ZyXEL Communications 50 User Manual

ZyWALL 50 Internet Security Gateway 

Firmware and Configuration File Maintenance    

18-5 

•  There is an SMT console session running. 

•  The firewall is active. The default firewall policies block all traffic from the WAN, so to enable TFTP 

over the WAN, you must turn the firewall off (menu 21.2) or create a firewall rule to allow TFTP from 
the WAN. 

The ZyWALL supports the up/downloading of the firmware and the configuration file using TFTP (Trivial 
File Transfer Protocol) over LAN. Although TFTP should work over WAN as well, it is not recommended. 

To use TFTP, your computer must have both telnet and TFTP clients. To backup the configuration file, 
follow the procedure shown next. 

Step 1.  Use telnet from your computer to connect to the ZyWALL and log in. Because TFTP does not 

have any security checks, the ZyWALL records the IP address of the telnet client and accepts 
TFTP requests only from this address. 

Step 2.  Put the SMT in command interpreter (CI) mode by entering 8 in Menu 24 – System 

Maintenance. 

Step 3.  Enter command “sys stdio 0” to disable the SMT timeout, so the TFTP transfer will not be 

interrupted. Enter command “sys stdio 5” to restore the five-minute SMT timeout (default) when 
the file transfer is complete. 

Step 4.  Launch the TFTP client on your computer and connect to the ZyWALL. Set the transfer mode to 

binary before starting data transfer. 

Step 5.  Use the TFTP client (see the example below) to transfer files between the ZyWALL and the 

computer. The file name for the configuration file is “rom-0” (rom-zero, not capital o). 

Note that the telnet connection must be active and the SMT in CI mode before and during the TFTP 
transfer. For details on TFTP commands (see following example), please consult the documentation of your 
TFTP client program. For UNIX, use “get” to transfer from the ZyWALL to the computer and “binary” to 
set binary transfer mode. 

The following is an example TFTP command: