ZyWALL SSL 10 Zintegrowana brama SSL VPN



Podobne dokumenty
P-793H. 4-portowy modem G.SHDSL.bis z bramą zabezpieczającą. Skrócona instrukcja obsługi. Wersja 3.40 Edycja 1 6/2006

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy n. Skrócona instrukcja obsługi. Wersja /2006 Edycja 1

P-660HN. Skrócona instrukcja obsługi. Bezprzewodowy router N z modemem ADSL2+

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Seria P-661HW-Dx Bezprzewodowy modem ADSL2+ z routerem

P-793H v2. Skrócona instrukcja obsługi. Brama szerokopasmowa G.SHDSL.bis z obsługą agregacji linii (bonding)

P-660HN-TxA. Skrócona instrukcja obsługi. 4-portowa brama bezprzewodowa n z modemem ADSL2+

NPS-520. Serwer druku do urządzeń wielofukcyjnych. Skrócona instrukcja obsługi. Wersja 1.00 Edycja 1 11/2006

NXC-8160 Biznesowy kontroler sieci WLAN

ZyWALL USG 1000 Skrócona instrukcja obsługi

P-791R v2 Router G.SHDSL.bis

P-334U Router bezprzewodowy a/g

ZyXEL P-336M. Skrócona instrukcja obsługi. Bezprzewodowy router szerokopasmowy XtremeMIMO TM b/g. Wersja 1.0 1/2006

P-2602R/RL-DxA. Szybki start. ADSL2+ VoIP IAD. Wersja Wydanie 1

P-335U Router bezprzewodowy a/g

ZyXEL G-570U Skrócona instrukcja obsługi

THOMSON SpeedTouch 716 WL

AG-220 Bezprzewodowa karta sieciowa USB a/g

Bramka IP 2R+L szybki start.

Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG)

DSL-G624T. Zawartość opakowania. Jeśli w opakowaniu brakuje któregokolwiek z wymienionych elementów, prosimy o kontakt ze sprzedawcą

ZyWALL 2WG Internetowe urządzenie zabezpieczające

Instalacja programu Ozon.

NBG420N. Bezprzewodowy router N. Skrócona instrukcja obsługi. DOMYŚLNE LOGOWANIE Adres IP: Hasło: 1234

NWD-210N Bezprzewodowy adapter USB n

THOMSON SpeedTouch 780 WL

Instrukcja szybkiej instalacji. Przed przystąpieniem do instalacji należy zgromadzić w zasięgu ręki wszystkie potrzebne informacje i urządzenia.

ZyWALL 2 Plus Skrócona instrukcja obsługi

Skrócona Instrukcja obsługi

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Instalacja. Dla przykładu, w instrukcji tej wykorzystano model TD-8817.

THOMSON SpeedTouch 585v6

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

AG-320 Bezprzewodowa karta sieciowa PCI a/g

Prestige 334. Szerokopasmowy router z zaporą sieciową. Szybki start Wersja 3.60 May 2004

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

NWD310N. Bezprzewodowa karta sieciowa PCI N. Skrócona instrukcja obsługi. Wersja 1.00 Październik 2007 Wydanie 1

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Enterprise Network Center

Podłączenie rutera DI-804HV do sieci. Zrestartuj komputer

P-320W ZyXEL P-320W Bezprzewodowy szerokopasmowy router g z zaporą sieciową Szybki start

SERWER DRUKARKI USB 2.0

Konfiguracja własnego routera LAN/WLAN

N4100. Skrócona instrukcja obsługi. Brama Wireless N do hotspotów

ZyWALL USG Skrócona instrukcja obsługi. Zintegrowana brama bezpieczeństwa ZLD DOMYŚLNE LOGOWANIE

G-170S Bezprzewodowa karta sieciowa PCMCIA g

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

NSA GB HDD. Skrócona instrukcja obsługi. 1-wnękowy serwer mediów. Domyślne dane logowania. Adres WWW: nsa310 Hasło: 1234

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

DWL-2100AP g/108Mbps Bezprzewodowy punkt dostępowy D-Link AirPlus XtremeG

Rozdział 8. Sieci lokalne

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

Telefon IP 620 szybki start.

DI-524 Ruter bezprzewodowy AirPlus G. Kabel Ethernet (bezpośredni) Jeżeli którejkolwiek z tych pozycji brakuje, skontaktuj się ze sprzedawcą.

8. Sieci lokalne. Konfiguracja połączenia lokalnego

DI-614+ Przed rozpoczęciem. Zawartość opakowania. Bezprzewodowy ruter 2,4 GHz. Ruter bezprzewodowy 2,4 GHz DI-614+

Krok 2 (Mac). Konfigurowanie serwera WD Sentinel (czynność jednorazowa)

NWA-3100 Skrócona instrukcja obsługi

ZyWALL USG 100. Skrócona instrukcja obsługi. Zintegrowana brama bezpieczeństwa ZLD DOMYŚLNE LOGOWANIE

Telefon AT 530 szybki start.

CONCEPTRONIC. Instrukcja Szybkiej Instalacji

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Instrukcja obsługi. Grand IP Camera III. Kamera IP do monitoringu

Punkt dostępowy z Routerem Wireless-G

NSA-2400 Sieciowe urządzenie pamięci masowej

Asmax VoIP Router V320 Instrukcja instalacji

Instalacja. Produkt pokazany na ilustracjach w tej instrukcji to model TD-VG3631. Podłączanie urządzenia

NBG318S Series Bezprzewodowy router Super G HomePlug AV

NWD-170N. Szybki start. Bezprzewodowa karta CardBus n. Wersja Wydanie 1

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Modem router ADSL 2/2+

Wi-Fi ZTE. instrukcja instalacji

Combo ZTE. instrukcja instalacji

WPA-1000 Bezprzewodowy adapter g do projektora

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

NWA-3500 Skrócona instrukcja obsługi

Podręcznik Wi-Fi Direct

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

ZyXEL G-570S Bezprzewodowy punkt dostępowy g. Szybki start. Wersja /2005. Polski

Cisco SPA1xx (SPA112, SPA122)

Dysk CD (z podręcznikiem użytkownika) Kabel ethernetowy (Kat. 5 UTP)

N150 Router WiFi (N150R)

Program dla praktyki lekarskiej. Instalacja programu dreryk

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Instrukcja podłączenia i konfiguracji urządzeń z WiMAX

Podłącz bezprzewodowy punkt dostępowy DWL-700AP do sieci.

Ruter bezprzewodowy 2,4 GHz AirPlus Xtreme G DI-624. Kabel Ethernet (bezpośredni) Zasilacz 5 V, 2,5 A

ADSL Router Instrukcja instalacji

Dodanie strony aplikacji SAC do strefy intranetowej

Skrócona instrukcja obsługi USG-300. ZyWALL USG 300. Skrócona instrukcja obsługi

Platforma szkoleniowa krok po kroku

Skrócona Instrukcja Obsługi Version 1.0. DCS-2120 Bezprzewodowa kamera IP

Zapora ogniowa DFL-700 NETDEFEND. Dysk CD (z podręcznikiem użytkownika i gwarancją) Kabel ethernetowy bezpośredni UTP, kat. 5 (skrętka nieekranowana)

Vantage CNM Scentralizowany System Zarządzania

Strona 1 z Przedni panel. LED Opis funkcji ADSL

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Dysk CD (zawierający podręcznik użytkownika) Kabel Ethernet (bezpośredni) Zasilacz napięcia stałego 5 V

Przewodnik szybkiej instalacji

Transkrypt:

ZyWALL SSL 10 Zintegrowana brama SSL VPN Skrócona instrukcja obsługi Wersja 1.00 6/2006 Copyright 2006 ZyXEL Communications Corporation. Wszystkie prawa zastrzeŝone

Wprowadzenie ZyWALL SSL 10 jest to brama SSL VPN, która umoŝliwia skonfigurowanie bezpiecznego, zdalnego dostępu do sieci i aplikacji bez potrzeby instalowania oprogramowania klienckiego. Niniejsza instrukcja pokazuje, w jaki sposób podłączyć i skonfigurować bramę ZyWALL (SSL10) w sposób umoŝliwiający uŝytkownikowi zdalnemu (A) dostęp do serwera WWW (WWW) w sieci lokalnej przez połączenie SSL-VPN. Podczas konfiguracji konieczne mogą być parametry dostępu do Internetu. Kroki konfiguracji 1. Wymagania systemowe 2. Wstępne podłączenia sprzętowe 3. Dostęp do menu konfiguracji przez WWW 4. Kreator konfiguracji 5. Tworzenie odnośników umoŝliwiających łatwy dostęp zdalny 6. Testowanie połączenia uŝytkownika zdalnego z Internetu 7. Instalowanie bramy ZyWALL w sieci 1 Wymogi systemowe PoniŜej przedstawiono wymogi odnośnie przeglądarki i komputera, za pomocą których loguje się zdalny uŝytkownik. Internet Explorer 5.5 z zainstalowanym pakietem poprawek Microsoft XML (MSXML) lub wersja 6.0 i nowsze Netscape 7.2 i nowsze Firefox 1.0 i nowsze Mozilla 1.7.3 i nowsze Windows 2000 Professional, Windows XP Home/Professional (z dodatkiem service pack 2 lub nowszym) lub Linux. Zainstalowana wirtualna maszyna Java firmy SUN (Sun JVM) w wersji co najmniej 1.4.2_07 w przypadku przeglądarek Netscape/Mozilla/Firefox lub 1.4.2_02 w przypadku przeglądarki Internet Explorer i systemów Linux. Włączona Java w przeglądarce Internet Explorer w komputerach z systemem Windows. 2 Wstępne podłączenia sprzętowe 1. Za pomocą przewodu Ethernet podłącz port WAN do modemu szerokopasmowego lub bramy. 2. UŜyj przewodu Ethernet, aby podłączyć komputer słuŝący do administracji do portu LAN. 3. Za pomocą znajdującego się w zestawie zasilacza podłącz 12-voltowe złącze zasilania (na tylnym panelu) do gniazdka elektrycznego. - 2 -

Po podłączeniu zasilania i włączeniu urządzenia naleŝy sprawdzić diody LED. Włączy się dioda PWR. Dioda SYS miga w czasie trwania testu systemu, a po jego pomyślnym zakończeniu świeci się światłem ciągłym. Diody WAN i LAN świecą się, jeśli podłączone są odpowiadające im porty. Jeśli po włączeniu zasilania nie świecą się Ŝadne diody LED, sprawdź podłączenia portów i upewnij się, Ŝe w gniazdku elektrycznym jest prąd. 3 Dostęp do menu konfiguracji przez WWW Wykonaj poniŝsze kroki, Ŝeby korzystając z połączenia LAN zalogować się do menu konfiguracji przez WWW i ustawić parametry urządzenia ZyWALL. Do tej czynności naleŝy uŝywać przeglądarek Internet Explorer 6.0/Netscape 7.0 lub nowszych. 1. Upewnij się, Ŝe komputer jest skonfigurowany do odebrania adresu IP przypisanego przez urządzenie ZyWALL. 2. Uruchom przeglądarkę. Wpisz adres 192.168.1.1 (domyślny adres IP urządzenia ZyWALL). 3. Jeśli zobaczysz ekran ostrzegawczy, kliknij OK lub Tak, aby kontynuować. 4. Pojawi się ekran logowania. Jako nazwę uŝytkownika wprowadź admin, zaś jako hasło 1234. Kliknij przycisk Login. - 3 -

5. Jeśli pojawi się kolejny ekran certyfikatu, kliknij Tak, aby kontynuować. 6. Jest to pierwsze logowanie do urządzenia ZyWALL. Pojawi się początkowy ekran główny, taki jak na ilustracji. Kliknij Setup Wizard. 4 Kreator konfiguracji Kreator konfiguracji umoŝliwia początkową konfigurację urządzenia: Skonfigurowanie ustawień LAN/WAN Stworzenie konta zdalnego uŝytkownika Stworzenie zasad dostępu SSL-VPN Zarejestrowanie urządzenia ZyWALL. Postępuj zgodnie z poniŝszym opisem, aby przeprowadzić konfigurację na ekranach kreatora. Kliknięcie Next > na kaŝdym ekranie kreatora powoduje przejście dalej. 1. Wciśnij Setup Wizard na początkowym ekranie głównym, aby wyświetlić kreatora konfiguracji. - 4 -

Wybierz opcję Install on Gateway s DMZ port, jeśli chcesz podłączyć urządzenie ZyWALL do bramy działającej w sieci. Wybierz Install as a New Gateway, jeśli chcesz skonfigurować urządzenie ZyWALL zarówno jako router NAT, jak i jako bramkę SSL VPN w sieci. 2. Jeśli konfigurujesz urządzenie ZyWALL za inną bramą, skonfiguruj ustawienia IP urządzenia na pierwszym ekranie kreatora. Jeśli instalujesz ZyWALL jako nową bramę, na pierwszym ekranie kreatora naleŝy skonfigurować ustawienia dostępu do Internetu. 3. Stwórz nowe konto uŝytkownika zdalnego, które umoŝliwi mu zalogowanie się do sieci lokalnej. Wprowadź unikalną nazwę uŝytkownika (do 31 znaków z zakresu 0-9, a-z i A-Z ) oraz hasło (do 64 znaków z zakresu 0-9, a-z i A-Z ). - 5 -

Nie moŝna uŝywać konta administratora, Ŝeby uzyskać dostęp do zasobów sieciowych. 4. Określ adres IP i maskę podsieci sieci lokalnej za bramą ZyWALL, do której chcesz dać dostęp przez SSL-VPN. Określ zakres prywatnych adresów IP, które mają być przypisywane zdalnym uŝytkownikom i bramie ZyWALL. Jest to niezbędne, aby ustanowić połączenie SSL-VPN i dać zdalnym uŝytkownikom dostęp do zasobów w taki sposób, jak gdyby pracowali w sieci lokalnej. 5. Kliknij Next, aby przejść dalej. 6. Sprawdź ustawienia sieci na następnym ekranie kreatora, a potem kliknij Activate SSL-VPN License. - 6 -

Musisz zarejestrować urządzenie ZyWALL w serwisie myzyxel.com, Ŝeby umoŝliwić dostęp maksymalnie 10 zdalnym uŝytkownikom jednocześnie. 7. Postępuj zgodnie ze wskazówkami na ekranie, Ŝeby wprowadzić dane konta w serwisie myzyxel.com. Kliknij Finish, aby zakończyć kreatora konfiguracji i rozpocząć proces rejestracji. 8. Po zakończeniu tego procesu kliknij Close. Jeśli rejestracja urządzenia nie powiedzie się, sprawdź, czy wprowadzone dane konta są prawidłowe i czy ZyWALL ma dostęp do Internetu. MoŜesz się teraz zalogować jako zdalny uŝytkownik, posługując się kontem uŝytkownika, które właśnie stworzyłeś. Masz dostęp do wszystkich zasobów w sieci lokalnej (uŝywając adresu IP lub nazwy domeny). Opcjonalnie moŝna takŝe stworzyć odnośniki na ekranie zdalnego uŝytkownika, dające za jednym kliknięcie dostęp do aplikacji obsługiwanych przez przeglądarkę. 5 Tworzenie odnośników umoŝliwiających łatwy dostęp zdalny Niniejsza sekcja pokazuje, w jaki sposób wskazać aplikacje internetowe i stworzyć do nich odnośniki na ekranie zdalnego uŝytkownika. - 7 -

1. Zaloguj się do menu konfiguracji przez WWW jako administrator i kliknij Object > SSL Application. Kliknij ikonę Add. 2. Stwórz aplikację internetową i wprowadź jej opisową nazwę w polu Service Name. 3. W polu Address wprowadź adres serwera. Na przykład http://192.168.1.200. 4. W polu Server Type wybierz Web Server. 5. Jeśli uŝywasz niestandardowego portu (np. 8080 zamiast 80), wprowadź go w polu Virtual Web Port. 6. Kliknij Ok, aby zapisać ustawienia. 7. Kliknij SSL na pasku nawigacyjnym, a następnie kliknij ikonę Edit, aby skonfigurować domyślną zasadę SSL, którą stworzyłeś za pomocą kreatora konfiguracji. 8. Pojawi się ekran konfiguracji, na którym naleŝy wybrać nazwę aplikacji SSL, którą właśnie stworzyłeś. Kliknij Ok, Ŝeby zapisać ustawienia. W ten sposób ustawienia aplikacji zostają przypisane do zasady SSL, co pozwala zdalnemu uŝytkownikowi połączyć się z serwerem przez połączenie SSL-VPN. - 8 -

9. Upewnij się, Ŝe serwer jest prawidłowo skonfigurowany i podłączony do sieci lokalnej. 6 Testowanie połączenia uŝytkownika zdalnego z Internetu Wykonaj poniŝsze czynności, aby uzyskać dostęp do sieci lokalnej jako zdalny uŝytkownik z Internetu. Musisz znać adres IP urządzenia ZyWALL w sieci WAN (moŝna go znaleźć na ekranie Status). 1. Podłącz swój komputer do sieci poza firmowym firewallem. 2. Otwórz przeglądarkę internetową i wprowadź adres WAN IP urządzenia ZyWALL jako URL. 3. Kliknij OK lub Tak jeśli pojawi się ekran zabezpieczeń. 4. Pojawi się ekran logowania. Wprowadź nazwę zdalnego uŝytkownika, utworzonego za pomocą kreatora konfiguracji, a takŝe jego hasło. Kliknij przycisk Login. - 9 -

5. Po pomyślnym zalogowaniu komputer rozpocznie nawiązywanie połączenia VPN z urządzeniem ZyWALL. MoŜe to potrwać około dwóch minut. 6. Jeśli zostaniesz poproszony o aktualizację wirtualnej maszyny Java (JVM), pobierz program instalacyjny. Kliknij odnośnik prowadzący do strony z oprogramowaniem Sun Java. Zaleca się wybranie opcji Offline Installation. 7. Jeśli pojawi się ostrzeŝenie, kliknij przycisk Kontynuuj. 8. W zasobniku systemowym pojawi się nowa ikona sieci. Oznacza to, Ŝe między komputerem a urządzeniem ZyWALL zostało nawiązane połączenie VPN. 9. Pojawi się ekran zdalnego uŝytkownika. MoŜesz kliknąć na odnośniku prowadzącym do strony internetowej. Jeśli znasz jej adres, moŝesz teŝ po prostu otworzyć nowe okno przeglądarki i wpisać adres strony, którą chcesz otworzyć. - 10 -

Jeśli moŝesz otworzyć stronę, udało Ci się pomyślnie skonfigurować urządzenie ZYWALL. Dalsze instrukcje na temat konfiguracji znaleźć moŝna w Podręczniku uŝytkownika. Upewnij się, Ŝe ustawienia przeglądarki internetowej są zgodne z tymi, które określono w wymaganiach systemowych. Jeśli zostaniesz poproszony o aktualizację wirtualnej maszyny Java (JVM), kliknij odnośnik prowadzący do strony z oprogramowaniem Sun Java i pobierz oprogramowanie, uŝywając opcji Offline Installation. Jeśli nie moŝesz otworzyć ekranu zdalnego uŝytkownika, sprawdź, czy powiodła się rejestracja urządzenia ZyWALL. 7 Instalowanie bramy ZyWALL w sieci Instalację urządzenia ZyWALL moŝna przeprowadzić na dwa sposoby: za bramą lub jako nowa brama. 7.1 Za bramą MoŜna podłączyć urządzenie ZyWALL do istniejącej bramy w sieci. Jeśli brama ma port DMZ, podłącz ZyWALL do tego portu, aby zwiększyć bezpieczeństwo. PoniŜszy schemat pokazuje przykład sieci, gdzie ZyWALL (SSL10) i serwer WWW (WWW) są podłączone do bramy (GW). Aby uzyskać dostęp do serwera WWW, ruch od zdalnego uŝytkownika (A) musi przejść przez tunel VPN i kontrole bezpieczeństwa w bramie. - 11 -

Jeśli ZyWALL pracuje za firewallem lub routerem NAT, urządzenia te muszą zostać w taki sposób skonfigurowane, aby zezwalały na połączenia do urządzenia ZyWALL na porcie TCP 443. W tym celu naleŝy uŝyć mechanizmu przekazywania portu lub reguły firewalla. 7.2 Jako brama Jeśli w sieci nie ma jeszcze bramy, ZyWALL moŝe zostać skonfigurowany jako brama z dostępem SSL-VPN. PoniŜszy schemat pokazuje przykład sieci, w której ZyWALL (SSL10) jest podłączony do modemu DSL/kablowego, dającego dostęp do Internetu, a serwer WWW (WWW) jest podłączony do urządzenia ZYWALL. Aby uzyskać dostęp do serwera WWW, ruch od zdalnego uŝytkownika (A) jest przesyłany przez tunel VPN. Aby zwiększyć bezpieczeństwo, ZyWALL umoŝliwia konfigurację kontroli dostępu i zasad kontroli końcowego odcinka sieci. - 12 -

Oglądanie certyfikatów produktu 1 Przejdź pod adres www.zyxel.com. 2 Wybierz produkt z listy rozwijanej na stronie głównej firmy ZyXEL, aby przejść do tego strony tego produktu. 3 Kliknij Ŝądany certyfikat, aby go obejrzeć. - 13 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres