ZyXEL Communications ZyWALL SSL 10, SSL 10 Руководство пользователя

  • Привет! Я — чат-помощник, ознакомленный с содержанием руководства по началу работы с ZyXEL SSL 10. Это руководство описывает настройку безопасного удаленного доступа к вашей сети через SSL VPN. Я могу ответить на ваши вопросы о подключении устройства, настройке параметров, создании учетных записей пользователей и других аспектах работы с ZyXEL SSL 10. Задавайте вопросы!
  • Какие браузеры поддерживаются для удаленного доступа?
    Каковы минимальные требования к системе для удаленного пользователя?
    Как получить доступ к веб-конфигуратору?
    Сколько пользователей могут одновременно подключаться к SSL-VPN?
    Как развернуть ZyWALL в сети?
РУССКИЙ
80
Введение
ZyWALL SSL 10 – это шлюз виртуальных частных сетей (VPN) с поддержкой SSL,
позволяющий организовать безопасный удаленный доступ к сетям и приложениям без
предварительной установки клиентского программного обеспечения. Данное руководство
поможет вам подключить и настроить ZyWALL (SSL10) таким образом, чтобы позволить
удаленному пользователю (A) получить доступ к web-серверу (WWW) в вашей локальной
сети через VPN-соединение с поддержкой SSL-шифрования. Вам могут понадобиться
данные учетной записи, которую вы используете для выхода в Интернет.
Этапы настройки
1 Системные требования
2 Первоначальное подключение оборудования
3 Доступ к Web-конфигуратору
4 Мастер настройки
5 Создание гиперссылок для облегчения удаленного доступа
6 Тестирование подключения удаленного пользователя через Интернет
7 Использование ZyWALL в сети
1 Системные требования
Ниже перечислены требования к компьютеру и браузеру для удаленных пользователей.
Internet Explorer 5.5 с установленным пакетом обновления Microsoft XML (MSXML), либо
Internet Explorer 6.0 или более новая версия
Netscape 7.2 или более новая версия
Firefox 1.0 или более новая версия
Mozilla 1.7.3 или более новая версия
Windows 2000 Professional, Windows XP Home/Professional (с установленным Service Pack
2 или более поздним пакетом обновлений) или Linux.
Установленная Sun Java Virtual Machine (JVM) не младше версии 1.4.2_07 для браузеров
Netscape/Mozilla/Firefox либо версии 1.4.2_02 для Internet Explorer или компьютеров с
Linux.
Включенная поддержка Java в Internet Explorer на компьютерах с Windows.
SSL10
A
WWW
https://
Интернет
РУССКИЙ
РУССКИЙ
81
2 Первоначальное подключение оборудования
1 При помощи кабеля Ethernet подключите порт WAN к широкополосному модему или
шлюзу.
2 При помощи кабеля Ethernet подключите управляющий компьютер к порту LAN.
3 Подключите к разъему POWER 12V на задней панели устройства входящий в комплект
поставки адаптер питания. Подключите адаптер к источнику питания.
После подключения питания проверьте светодиоды на устройстве. Индикатор PWR
должен гореть. Индикатор SYS мигает во время тестирования системы. Если
тестирование прошло успешно, индикатор продолжает гореть непрерывно. Индикаторы
WAN и LAN загораются при подключении устройств к соответствующим портам.
V Если при подключении питания ни один индикатор не загорелся,
проверьте соединения на всех разъемах, а также работу источника
питания.
3 Доступ к Web-конфигуратору
Чтобы войти в Web-конфигуратор через порт LAN и настроить ZyWALL, выполните
следующие действия. Необходимо использовать Internet Explorer 6.0/Netscape 7.0 или
более позднюю версию.
1 Убедитесь, что компьютер настроен таким образом, чтобы получать IP-адрес от
ZyWALL.
2 Запустите Web-браузер. Введите в адресную
строку браузера 192.168.1.1 (локальный IP-адрес
ZyWALL по умолчанию).
1 2
3
РУССКИЙ
82
3 В случае появления окна предупреждения
системы безопасности, нажмите OK или Yes для
продолжения.
4 Появится окно входа в систему. Введите admin в
качестве имени пользователя (user name) и 1234
в качестве пароля (password). Нажмите Login.
5 В случае появления еще одного предупреждения
о сертификатах безопасности, нажмите Yes для
продолжения работы.
6 Ваш первый вход в систему настройки ZyWALL
выполнен. Отобразится главная страница,
показанная на иллюстрации.
Нажмите Setup Wizard.
4 Мастер настройки (Setup Wizard)
Для первоначальной настройки необходимо выполнить следующие действия на
страницах мастера настройки:
Выполнить настройку локальной и распределенной сетей (LAN/WAN Settings)
Создать учетную запись удаленного пользователя
Создать политику доступа для VPN-соединений с поддержкой SSL
Зарегистрировать ZyWALL
Для настройки с помощью мастера выполните описанные ниже действия. Для
продолжения нажмите Next > на каждой странице.
РУССКИЙ
83
1 Для открытия мастера настройки нажмите
Setup Wizard на главной странице системы
настройки.
Если вы хотите подключить ZyWALL к уже
существующему в вашей сети шлюзу,
нажмите Install on Gateway’s DMZ port.
Если вы хотите, чтобы ZyWALL выполнял в
вашей сети функции как маршрутизатора с
трансляцией сетевых адресов, так и шлюза
виртуальной частной сети с поддержкой SSL,
нажмите Install as a New Gateway.
2 При установке ZyWALL за другим шлюзом
необходимо выполнить настройку IP-
адресов ZyWALL на первой странице
мастера настройки.
Если же вы устанавливаете ZyWALL как
новый шлюз, на первой странице мастера
настройки необходимо выполнить настройку
подключения к Интернету.
3
Чтобы позволить удаленным пользователям
войти в вашу локальную сеть, создайте учетную
запись удаленного пользователя. Введите
уникальные имя пользователя (до 31 знаков,
используя “0-9”, “a-z” и “A-Z”) и пароль (до 64
знаков, используя “0-9”, “a-z” и “A-Z”).
" Использование учетной записи
администратора для доступа к
сетевым ресурсам невозможно.
4 Укажите IP-адрес и маску подсети для
локальной сети за ZyWALL, доступ к которой
через SSL-VPN вы хотите разрешить.
Укажите диапазон частных IP-адресов,
которые будут назначаться удаленным
пользователям и ZyWALL. Эти адреса
используются, чтобы установить VPN-
соединение с поддержкой SSL и предоставить
удаленным пользователям доступ к ресурсам,
как если бы они находились в локальной сети.
РУССКИЙ
84
5 Нажмите Next для продолжения.
6 Проверьте настройки сети на следующей
странице мастера и нажмите Activate SSL-
VPN License.
" Чтобы разрешить одновременное
подключение к сети до 10 удален-
ных пользователей, необходимо
зарегистрировать ZyWALL на
web-сайте myZyXEL.com.
7 Следуя инструкциям на экране, введите
данные учетной записи на myZyXEL.com и
нажмите Finished для окончания работы
мастера и начала процесса регистрации.
8 После окончания регистрации нажмите
Close.
V В случае неудачной регистрации устройства проверьте правильность
ввода данных учетной записи, а также соединение ZyWALL с Интернетом.
Теперь вы можете войти в сеть как удаленный пользователь, используя только что
созданную учетную запись. Вы можете получить доступ ко всем ресурсам в локальной
сети (используйте IP-адрес сети или имя домена). При желании вы можете создать для
удаленных пользователей гиперссылки, которые позволят им получить доступ к web-
приложениям при помощи всего одного щелчка мыши.
5 Создание гиперссылок для облегчения удаленного доступа
В данном разделе описано, как при помощи гиперссылок можно облегчить доступ
удаленных пользователей к web-приложениям.
1 Войдите в Web-конфигуратор, используя
учетную запись администратора, и
нажмите Object > SSL Application.
Нажмите пиктограмму Add.
РУССКИЙ
85
2 Создайте Web Application и введите имя-
описание в поле Service Name.
3 В поле Address введите адрес сервера.
Например, http://192.168.1.200.
4 В поле Server Type выберите Web Server.
5 Если вы используете нестандартный порт
(например, 8080 вместо 80), введите номер
порта в поле Virtual Web Port.
6 Нажмите Ok, чтобы сохранить настройки.
7 Нажмите SSL на панели навигации, а
затем нажмите пиктограмму Edit, чтобы
настроить политику SSL “по умолчанию”,
созданную вами при помощи мастера
настройки.
8 На появившейся странице настройки выберите
имя только что созданного вами SSL-
приложения и нажмите Ok для сохранения
настроек.
Это позволяет применить настройки приложения
к политике SSL, а также обеспечивает доступ
удаленных пользователей через VPN-
соединение с поддержкой SSL.
9 Убедитесь, что сервер правильно настроен и
подключен к локальной сети.
6 Тестирование подключения удаленного пользователя через
Интернет
Следуйте описанным ниже инструкциям для доступа к локальной сети через Интернет в
качестве удаленного пользователя. Вам понадобится внешний IP-адрес (WAN IP address)
ZyWALL (его можно узнать на странице Status).
1 Подключите ваш компьютер к сети, находящейся вне корпоративного межсетевого
экрана.
2 Откройте web-браузер и введите в его адресную строку внешний IP-адрес ZyWALL.
3 В случае появления предупреждения системы безопасности нажмите OK или Yes.
РУССКИЙ
86
4 Появится окно входа в систему. Введите имя и
пароль созданной вами учетной записи
удаленного пользователя. Нажмите Login.
5 После успешного входа в систему ваш компьютер
начнет устанавливать VPN-соединение с
ZyWALL. Этот процесс занимает до двух минут.
6 В случае появления сообщения о
необходимости обновления Java Virtual
Machine (JVM), нажмите на
предложенную ссылку, зайдите на web-
сайт Sun Java и скачайте необходимое
ПО. Рекомендуется выбрать вариант
установки Offline Installation.
7 В случае появления окна
предупреждения нажмите Continue.
8 В системной области отобразится
пиктограмма нового сетевого
подключения. Это означает, что между
вашим компьютером и ZyWALL
установлено VPN-соединение.
РУССКИЙ
87
9 Отобразится страница удаленного
пользователя. Нажав на одну из
ссылок, вы сможете перейти на
соответствующий web-сайт. Или, если
вы знаете адрес web-сайта, просто
откройте новое окно браузера и
введите адрес в соответствующую
строку.
Если вы смогли открыть web-страницу,
ZyWALL настроен правильно.
Информацию о расширенных настройках
можно найти в руководстве пользователя.
V Убедитесь, что настройки вашего браузера соответствуют указанным в
разделе Системные требования.
В случае появления сообщения о необходимости установки или
обновления Java Virtual Machine (JVM), нажмите на предложенную ссылку,
зайдите на web-сайт Sun Java и скачайте необходимое ПО. Выберите
вариант установки Offline Installation.
Если вы не можете открыть страницу удаленного пользователя,
проверьте, зарегистрирован ли ZyWALL.
7 Использование ZyWALL в сети
ZyWALL можно использовать в сети двумя способами: за существующим шлюзом либо в
качестве нового шлюза.
7.1 Подключение за шлюзом
ZyWALL можно подключить к уже существующему в вашей сети шлюзу. Если шлюз
оборудован портом DMZ, подключите ZyWALL к этому порту. Таким образом можно
повысить уровень безопасности. На следующей иллюстрации показан пример сети, в
которой ZyWALL (SSL10) и web-сервер (WWW) подключены к шлюзу (GW). Чтобы
удаленный пользователь (A) получил доступ к web-серверу, трафик должен пройти через
VPN-туннель. При этом шлюз выполняет необходимую проверку безопасности.
РУССКИЙ
88
" Если ZyWALL находится за шлюзом или маршрутизатором с трансляцией
сетевых адресов, в настройках этого устройства необходимо разрешить
соединение ZyWALL через TCP-порт 443. Сделать это можно при помощи
настройки перенаправления портов или правила межсетевого экрана.
7.2 Использование в качестве нового шлюза
Если в вашей сети еще не установлен шлюз, вы можете использовать ZyWALL в качестве
шлюза с поддержкой SSL-VPN. На следующей иллюстрации показан пример сети, в
которой ZyWALL (SSL10) подключен к модему DSL или кабельному модему,
обеспечивающему соединение с Интернетом, а web-сервер (WWW) подключен к ZyWALL.
Трафик от web-сервера к удаленному пользователю (A) проходит через VPN-туннель. Для
повышения уровня безопасности вы можете настроить на ZyWALL контроль доступа и
политики контроля конечных точек.
https://
A
GW
SSL10
WWW
Интернет
https://
SSL10
A
WWW
Интернет
Как посмотреть сертификаты продукта
1 Зайдите на web-сайт www.zyxel.ru
2 Выберите нужный продукт в ниспадающем списке
на домашней странице ZyXEL и перейдите на
страницу этого продукта
3 Выберите нужный сертификат на странице
продукта.
/