7.1 Detrás de una puerta de enlace
Puede conectar el ZyWALL en una puerta de enlace existente en su red. Si la puerta de
enlace viene con un puerto DMZ, conecte el ZyWALL a ese puerto para una seguridad
añadida. La siguiente figura muestra un ejemplo de red donde ZyWALL (SSL10) y el
servidor (WWW) están conectados a la puerta de enlace (GW). Para acceder al servidor
web, el tráfico desde el usuario remoto (A) debe ir desde el túnel VPN y pasar las
verificaciones de seguridad en la puerta de enlace.
https://
A
Si el ZyWALL está detrás de un cortafuegos o router NAT, debe configurar
el dispositivo para que permita la conexión al ZyWALL en el puerto TCP
443. Puede hacerlo utilizando el redireccionamiento de puertos o una regla
de cortafuegos.
7.2 Como una puerta de enlace
Si no ha tiene todavía una puerta de enlace en su red, puede configurar el ZyWALL como
puerta de enlace con acceso SSL-VPN. La siguiente figura muestra un ejemplo de red
donde ZyWALL(SSL10) es conectado a un módem DSL/cable para acceso a Internet y el
servidor de web (WWW) es conectado al ZyWALL. Para acceder al servidor de web, el
tráfico desde el usuario remoto (A) se envía a través del túnel VPN. Por seguridad, puede
configurar las políticas de control de acceso y control de punto final en el ZyWALL.
https://
A
ESPAÑOL
Internet
Internet
GW
SSL10
30
SSL10
WWW
WWW