Application Guide
ZyXEL ZyWALL SSL 10
français
Options d‘application
Chère cliente, cher client
Nous vous remercions d’avoir choisi un produit ZyXEL.
Ce guide vous présente les quatre options d’application principales du ZyWALL SSL 10. Pour chaque application, nous avons décrit l’implémentation de base.
Options d’application ZyWALL SSL 10
En tenant compte de quelques points importants, vous gagnerez du temps lors de l’installation initiale de l’appareil.
Des exemples de confi guration seront publiés au fur et à mesure dans la Kowledgebase sur www.studerus.ch/f/knowledgebase.
AZyWALL SSL 10 dans zone pare-feu particulière
BZyWALL SSL 10 dans DMZ du pare-feu/routeur ADSL
CZyWALL SSL 10 dans LAN du pare-feu/routeur ADSL/LAN
DZyWALL SSL 10 raccordé directement à l’Internet
(modem câble/ routeur ADSL en mode pont)
IMPORTANT pour toutes les options :
■ |
Pour pouvoir utiliser les connexions SSL-VPN client, le ZyWALL SSL 10 doit être enregistré. |
|
■ |
Pour pouvoir utiliser toutes les fonctions, la résolution de noms est nécessaire, via |
|
|
DynDNS ou adresse IP fi xe avec DNS. |
|
■ |
Pour l’installation, les ordinateurs client SSL ont besoin des droits de Java Runtime |
|
|
Environment. |
|
■ |
Le sous-réseau LAN-IP du ZyWALL SSL 10 doit toujours être différent de la |
|
|
zone LAN, DMZ et WLAN des pare-feu/routeurs ADSL. |
|
■ |
Le client SSL doit pouvoir accéder à l’interface WAN du ZyWALL SSL 10 |
|
|
via le port 443. |
|
■ |
Pour la gestion via l’interface WAN, le client SSL doit pouvoir accéder au |
|
|
ZyWALL SSL 10 via le port 8443. |
|
|
06 |
|
A ZyWALL SSL 10 dans la zone pare-feu particulière
LAN
|
ZyWALL UTM |
|
|
|
|
|
|
|
|
|
|
|
|
Ressource |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DMZ |
|
|
Client SSL |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
WLAN |
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
ZyWALL SSL |
|
|
|
|
|
|
|
|
|
|
|
|
E-Mail Server File-Share Remote Desktop |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
WAN |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Application : Le ZyWALL SSL 10 est installé dans une zone pare-feu particulière (exemple : la zone WLAN non utilisée du ZyWALL). Ce n’est alors que l’interface WAN du ZyWALL SSL 10 qui est connectée.
Avantage : Sécurité optimale pour DMZ et LAN grâce à la terminaison de la connexion dans la zone particulière. Si un ZyWALL SSL 10 est exploité avec un ZyWALL UTM et décrypté dans une zone particulière, la prévention d’intrusion et le contrôle antivirus sont appliqués pour les connexions SSL.
B ZyWALL SSL 10 dans DMZ du pare-feu/routeur ADSL
en option
|
|
|
|
|
|
|
|
|
ZyWALL |
|
P-662 |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LAN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
WAN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
Client SSL |
|
|
|
|
|
Ressource |
|||||||||||||||||
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
DMZ |
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
ZyWALL SSL |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
E-Mail Server File-Share Remote Desktop |
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
WAN |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Application : Le ZyWALL SSL 10 est placé en |
Avantage : Sécurité pour le LAN grâce à la ter- |
zone DMZ du pare-feu/routeur ADSL (exemple : |
minaison de la connexion dans la DMZ. |
ZyWALL ou P-662). Ce n’est alors que l’interface |
|
WAN du ZyWALL SSL 10 qui est connectée. |
|
Loading...