Descargar
Compartir
Imprimir esta página
Zyxel SSL 10 Guia De Inicio Rapido
  1. Manuales
  2. Marcas
  3. Zyxel Manuales
  4. Adaptadores
  5. SSL 10
  6. Guia de inicio rapido
Zyxel SSL 10 Guia De Inicio Rapido

Zyxel SSL 10 Guia De Inicio Rapido

Ocultar thumbs

Publicidad

Idiomas disponibles
  • MX

Idiomas disponibles

  • MEXICANO, página 22

Enlaces rápidos

Descargar este manual
ZyWALL SSL 10
Integrated SSL-VPN Appliance
Quick Start Guide
Table of Contents
ENGLISH
DEUTSCH
Copyright © 2006. All rights reserved.
Version 1.00
12/2006
Edition 1
2
12
22
32
42
52
62
70
80
90

Publicidad

loading

Manuales relacionados para Zyxel SSL 10

Resumen de contenidos para Zyxel SSL 10

  • Página 1: Tabla De Contenido

    ZyWALL SSL 10 Integrated SSL-VPN Appliance Quick Start Guide Version 1.00 12/2006 Edition 1 Table of Contents ENGLISH DEUTSCH ESPAÑOL FRANÇAIS ITALIANO 日本語 简体中文 SVENSKA РУССКИЙ 繁體中文 Copyright © 2006. All rights reserved.

  • Página 2: System Requirements

    ENGLISH Introduction The ZyWALL SSL 10 is an SSL VPN gateway that allows you to set up secure remote network and application access without pre-installing client software. This guide shows you how to connect and configure the ZyWALL (SSL10) to allow a remote user (A) to access a web server (WWW) on your local network via an SSL-VPN connection.
  • Página 3 ENGLISH 2 Initial Hardware Connection 1 Use an Ethernet cable to connect the WAN port to a broadband modem or gateway. 2 Use an Ethernet cable to connect a management computer to a LAN port. 3 Use the included power adaptor to connect the POWER 12V port on the rear panel to a power source.

  • Página 4: Setup Wizard

    ENGLISH 3 If you see a security or warning screen, click OK or Yes to continue. 4 The login screen displays. Enter admin as the user name and 1234 as the password. For initial setup, leave the One-Time Password field blank and click Login.
  • Página 5 ENGLISH 1 To display the setup wizard, click Setup Wizard in the initial main screen. • Select Install on Gateway’s DMZ port if you want to connect the ZyWALL to a gateway in your network. • Select Install as a New Gateway if you want to configure the ZyWALL both as a NAT router and an SSL VPN gateway in your network.
  • Página 6 ENGLISH 5 Click Next to continue. 6 Check the network settings in the next wizard screen and click Activate SSL-VPN License. You must register your ZyWALL at myZyXEL.com to allow up to 10 remote users to access at the same time. 7 Follow the on-screen instruction to enter the myZyXEL.com account information and click Finished to complete the setup wizard and...
  • Página 7 ENGLISH 2 Create a Web Application and enter a descriptive name in the Service Name field. 3 In the Address field, enter the address of the server. For example, http://192.168.1.200. 4 Select Web Server in the Server Type field. 5 If you use a non-standard port number (for example, 8080 instead of 80), enter it in the Virtual Web Port field.
  • Página 8 ENGLISH 4 A login screen displays. Enter the user name and password of the remote user account you created using the setup wizard. Click Login. 5 After the login is successful, your computer starts establishing a VPN connection to the ZyWALL. This may take up to two minutes.
  • Página 9 ENGLISH 9 The remote user screen displays. You can click on a link to access the web site. Or, if you know the site address, simply open a new web browser window and enter the site address to access. If you can access the web page, you have successfully set up your ZyWALL.
  • Página 10 Procedure to View a Product’s Certification(s) 1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on the ZyXEL home page to go to that product's page. 3 Select the certification you wish to view from this page.
  • Página 11 ENGLISH...

  • Página 12: Systemvoraussetzungen

    DEUTSCH DEUTSCH Einführung Das ZyWALL SSL 10 ist ein SSL VPN-Gateway, mit dem Sie sichere Remote-Netzwerke und Programmzugriffe einrichten können, ohne zuvor eine Client-Software installieren zu müssen. In dieser Anleitung wird beschrieben, wie Sie das ZyWALL (SSL10) installieren und konfigurieren müssen, damit ein Remote-Benutzer (A) in Ihrem lokalen Netzwerk über eine SSL-VPN-Verbindung auf einen Web-Server (WWW) zugreifen kann.

  • Página 13: Anschließen Der Hardware

    DEUTSCH 2 Anschließen der Hardware 1 Verbinden Sie den WAN-Anschluss mit einem Ethernet-Kabel mit Ihrem Breitbandmodem oder Router. 2 Schließen Sie den Management-Computer mit einem Ethernetkabel an den LAN- Anschluss an. 3 Schließen Sie das mitgelieferte Netzteil an der Rückseite der ZyWALL an. Während des Systemtests blinkt die SYS-LED.
  • Página 14 DEUTSCH 3 Klicken Sie im Sicherheits- oder Warnfenster auf OK oder Yes (Ja). 4 Das Anmeldefenster wird angezeigt. Geben Sie admin als den Anwendernamen und 1234 als das Passwort ein. Klicken Sie auf Login (Anmelden). 5 Wenn ein anderes Zertifikatsfenster angezeigt wird, klicken Sie zum Fortfahren auf Yes (Ja).
  • Página 15 DEUTSCH 1 Um den Installationsassistenten aufzurufen, klicken Sie im Hauptfenster auf Setup Wizard (Installationsassistent). • Wählen Sie die Option Install on Gateway's DMZ port (An DMZ-Anschluss des Gateways installieren), wenn die ZyWALL an ein-Gate- way im Netzwerk angeschlossen werden soll. •...
  • Página 16 DEUTSCH 4 Geben Sie die IP-Adresse und die Subnetzmaske Ihres lokalen Netzwerks hinter dem ZyWALL ein, auf das mit dem SSL VPN erreichbar sein soll. Geben Sie den Bereich der privaten IP- Adressen ein, die den Remote-Benutzern und dem ZyWALL zugewiesen werden sollen. Dieser wird für den Aufbau einer SSL-VPN- Verbindung verwendet und ermöglicht es den Remote-Benutzern, so auf die Ressourcen...
  • Página 17 DEUTSCH Wenn die Registrierung fehlgeschlagen ist, prüfen Sie, ob die eingegebenen Kontoinformationen richtig sind und ob die ZyWALL Zugriff auf das Internet hat. Jetzt können Sie sich mit dem gerade erzeugten Benutzerkonto als Remote-Benutzer anmelden. Sie haben Zugriff auf jede Ressource des lokalen Netzwerks (mit IP-Adresse oder Domainnamen).
  • Página 18 DEUTSCH 8 Wählen Sie im nächsten Konfigurationsfenster den Namen der SSL-Anwendung ein, die Sie gerade erstellt haben, und klicken Sie auf Ok, um die Einstellungen zu speichern. Mit diesem Schritt werden die Einstellungen für die SSL-Regel übernommen. Gleichzeitig wird den Remote-Benutzern der Zugriff auf den Server über eine SSL-VPN-Verbindung gewährt.
  • Página 19 DEUTSCH 6 Laden Sie sich die Installationssoftware zur Aktualisierung von JVM aufgefordert werden. Klicken Sie auf den Link, um auf die Website von Sun Java zu gelangen. Es wird empfohlen, die Option Offline Installation (Offline installieren) zu wählen. 7 Klicken Sie im Warnfenster auf Continue (Fortfahren).
  • Página 20 DEUTSCH Website von Sun Java aufzurufen und dort die Software mit der Option Offline Installation (Offline installieren) herunterzuladen. Wenn Sie das Remote-Benutzerfenster nicht aufrufen können, prüfen Sie, ob die ZyWALL erfolgreich registriert wurde. 7 Benutzen der ZyWALL im Netzwerk Sie können den ZyWALL auf zwei Arten benutzen: hinter einem-Gateway oder als ein neues Gateway.
  • Página 21 SSL10 Schritte zum Ansehen von Produktzertifizierung(en) 1 Zu www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Startseite aus der Drop- down-Liste Ihr Produkt aus, um die Seite des Produkts aufzurufen. 3 Wählen Sie auf dieser die Zertifizierung aus, die angezeigt werden soll.

  • Página 22: Introducción

    ESPAÑOL Introducción El ZyWALL SSL 10 es una puerta de enlace SSL VPN que le permite configurar el acceso a una red remota segura y a la aplicación sin preinstalación del software cliente. Esta guía le muestra cómo conectar y configurar el ZyWALL (SSL10) para que el usuario remoto (A) pueda acceder al servidor web (WWW) en su red local a través de una conexión SSL-...

  • Página 23: Conexión Inicial Del Hardware

    ESPAÑOL 2 Conexión inicial del hardware 1 Utilice un cable Ethernet para conectar el puerto WAN a un módem de banda ancha o puerta de enlace. 2 Utilice un cable Ethernet para conectar un ordenador de administración a un puerto LAN.

  • Página 24: Asistente Para La Instalación

    ESPAÑOL 3 Si ve una pantalla de seguridad o aviso, haga clic en OK (Aceptar) o Yes (Sí) para continuar. 4 Aparecerá la pantalla de acceso. Escriba admin como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar). 5 Si aparece otra pantalla de certificado, haga clic en Yes (Sí) para continuar.
  • Página 25 ESPAÑOL 1 Para mostrar el asistente para la instalación, haga clic en Setup Wizard (Asistente para la instalación) en la pantalla principal inicial. • Seleccione Install on Gateway's DMZ port (Instalar en el puerto DMZ de la puerta de enlace) si desea conectar el ZyWALL a una puerta de enlace en su red.
  • Página 26 ESPAÑOL 4 Especifique la dirección IP y máscara de subred de una red local detrás del ZyWALL a la que desee permitir el acceso SSL-VPN. Especifique el rango de direcciones IP privadas para asignar a los usuarios remotos y al ZyWALL. Esto se utiliza para establecer una conexión SSL-VPN y permitir que los usuarios remotos accedan a los recursos como si estuvieran en la red local.

  • Página 27: Crear Enlaces Web Para Un Acceso Remoto Fácil

    ESPAÑOL Ahora puede acceder como usuario remoto con la cuenta de usuario que acaba de crear. Puede acceder a cualquier recurso en la red local (utilizando la dirección IP o nombre de dominio). Opcionalmente, puede crear enlaces para la pantalla del usuario remoto y así permitir el acceso con un clic a las aplicaciones basadas en web.

  • Página 28: Probar La Conexión Del Usuario Remoto Desde Internet

    ESPAÑOL 8 En la pantalla de configuración que aparece, seleccione el nombre de la aplicación SSL que acaba de crear y haga clic en Ok (Aceptar) para guardar la configuración. Esto aplica la configuración de la aplicación a la política SSL y permite al usuario remoto acceder al servidor sobre una conexión SSL-VPN.

  • Página 29: Desplegar El Zywall En Su Red

    ESPAÑOL 7 Si aparece una pantalla de aviso, haga clic en Continue (Continuar). 8 Aparecerá un icono de red nuevo en la bandeja del sistema. Éste indica que se ha establecido una conexión VPN entre su ordenador y el ZyWALL. 9 Aparecerá...

  • Página 30: Detrás De Una Puerta De Enlace

    ESPAÑOL 7.1 Detrás de una puerta de enlace Puede conectar el ZyWALL en una puerta de enlace existente en su red. Si la puerta de enlace viene con un puerto DMZ, conecte el ZyWALL a ese puerto para una seguridad añadida.
  • Página 31 ESPAÑOL Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto.

  • Página 32: Etapes De La Configuration

    FRANÇAIS Introduction Le ZyWALL SSL 10 est une passerelle VPN SSL vous permettant d'établir et de sécuriser un accès à des réseaux et des applications sans préinstaller de logiciel client. Ce guide vous indique comment connecter et configurer le ZyWALL (SSL10) afin de permettre à un utilisateur distant (A) d'accéder à...
  • Página 33 FRANÇAIS 2 Connexion matérielle initiale 1 Utilisez un câble Ethernet pour connecter le port WAN à un modem large bande ou une passerelle. 2 Utilisez un câble Ethernet pour connecter un ordinateur de gestion à un port LAN. 3 Utilisez l'adaptateur d'alimentation inclus pour connecter le port POWER 12V (ALIMENTATION 12V) sur le panneau arrière à...
  • Página 34 FRANÇAIS 3 Si vous voyez apparaître un écran de sécurité ou d'avertissement, cliquez sur OK ou sur Yes (Oui) pour continuer. 4 L’écran d'ouverture de session apparaît. Entrez admin comme nom d'utilisateur et 1234 comme mot de passe. Cliquez sur Login (Ouvrir une session).
  • Página 35 FRANÇAIS 1 Pour afficher l'assistant d'installation, cliquez sur Setup Wizard (Assistant d'installation) dans l'écran principal initial. • Sélectionnez Install on Gateway's DMZ port (Installer sur le port DMZ de la passerelle) si vous voulez connecter le ZyWALL à une passerelle dans votre réseau. •...
  • Página 36 FRANÇAIS 4 Spécifiez l'adresse IP et le masque de sous- réseau d'un réseau local derrière le ZyWALL auquel vous voulez permettre l'accès VPN- SSL. Spécifiez la plage d'adresses IP privées à attribuer aux utilisateurs distants et au ZyWALL. Ceci est utilisé pour établir une connexion VPN-SSL et permettre aux utilisateurs distants d'accéder aux ressources comme s'ils se trouvaient sur le réseau local.
  • Página 37 FRANÇAIS Vous pouvez maintenant ouvrir une session comme utilisateur distant avec le compte utilisateur que vous venez de créer. Vous pouvez accéder à toutes les ressources sur le réseau local (en utilisant l'adresse IP ou le nom de domaine). Vous pouvez aussi créer des liens pour l'écran de l'utilisateur distant pour permettre l'accès en un clic aux applications web.
  • Página 38 FRANÇAIS 8 Dans l'écran de configuration qui apparaît, sélectionnez le nom de l'application SSL que vous venez de créer et cliquez sur Ok pour enregistrer les paramètres. Cela applique le paramètre de l'application à la stratégie SSL et permet à l'utilisateur distant d'accéder au serveur à...
  • Página 39 FRANÇAIS 6 Téléchargez le logiciel d'installation si vous êtes invité à mettre à niveau le JVM, cliquez sur le lien pour accéder au site web du logiciel Sun Java. Il est recommandé de sélectionner l'option Offline Installation (Installation hors connexion). 7 Si un écran d'avertissement apparaît, cliquez sur Continue (Continuer).
  • Página 40 FRANÇAIS téléchargez le logiciel en utilisant l'option Offline Installation (Installation hors connexion). Si vous ne pouvez pas accéder à l'écran de l'utilisateur distant, vérifiez que vous avez correctement enregistré votre ZyWALL. 7 Déployez le ZyWALL dans votre réseau Vous pouvez déployer le ZyWALL de l’une des deux manières suivantes : derrière une passerelle ou comme nouvelle passerelle.
  • Página 41 Procédure pour afficher la (les) certification(s) d'un produit 1 Allez à www.zyxel.com. 2 Sélectionnez votre produit dans la liste déroulante dans la page d'accueil du ZyXEL pour aller à la page de ce produit. 3 Sélectionnez la certification que vous désirez consulter dans cette page.

  • Página 42: Requisiti Di Sistema

    ITALIANO Introduzione Lo ZyWALL SSL 10 è un gateway SSL VPN che consente di configurare un accesso sicuro a una rete e ad applicazioni remote, senza la necessità di preinstallare software client. In questa guida viene mostrato come collegare e configurare lo ZyWALL (SSL10) per consentire a un utente remoto (A) di accedere a un server Web (WWW) sulla rete locale tramite una connessione SSL-VPN.
  • Página 43 ITALIANO 2 Collegamento iniziale dell'hardware 1 Utilizzare un cavo Ethernet per collegare la porta WAN a un modem broadband o a un gateway. 2 Utilizzare un cavo Ethernet per collegare un computer di gestione a una porta LAN. 3 Utilizzare l'alimentatore fornito a corredo per collegare la porta POWER 12V situata sul pannello posteriore a una sorgente di alimentazione.

  • Página 44: Configurazione Guidata

    ITALIANO 3 Se viene visualizzata una schermata di protezione o attenzione, fare clic su OK oppure Sì per continuare. 4 Viene visualizzata la schermata di login. Immettere admin come nome utente e 1234 come password. Fare clic su Login. 5 Se viene visualizzata una schermata relativa ai certificati, fare clic su Sì...
  • Página 45 ITALIANO 1 Per visualizzare la configurazione guidata, fare clic su Setup Wizard nella schermata principale iniziale. • Selezionare Install on Gateway’s DMZ port (installa sulla porta DMZ del gateway) per col- legare lo ZyWALL a un gateway nella rete. • Selezionare Install as a New Gateway (installa come nuovo gateway) per configurare lo ZyWALL sia come router NAT e sia come gateway SSL VPN nella rete.
  • Página 46 ITALIANO 4 Specificare l'indirizzo IP e la maschera di subnet della rete locale dietro lo ZyWALL a cui si desidera consentire l'accesso SSL-VPN. Specificare l'intervallo di indirizzi IP privati da assegnare agli utenti remoti e allo ZyWALL. Utilizzato per stabilire una connessione SSL- VPN e consentire agli utenti remoti di accedere alle risorse come se si trovassero sulla rete locale.
  • Página 47 ITALIANO A questo punto è possibile eseguire il login come utente remoto utilizzando l'account utente appena creato. È possibile accedere a qualsiasi risorsa sulla rete locale (utilizzando l'indirizzo IP o il nome di dominio). In alternativa, è possibile creare link per gli utenti remoti per la schermata dell'utente remoto al fine di consentire allo stesso di accedere alle applicazioni Web con un semplice clic del mouse.

  • Página 48: Test Della Connessione Utente Remota Da Internet

    ITALIANO 8 Nella schermata di configurazione visualizzata, scegliere il nome dell'applicazione SSL appena creata e fare clic su Ok per salvare le impostazioni. In questo modo la configurazione dell'applicazione al criterio SSL e consente all'utente remoto di accedere al server su una connessione SSL-VPN.
  • Página 49 ITALIANO 7 Se viene visualizzata una schermata di avviso, fare clic su Continue (continua). 8 Nell'area di notifica del sistema viene visualizzata una nuova icona di rete. Questa indica che è stata stabilita una connessione VPN tra il computer e lo ZyWALL.

  • Página 50: Dietro Un Gateway

    ITALIANO 7.1 Dietro un gateway Non è possibile collegare lo ZyWALL a un gateway esistente sulla rete. Se il gateway è dotato di una porta DMZ, collegare lo ZyWALL a tale porta per avere maggiore protezione. Nella figura che segue viene mostrato un esempio di rete in cui lo ZyWALL (SSL10) e il server Web (WWW) sono collegati a un gateway (GW).
  • Página 51 Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.

  • Página 52: 日本語

    日本語 はじめに ZyWALL SSL 10 は、あらかじめクライアントソフトウェアをインストールしなくても、安 全なリモートネットワークとアプリケーションアクセスを設定できる SSL VPN です。この ガイドでは、リモートユーザ (A) が SSL-VPN 接続を通してローカルネットワークの Web サーバ (WWW) にアクセスするため、 ZyWALL (SSL10) に接続し、設定する方法について説 明しています。設定の際には、インターネットアカウント情報が必要となる場合がありま す。 https:// インターネット SSL10 設定手順 1 システム要件 2 初回ハードウェア接続 3 Web コンフィグレータへのアクセス 4 セットアップウィザードの設定 5 イージーリモートアクセスのための Web リンクの作成...
  • Página 53 日本語 2 初回ハードウェア接続 1 Ethernet ケーブルを使い、WAN ポートとブロードバンドモデムまたはゲートウェイを 接続します。 2 Ethernet ケーブルを使い、管理下のコンピュータを LAN ポートに接続します。 3 付属の電源アダプタを使い、パネル背面の POWER 12V ポートから電源に接続します。 電源コードを接続し、電源を入れたら、LED を確認してください。PWR LED が点灯します。 システムテスト実行中は SYS LED が点滅し、テストが完了すると点灯に変わります。ポー トの接続が確立されると、WAN と LAN LED がそれぞれ点灯します。 電源を接続しても LED が一切点灯しない場合は、ポートの接続を点検し、 また電源が入っていることを確認してください。 3 Web コンフィグレータへのアクセス 以下の手順で LAN ポートから Web コンフィグレータにアクセスし、ZyWALL を設定しま す。Internet Explorer 6.0/Netscape 7.0 以上が必要となります。...
  • Página 54 日本語 3 セキュリティまたは警告メッセージが表示された 場合は、OK または Yes ( はい ) をクリックして 続けてください。 4 ログイン画面が表示されます。ユーザ名として admin と入力し、パスワードとして 1234 と入力 します。Login ( ログイン ) をクリックします。 5 別の認証画面が表示されたら、Yes ( はい ) をク リックして続けます。 6 最初の ZyWALL へのログインが完了しました。右 のようなメイン画面が表示されます。 Setup Wizard ( セットアップウィザード ) をク リックします。...
  • Página 55 日本語 1 セットアップウィザードを表示するには、初 期画面で Setup Wizard ( セットアップウィ ザード ) をクリックします。 ・ ZyWALL をネットワークのゲートウェイに接 続したい場合は、Install on Gateway's DMZ port ( ゲートウェイの DMZ ポートにインス トールする ) を選択してください。 ・ ZyWALL を NAT ルータおよび SSL VPN ゲー トウェイの両方として設定する場合は、 Install as a New Gateway( 新しいゲートウェ イとしてインストールする...
  • Página 56 日本語 4 ZyWALL の背景にある、SSL-VPN アクセスを 許可するローカルネットワークの IP アドレ スとサブネットマスクを指定します。 リモートユーザと ZyWALL に割り当てるプラ イベート IP アドレスの範囲を指定します。 これは、SSL-VPN 接続を確立し、リモート ユーザがローカルネットワークにいるかのよ うにリソースにアクセス可能にするための設 定です。 5 Next ( 次へ ) をクリックして続けます。 6 次のウィザード画面でネットワーク設定を 確認し、Activate SSL-VPN License (SSL- VPN ライセンスの有効化 ) をクリックしま す。 myZyXEL.com でお買い上げの ZyWALL を登録すると、10 人のリ モートユーザまでが同時アクセス...
  • Página 57 日本語 これで先ほど作成したユーザアカウントを使い、リモートユーザとしてログインすること ができます。ローカルネットワークのすべてのデータにアクセスすることができます (IP アドレスまたはドメイン名を使用 s ます )。リモートユーザ画面用のリンクを作成すると、 Web ベースアプリケーションへの 1 クリックアクセスが可能となります。 5 イージーリモートアクセスのための Web リンクの作成 ここでは Web ベースアプリケーションの設定方法とリモートユーザ画面での Web リンク 作成方法を説明しています。 1 管理者として Web コンフィグレータにア クセスし、Object ( オブジェクト ) > SSL Application (SSL アプリケーション ) をクリックします。Add ( 追加 ) アイ コンをクリックします。...
  • Página 58 日本語 8 表示された設定画面で作成した SSL アプリケー ションの名前を選択し、OK をクリックして設定 を保存します。 これでアプリケーション設定が SSL ポリシーに 適用され、リモートユーザは SSL-VPN 接続を通 してサーバにアクセスできるようになります。 9 サーバが正しく設定されており、ローカルネッ トワークに接続されていることを確認してくだ さい。 6 インターネットからのリモートユーザ接続テスト 次のステップに従い、インターネットからリモートユーザとしてローカルネットワークに アクセスします。 ZyWALL の WAN IP アドレスが必要です ( この情報は Status ( ステー タス ) 画面に記載されています )。 1 コンピュータを会社のファイアウォール外のネットワークに接続します。 2 Web ブラウザを開いたら、ZyWALL の WAN IP アドレスを URL として入力します。 3 セキュリティ画面が表示されたら、OK または...
  • Página 59 日本語 7 警告画面が表示されたら、Continue ( 続 ける ) をクリックします。 8 システムトレイに新しいネットワークア イコンが表示されます。これは、コン ピュータと ZyWALL との間に VPN 接続が 確立されたことを意味します。 9 リモートユーザの画面が表示されま す。リンクをクリックすると、Web サ イトにアクセスできます。または、サ イトのアドレスが分かっている場合 は、新たに Web ブラウザを立ち上げ、 アドレスバーにサイトのアドレスを入 力してください。 Web ページにアクセスできれば、ZyWALL が正常に設定されたことを意味します。高 度な設定についてはユーザガイドを参照し てください。 システム要件 で指定された設定で Web ブラウザを使用してください。 Java Virtual Machine (JVM) のインストールやアップグレードを指示さ れた場合は、リンクをクリックして...
  • Página 60 日本語 7.1 ゲートウェイの背後 ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は ZyWALL(SSL10) と Web サーバ (WWW) がゲートウェイ (GW) に接続されているところを示し ています。Web サーバにアクセスするには、リモートユーザ (A) からのトラフィックは VPN トンネルを通り、ゲートウェイのセキュリティチェックを通過する必要があります。 https:// インターネット SSL10 ZyWALL がファイアウォールや NAT ルータの背後にある場合、デバイス が TCP ポート 443 の ZyWALL との接続を許可するよう設定する必要があ ります。ポート転送機能やファイアウォールルールを使ってこの設定を行 うことができます。 7.2 ゲートウェイとして ネットワークにゲートウェイがない場合、SSL-VPN アクセスを利用し、ZyWALL をゲート...
  • Página 61 日本語 製品の認証を表示するための手順 1 www.zyxel.com へアクセスします。 2 ZyXEL ホームページのドロップダウンリストから製 品を選択し、その製品のページへアクセスします。 3 このページから閲覧したい認証を選択します。...

  • Página 62: 简体中文

    简体中文 简体中文 简介 ZyWALL SSL 10 是 SSL VPN 网关,不需预先安装客户端软件,即可建立安全的远程网络及应 用程序访问。本使用手册说明如何连接及配置 ZyWALL (SSL10),使远程用户 (A) 得以通过 SSL-VPN 连接访问局域网上的 Web 服务器 (WWW)。请准备好您的因特网帐户信息。 https:// Internet SSL10 配置步骤 1 系统需求 2 初始硬件连接 3 使用网络配置器 4 配置设置向导 5 创建可轻松进行远程访问的 Web 链接 6 从因特网测试远程用户连接 7 将 ZyWALL 部署于网络...
  • Página 63 简体中文 2 初始硬件连接 1 使用以太网线将 WAN 端口连接至宽带调制解调器或网关。 2 使用以太网线将管理计算机连接至 LAN 端口。 3 使用包装内附的电源转接器将后方面板上的 POWER 12V 端口连接至电源。 连接并开启电源之后,检查 LED 指示灯状态。PWR LED 指示灯亮起。SYS LED 指示灯在执行 系统测试时会一直闪烁,测试成功之后指示灯就会持续亮着。如果连接了对应的端口,WAN 及 LAN LED 指示灯会亮起。 如果已经连接电源但却没有任何 LED 指示灯亮起,请检查端口连接并确认 电源是否已经开启。 3 使用网络配置器 请依照下列步骤,经由 LAN 端口登录至网络配置器,设定 ZyWALL。您必须使用 Internet Explorer 6.0/Netscape 7.0 或更新版本。 1 确认计算机已经设置为接受...
  • Página 64 简体中文 4 显示登录屏幕。输入 admin 作为用户名,密码是 1234。单击 Login ( 登录 )。 5 如果显示其他证书屏幕,单击 Yes ( 是 ) 继续进行 下个步骤。 6 这是您第一次登录至 ZyWALL。初始主屏幕如图所 示。 单击 Setup Wizard ( 设置向导 )。 4 设置向导 若是初始配置,请使用设置向导进行下列操作。 • 配置 LAN/WAN 设置 • 创建远程用户帐户 • 创建 SSL-VPN 访问策略 •...
  • Página 65 简体中文 2 如果您将 ZyWALL 安装在另一台网关之后,请 在第一个向导屏幕配置 ZyWALL 的 IP 设置。 如果您将 ZyWALL 安装为新的网关,请在第一 个向导屏幕配置因特网设置。 3 创建新的远程用户帐户,让远程用户可以登 录至您的局域网。输入唯一的用户名 ( 最多 31 个字符,使用 "0-9""a-z" 及 "A-Z" 以及 密码 ( 最多 64 个字符,使用 "0-9""a-z" 及 "A-Z"。 您不能使用管理员帐户访问网络资 源。 4 选择您要允许 SSL-VPN 访问的 ZyWALL,在其 后方指定局域网的...
  • Página 66 简体中文 7 遵照屏幕上的指示输入 myZyXEL.com 帐户信 息,再单击 Finished ( 完成 ),结束设置向 导,启动注册过程。 8 完成注册之后,单击 Close ( 关闭 )。 如果设备注册失败,请检查您输入 的帐户信息是否正确以及 ZyWALL 是否能访问因特网。 现在您可以远程用户的身份,使用刚才创建的用户帐户登录。您可以访问局域网上的任何资 源 ( 使用 IP 地址或域名 )。或者,您也可以选择在远程用户屏幕中创建链接,远程用户只 要单击一下,就可以访问基于网络的应用程序。 5 创建可轻松进行远程访问的 Web 链接 本节说明如何指定基于网络的应用程序,以及如何在远程用户屏幕上创建 Web 链接。 1 以管理员的身份登录至网络配置器,再单 击 Object > SSL Application ( 对象 > SSL 应用程序...
  • Página 67 简体中文 8 在显示的配置屏幕中,选择刚才所创建的 SSL 应 用程序的名称,再单击 Ok ( 确定 ) 保存设置。 此动作可将应用程序设置应用至 SSL 策略,让远 程用户可以通过 SSL-VPN 连接访问服务器。 9 确认服务器配置正确而且已经连接至局域网。 6 从因特网测试远程用户连接 请依照下列步骤,以远程用户的身份从因特网访问局 域网。您必须知道 ZyWALL 的 WAN IP 地址 ( 可从 Status ( 状态 ) 屏幕获得此信息 )。 1 将计算机连接至公司防火墙之外的网络。 2 打开 Web 浏览器,在 URL 栏输入 ZyWALL 的 WAN IP 地址。 3 如果显示安全屏幕,单击...
  • Página 68 简体中文 7 如果显示警告屏幕,单击 Continue ( 继续 )。 8 系统托盘会显示新的网络图标; 这表示您 的计算机与 ZyWALL 之间已经成功建立 VPN 连接。 9 远程用户屏幕显示。您可以单击链接访 问该网站。或者,如果您知道网站地 址,则只要打开新的 Web 浏览器窗口, 再输入网站地址即可进行访问。 如果可以访问该网站的网页,表示您已经成 功设置 ZyWALL。请参阅 《使用手册》 ,获 得更多关于高级配置的信息。 确保您使用的 Web 浏览器中设置与 系统需求 中所指定的相同。 如果屏幕出现提示要您安装或升级 Java Virtual Machine (JVM),请单击 链接访问 Sun Java 网站,并使用 Offline Installation ( 脱机安装 ) 选 项下载软件。...
  • Página 69 此操作。 7.2 作为网关 如果网络尚未设置网关,则可将 ZyWALL 设置为具备 SSL-VPN 访问功能的网关。下图为网络 示例,其中 ZyWALL(SSL10) 连接至 DSL/Cable 调制解调器以访问网络,Web 服务器 (WWW) 则连接至 ZyWALL。若要访问 Web 服务器,来自远程用户 (A) 的传输流量会通过 VPN 通道 传送。为安全起见,您可以在 ZyWALL 配置访问控制及端点控制策略。 https:// Internet SSL10  何查看产品证书 1 前往 www.zyxel.com。 2 在 ZyXEL 首页的下拉列表框选择您的产品,进入该 产品的网页。 3 在此页选择您想查看的证书。...

  • Página 70: Svenska

    SVENSKA Introduktion ZyWALL SSL 10 är en SSL VPN-gateway som låter dig installera ett säkert fjärrnätverk och applikationsåtkomst utan förinstallerad klientprogramvara. Denna guide visar hur du ansluter och konfigurerar ZyWALL (SSL10) så att en fjärranvändare (A) kan få åtkomst till en webbserver (WWW) på...
  • Página 71 SVENSKA 2 Inledande maskinvaruanslutning 1 Använd en Ethernet-kabel för att ansluta WAN-porten till ett bredbandsmodem eller gateway. 2 Använd en Ethernet-kabel för att ansluta en administrationsdator till en LAN-port. 3 Använd den medföljande strömadaptern för att ansluta POWER 12V-porten på bakpanelen till en strömkälla.

  • Página 72: Installationsguide

    SVENSKA 3 Om du ser en säkerhets- eller varningsskärm, klicka på OK eller Yes (ja) för att fortsätta. 4 Inloggningsskärmen visas. Ange admin som användarnamn och 1234 som lösenord. Klicka på Login (inloggning). 5 Om en annan certifikatskärm visas, klicka på Yes (ja) för att fortsätta.
  • Página 73 SVENSKA 1 Du startar inställningsguiden genom att klicka påSetup Wizard (inställningsguide) på den inledande huvudskärmen. • Välj Install on Gateway’s DMZ port (installera på gatewayens DMZ-port) om du vill ansluta ZyWALL till en gateway i ditt nätverk. • Välj Install as a New Gateway (installera som ny gateway) om du vill konfigurera ZyWALL både som en NAT-router och en SSL VPN- gateway i ditt nätverk.
  • Página 74 SVENSKA 4 Specificera IP-adress och subnetmask för ett lokalt nätverk bakom den ZyWALL som du vill ge SSL-VPN-åtkomst. Specificera räckvidden av privata IP-adresser som ska tilldelas fjärranvändare och ZyWALL. Detta används för att upprätta en SSL-VPN- anslutning och låta fjärranvändare få åtkomst till resurser på...
  • Página 75 SVENSKA Nu kan du logga in som fjärranvändare med det användarkonto du just skapade. Du kan få åtkomst till valfri resurs i det lokala nätverket (med användning av IP-adress eller domännamn). Om du vill kan du skapa länkar för fjärranvändarskärmen som tillåter åtkomst med ett klick till webbaserade applikationer.
  • Página 76 SVENSKA 8 På konfigurationsskärmen som visas ska du välja namnet på den SSL-applikation som du just skapat och klicka på OK för att spara inställningarna. Detta tillämpar applikationsinställningen på SSL- policyn och låter fjärranvändaren få åtkomst till servern över en SSL-VPN-anslutning. 9 Kontrollera att servern är rätt konfigurerad och ansluten till det lokala nätverket.
  • Página 77 SVENSKA 7 Om en varningsskärm visas, klicka på Continue (fortsätt). 8 En ny nätverksikon visas i aktivitetsfältet. Detta indikerar att en VPN-anslutning har upprättats mellan din dator och ZyWALL. 9 Fjärranvändarskärmen visas. Du kan klicka på en länk för att komma till webbplatsen.

  • Página 78: Bakom En Gateway

    SVENSKA 7.1 Bakom en gateway Du kan ansluta ZyWALL till en befintlig gateway i ditt nätverk. Om en gateway har en DMZ- port, anslut ZyWALL till denna port för ökad säkerhet. Följande figur visar ett nätverksexempel i vilket ZyWALL (SSL10) och webbservern (WWW) är anslutna till en gateway (GW).
  • Página 79 • Se www.support.zyxel.se <http://www.support.zyxel.se> för ytterligare guider. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna sida.

  • Página 80: Русский

    РУССКИЙ РУССКИЙ Введение ZyWALL SSL 10 – это шлюз виртуальных частных сетей (VPN) с поддержкой SSL, позволяющий организовать безопасный удаленный доступ к сетям и приложениям без предварительной установки клиентского программного обеспечения. Данное руководство поможет вам подключить и настроить ZyWALL (SSL10) таким образом, чтобы позволить...
  • Página 81 РУССКИЙ 2 Первоначальное подключение оборудования 1 При помощи кабеля Ethernet подключите порт WAN к широкополосному модему или шлюзу. 2 При помощи кабеля Ethernet подключите управляющий компьютер к порту LAN. 3 Подключите к разъему POWER 12V на задней панели устройства входящий в комплект поставки...
  • Página 82 РУССКИЙ 3 В случае появления окна предупреждения системы безопасности, нажмите OK или Yes для продолжения. 4 Появится окно входа в систему. Введите admin в качестве имени пользователя (user name) и 1234 в качестве пароля (password). Нажмите Login. 5 В случае появления еще одного предупреждения о...
  • Página 83 РУССКИЙ 1 Для открытия мастера настройки нажмите Setup Wizard на главной странице системы настройки. • Если вы хотите подключить ZyWALL к уже существующему в вашей сети шлюзу, нажмите Install on Gateway’s DMZ port. • Если вы хотите, чтобы ZyWALL выполнял в вашей...
  • Página 84 РУССКИЙ 5 Нажмите Next для продолжения. 6 Проверьте настройки сети на следующей странице мастера и нажмите Activate SSL- VPN License. Чтобы разрешить одновременное подключение к сети до 10 удален- ных пользователей, необходимо зарегистрировать ZyWALL на web-сайте myZyXEL.com. 7 Следуя инструкциям на экране, введите данные...
  • Página 85 РУССКИЙ 2 Создайте Web Application и введите имя- описание в поле Service Name. 3 В поле Address введите адрес сервера. Например, http://192.168.1.200. 4 В поле Server Type выберите Web Server. 5 Если вы используете нестандартный порт (например, 8080 вместо 80), введите номер порта...
  • Página 86 РУССКИЙ 4 Появится окно входа в систему. Введите имя и пароль созданной вами учетной записи удаленного пользователя. Нажмите Login. 5 После успешного входа в систему ваш компьютер начнет устанавливать VPN-соединение с ZyWALL. Этот процесс занимает до двух минут. 6 В случае появления сообщения о необходимости...
  • Página 87 РУССКИЙ 9 Отобразится страница удаленного пользователя. Нажав на одну из ссылок, вы сможете перейти на соответствующий web-сайт. Или, если вы знаете адрес web-сайта, просто откройте новое окно браузера и введите адрес в соответствующую строку. Если вы смогли открыть web-страницу, ZyWALL настроен правильно. Информацию...
  • Página 88 политики контроля конечных точек. https:// Интернет SSL10 Как посмотреть сертификаты продукта 1 Зайдите на web-сайт www.zyxel.ru 2 Выберите нужный продукт в ниспадающем списке на домашней странице ZyXEL и перейдите на страницу этого продукта 3 Выберите нужный сертификат на странице продукта.
  • Página 89 РУССКИЙ...

  • Página 90: 繁體中文

    繁體中文 繁體中文 簡介 ZyWALL SSL 10 是 SSL VPN 閘道器,不需預先安裝用戶端軟體,即可建立安全的遠端網路及 應用程式存取。本使用手冊說明如何連接及設定 ZyWALL (SSL10),使遠端使用者 (A) 得以 透過 SSL-VPN 連線存取區域網路上的 Web 伺服器 (WWW)。請備妥您的網際網路帳號資訊。 https:// Internet SSL10 設定步驟 1 系統需求 2 初始硬體連接 3 使用網頁設定介面 4 設定設定精靈 5 建立可輕鬆進行遠端存取的 Web 連結 6 自網際網路測試遠端使用者連線 7 將 ZyWALL 部署於網路...
  • Página 91 繁體中文 2 初始硬體連接 1 使用乙太網路線將 WAN 埠連接至寬頻數據機或閘道器。 2 使用乙太網路線將管理電腦連接至 LAN 埠。 3 使用包裝內附的電源轉接器將後方面板上的 POWER 12V 埠連結至電源。 連接並開啟電源之後,檢查 LED 指示燈狀態。PWR LED 指示燈亮起。SYS LED 指示燈會在執 行系統測試時會一直閃爍,測試成功之後指示燈就會持續亮著。如果有連接對應的連接埠, WAN 及 LAN LED 指示燈會亮起。 如果已經連接電源但卻沒有任何 LED 指示燈亮起,請檢查連接埠連線並確 認電源是否已經開啟。 3 使用網頁設定介面 請依照下列步驟,經由 LAN 埠登入至網頁設定介面,設定 ZyWALL。您必須使用 Internet Explorer 6.0/Netscape 7.0 或更新版本。...
  • Página 92 繁體中文 4 顯示登入畫面。輸入 admin 作為使用者名稱,密碼 是 1234。按一下 Login ( 登入 )。 5 如果顯示其他憑證畫面,按一下 Yes ( 是 ) 繼續進 行下個步驟。 6 這是您第一次登入至 ZyWALL。初始主畫面如圖所 示。 按一下 Setup Wizard ( 設定精靈 )。 4 設定精靈 若是初始設定,請使用設定精靈進行下列作業。 • 設定 LAN/WAN 設定 • 建立遠端使用者帳號 • 建立 SSL-VPN 存取政策 •...
  • Página 93 繁體中文 2 如果您將 ZyWALL 安裝在另一台閘道器之後, 請在第一個精靈畫面設定 ZyWALL 的 IP 設 定。 如果您將 ZyWALL 安裝為新的閘道器,請在第 一個精靈畫面設定網際網路設定。 3 建立新的遠端使用者帳號,讓遠端使用者可 以登入至您的區域網路。輸入唯一的使用者 名稱 ( 最多 31 個字元,使用 "0-9""a-z" 及 "A-Z" 以及密碼 ( 最多 64 個字元,使用 "0-9""a-z" 及 "A-Z"。 您不能使用管理員帳號存取網路資 源。 4 選擇您要允許 SSL-VPN 存取的 ZyWALL,在其 後方指定區域網路的...
  • Página 94 繁體中文 7 遵照畫面上的指示輸入 myZyXEL.com 帳號資 訊,再按一下 Finished ( 完成 ),結束設定 精靈,啟動註冊程序。 8 完成註冊之後,按一下 Close ( 結束 )。 如果裝置註冊失敗,請檢查您輸入 的帳號資訊是否正確以及 ZyWALL 是否能接取網際網路。 現在您可以遠端使用者的身分,使用剛才建立的使用者帳號登入。您可以存取區域網路上的 任何資源 ( 使用 IP 位址或網域名稱 )。或者,您也可以選擇在遠端使用者畫面中建立連結, 遠端使用者只要按一下,就可以存取以網路為基礎的應用程式。 5 建立可輕鬆進行遠端存取的 Web 連結 本節說明如何指定以網路為基礎的應用程式,以及如何在遠端使用者畫面上建立 Web 連結。 1 以管理員的身分登入至網頁設定介面,再 按一下 Object > SSL Application (物件 >...
  • Página 95 繁體中文 8 在顯示的設定畫面中,選取剛才所建立的 SSL 應 用程式的名稱,再按一下 Ok ( 確定 ) 儲存設定。 此動作可將應用程式設定套用至 SSL 政策,讓遠 端使用者可以透過 SSL-VPN 連線存取伺服器。 9 確認伺服器設定正確而且已經連接至區域網路。 6 自網際網路測試遠端使用者連線 請依照下列步驟,以遠端使用者的身份自網際網路接 取區域網路。您必須知道 ZyWALL 的 WAN IP 位址 ( 可從 Status ( 狀態 ) 畫面取得此資訊 )。 1 將電腦連接至公司防火牆之外的網路。 2 開啟 Web 瀏覽器,在 URL 欄位輸入 ZyWALL 的 WAN IP 位址。 3 如果顯示安全畫面,按一下...
  • Página 96 繁體中文 7 如果顯示警告畫面,按一下 Continue ( 繼 續 )。 8 系統工具列會顯示新的網路圖示; 這代表 您的電腦與 ZyWALL 之間已經成功建立 VPN 連線。 9 遠端使用者畫面顯示。您可以按一下連 結存取該網站。或者,如果您知道網站 位址,則只要開啟新的 Web 瀏覽器視 窗,再輸入網站位址即可進行存取。 如果可以存取該網站的網頁,代表您已經成 功設定 ZyWALL。請參閱 《使用手冊》 ,取 得更多關於進階設定的資訊。 確認您使用的 Web 瀏覽器其中設定與 系統需求 中所指定的相同。 如果畫面出現提示要您安裝或升級 Java Virtual Machine (JVM),請按一 下連結存取 Sun Java 網站,並使用 Offline Installation ( 離線安裝 ) 選項下載軟體。...
  • Página 97 此作業。 7.2 作為閘道器 如果網路尚未設置閘道器,則可將 ZyWALL 設定為具備 SSL-VPN 存取功能的閘道器。下圖為 網路範例,其中 ZyWALL(SSL10) 連接至 DSL/Cable 數據機以接取網路,Web 伺服器 (WWW) 則連接至 ZyWALL。若要存取 Web 伺服器,來自遠端使用者 (A) 的傳輸流量會透過 VPN 通 道傳送。為安全起見,您可以在 ZyWALL 設定存取控制及端對端控制政策。 https:// Internet SSL10 如何查看產品認證資料 1 前往 www.zyxel.com。 2 在 ZyXEL 首頁的下拉式清單方塊選取您的產品,進 入該產品的網頁。 3 在此頁選取您想查看的認證資料。...