหนดคา IP Address (Static) ได

1. แถบเมนหลก ประกอบไปดวยเมน Dashboard, Monitor, Configuration และMaintenance 2. หนาตางหลก จะแสดงสถานะการทำางานของอปกรณรวมถงภาพจำาลอง สถานะการเชอมตอของอปกรณ 3. แถบเครองมอ ประกอบไปดวย ปม Logout, Console หรอ Help เพอ แสดงรายละเอยดของเมนตางๆ

ZyWALL USG Series

หากสามารถเชอมตอไดสำาเรจจะไดรบ IP ดงรป

หากสามารถเชอมตอไดสำาเรจจะไดรบ IP ดงรป

2. เชอมตอแบบ PPPoE หลงจากเลอกการเชอมตอแบบ PPPoE จะปรากฎหนาการตงคาการเชอม ตออนเตอรเนตโดยทำาการกรอก username และ password ทไดรบจาก ผใหบรการ

Unified Security Gateway

ไปทเมน Network >> Interface >> Trunk เพอทำาการกำาหนด Interface ตางๆ ใหเปนสมาชกของ WAN_TRUNK โดยการเลอก Edit หรอทำาการ Add เขาไปใหม

เปนการกำาหนดการหนาทการทำางานของพอรตตางๆ ซงจากรป P3, P4 จะม หนาทเปน LAN1 โดย P5 และ P6 จะทำาหนาทเปน LAN2 และ DMZ ตามลำาดบ

ไปทเมน Network >> Virtual Server เพอตงคาการ Forward Port หรอ Map IP ตางๆ โดยกด Add ขนมาเพอทำาการกำาหนด Policy

เปนการกำาหนดโซนทอยใหกบ Interface ตางๆ ซงจะมผลในการตงคา Firewall หรอ Anti-X ตอไป

1. Port Forwarding Incoming Interface เปน Interface ท Packet เขามา และกำาหนด Original IP เปน any จากนนจงกำาหนด IP ของเครองภายในในหวขอ Mapped IP รวมถงกำาหนด Port ทตองการ Forward เขามาดวย 2. Mapped IP จะคลายกบแบบแรกแตเพมสวนของการกำาหนด Original IP เขาไปวาจะ ทำาการผก Public IP เขากบ Private IP ใด

ไปทเมน Network >> DDNS เพอทำาการสราง Profile โดยการ Add ขนมา โดยใส Account ของ Dynamic DNS ลงไป จากนนจงใสชอ Domain เลอก Interface ทตองการเอาชอ Domain ไปผกไว

ไปทเมน Network >> IP/MAC Binding เพอทำาการผก MAC Address ของเครอง Client เขากบ IP Address ถา MAC Address กบ IP Address ไมตรงกน กจะไมสามารถใชงานได แตจะสามารถทำาการยกเวนไดในชวง IP - Address ทเราทำาการกำาหนดลงไปวาไมตองทำาการผกกบ MAC Address ในหวขอ Exempt List

การกำาหนด Policy Route เพอสรางเสนทางของ Packet ทจะเชอมตออนเตอรเนต ไปทเมน Network >> Routing >> Policy Route

จากรปตวอยางกำาหนดวาเมอม Packet จากพอรต Interface lan 1 ทม IP เปน LAN_SUBNET จะไปทใดๆ กตาม (Destination Address – any) ใหไปออกทพอรต WAN_TRUNK เปนตน

เมอทำาการ Edit หรอ Add มาแลวจะสามารถกำาหนด Algorithm ไดวาตองการ ใหเปน Load Balance รปแบบใด สามารถเลอกได 3 แบบ คอ Weighted Round Robin, Least Load First หรอ Spillover และสามารถกำาหนดไดวาตองการให Interface ใดบางอยบน WAN_TRUNK นบาง แตละ Interface เลอกโหมดไดเปน Active และ Passive - โหมด Active คอ Interface นนจะทำางานอย - โหมด Passive นนคอ Interface นนจะทำางานเปน Backup Interface

ก�รตงค� Trunk หรอ Load Balancing ก�รตงค� Port Role ก�รตงค� Virtual Server

ก�รกำ�หนด Zone

ก�รตงค� Dynamic DNS

ก�รตงค� IP/MAC Binding ก�รตงค� Policy Route

ไปทเมน Firewall จะเปนการกำาหนดสทธการเขาถงโซนตางๆ ของแตละโซน หรอแตละเครอง Policy ทสรางขนมานนจะทำางานจากขอแรกไปเรอยๆ จนถงขอสดทาย ถา Packet ททำาการตรวจสอบอยนนทำางานในขอใดแลว ZyWALL จะไมทำาการตรวจสอบในขอตอมาอก จะตรวจสอบ Packet ตอไปเลย เงอนไขตางๆ นนสามารถเลอกไดวา จะทำาการกรอง Packet จากโซนใดไปโซนใด จาก IP ใดไป IP ใด ใชงานดวย Port ใด เมอตรงกบเงอนไขทกำาหนดแลว จะให Packet นนๆ ผานไปหรอไม แลวจะทำาการเกบ Log ดวยหรอไม

1. แบบ IPSec 1.1 การตงคา IPSec VPN ไปทเมน VPN >> IPSec VPN เพอทำาการกำาหนด Policy ของ VPN การตงคาตางๆ นนทำาตามขนตอนดงน

ก�รตงค� Firewall

ก�รตงค� VPN

- 4 -- 3 -

- ไปทเมน VPN >> IPSec VPN >> VPN Gateway เพอทำาการกำาหนด Policy การ connect ของขา WAN กำาหนด WAN ฝงเรา กำาหนด WAN อกฝงหนง หรอ จะกำาหนดเปน Dynamic Address เพอทำาเปน รปแบบ Remote Access (Server Role) กำาหนด Pre-Shared Key และ Phase1 Algorithm ใหเหมอนกนทงสองฝง

- ไปทเมน Quick Setup จะปรากฎการตงคา 2 รปแบบ คอ WAN Interface และ VPN Setup

- ทำาการระบรหสผาน (Pre-Shared Key) และ IP Address ฝงภายใน (Local Policy) กด “Next”

- สรปขอมลการตงคาทงหมด ทำาการกด “Save” เพอบนทกคา - เลอก VPN Setup จะปรากฎ VPN Setup Wizard เลอก VPN Settings for Configuration Provisioning

- ไปทเมน VPN >> IPSec VPN >> VPN Connection เพอทำาการ กำาหนด Policy การ connect ของ LAN ทงสองฝง โดยเลอก VPN Gateway ทเราสรางขนมาเมอซกครน รวมถงกำาหนด Algorithm ของ Phase 2 ใหตรงกนทงสองฝง

ตวอยางการตงคาระหวาง HQ และ BR โดยใชรปแบบ Remote Access (Server Role) และ Romote Access (Client Role)

- Remote Access (Server Role)

- ซงหาก VPN Tunnel เชอมตอไดสำาเรจจะปรากฎสญลกษณการเชอมตอ ดงรป

1.2 การตงคา IPSec VPN Auto Configuration Provisioning IPSec VPN Auto Configuration Provisioning เปนการรบการตงคา VPN จาก VPN Server มายง Client โดยจะใชงานควบคกบ Software ZyWALL IPSec VPN Client ซงขนตอนดงน

- จบขนตอนการตงคา กด “Close” เพอปดการตงคา

- ไปยงเมน VPN >> IPSec VPN จะเหนไดวาในสวนของ VPN Gateway จะมการสราง Object ชอ “WIZ_VPN_PROVISIONING”

- ทำาการตรวจสอบการตงคาวาตรงตามขอมลทตงคาไวหรอไม เชน ในสวน VPN Gateway >> Gateway Settings >> My Address ตองทำาการเลอก Interface ใหถกตอง

- ไปทเมน Configuration Provisioning เพอกำาหนดนโยบายการ อนญาตของการขอรบการใชงาน เชน อนญาตใหชอผใช “Joke” รบการตงคา VPN ได

- เปดโปรแกรม ZyWALL IPSec VPN Client ไปทเมน Configuration >> Get from Server

- 5 - - 6 -

- ใส Gateway ของ VPN Server ระบชอผใชและรหสผาน

- เสรจสนกระบวนการรบการตงคาจาก VPN Server

- ทำาการเชอมตอ VPN โดยทำาการ Open tunnel

2. แบบ SSL ไปทเมน VPN >> SSL VPN >> Access Privilege เพอทำาการกำาหนด Application ทจะทำา SSL โดยการตงชอกำาหนดสทธของ User และกำาหนด Application ทเราตองการ

เมอทำาการใชงานกใส Username และ Password ของ User ทจะใชงานลงไปพรอมทงเลอกดวยวาจะ Login เปน SSL แลวกกด Login กจะสามารถใชงาน SSL ได

ก�รตงค� Application Patrol

ก�รตงค� BWM (Bandwidth Management)

ไปทเมน AppPatrol เพอทำาการกำาหนด Policy ของการใชงาน Application ตางๆ วา User ใดสามารถใชงานได หรอวาไมสามารถใชงานไดเลยในหวขอนตองมการใชงาน IDP ดวยถงจะสามารถทำางานได โดยจะแบงประเภทของ Application เปนหมวดหมแตลกษณะการตงคาจะคลายๆ กน

เปนการจดสรรแบนดวดทการใชงานของผใชแตละคน โดยสามารถระบการบรการไดจาก Service object ทสรางขนเอง หรอ App Patrol Service ทมอยแลว

ก�รตงค� Anti-Virus

ก�รตงค� IDP (Intrusion Detection Prevention)

ก�รตงค� ADP (Anomaly Detection Protection)

ก�รตงค� Content Filter

ไปทเมน Anti-X >> Anti-Virus เพอกำาหนดการตงคาการทำางาน Anti-Virus โดยสามารถตรวจสอบได 5 โปรโตคอล ไดแก HTTP, FTP, SMTP, POP3, IMAP4 โดยเลอกเสนทางของ Packet วาจะทำาการตรวจสอบ Packet จากเสนทางใดไปเสนทางใดบาง นอกจากนยงสามารถกำาหนด File Pattern ไดเองเนองจากใน Signature อาจจะไมมไวรสบางตวทตองการ Block กสามารถกำาหนดไดทหวขอ Black List หรอวา บางทใน Signature อาจเหนวาเปนไวรส แตจรงๆแลวไมใช กสามารถกำาหนดเพมไดในหวขอ White List

ไปทเมน Anti-X >> IDP เพอเปดการใชงาน IDP โดยจำาการตรวจสอบตาม Policy ทไดตงไวคลายๆ กบ Anti-Virus โดยจะดจาก Policy ของ Signature ทไดตงไววาจะ Drop หรอ Allow Signature ใดบาง

ไปทเมน Anti-X >> ADP เพอใชงาน ADP ซงจะคลายกบการทำางานของ IDP เพยงแตวาจะสามารถใชไดฟรอยแลว จะเปน Signature เกาทมมานานแลวพวก Port Scan, Flood ตางๆ จะไมสามารถอพเดต Signature ไดซงตางกบ IDP ทจะเปน Signature ใหมๆ

ไปทเมน Anti-X >> Content Filter เพอกำาหนด Policy ใช User สามารถใชงานหรอไมสามารถใชงาน Website บาง Website ไดหรอใหใชงานไดแค Website ทกำาหนดเทานน โดยการตงคานนทำาไดดงน

- 7 - - 8 -

ก�รตงค� Anti-Spam

ก�รตงค� User/Group

ก�รตงค� Address

ไปทเมน Anti-X >> Anti-Spam เพอทำาการตงคาการตรวจสอบ e-mail ตางๆ สามารถเลอกไดวาจะตรวจสอบ Packet จากเสนทางใดไปเสนทางใดบาง โดยตรวจสอบได 2 โปรโตคอล คอ SMTP, POP3

ไปทเมน Object >> User/Group เพอทำาการ Add User หรอทำาการรวมกลม User รวมถงการกำาหนด Policy การ Logon ของ User และการ Force Authentication

ไปทเมน Object >> Address ทำาการกำาหนด IP Address ตางๆ เปนชอทตองการ เพอนำาไปใชตงคา Policy ในหวขออนตอไป สามารถรวมหลายๆ Address Object เขาดวยกนเปนกลมเพอกำาหนด Policy ไดเชนกน แตละ Object ทสรางขนมานนกำาหนด IP ไดหลายแบบ เชน Host, Range, Subnet, Interface IP, Interface subnet, และ Interface gateway

1. User ทเมน User สามารถกด Add เพอทำาการ Add User ไดเลย User จะม 5 แบบ คอ admin, limited-admin, User, guest, และ ext-User โดย admin จะมสทธในการตงคาทงหมด limited-admin มสทธแคเขามาดคา configuration ตางๆ แตไมมสทธแกไข สวนทเหลอจะเปน User สำาหรบ Logon เพอกำาหนดสทธใชงานตางๆ

3. Setting เมนนจะเปนการตงคาการ Logon ของ User ตางๆ ดงน - Miscellaneous setting เปนการเพม Lease Time อตโนมต กบตงวา ถา User ไมมการใชงานนานกนาทจะทำาการ Logout ออกอตโนมต - User Logon Setting กำาหนดจำานวน User ท Logon เขามาได พรอมๆกน หวขอแรกเปนการกำาหนด User Admin อกหวขอเปนการ กำาหนด User อนๆ - User Lockout Setting กำาหนดจำานวนครงท User จะพยายาม Logon ถา Logon ผดตามจำานวนทกำาหนด จะโดยลอคไมใหทำาการ Logon เปนจำานวนเวลาทกำาหนด

2. Group จะเปนการจบ User ทมอยใหมาอยเปนกลมเดยวกนเพอจะใหงายในการ กำาหนด Policy ตางๆของ User ทตองการใหมลกษณะการใชงานเหมอนๆกน จากรป กรอบทางซายคอ User ทสามารถทจะกำาหนดเขาไปอยใน Group ได กรอบทางดานขวาคอ User ทเปนสมาชกของ Group นอย

เมอทำาการ Add ขนมาแลวกแคกำาหนด Username Password แลวกเลอก ประเภทของ User ทตองการ สวนทเปน Re-Authentication time จะ หมายความวาถาหมดเวลาทกำาหนดแลว User จะตองทำาการ Logon ใหมอก ครง สวนทเปน Lease Time จะคลายกน ตางกนทวาจะสามารถตอเวลา ออกไปไดโดยไมตองทำาการ Logon ใหม

สามารถตรวจสอบไดทงจาก Black List & White List รวมถง DNS Black List (DNSBL) ใน Black List & White List นนตองทำาการกำาหนดเอง โดยกำาหนดไดเปน Subject, IP Address, E-mail Address, Mail Header สวน DNSBL จะเปนการตรวจสอบจาก Server ภายนอก

1. สราง Profile ไปทเมน Filter Profile เพอทำาการสราง Policy กอนวาจะทำาการ Block หรอ Allow Website ใดบาง ในหวขอ Filter Profile จะแบงออกเปนสองสวน คอ Category Service สามารถเลอกเปนหวขอไดเลยวาตองการ Block Web site ทมเนอหาในเรองใดๆ บาง แตในสวนนตองม License อกสวนคอ Custom Service สามารถใชงานไดเลยไมตองม License โดยตองกำาหนดเองวาจะ Block Website ใดหรอจะให Website ใดใชงานได

จากรปตวอยางจะเปนการกำาหนดให Block Website “siamsPort.co.th” กบ “youtube.com” รวมถง Block Website ท URL ประกอบไปดวยคำาเหลา น “hi5” “soccer” “sexy” ในทางกลบกน ถาตองการ Block ทงหมดแลวให ใชงานแคบาง Website ใหตงคาในหวขอ trusted Websites แทน จากรปจะ สามารถเขาไดแค “google.co.th” กบ “zyxel.co.th” เทานน เมอตงคาเสรจ แลวกกด OK

2. Map Policy กบ User มาทเมน General กด Add เพอทำาการ map Policy เมอเสรจแลวจะม Policy ปรากฎขนเปนตารางดงรป จากนนกทำาการ Enable Content Filter ก จะสามารถใชงานได

ก�รตงค� Service

ก�รตงค� Schedule

ก�รตงค� Auth. Method

ไปทเมน Object >> Service เปนการกำาหนด Port ของ Service เปนชอตางๆโดยจะมเปน Default Port กำาหนดมาบางสวนอยแลวซงเปน Port มาตรฐาน ถาม Application อนทใชงานกสามารถ Add เพมเขาไปได รวมถงสามารถรวมหลาย Service เปนกลมไดเชนเดยวกน

ไปทเมน Object >> Auth. Meth เพอกำาหนดวาจะใหอปกรณไปตรวจสอบ Username Password จากทใดกอนไมวาจะเปน Local, AD, LDAP, Radius

- 9 - - 10 -

ไปทเมน Object >> Schedule ทำาการกำาหนดตารางเวลาเพอทจะนำาไปใชกบ Policy ตางๆ สามารถกำาหนดไดเปนใชงานเพยงครงเดยว (One Time) หรอวาใหมการทำางานซำาๆ (Recurring)

ก�รตงค� Log

ก�รตงค�ก�รใชง�น 3G

ก�ร Upgrade Firmware

ก�รตงค�เวล�/วนท

ก�รตงค�ไฟล config

ไปแถบเมนหลก Monitor >> Log จะมหนาทแสดง Log สถานะของอปกรณ สวนการตงคา Log ใหไปแถบเมนหลก Configuration >> Log settings จะเปนการตงคาเพอใหอปกรณสง Log ออกไปภายนอกไดทง e-mail และ SysLog Server

เมอตงคาเสรจเรยบรอยใหทำาการตรวจสอบสถานะของสญญาณ และ การเชอมตอ ดงภาพ

ตรวจสอบสถานะการเชอมตอ Monitor > Interface status

สามารถตรวจสอบ Aircard ทรองรบไดท www.zyxel.co.th

APPENDIX

เชอมอปกรณ Aircard ผานทาง USB Port แลวไปทเมน configuration > Network > interface > Cellular > Add แลวทำาการใสคา APN และ Dial String ของผใหบรการ

1. ผาน Web GUI ไปทเมน Maintenance >> File Manager >> Firmware Package จาก นนก Browse ไฟลทตองการ (.bin) แลวกกด Upload รอจนอปกรณ Reboot จนเสรจสน

2. ผาน FTP - เปดหนา Command Prompt แลวเขาไปยง Directory ทไฟล Firmware อย จากตวอยางจะอยท c:\ - พมพคำาสง ftp <ZyWALL IP Address> จากตวอยางคอ ftp 192.168.1.1 - ใส Username Password เชนเดยวกบท Login ผานทางหนา Web GUI - พมพคำาสง bin - พมพคำาสง hash - พมพคำาสง put <ชอไฟล> ras จากตวอยางเปน put 300BDS2C0.bin ras

การตงคา e-mail Log ใหกด Modify ทขอ 1 System Log เมอเขาไปแลวกทำาการตงวาจะสงไปท e-mail ใด แลวตองการใหสงหวขอใดบาง สามารถสงไปได 2 Mail Server สวนทเปน SysLog Server ให Modify ทหวขอ Remote Server เมอเขาไปทหนาตงคาแลว กกำาหนด IP ของ Server ทตองการสง Log ไปเกบ แลวเลอกหวขอทตองการ

ไปทเมน Network >> Auth.Policy เพอตงนโยบายของการระบตวตนของผใชงาน โดยจะใชการอางองจาก Auth. Method ทสรางขน

ไปทเมน System >> Date/Time สามารถตงไดทงแบบตงคาเองหรอวา Sync กบ Time Server

ไปทเมน Maintenance >> File Manager เพอทำาการบนทกไฟล Configuration ตางๆ ทกครงทมการแกไขคา คาทแกไขจะถกบนทกลง.ไฟล “startup-config.conf” โดยอตโนมต เราสามารถบนทกไฟลนเปนไฟล Backup ของเราเองไดโดยการ คลกท startup-config ใหเปนแถบสฟา จากนน กด Copy แลวเปลยนชอตามตองการ กด OK กจะปรากฎชอไฟลทเราบนทกไปขนมาอกบรรทด ถาตองการ Download เกบไวในคอมพวเตอรกคลกทไฟลทตองการ จากนนกด Download จะ Upload ไฟลจากในคอมพวเตอรก Browse ไปทไฟลทเราตองการ จากนนกกด Upload ไฟลกจะไปปรากฎในตาราง ตองการใหไฟลนนทำางาน กคลกทไฟลนน แลวจงกด Run ไฟลนนกจะทำางานแทนไฟล Config เดม

- เมอเสรจแลวจะปรากฎขอความดงรป รอจนอปกรณ reboot เสรจ

*ขอแนะนำา* ระหวางอปกรณทำาการ Reboot อยหามปด Power หรอ Reset เปนอนขาด ใหรอจน Reboot เสรจสน จะใชเวลาประมาณ 5 นาท ในการ Reboot

ก�รใชง�นรวมกบ Vantage Report

ไปทเมน Configuration >> Log Setting เพอทำาการตงคาใหอปกรณทำาการสง Log ไปยง SysLog Server หรอเครองทลง Vantage Report ไวนนเอง ท Vantage Report ทำาการ Register และทำาการ Add Device กสามารถรบ Log จากอปกรณได

เมอตดตงโปรแกรม Vantage Report เรยบรอยแลว ใหเรยกใชงานท http://localhost:8080/vrpt จะปรากฎหนาดงรป Username และ Password จะเปน root จากนนจงทำาการ Register ทเมน system setting >> Registration โดย Account ทใชนนจะเปน Account ของ myzyxel.com จากนนก Add Device โดยคลกขวาทเมน root ทอยทางดานซายสด จะปรากฎดงภาพ คอใสชอทเราตองการ นำา MAC Address ตวแรกของอปกรณมาใสโดยดไดจากหนา Status ของอปกรณ หรอใตอปกรณ แลวเลอก Type ใหตรงกบรนทใช เชน USG 50

- 11 - - 12 -

ก�ร Register อปกรณและ License

ก�ร Update Signature

สวนในเมน Service นนจะเปนหนาเชค Status ของ License วามอายใชงานถงเมอไหร รวมถงชองใหใส License Number เพอทำาการ Activate License

ไปทเมน Licensing >> Registration ใส Account ของ myzyxel.com เพอทำาการ Register ทางดานลางจะเปนการทดลองใชฟงกชนทตองเสย License สามารถทดลองใชได 30 วน

ไปทเมน Licensing >> Signature update เพอกำาหนดชวยเวลาทตองการทจะใหอปกรณทำาการ Download Signature ใหมๆ มา หรอจะให Download ในทนทเลยกไดโดยกดท Update Now

สามารถดาวนโหลด User’s Guide ฉบบเตมไดท http://www.zyxel.co.th

Customers’ Need Key Features

• Gigabit firewall throughput• Increase network efficiency and productivity• Provide Hybrid VPN (IPSec + SSL) capacity• Maintain continuous business operations with around-the-clock protection

• Unified Security Gateway for enterprises• ZyXEL or Kaspersky Labs-powered Anti-Virus for protection against viruses and spyware• Scalable VPN/UTM performance with the added Security Extension Module• Application Patrol controls IM and P2P application usage and will even control which individual within an organisation can use this application

• High Availability features with redundant power modules guaranteeing non-stop operations

• High-performance, all-in-one Firewall• Increase network efficiency and productivity• Provide Hybrid VPN (IPSec + SSL) capacity• Maintain continuous business operations with around-the-clock protection

• Unified Security Gateway to provide Hybrid VPN (IPSec/SSL VPN) and robust UTM security services• High-performance multi-layer threat protection, powered by the cutting-edge SecuASIC hardware accelerator• Application Patrol to manage the use of IM/P2P applications without hassle• High Availability features guarantee non-stop operations of mission-critical applications• Excellent manageability with object and text-based configuration files as well as centralised network management

• High-performance, all-in-one Firewall• Increase network efficiency and productivity• Provide Hybrid VPN (IPSec + SSL) capacity• Achieve continuous business operations with around-the-clock protection

• Unified Security Gateway to provide Hybrid VPN (IPSec/SSL VPN) and robust UTM security services• High-performance multi-layer threat protection powered by cutting-edge SecuASIC hardware accelerator• Application Patrol controls IM and P2P application usage, even who can use which features within an application• User-aware policy engine enables access granularity• Excellent manageability with object and text-based configuration files as well as centralised network management

• Unified Security Gateway (Stateful Packet Inspection (SPI) firewall, Anti-Virus, IDP/ADP, IM/P2P and content filtering) to protect small business networks

• Provide Hybrid VPN (IPSec + SSL) capacity• Multi-ISP Links• 3G/Wireless support for mobility

• High-performance multi-layer threat protection powered by cutting-edge SecuASIC hardware accelerator• Hybrid VPN (IPSec, SSL and L2TP) secures connections to branch offices, partners and headquarters• ZyXEL or Kaspersky Labs-powered Anti-Virus for protection against viruses and spyware• Application Patrol controls IM and P2P application usage, even who can use which features within an application• Flexible OPT (optional) port that can be used as another WAN, LAN1, LAN2 or DMZ port

• Unified Security Gateway (Stateful Packet Inspection (SPI) firewall, Anti-Virus, IDP/ADP, IM/P2P and content filtering) to protect small business networks

• Provide Hybrid VPN (IPSec + SSL) capacity• Multi-ISP Links• 3G/Wireless support for mobility

• High-performance multi-layer threat protection powered by cutting-edge SecuASIC hardware accelerator• Hybrid VPN (IPSec, SSL and L2TP) secures connections to branch offices, partners and headquarters• ZyXEL or Kaspersky Labs-powered Anti-Virus for protection against viruses and spyware• Application Patrol controls IM and P2P application usage, even who can use which features within an application• Extension card slot and USB ports for multiple 3G wireless WAN connections

• Need an ICSA-certified and cost-effective network protection solution for telecommuters/home networks

• Increase efficiency, business productivity• Securely access remote offices

• ICSA-certified IPSec VPN and SPI firewall• Content filter stops malware and Web threats• High performance secure connection to remote offices (IPSec/SSL/2TP VPN)• Non-stop Internet access with multiple WAN and 3G backups

• Need high-performance Firewall• Increase network efficiency, business productivity• Securely access remote offices

• Efficient usage of company bandwidth (Bandwidth Management, Load Balancing)• Increase business productivity (Content Filtering)• High performance secure connection to remote offices (IPSec/SSL/2TP VPN)• 802.11b/g/n wireless access point (USG 20W only)

Model

ZyWALL USG 2000

ZyWALL USG 1000

ZyWALL USG 300

ZyWALL USG 200

ZyWALL USG 100

ZyWALL USG 50

ZyWALL USG 20/20W

- 13 - - 14 -

ZyWALL USG SeriesUnified Security Gateway

สดทายไปท Logs >> Log Viewer ทำาการ Search เพอดวาม Log มาหรอไม เมอม Log มาแลวใหรออกซกระยะหนงกจะมกราฟปรากฎขนในหวขออนๆ ตอไป