ZyXEL Communications SSL 10 Руководство пользователя

Категория
Сетевое оборудование
Тип
Руководство пользователя

Это руководство также подходит для

РУССКИЙ
80
Введение
ZyWALL SSL 10 – это шлюз виртуальных частных сетей (VPN) с поддержкой SSL,
позволяющий организовать безопасный удаленный доступ к сетям и приложениям без
предварительной установки клиентского программного обеспечения. Данное руководство
поможет вам подключить и настроить ZyWALL (SSL10) таким образом, чтобы позволить
удаленному пользователю (A) получить доступ к web-серверу (WWW) в вашей локальной
сети через VPN-соединение с поддержкой SSL-шифрования. Вам могут понадобиться
данные учетной записи, которую вы используете для выхода в Интернет.
Этапы настройки
1 Системные требования
2 Первоначальное подключение оборудования
3 Доступ к Web-конфигуратору
4 Мастер настройки
5 Создание гиперссылок для облегчения удаленного доступа
6 Тестирование подключения удаленного пользователя через Интернет
7 Использование ZyWALL в сети
1 Системные требования
Ниже перечислены требования к компьютеру и браузеру для удаленных пользователей.
Internet Explorer 5.5 с установленным пакетом обновления Microsoft XML (MSXML), либо
Internet Explorer 6.0 или более новая версия
Netscape 7.2 или более новая версия
Firefox 1.0 или более новая версия
Mozilla 1.7.3 или более новая версия
Windows 2000 Professional, Windows XP Home/Professional (с установленным Service Pack
2 или более поздним пакетом обновлений) или Linux.
Установленная Sun Java Virtual Machine (JVM) не младше версии 1.4.2_07 для браузеров
Netscape/Mozilla/Firefox либо версии 1.4.2_02 для Internet Explorer или компьютеров с
Linux.
Включенная поддержка Java в Internet Explorer на компьютерах с Windows.
SSL10
A
WWW
https://
Интернет
РУССКИЙ
РУССКИЙ
81
2 Первоначальное подключение оборудования
1 При помощи кабеля Ethernet подключите порт WAN к широкополосному модему или
шлюзу.
2 При помощи кабеля Ethernet подключите управляющий компьютер к порту LAN.
3 Подключите к разъему POWER 12V на задней панели устройства входящий в комплект
поставки адаптер питания. Подключите адаптер к источнику питания.
После подключения питания проверьте светодиоды на устройстве. Индикатор PWR
должен гореть. Индикатор SYS мигает во время тестирования системы. Если
тестирование прошло успешно, индикатор продолжает гореть непрерывно. Индикаторы
WAN и LAN загораются при подключении устройств к соответствующим портам.
V Если при подключении питания ни один индикатор не загорелся,
проверьте соединения на всех разъемах, а также работу источника
питания.
3 Доступ к Web-конфигуратору
Чтобы войти в Web-конфигуратор через порт LAN и настроить ZyWALL, выполните
следующие действия. Необходимо использовать Internet Explorer 6.0/Netscape 7.0 или
более позднюю версию.
1 Убедитесь, что компьютер настроен таким образом, чтобы получать IP-адрес от
ZyWALL.
2 Запустите Web-браузер. Введите в адресную
строку браузера 192.168.1.1 (локальный IP-адрес
ZyWALL по умолчанию).
1 2
3
РУССКИЙ
82
3 В случае появления окна предупреждения
системы безопасности, нажмите OK или Yes для
продолжения.
4 Появится окно входа в систему. Введите admin в
качестве имени пользователя (user name) и 1234
в качестве пароля (password). Нажмите Login.
5 В случае появления еще одного предупреждения
о сертификатах безопасности, нажмите Yes для
продолжения работы.
6 Ваш первый вход в систему настройки ZyWALL
выполнен. Отобразится главная страница,
показанная на иллюстрации.
Нажмите Setup Wizard.
4 Мастер настройки (Setup Wizard)
Для первоначальной настройки необходимо выполнить следующие действия на
страницах мастера настройки:
Выполнить настройку локальной и распределенной сетей (LAN/WAN Settings)
Создать учетную запись удаленного пользователя
Создать политику доступа для VPN-соединений с поддержкой SSL
Зарегистрировать ZyWALL
Для настройки с помощью мастера выполните описанные ниже действия. Для
продолжения нажмите Next > на каждой странице.
РУССКИЙ
83
1 Для открытия мастера настройки нажмите
Setup Wizard на главной странице системы
настройки.
Если вы хотите подключить ZyWALL к уже
существующему в вашей сети шлюзу,
нажмите Install on Gateway’s DMZ port.
Если вы хотите, чтобы ZyWALL выполнял в
вашей сети функции как маршрутизатора с
трансляцией сетевых адресов, так и шлюза
виртуальной частной сети с поддержкой SSL,
нажмите Install as a New Gateway.
2 При установке ZyWALL за другим шлюзом
необходимо выполнить настройку IP-
адресов ZyWALL на первой странице
мастера настройки.
Если же вы устанавливаете ZyWALL как
новый шлюз, на первой странице мастера
настройки необходимо выполнить настройку
подключения к Интернету.
3
Чтобы позволить удаленным пользователям
войти в вашу локальную сеть, создайте учетную
запись удаленного пользователя. Введите
уникальные имя пользователя (до 31 знаков,
используя “0-9”, “a-z” и “A-Z”) и пароль (до 64
знаков, используя “0-9”, “a-z” и “A-Z”).
" Использование учетной записи
администратора для доступа к
сетевым ресурсам невозможно.
4 Укажите IP-адрес и маску подсети для
локальной сети за ZyWALL, доступ к которой
через SSL-VPN вы хотите разрешить.
Укажите диапазон частных IP-адресов,
которые будут назначаться удаленным
пользователям и ZyWALL. Эти адреса
используются, чтобы установить VPN-
соединение с поддержкой SSL и предоставить
удаленным пользователям доступ к ресурсам,
как если бы они находились в локальной сети.
РУССКИЙ
84
5 Нажмите Next для продолжения.
6 Проверьте настройки сети на следующей
странице мастера и нажмите Activate SSL-
VPN License.
" Чтобы разрешить одновременное
подключение к сети до 10 удален-
ных пользователей, необходимо
зарегистрировать ZyWALL на
web-сайте myZyXEL.com.
7 Следуя инструкциям на экране, введите
данные учетной записи на myZyXEL.com и
нажмите Finished для окончания работы
мастера и начала процесса регистрации.
8 После окончания регистрации нажмите
Close.
V В случае неудачной регистрации устройства проверьте правильность
ввода данных учетной записи, а также соединение ZyWALL с Интернетом.
Теперь вы можете войти в сеть как удаленный пользователь, используя только что
созданную учетную запись. Вы можете получить доступ ко всем ресурсам в локальной
сети (используйте IP-адрес сети или имя домена). При желании вы можете создать для
удаленных пользователей гиперссылки, которые позволят им получить доступ к web-
приложениям при помощи всего одного щелчка мыши.
5 Создание гиперссылок для облегчения удаленного доступа
В данном разделе описано, как при помощи гиперссылок можно облегчить доступ
удаленных пользователей к web-приложениям.
1 Войдите в Web-конфигуратор, используя
учетную запись администратора, и
нажмите Object > SSL Application.
Нажмите пиктограмму Add.
РУССКИЙ
85
2 Создайте Web Application и введите имя-
описание в поле Service Name.
3 В поле Address введите адрес сервера.
Например, http://192.168.1.200.
4 В поле Server Type выберите Web Server.
5 Если вы используете нестандартный порт
(например, 8080 вместо 80), введите номер
порта в поле Virtual Web Port.
6 Нажмите Ok, чтобы сохранить настройки.
7 Нажмите SSL на панели навигации, а
затем нажмите пиктограмму Edit, чтобы
настроить политику SSL “по умолчанию”,
созданную вами при помощи мастера
настройки.
8 На появившейся странице настройки выберите
имя только что созданного вами SSL-
приложения и нажмите Ok для сохранения
настроек.
Это позволяет применить настройки приложения
к политике SSL, а также обеспечивает доступ
удаленных пользователей через VPN-
соединение с поддержкой SSL.
9 Убедитесь, что сервер правильно настроен и
подключен к локальной сети.
6 Тестирование подключения удаленного пользователя через
Интернет
Следуйте описанным ниже инструкциям для доступа к локальной сети через Интернет в
качестве удаленного пользователя. Вам понадобится внешний IP-адрес (WAN IP address)
ZyWALL (его можно узнать на странице Status).
1 Подключите ваш компьютер к сети, находящейся вне корпоративного межсетевого
экрана.
2 Откройте web-браузер и введите в его адресную строку внешний IP-адрес ZyWALL.
3 В случае появления предупреждения системы безопасности нажмите OK или Yes.
РУССКИЙ
86
4 Появится окно входа в систему. Введите имя и
пароль созданной вами учетной записи
удаленного пользователя. Нажмите Login.
5 После успешного входа в систему ваш компьютер
начнет устанавливать VPN-соединение с
ZyWALL. Этот процесс занимает до двух минут.
6 В случае появления сообщения о
необходимости обновления Java Virtual
Machine (JVM), нажмите на
предложенную ссылку, зайдите на web-
сайт Sun Java и скачайте необходимое
ПО. Рекомендуется выбрать вариант
установки Offline Installation.
7 В случае появления окна
предупреждения нажмите Continue.
8 В системной области отобразится
пиктограмма нового сетевого
подключения. Это означает, что между
вашим компьютером и ZyWALL
установлено VPN-соединение.
РУССКИЙ
87
9 Отобразится страница удаленного
пользователя. Нажав на одну из
ссылок, вы сможете перейти на
соответствующий web-сайт. Или, если
вы знаете адрес web-сайта, просто
откройте новое окно браузера и
введите адрес в соответствующую
строку.
Если вы смогли открыть web-страницу,
ZyWALL настроен правильно.
Информацию о расширенных настройках
можно найти в руководстве пользователя.
V Убедитесь, что настройки вашего браузера соответствуют указанным в
разделе Системные требования.
В случае появления сообщения о необходимости установки или
обновления Java Virtual Machine (JVM), нажмите на предложенную ссылку,
зайдите на web-сайт Sun Java и скачайте необходимое ПО. Выберите
вариант установки Offline Installation.
Если вы не можете открыть страницу удаленного пользователя,
проверьте, зарегистрирован ли ZyWALL.
7 Использование ZyWALL в сети
ZyWALL можно использовать в сети двумя способами: за существующим шлюзом либо в
качестве нового шлюза.
7.1 Подключение за шлюзом
ZyWALL можно подключить к уже существующему в вашей сети шлюзу. Если шлюз
оборудован портом DMZ, подключите ZyWALL к этому порту. Таким образом можно
повысить уровень безопасности. На следующей иллюстрации показан пример сети, в
которой ZyWALL (SSL10) и web-сервер (WWW) подключены к шлюзу (GW). Чтобы
удаленный пользователь (A) получил доступ к web-серверу, трафик должен пройти через
VPN-туннель. При этом шлюз выполняет необходимую проверку безопасности.
РУССКИЙ
88
" Если ZyWALL находится за шлюзом или маршрутизатором с трансляцией
сетевых адресов, в настройках этого устройства необходимо разрешить
соединение ZyWALL через TCP-порт 443. Сделать это можно при помощи
настройки перенаправления портов или правила межсетевого экрана.
7.2 Использование в качестве нового шлюза
Если в вашей сети еще не установлен шлюз, вы можете использовать ZyWALL в качестве
шлюза с поддержкой SSL-VPN. На следующей иллюстрации показан пример сети, в
которой ZyWALL (SSL10) подключен к модему DSL или кабельному модему,
обеспечивающему соединение с Интернетом, а web-сервер (WWW) подключен к ZyWALL.
Трафик от web-сервера к удаленному пользователю (A) проходит через VPN-туннель. Для
повышения уровня безопасности вы можете настроить на ZyWALL контроль доступа и
политики контроля конечных точек.
https://
A
GW
SSL10
WWW
Интернет
https://
SSL10
A
WWW
Интернет
Как посмотреть сертификаты продукта
1 Зайдите на web-сайт www.zyxel.ru
2 Выберите нужный продукт в ниспадающем списке
на домашней странице ZyXEL и перейдите на
страницу этого продукта
3 Выберите нужный сертификат на странице
продукта.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97

ZyXEL Communications SSL 10 Руководство пользователя

Категория
Сетевое оборудование
Тип
Руководство пользователя
Это руководство также подходит для

Задайте вопрос, и я найду ответ в документе

Поиск информации в документе стал проще с помощью ИИ