ZyXEL Communications SSL 10 User Manual

0 (0)
Integrated SSL-VPN Appliance
Quick Start Guide
Version 1.00
Edition 1
Table of Contents
日本語 52
简体中文 62
繁體中文 90
Copyright © 2006. All rights reserved.




The ZyWALL SSL 10 is an SSL VPN gateway that allows you to set up secure remote network and application access without pre-installing client software. This guide shows you how to connect and configure the ZyWALL (SSL10) to allow a remote user (A) to access a web server (WWW) on your local network via an SSL-VPN connection. You may need your Internet access account information.

Configuration Steps

1 System Requirements 2 Initial Hardware Connection 3 Access the Web Configurator 4 Configure Setup Wizard 5 Create Web Links for Easy Remote Access 6 Test Remote User Connection From the Internet 7 Deploy the ZyWALL in Your Network

1 System Requirements

The following lists the browser and computer system requiremens for remote user login.
• Internet Explorer 5.5 with Microsoft XML (MSXML) service pack installed or 6.0 and above
• Netscape 7.2 and above
• Firefox 1.0 and above
• Mozilla 1.7.3 and above
• Windows 2000 Professional, Windows XP Home/Professional (with service pack 2 and above) or Linux.
• Sun Java Virtual Machine (JVM) installed with a minimum version of 1.4.2_07 for Netscape/Mozilla/Firefox and 1.4.2_02 for Internet Explorer and Linux computers.
• Java enabled in Internet Explorer on Windows computers.

2 Initial Hardware Connection

1 Use an Ethernet cable to connect the WAN port to a broadband modem or gateway. 2 Use an Ethernet cable to connect a management computer to a LAN port. 3 Use the included power adaptor to connect the POWER 12V port on the rear panel to a
power source.
After you have connected the power and turned on the power source, check the LEDs. The PWR LED turns on. The SYS LED blinks while performing system testing and stays on when the testing is successful. The WAN and LAN LEDs turn on when the corresponding ports are connected.
V If none of the LEDs turn on when the power is connected, check the port
connections and make sure the power source is turned on.

3 Access the Web Configurator

Follow the steps below to log into the web configurator through a LAN port and configure the ZyWALL. You must use Internet Explorer 6.0/Netscape 7.0 or later versions.
1 Make sure your computer is set to receive an IP address from the ZyWALL. 2 Launch your web browser. Enter (the
ZyWALL’s default LAN IP address) as the address.
3 If you see a security or warning screen, click OK
or Yes to continue.
4 The login screen displays. Enter admin as the
user name and 1234 as the password. For initial setup, leave the One-Time Password field blank and click Login.
5 If another certificate screen displays, click Yes to
6 This is the first time that you log into the ZyWALL.
The initial main screen displays as shown. Click Setup Wizard.

4 Setup Wizard

For initial configuration, use the setup wizard screens to do the following.
• Configure the LAN/WAN settings
• Create a remote user account
• Create an SSL-VPN access policy
•Register the ZyWALL
Follow the steps to configure the wizard screens. Click Next > in each wizard screen to continue.
1 To display the setup wizard, click Setup
Wizard in the initial main screen.
•Select Install on Gateway’s DMZ port if you want to connect the ZyWALL to a gateway in your network.
•Select Install as a New Gateway if you want to configure the ZyWALL both as a NAT router and an SSL VPN gateway in your network.
2 If you install the ZyWALL behind another
gateway, configure the ZyWALL’s IP settings in the first first wizard screen.
If you install the ZyWALL as a new gateway, configure Internet settings in the first wizard screen.
3 Create a new remote user account to allow
a remote user to log into your local network. Enter a unique user name (up to 31 characters using “0-9”, “a-z” and “A-Z”) and password (up to 64 characters using “0-9”, “a-z” and “A-Z”).
" You cannot use the admin account
to access network resources.
4 Specify the IP address and subnet mask of a
local network behind the ZyWALL you want to allow SSL-VPN access.
Specify the range of private IP addresses to assign to the remote users and the ZyWALL. This is used for establishing an SSL-VPN connection and allow the remote users to access resources as if they are on the local network.
5 Click Next to continue. 6 Check the network settings in the next
wizard screen and click Activate SSL-VPN License.
" You must register your ZyWALL at
myZyXEL.com to allow up to 10 remote users to access at the same time.
7 Follow the on-screen instruction to enter the
myZyXEL.com account information and click Finished to complete the setup wizard and start the registration process.
8 After the process is complete, click Close.
V If device registration failed, check that you have entered the account
information correctly and that the ZyWALL can access the Internet.
Now you can log in as a remote user with the user account you have just created. You can access any resource on the local network (using IP address or domain name). Optionally, you can create links for the remote user screen to allow one-click access to web-based applications.

5 Create Web Links for Easy Remote Access

This section shows you how to specify a web-based application and create web links on the remote user screen.
1 Log into the web configurator as an
administrator and click Object > SSL Application. Click the Add icon.
2 Create a Web Application and enter a
descriptive name in the Service Name field.
3 In the Address field, enter the address of the
server. For example,
4 Select Web Server in the Server Type field. 5 If you use a non-standard port number (for
example, 8080 instead of 80), enter it in the
Virtual Web Port field.
6 Click Ok to save the settings. 7 Click SSL in the navigation panel and
click the Edit icon to configure the “default” SSL policy you created using the setup wizard.
8 In the configuration screen that displays, select
the name of the SSL application you have just created and click Ok to save the settings.
This applies the application setting to the SSL policy and allows the remote user to access the server over an SSL-VPN connection.
9 Make sure the server is configured properly and
connected to the local network.

6 Test Remote User Connection From the Internet

Follow the steps below to access the local network as a remote user from the Internet. You must know the WAN IP address of the ZyWALL (get this information in the Status screen).
1 Connect your computer to a network outside your company firewall. 2 Open your web browser and enter the WAN IP address of the ZyWALL as the URL. 3 Click OK or Yes if a security screen displays.
4 A login screen displays. Enter the user name and
password of the remote user account you created using the setup wizard. Click Login.
5 After the login is successful, your computer starts
establishing a VPN connection to the ZyWALL. This may take up to two minutes.
6 Download the installation software if you
are prompted to upgrade the JVM, Click the link to access the Sun Java software web site. It is recommended you select the Offline Installation option.
7 If a warning screen displays, click
8 A new network icon displays in the system
tray. This indicates that a VPN connection has been established between your computer and the ZyWALL.
9 The remote user screen displays. You
can click on a link to access the web site. Or, if you know the site address, simply open a new web browser window and enter the site address to access.
If you can access the web page, you have successfully set up your ZyWALL. Refer to the user’s guide for information on advanced configuration.
V Make sure that you are using a web browser with settings specified in
System Requirements. If you are prompted to install or upgrade Java Virtual Machine (JVM), click the link to access the Sun Java software web site and download the software using the Offline Installation option. If you cannot access the remote user screen, check that you have successfully registered your ZyWALL.

7 Deploy the ZyWALL in Your Network

You can deploy the ZyWALL in one of two ways: behind a gateway or as a new gateway.

7.1 Behind a Gateway

You can connect the ZyWALL to an existing gateway on your network. If the gateway comes with a DMZ port, connect the ZyWALL to that port for added security. The following figure shows a network example where the ZyWALL (SSL10) and the web server (WWW) are connected to the gateway (GW). To access the web server, traffic from the remote user (A) must go through the VPN tunnel and pass the security checks on the gateway.
" If the ZyWALL is behind a firewall or NAT router, you must configure the
device to allow connection to the ZyWALL on TCP port 443. You can do this using port forwarding or a firewall rule.

7.2 As a Gateway

If you do not already have a gateway on your network, you can set up the ZyWALL as a gateway with SSL-VPN access. The following figure shows a network example where the ZyWALL(SSL10) is connected to a DSL/cable modem for Internet access and the web server (WWW) is connected to the ZyWALL. To access the web server, traffic from the remote user (A) is sent through the VPN tunnel. For security, you can configure access control and end-point control policies on the ZyWALL.
Procedure to View a Product’s Certification(s)
1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on
the ZyXEL home page to go to that product's page.
3 Select the certification you wish to view from this




Das ZyWALL SSL 10 ist ein SSL VPN-Gateway, mit dem Sie sichere Remote-Netzwerke und Programmzugriffe einrichten können, ohne zuvor eine Client-Software installieren zu müssen. In dieser Anleitung wird beschrieben, wie Sie das ZyWALL (SSL10) installieren und konfigurieren müssen, damit ein Remote-Benutzer (A) in Ihrem lokalen Netzwerk über eine SSL-VPN-Verbindung auf einen Web-Server (WWW) zugreifen kann. Halten Sie die Daten für Ihren Internetzugang bereit

Schritte für die Konfiguration

1 Systemvoraussetzungen 2 Anschließen der Hardware 3 Zugreifen auf den Web-Konfigurator 4 Konfigurieren mit dem Installationsassistenten 5 Erstellen von Internetverknüpfungen für den Schnellzugriff 6 Testen der Remote-Benutzerverbindung über das Internet 7 Benutzen des ZyWALL im Netzwerk

1 Systemvoraussetzungen

Im Folgenden sind die Browser- und Systemanforderungen aufgeführt, die ein Remote­Benutzer erfüllen muss.
• Internet Explorer 5.5 (mit Microsoft Service-Pack (MSXML)) oder 6.0 und höher
• Netscape 7.2 und höher
• Firefox 1.0 und höher
• Mozilla 1.7.3 und höher
• Windows 2000 Professional, Windows XP Home/Professional (mit Service Pack 2 und höher) oder Linux.
• Sun Java Virtual Machine (JVM) (mindestens Version 1.4.2_07 für Netscape/Mozilla/Fire­fox und 1.4.2_02 für Internet Explorer- und Linux-Computer).
• Im Internet Explorer aktiviertes Java bei Windows-Computern.

2 Anschließen der Hardware

1 Verbinden Sie den WAN-Anschluss mit einem Ethernet-Kabel mit Ihrem
Breitbandmodem oder Router.
2 Schließen Sie den Management-Computer mit einem Ethernetkabel an den LAN-
Anschluss an.
3 Schließen Sie das mitgelieferte Netzteil an der Rückseite der ZyWALL an.
Während des Systemtests blinkt die SYS-LED. Wurde der Test erfolgreich abgeschlossen, leuchtet das SYS-LED dauerhaft. Die LED-Anzeigen WAN und LAN leuchten, wenn die Anschlüsse verbunden sind.
V Sollte keine der LED-Anzeigen leuchten, prüfen Sie, ob das Gerät
eingeschaltet ist und ob die Kabel richtig angeschlossen wurden.

3 Zugreifen auf den Web-Konfigurator

Führen Sie die folgenden Schritte aus, um über einen LAN-Anschluss auf den Web­Konfigurator zuzugreifen und das ZyWALL zu konfigurieren. Verwenden Sie Internet Explorer 6.0/Netscape 7.0 und neuere Versionen davon.
1 Der Computer muss so eingestellt sein, dass er eine IP-Adresse vom ZyWALL
empfangen kann.
2 Starten Sie Ihren Webbrowser. Geben Sie als
Adresse (die LAN-IP- Standardadresse des ZyWALL) ein.
3 Klicken Sie im Sicherheits- oder Warnfenster auf
OK oder Yes (Ja).
4 Das Anmeldefenster wird angezeigt. Geben Sie
admin als den Anwendernamen und 1234 als das Passwort ein. Klicken Sie auf Login (Anmelden).
5 Wenn ein anderes Zertifikatsfenster angezeigt
wird, klicken Sie zum Fortfahren auf Yes (Ja).
6 Das ist das erste Mal, dass Sie sich beim
ZyWALL anmelden. Das erste Hauptfenster wird angezeigt (siehe Abbildung).
Klicken Sie auf Setup Wizard (Installationsassistent).

4 Setup Wizard (Installationsassistent)

Führen Sie für die Erstkonfiguration den Installationsassistenten aus. Die folgenden Schritte sind notwendig:
• Konfigurieren der LAN/WAN-Einstellungen
• Erstellen eines Remote-Benutzerkontos
• Erstellen einer SSL-VPN-Zugriffsregel
• Registrieren der ZyWALL
Führen Sie die Schritte des Assistenten aus. Klicken Sie in jedem Fenster des Assistenten auf Next (Weiter) >.
1 Um den Installationsassistenten aufzurufen,
klicken Sie im Hauptfenster auf Setup Wizard (Installationsassistent).
• Wählen Sie die Option Install on Gateway's DMZ port (An DMZ-Anschluss des Gateways installieren), wenn die ZyWALL an ein-Gate- way im Netzwerk angeschlossen werden soll.
• Wählen Sie Install as a New Gateway (Als neues Gateway installieren), wenn das ZyWALL im Netzwerk sowohl als NAT-Router als auch als SSL VPN-Gateway installiert wer­den soll.
2 Wenn das ZyWALL hinter einem anderen
Gateway installiert wird, müssen die IP­Einstellungen des ZyWALL im ersten Fenster des Assistenten konfiguriert werden.
Wenn das ZyWALL als neues Gateway installiert wird, müssen die Internet­Einstellungen im ersten Fenster des Assistenten konfiguriert werden.
3 Erstellen Sie ein neues Remote-
Benutzerkonto, damit sich ein Remote­Benutzer im lokalen Netzwerk anmelden kann. Geben Sie dem Konto einen einmaligen Namen (bis zu 31 Zeichen, wobei die Zeichen "0-9" "a-z" und "A-Z" verwendet werden können) und ein Kennwort (bis zu 64 Zeichen, wobei die Zeichen "0-9" "a-z" und "A-Z" verwendet werden können).
" Mit dem Administratorkonto können Sie nicht auf die Netzwerkressourcen
4 Geben Sie die IP-Adresse und die
Subnetzmaske Ihres lokalen Netzwerks hinter dem ZyWALL ein, auf das mit dem SSL VPN erreichbar sein soll.
Geben Sie den Bereich der privaten IP­Adressen ein, die den Remote-Benutzern und dem ZyWALL zugewiesen werden sollen. Dieser wird für den Aufbau einer SSL-VPN­Verbindung verwendet und ermöglicht es den Remote-Benutzern, so auf die Ressourcen zuzugreifen, als wären sie Teil des lokalen Netzwerks.
5 Klicken Sie zum Fortfahren auf Next (Weiter). 6 Prüfen Sie im nächsten Fenster die
Netzwerkeinstellungen, und klicken Sie auf Activate SSL-VPN License (SSL-VPN­Lizenz aktivieren).
" Registrieren Sie das ZyWALL
unter myZyXEL.com, damit bis zu 10 Remote-Benutzer gleichzeitig zugreifen können.
7 Geben Sie die Kontoinformationen
entsprechend der Anweisungen bei myZyXEL.com ein, und klicken Sie auf Finished (Fertig), um den Installationsassistenten zu beenden und die Registrierung zu starten.
8 Klicken Sie abschließend auf Close
V Wenn die Registrierung fehlgeschlagen ist, prüfen Sie, ob die
eingegebenen Kontoinformationen richtig sind und ob die ZyWALL Zugriff auf das Internet hat.
Jetzt können Sie sich mit dem gerade erzeugten Benutzerkonto als Remote-Benutzer anmelden. Sie haben Zugriff auf jede Ressource des lokalen Netzwerks (mit IP-Adresse oder Domainnamen). Sie haben auch die Möglichkeit, für das Remote-Benutzerfenster link zu erzeugen, sodass Internetanwendungen durch einfaches Anklicken angewählt werden können.

5 Erstellen von Internetverknüpfungen für den Schnellzugriff

In diesem Abschnitt wird beschrieben, wie Sie eine Internetanwendung festlegen und dazu auf dem Remote-Benutzerfenster einen Link erzeugen können.
1 Melden Sie sich beim Web-Konfigurator
als Administrator an, und klicken Sie auf Object > SSL Application. Klicken Sie auf die Schaltfläche Add (Hinzufügen).
2 Erstellen Sie eine Web Application, und geben
Sie im Feld Service Name einen Namen ein.
3 Geben Sie im Feld Address die Adresse des
Servers ein, z. B.
4 Wählen Sie im Feld Server Type die Option
Web Server.
5 Wenn Sie eine nicht standardmäßige
Portnummer verwenden (z. B. 8080 anstelle von
80), müssen Sie diese im Feld Virtual Web Port eingeben.
6 Klicken Sie auf Ok, um die Einstellungen zu speichern. 7 Klicken Sie im Navigationsfeld auf SSL
und dann auf die Schaltfläche Edit (Bearbeiten), um die SSL-Standardregel zu konfigurieren, die Sie mit dem Installationsassistenten festgelegt haben.
8 Wählen Sie im nächsten Konfigurationsfenster
den Namen der SSL-Anwendung ein, die Sie gerade erstellt haben, und klicken Sie auf Ok, um die Einstellungen zu speichern.
Mit diesem Schritt werden die Einstellungen für die SSL-Regel übernommen. Gleichzeitig wird den Remote-Benutzern der Zugriff auf den Server über eine SSL-VPN-Verbindung gewährt.
9 Stellen Sie sicher, dass der Server richtig
konfiguriert und mit dem lokalen Netzwerk verbunden ist.

6 Testen der Remote-Benutzerverbindung über das Internet

Führen Sie die folgenden Schritte aus, um als Remote-Benutzer über das Internet auf das lokale Netzwerk zuzugreifen. Dazu benötigen Sie die WAN IP-Adresse der ZyWALL (diese erhalten Sie im Status-Fenster).
1 Schließen Sie Ihren Computer an ein Netzwerk außerhalb der Firewall Ihres
Unternehmens an.
2 Öffnen Sie Ihren Internetbrowser, und geben Sie als URL die WAN IP-Adresse der
ZyWALL ein.
3 Klicken Sie im nächsten Sicherheitsfenster auf OK oder Yes. 4 Das Anmeldefenster wird angezeigt. Geben Sie
den Benutzernamen und das Kennwort des Remote-Benutzerkontos ein, das Sie mit dem Installationsassistenten konfiguriert haben. Klicken Sie auf Login (Anmelden).
5 Wenn der Computer erfolgreich angemeldet
wurde, beginnt er, eine VPN-Verbindung mit dem ZyWALL herzustellen. Dieser Vorgang kann bis zu zwei Minuten dauern.
6 Laden Sie sich die Installationssoftware
zur Aktualisierung von JVM aufgefordert werden. Klicken Sie auf den Link, um auf die Website von Sun Java zu gelangen. Es wird empfohlen, die Option Offline Installation (Offline installieren) zu wählen.
7 Klicken Sie im Warnfenster auf Continue
8 Im Systembereich der Taskleiste wird ein
zweites Netzwerksymbol angezeigt. Dieses zeigt an, dass zwischen dem Computer und dem ZyWALL eine Verbindung besteht.
9 Das Remote-Benutzerfenster wird
angezeigt. Klicken Sie auf einen Link, um die entsprechende Website aufzurufen. Wenn Sie die Adresse der Website kennen, können Sie auch einfach ein neues Browserfenster öffnen und diese Adresse eingeben.
Das ZyWALL ist richtig installiert, wenn Sie Zugriff auf die Website haben. Weitere Informationen über die erweiterte Konfiguration finden Sie im Benutzerhandbuch.
V Stellen Sie sicher, dass der Internetbrowser die unter
Systemvoraussetzungen aufgeführten Anforderungen erfüllt. Wenn Sie dazu aufgefordert werden, Java Virtual Machine (JVM) zu installieren oder aktualisieren, klicken Sie auf die Verknüpfung, um die
Website von Sun Java aufzurufen und dort die Software mit der Option Offline Installation (Offline installieren) herunterzuladen. Wenn Sie das Remote-Benutzerfenster nicht aufrufen können, prüfen Sie, ob die ZyWALL erfolgreich registriert wurde.

7 Benutzen der ZyWALL im Netzwerk

Sie können den ZyWALL auf zwei Arten benutzen: hinter einem-Gateway oder als ein neues Gateway.

7.1 Hinter einem Gateway

Sie können den ZyWALL an ein vorhandenes Gateway im Netzwerk anschließen. Wenn das Gateway mit einem DMZ-Anschluss ausgestattet ist, sollte das ZyWALL zur Sicherheit an diesen Anschluss angeschlossen werden. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL (SSL10) und der Internetserver (WWW) an das Gateway (GW) angeschlossen sind. Um auf den Webserver zuzugreifen, müssen die Daten vom Remote-Benutzer (A) den VPN-Tunnel passieren und die Sicherheitsprüfungen am Gateway bestehen.
" Wenn sich das ZyWALL hinter einer Firewall oder einem NAT-Router
befindet, müssen Sie das Gerät so konfigurieren, dass das Gerät eine Verbindung zum ZyWALL über TCP-Port 443 zulässt. Das kann mit Hilfe einer Port-Weiterleitung oder einer Firewall-Regel erfolgen.

7.2 Als Gateway

Wenn Sie noch kein Gateway im Netzwerk haben, können Sie das ZyWALL als Gateway mit SSL-VPN-Zugriff benutzen. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL(SSL10) für den Internetzugriff mit einem DSL-/Kabelmodem und der Internetserver (WWW) mit der ZyWALL verbunden ist. Um auf den Internetserver zuzugreifen, werden die Daten des Remote-Benutzers (A) durch den VPN-Tunnel gesendet. Aus Sicherheitsgründen können Sie zusätzliche Regeln für den Zugriff und für den Schutz des angebotenen Services konfigurieren.
Schritte zum Ansehen von Produktzertifizierung(en)
1 Zu www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Startseite aus der Drop-
down-Liste Ihr Produkt aus, um die Seite des Produkts aufzurufen.
3 Wählen Sie auf dieser die Zertifizierung aus, die
angezeigt werden soll.




El ZyWALL SSL 10 es una puerta de enlace SSL VPN que le permite configurar el acceso a una red remota segura y a la aplicación sin preinstalación del software cliente. Esta guía le muestra cómo conectar y configurar el ZyWALL (SSL10) para que el usuario remoto (A) pueda acceder al servidor web (WWW) en su red local a través de una conexión SSL­VPN. Puede que necesite la información de su cuenta de acceso a Internet.

Pasos para la configuración

1 Requisitos del sistema 2 Conexión inicial del hardware 3 Acceder al Configurador Web 4 Configurar el Asistente para la instalación 5 Crear enlaces Web para un acceso remoto fácil 6 Probar la conexión del usuario remoto desde Internet 7 Desplegar el ZyWALL en su red

1 Requisitos del sistema

A continuación se muestra la lista de los requisitos del explorador y del sistema del ordenador para el acceso del usuario remoto.
• Internet Explorer 5.5 con paquete de servicios Microsoft XML (MSXML) instalado o 6.0 y posteriores
• Netscape 7.2 y posteriores
• Firefox 1.0 y posteriores
• Mozilla 1.7.3 y posteriores
• Windows 2000 Professional, Windows XP Home/Professional (con paquete de servicios 2 y posteriores) o Linux.
• Sun Java Virtual Machine (JVM) instalada con la versión mínima 1.4.2_07 para Netscape/ Mozilla/Firefox y 1.4.2_02 para ordenadores con Internet Explorer y Linux.
• Java habilitado en Internet Explorer en ordenadores con Windows.

2 Conexión inicial del hardware

1 Utilice un cable Ethernet para conectar el puerto WAN a un módem de banda ancha o
puerta de enlace.
2 Utilice un cable Ethernet para conectar un ordenador de administración a un puerto
3 Utilice el adaptador de alimentación incluido para conectar el puerto POWER 12V del
panel posterior a una fuente de alimentación.
Tras conectar la alimentación y encender la fuente de alimentación, compruebe los LEDs. El LED PWR se encenderá. El LED SYS parpadea mientras realiza la prueba del sistema y se queda fijo si la prueba tiene éxito. Los LEDs WAN y LAN se encienden cuando los puertos correspondientes están conectados.
V Si no se enciende ninguno de los LEDs con la alimentación conectada,
compruebe las conexiones de los puertos y asegúrese de que la alimentación esté encendida.

3 Acceder al Configurador Web

Siga los pasos siguientes para acceder al configurador web a través de un puerto LAN y configurar el ZyWALL. Debe utilizar Internet Explorer 6.0/Netscape 7.0 o versiones posteriores.
1 Compruebe que el ordenador esté configurado para recibir una dirección IP desde el
2 Abra su explorador de web. Escriba
(la dirección IP de la LAN predeterminada del ZyWALL) como dirección.
3 Si ve una pantalla de seguridad o aviso, haga clic
en OK (Aceptar) o Yes (Sí) para continuar.
4 Aparecerá la pantalla de acceso. Escriba admin
como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar).
5 Si aparece otra pantalla de certificado, haga clic
en Yes (Sí) para continuar.
6 Esta es la primera vez que accede al ZyWALL. La
pantalla inicial aparecerá como se muestra. Haga clic en Setup Wizard (Asistente para la

4 Asistente para la instalación

Para la configuración inicial, utilice las pantallas del asistente para la instalación para realizar lo siguiente.
• Ajustar la configuración LAN/WAN
• Crear una cuenta de usuario remoto
• Crear una política de acceso SSL-VPN
• Registrar el ZyWALL
Siga los pasos para configurar las pantallas del asistente. Haga clic en Next > (Siguiente >) en cada pantalla del asistente para continuar.
1 Para mostrar el asistente para la instalación,
haga clic en Setup Wizard (Asistente para la instalación) en la pantalla principal inicial.
• Seleccione Install on Gateway's DMZ port (Instalar en el puerto DMZ de la puerta de enlace) si desea conectar el ZyWALL a una puerta de enlace en su red.
• Seleccione Install as a New Gateway (Insta­lar como puerta de enlace nueva) si desea configurar el ZyWALL como router NAT y como puerta de enlace SSL VPN en su red.
2 Si instala el ZyWALL detrás de otra puerta
de enlace, ajuste la configuración IP del ZyWALL en la primera pantalla del asistente.
Si instala el ZyWALL como una nueva puerta de enlace, ajuste la configuración de Internet en la primera pantalla del asistente.
3 Cree una nueva cuenta de usuario remoto
para permitir que un usuario remoto acceda a su red local. Escriba un único nombre de usuario (hasta 31 caracteres utilizando "0­9" "a-z" "A-Z" ) y una contraseña (hasta 64 caracteres utilizando"0-9" "a-z" "A-Z").
" No puede utilizar la cuenta de
administrador para acceder a los recursos de red.
4 Especifique la dirección IP y máscara de
subred de una red local detrás del ZyWALL a la que desee permitir el acceso SSL-VPN.
Especifique el rango de direcciones IP privadas para asignar a los usuarios remotos y al ZyWALL. Esto se utiliza para establecer una conexión SSL-VPN y permitir que los usuarios remotos accedan a los recursos como si estuvieran en la red local.
5 Haga clic en Next (Siguiente) para continuar. 6 Compruebe la configuración de red en la
siguiente pantalla del asistente y haga clic en Activate SSL-VPN License (Activar licencia SSL-VPN).
" Debe registrar su ZyWALL en
myZyXEL.com para permitir que hasta 10 usuarios remotos puedan acceder al mismo tiempo.
7 Siga las instrucciones en pantalla para
introducir la información de la cuenta en myZyXEL.com y haga clic en Finished (Finalizar) para completar el asistente para la instalación e iniciar el proceso de registro.
8 Tras completar el proceso, haga clic en
Close (Cerrar).
V Si falla el registro del dispositivo, compruebe si ha introducido
correctamente la información de la cuenta y si el ZyWALL puede acceder a Internet.
Ahora puede acceder como usuario remoto con la cuenta de usuario que acaba de crear. Puede acceder a cualquier recurso en la red local (utilizando la dirección IP o nombre de dominio). Opcionalmente, puede crear enlaces para la pantalla del usuario remoto y así permitir el acceso con un clic a las aplicaciones basadas en web.

5 Crear enlaces Web para un acceso remoto fácil

Esta sección le muestra cómo especificar una aplicación basada en web y crear enlaces web en la pantalla del usuario remoto.
1 Acceda al configurador web como
administrador y haga clic en Object (Objeto) > SSL Application (Aplicación SSL). Haga clic en el icono Add (Agregar).
2 Cree una Web Application (Aplicación web) y
escriba un nombre descriptivo en el campo
Service Name (Nombre del servicio).
3 En el campo Address (Dirección), escriba la
dirección del servidor. Por ejemplo, http://
4 Seleccione Web Server (Servidor web) en el
campo Server Type (Tipo de servidor).
5 Si utiliza un número de puerto no estándar (por
ejemplo, 8080 en lugar de 80), escríbalo en el campo Virtual Web Port (Puerto Web virtual).
6 Haga clic en OK (Aceptar) para guardar la configuración. 7 Haga clic en SSL en el panel de
navegación y haga clic en el icono Edit (Editar) para configurar la política SSL predeterminada creada utilizando el asistente para la instalación.
8 En la pantalla de configuración que aparece,
seleccione el nombre de la aplicación SSL que acaba de crear y haga clic en Ok (Aceptar) para guardar la configuración.
Esto aplica la configuración de la aplicación a la política SSL y permite al usuario remoto acceder al servidor sobre una conexión SSL-VPN.
9 Compruebe que el servidor esté configurado
correctamente y conectado a la red local.

6 Probar la conexión del usuario remoto desde Internet

Siga los pasos siguientes para acceder a la red local como usuario remoto desde Internet. Debe conocer la dirección WAN IP del ZyWALL (obtenga esta información en la pantalla
Status (Estado).
1 Conecte su ordenador a una red fuera del cortafuegos de su compañía. 2 Abra su explorador de web y escriba la dirección WAN IP del ZyWALL como URL. 3 Haga clic en OK (Aceptar) o Yes (Sí) si aparece una pantalla de seguridad. 4 Aparecerá una pantalla de acceso. Escriba el
nombre de usuario y contraseña de la cuenta del usuario remoto creada con el asistente para la instalación. Haga clic en Login (Entrar).
5 Cuando haya entrado, su ordenador iniciará el
establecimiento de una conexión VPN al ZyWALL. Esto puede tardar hasta dos minutos.
6 Descargue el software de instalación si se
le pide que actualice JVM, haga clic en el enlace para acceder al sitio web del software Sun Java. Se recomienda que seleccione la opción Offline Installation (Instalación sin conexión).
7 Si aparece una pantalla de aviso, haga
clic en Continue (Continuar).
8 Aparecerá un icono de red nuevo en la
bandeja del sistema. Éste indica que se ha establecido una conexión VPN entre su ordenador y el ZyWALL.
9 Aparecerá la pantalla del usuario
remoto. Puede hacer clic en un enlace para acceder al sitio web. O si sabe la dirección del sitio, simplemente abra una ventana nueva de explorador y escriba la dirección del sitio para acceder.
Si puede acceder a la página web, ha configurado correctamente su ZyWALL. Consulte la guía del usuario para información sobre la configuración avanzada.
V Asegúrese de estar utilizando un explorador de web con la configuración
especificada en Requisitos del sistema. Si se le pide que instale o actualice Java Virtual Machine (JVM), haga clic en el enlace para acceder al sitio web del software Sun Java y descargar el software utilizando la opción Offline Installation (Instalación sin conexión). Si no puede acceder a la pantalla del usuario remoto, compruebe si ha registrado con éxito su ZyWALL.

7 Desplegar el ZyWALL en su red

Puede desplegar el ZyWALL de dos maneras: detrás de una puerta de enlace o como una puerta de enlace nueva.

7.1 Detrás de una puerta de enlace

Puede conectar el ZyWALL en una puerta de enlace existente en su red. Si la puerta de enlace viene con un puerto DMZ, conecte el ZyWALL a ese puerto para una seguridad añadida. La siguiente figura muestra un ejemplo de red donde ZyWALL (SSL10) y el servidor (WWW) están conectados a la puerta de enlace (GW). Para acceder al servidor web, el tráfico desde el usuario remoto (A) debe ir desde el túnel VPN y pasar las verificaciones de seguridad en la puerta de enlace.
" Si el ZyWALL está detrás de un cortafuegos o router NAT, debe configurar
el dispositivo para que permita la conexión al ZyWALL en el puerto TCP
443. Puede hacerlo utilizando el redireccionamiento de puertos o una regla de cortafuegos.

7.2 Como una puerta de enlace

Si no ha tiene todavía una puerta de enlace en su red, puede configurar el ZyWALL como puerta de enlace con acceso SSL-VPN. La siguiente figura muestra un ejemplo de red donde ZyWALL(SSL10) es conectado a un módem DSL/cable para acceso a Internet y el servidor de web (WWW) es conectado al ZyWALL. Para acceder al servidor de web, el tráfico desde el usuario remoto (A) se envía a través del túnel VPN. Por seguridad, puede configurar las políticas de control de acceso y control de punto final en el ZyWALL.
+ 67 hidden pages