Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG)

Podobne dokumenty
Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

L2TP over IPSec Application

ZyWALL SSL 10 Zintegrowana brama SSL VPN

NXC-8160 Biznesowy kontroler sieci WLAN

Konfiguracja własnego routera LAN/WLAN

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

Zdalny dostęp SSL. Przewodnik Klienta

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Konfiguracja aplikacji ZyXEL Remote Security Client:

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Zdalny dostęp do zasobów elektronicznych BGiOINT dla pracowników Politechniki Wrocławskiej

SYSTEM PROXY. Zdalny dostęp do zasobów elektronicznych BGiOINT Politechniki Wrocławskiej

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

instrukcja instalacji modemu SpeedTouch 605s

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Skrócona instrukcja obsługi rejestratorów marki IPOX

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Instrukcja konfiguracji urządzenia TL-WA830RE v.2

Rozdział 5: URZĄDZENIA TYPU CHMURA

Bramka IP 2R+L szybki start.

11. Autoryzacja użytkowników

podstawowa obsługa panelu administracyjnego

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows XP WAŻNA INFORMACJA

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

MikroTik jako filtr rodzinny (stron erotycznych)

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

P-660HN. Skrócona instrukcja obsługi. Bezprzewodowy router N z modemem ADSL2+

Podłączenie TV przez VPN na Samsung Smart VPN Online Access

proxy.cmkp.edu.pl: Uruchom przeglądarkę 2. Przycisk Menu (po prawej stronie okna), następnie pozycja Ustawienia

SZYBKI START MP01. Wersja: V1.0 PL

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Instalacja serwera zarządzającego F-Secure Policy Manager

Przypisywanie adresów IP do MAC-adresów

Przygotowanie urządzenia:

12. Wirtualne sieci prywatne (VPN)

1. Sprawdzanie zawartości opakowania. 2. Instalacja na stojaku. Skrócona instrukcja obsługi USG-300

Enterprise Network Center

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

NWA1300-NJ. Skrócona instrukcja obsługi. Punkt dostępowy b/g/n PoE do montażu w ścianie

Asix.Evo - Uruchomienie aplikacji WWW

Skrócona instrukcja obsługi USG-300. ZyWALL USG 300. Skrócona instrukcja obsługi

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

KORZYSTANIE Z BAZY DANYCH UpToDate

4. Podstawowa konfiguracja

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

KONFIGURACJA KAMER FORTEC IP

INSTRUKCJA OBSŁUGI NVR 2708 NVR 2716

epuap Dodanie wyjątków do listy witryn zaufanych do instalowania dodatków i uruchamiania apletów Java

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Ważne: Przed rozpoczęciem instalowania serwera DP-G321 NALEŻY WYŁACZYĆ zasilanie drukarki.

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

GPON Huawei HG8245/HG8245T/HG8245H

Bezpieczny system poczty elektronicznej

1. Tworzenie integracji

Telefon IP 620 szybki start.

K2 XVR-04 K2 XVR-08 K2 XVR-16 K2 XVR-24

Konfiguracja telefonu Yealink T20P (v )

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Instrukcja montażu urządzenia Liczniki Przejść

Skrócona instrukcja konfiguracji połączeń sieciowych

Skrócona instrukcja obsługi systemu VPN w Szkole Głównej Handlowej w Warszawie

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

P-660HN-TxA. Skrócona instrukcja obsługi. 4-portowa brama bezprzewodowa n z modemem ADSL2+

Dostęp do baz danych Biblioteki ALK z domu

Telefon AT 530 szybki start.

NSA GB HDD. Skrócona instrukcja obsługi. 1-wnękowy serwer mediów. Domyślne dane logowania. Adres WWW: nsa310 Hasło: 1234

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski SYSTEMY SCADA

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Instrukcja obsługi Outlook Web App i konfiguracji Thunderbird

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Instrukcja konfiguracji rejestratorów serii BCS do pracy w sieci LAN oraz podglądu zdalnego przez łącze internetowe.

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Aneks do instrukcji obsługi routera Asmax Br-804v II

Aktualizacja firmware w urządzeniu za pośrednictwem FTP

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Transkrypt:

Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG) Technologii SSL VPN pozwala nam realizować bezpieczny zdalny dostęp do zasobów naszej sieci lokalnej. W przypadku urządzeń serii USG dla SSL VPN nie ma konieczności instalacji dodatkowego oprogramowania klienckiego na komputerach zdalnych uŝytkowników. Do zestawienia kanału SSL VPN w trybie Reverse Proxy wystarczy przeglądarka internetowa (zalecne przeglądarki to: MS Explorer 6.0 i nowsze, Firefox 2.0 i nowsze oraz Netscape 7.0 i nowsze) oraz środowisko Java w wersji 6.0 lub nowszej. Tryb Reverse Proxy pozwala nam uzyskać bezpieczny dostę między innymi do: intranetowej strony www naszej firmy, poczty elektronicznej (za pośrednictwem przeglądarki internetowej), zdalny dostęp do komputerów pracujących w LAN (za pośrednictwem przeglądarki internetowej) czy aplikaci księgowo finansowej, która posiada interfejs www. Na potrzeby naszego przykładu przyjmiemy podaną niŝej adresację IP oraz załoŝymy, Ŝe w naszej sieci lokalnej pracuje server www reprezentowany przez dodatkowe urządzenie serii ZyWALL UTM. Topologia sieci: ZałoŜenia: W sieci LAN umieszczony jest serwer HTTP reprezentowany przez urządzenie ZyWALL 5 UTM. Zdalny uŝytkownik nawiązuje bezpieczne połączenie SSL VPN do ZyWALL USG i uzyskuje dostę do WEB GUI ZyWALL 5 UTM. 1

1. Konfiguracja ZyWALL USG Krok1. Podłączamy nasz komputer do interfejsu LAN (ge1) ZyWALL USG. Pozyskujemy adres IP z serwera DHCP i łączymy się z urządzeniem wpisując w przeglądarce adres http://192.168.1.1. Następnie konfigurujemy adres IP dla interfejsu WAN (ge2) urządzenia. Krok 2. Przechodzimy do menu VPN > SSL VPN, I tworzymy regułę Access Privilege klikając ikonę Add. Teraz tworzymy nowy obiekt typu uŝytkownik. Aby utworzyć nowego uŝytkownika naciskamy przycisk Add. Następnie tworzymy nowy obiekt SSL Application. Zgodnie z poniŝszym rysunkiem naciskamy przycisk Add i dodajemy do SSL Applications List obiekt typu Web Application. URL powinien wskazywać na adres IP interfejsu WAN urządzenia ZyWALL 5 2

2. Konfiguracja ZyWALL 5 Krok 1. Domyślny adres IP interfejsu LAN urządzeń firmy ZyXEL to 192.168.1.1. Aby zapobiec konfliktom IP logujemy się na urządzenie i zgodnie z zaprezentowaną wyŝej topologią dokonujemy zmian adresacji interfejsów ZyWALL 5. Domyślny adres IP interfejsu LAN zmieniamy na 192.168.5.1. Adres interfejsu WAN natomiast zmieniamy na 192.168.1.33. Na poniŝszych rysunkach pokazano konfigurację interfejsów zgodną z naszym przykładem. Zmian dokonujemy w menu Network > LAN oraz Network > WAN > WAN1. 3

Krok 2. Zezwalamy na zdalny dostęp do urządzenia ZyWALL 5 od strony interfejsu WAN. Aby zezwolić uŝytkownikom na dostęp do WEB GUI firewall a ZyWALL 5 naleŝy jeszcze wyłączyć Firewall lub dopisać odpowiednią regułę. 3. Testujemy nasze bezpieczne połączenie SSL VPN Krok 1. Na komputerze podłączonym do interfejsu WAN ZyWALL USG uruchamiamy przeglądarkę internetową i łączymy się z urządzeniem wykorzystując adres przypisany do interfejsu WAN http://10.1.1.1. 4

Krok 2. Podajemy nazwę i hasło uŝytkownika, którego zdefiniowaliśmy w konfiguracji polisy SSL VPN na ZyWALL USG. Następnie zaznaczamy opcję log into SSL VPN i naciskamy przycisk Login. W przeglądarce powinno pojawić się okno ze zdefinowanym wcześniej obiektem WEB Application, kierującym nas do strony konfiguracyjnej ZyWALL 5. 5

Krok 3. Po kliknięciu na link ZW_http w przeglądarce powinniśmy zobaczyć okienko logowania do urządzenia ZyWALL 5. 6

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres