ZyWALL SSL 10
Integrated SSL-VPN Appliance
Quick Start Guide
Version 1.00
12/2006
Edition 1
Table of Contents
ENGLISH |
2 |
DEUTSCH |
12 |
ESPAÑOL |
22 |
FRANÇAIS |
32 |
ITALIANO |
42 |
|
52 |
|
62 |
SVENSKA |
70 |
РУССКИЙ |
80 |
|
90 |
|
|
Copyright © 2006. All rights reserved.
ENGLISH
Introduction
The ZyWALL SSL 10 is an SSL VPN gateway that allows you to set up secure remote network and application access without pre-installing client software. This guide shows you how to connect and configure the ZyWALL (SSL10) to allow a remote user (A) to access a web server (WWW) on your local network via an SSL-VPN connection. You may need your Internet access account information.
https://
|
Internet |
|
A |
SSL10 |
WWW |
Configuration Steps
1 System Requirements
2 Initial Hardware Connection
3 Access the Web Configurator
4 Configure Setup Wizard
5 Create Web Links for Easy Remote Access
6 Test Remote User Connection From the Internet
7 Deploy the ZyWALL in Your Network
1 System Requirements
The following lists the browser and computer system requiremens for remote user login.
•Internet Explorer 5.5 with Microsoft XML (MSXML) service pack installed or 6.0 and above
•Netscape 7.2 and above
•Firefox 1.0 and above
•Mozilla 1.7.3 and above
•Windows 2000 Professional, Windows XP Home/Professional (with service pack 2 and above) or Linux.
•Sun Java Virtual Machine (JVM) installed with a minimum version of 1.4.2_07 for Netscape/Mozilla/Firefox and 1.4.2_02 for Internet Explorer and Linux computers.
•Java enabled in Internet Explorer on Windows computers.
2
ENGLISH
2 Initial Hardware Connection
1 |
2 |
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 Use an Ethernet cable to connect the WAN port to a broadband modem or gateway. 2 Use an Ethernet cable to connect a management computer to a LAN port.
3Use the included power adaptor to connect the POWER 12V port on the rear panel to a power source.
After you have connected the power and turned on the power source, check the LEDs. The PWR LED turns on. The SYS LED blinks while performing system testing and stays on when the testing is successful. The WAN and LAN LEDs turn on when the corresponding ports are connected.
If none of the LEDs turn on when the power is connected, check the port connections and make sure the power source is turned on.
3 Access the Web Configurator
Follow the steps below to log into the web configurator through a LAN port and configure the ZyWALL. You must use Internet Explorer 6.0/Netscape 7.0 or later versions.
1 Make sure your computer is set to receive an IP address from the ZyWALL.
2Launch your web browser. Enter 192.168.1.1 (the ZyWALL’s default LAN IP address) as the address.
3
ENGLISH
3 If you see a security or warning screen, click OK or Yes to continue.
4 The login screen displays. Enter admin as the user name and 1234 as the password. For initial setup, leave the One-Time Password field blank and click Login.
5 If another certificate screen displays, click Yes to continue.
6This is the first time that you log into the ZyWALL. The initial main screen displays as shown.
Click Setup Wizard.
4 Setup Wizard
For initial configuration, use the setup wizard screens to do the following.
•Configure the LAN/WAN settings
•Create a remote user account
•Create an SSL-VPN access policy
•Register the ZyWALL
Follow the steps to configure the wizard screens. Click Next > in each wizard screen to continue.
4
ENGLISH
1 To display the setup wizard, click Setup Wizard in the initial main screen.
•Select Install on Gateway’s DMZ port if you want to connect the ZyWALL to a gateway in your network.
•Select Install as a New Gateway if you want to configure the ZyWALL both as a NAT router and an SSL VPN gateway in your network.
2 If you install the ZyWALL behind another gateway, configure the ZyWALL’s IP settings in the first first wizard screen.
If you install the ZyWALL as a new gateway, configure Internet settings in the first wizard screen.
3 Create a new remote user account to allow a remote user to log into your local network. Enter a unique user name (up to 31 characters using “0-9”, “a-z” and “A-Z”) and password (up to 64 characters using “0-9”, “a-z” and “A-Z”).
"You cannot use the admin account to access network resources.
4Specify the IP address and subnet mask of a local network behind the ZyWALL you want to allow SSL-VPN access.
Specify the range of private IP addresses to assign to the remote users and the ZyWALL. This is used for establishing an SSL-VPN connection and allow the remote users to access resources as if they are on the local network.
5
ENGLISH
5Click Next to continue.
6Check the network settings in the next wizard screen and click Activate SSL-VPN License.
"You must register your ZyWALL at myZyXEL.com to allow up to 10 remote users to access at the same time.
7Follow the on-screen instruction to enter the myZyXEL.com account information and click Finished to complete the setup wizard and start the registration process.
8After the process is complete, click Close.
If device registration failed, check that you have entered the account information correctly and that the ZyWALL can access the Internet.
Now you can log in as a remote user with the user account you have just created. You can access any resource on the local network (using IP address or domain name). Optionally, you can create links for the remote user screen to allow one-click access to web-based applications.
5 Create Web Links for Easy Remote Access
This section shows you how to specify a web-based application and create web links on the remote user screen.
1 Log into the web configurator as an administrator and click Object > SSL Application. Click the Add icon.
6
ENGLISH
2Create a Web Application and enter a descriptive name in the Service Name field.
3In the Address field, enter the address of the server. For example, http://192.168.1.200.
4Select Web Server in the Server Type field.
5If you use a non-standard port number (for example, 8080 instead of 80), enter it in the
Virtual Web Port field.
6Click Ok to save the settings.
7Click SSL in the navigation panel and click the Edit icon to configure the “default” SSL policy you created using
the setup wizard.
8 In the configuration screen that displays, select the name of the SSL application you have just created and click Ok to save the settings.
This applies the application setting to the SSL policy and allows the remote user to access the server over an SSL-VPN connection.
9Make sure the server is configured properly and connected to the local network.
6 Test Remote User Connection From the Internet
Follow the steps below to access the local network as a remote user from the Internet. You must know the WAN IP address of the ZyWALL (get this information in the Status screen).
1 Connect your computer to a network outside your company firewall.
2 Open your web browser and enter the WAN IP address of the ZyWALL as the URL. 3 Click OK or Yes if a security screen displays.
7
ENGLISH
4A login screen displays. Enter the user name and password of the remote user account you created using the setup wizard. Click Login.
5After the login is successful, your computer starts establishing a VPN connection to the ZyWALL. This may take up to two minutes.
6Download the installation software if you are prompted to upgrade the JVM, Click the link to access the Sun Java software web site. It is recommended you select the Offline Installation option.
7If a warning screen displays, click
Continue.
8A new network icon displays in the system tray. This indicates that a VPN connection
has been established between your computer and the ZyWALL.
8
ENGLISH
9 The remote user screen displays. You can click on a link to access the web site. Or, if you know the site address, simply open a new web browser window and enter the site address to access.
If you can access the web page, you have successfully set up your ZyWALL. Refer to the user’s guide for information on advanced configuration.
Make sure that you are using a web browser with settings specified in System Requirements.
If you are prompted to install or upgrade Java Virtual Machine (JVM), click the link to access the Sun Java software web site and download the software using the Offline Installation option.
If you cannot access the remote user screen, check that you have successfully registered your ZyWALL.
7 Deploy the ZyWALL in Your Network
You can deploy the ZyWALL in one of two ways: behind a gateway or as a new gateway.
7.1 Behind a Gateway
You can connect the ZyWALL to an existing gateway on your network. If the gateway comes with a DMZ port, connect the ZyWALL to that port for added security. The following figure shows a network example where the ZyWALL (SSL10) and the web server (WWW) are connected to the gateway (GW). To access the web server, traffic from the remote user (A) must go through the VPN tunnel and pass the security checks on the gateway.
9
ENGLISH
https://
Internet
A |
GW |
SSL10 |
|
|
|
|
|
|
|
|
|
WWW
"If the ZyWALL is behind a firewall or NAT router, you must configure the device to allow connection to the ZyWALL on TCP port 443. You can do this using port forwarding or a firewall rule.
7.2As a Gateway
If you do not already have a gateway on your network, you can set up the ZyWALL as a gateway with SSL-VPN access. The following figure shows a network example where the ZyWALL(SSL10) is connected to a DSL/cable modem for Internet access and the web server (WWW) is connected to the ZyWALL. To access the web server, traffic from the remote user (A) is sent through the VPN tunnel. For security, you can configure access control and end-point control policies on the ZyWALL.
https://
Internet |
A |
SSL10 |
WWW |
Procedure to View a Product’s Certification(s)
1 Go to www.zyxel.com.
2Select your product from the drop-down list box on the ZyXEL home page to go to that product's page.
3Select the certification you wish to view from this page.
10
ENGLISH
11
DEUTSCH
Einführung
Das ZyWALL SSL 10 ist ein SSL VPN-Gateway, mit dem Sie sichere Remote-Netzwerke und Programmzugriffe einrichten können, ohne zuvor eine Client-Software installieren zu müssen. In dieser Anleitung wird beschrieben, wie Sie das ZyWALL (SSL10) installieren und konfigurieren müssen, damit ein Remote-Benutzer (A) in Ihrem lokalen Netzwerk über eine SSL-VPN-Verbindung auf einen Web-Server (WWW) zugreifen kann. Halten Sie die Daten für Ihren Internetzugang bereit
https://
|
Internet |
|
A |
SSL10 |
WWW |
Schritte für die Konfiguration
1Systemvoraussetzungen
2Anschließen der Hardware
3Zugreifen auf den Web-Konfigurator
4Konfigurieren mit dem Installationsassistenten
5Erstellen von Internetverknüpfungen für den Schnellzugriff
6Testen der Remote-Benutzerverbindung über das Internet
7Benutzen des ZyWALL im Netzwerk
1 Systemvoraussetzungen
Im Folgenden sind die Browserund Systemanforderungen aufgeführt, die ein RemoteBenutzer erfüllen muss.
•Internet Explorer 5.5 (mit Microsoft Service-Pack (MSXML)) oder 6.0 und höher
•Netscape 7.2 und höher
•Firefox 1.0 und höher
•Mozilla 1.7.3 und höher
•Windows 2000 Professional, Windows XP Home/Professional (mit Service Pack 2 und höher) oder Linux.
•Sun Java Virtual Machine (JVM) (mindestens Version 1.4.2_07 für Netscape/Mozilla/Firefox und 1.4.2_02 für Internet Explorerund Linux-Computer).
•Im Internet Explorer aktiviertes Java bei Windows-Computern.
12
DEUTSCH
2 Anschließen der Hardware
1 |
2 |
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1Verbinden Sie den WAN-Anschluss mit einem Ethernet-Kabel mit Ihrem Breitbandmodem oder Router.
2Schließen Sie den Management-Computer mit einem Ethernetkabel an den LAN- Anschluss an.
3Schließen Sie das mitgelieferte Netzteil an der Rückseite der ZyWALL an.
Während des Systemtests blinkt die SYS-LED. Wurde der Test erfolgreich abgeschlossen, leuchtet das SYS-LED dauerhaft. Die LED-Anzeigen WAN und LAN leuchten, wenn die Anschlüsse verbunden sind.
Sollte keine der LED-Anzeigen leuchten, prüfen Sie, ob das Gerät eingeschaltet ist und ob die Kabel richtig angeschlossen wurden.
3 Zugreifen auf den Web-Konfigurator
Führen Sie die folgenden Schritte aus, um über einen LAN-Anschluss auf den WebKonfigurator zuzugreifen und das ZyWALL zu konfigurieren. Verwenden Sie Internet Explorer 6.0/Netscape 7.0 und neuere Versionen davon.
1Der Computer muss so eingestellt sein, dass er eine IP-Adresse vom ZyWALL empfangen kann.
2Starten Sie Ihren Webbrowser. Geben Sie als Adresse 192.168.1.1 (die LAN-IP- Standardadresse des ZyWALL) ein.
13
DEUTSCH
3 Klicken Sie im Sicherheitsoder Warnfenster auf OK oder Yes (Ja).
4 Das Anmeldefenster wird angezeigt. Geben Sie admin als den Anwendernamen und 1234 als das Passwort ein. Klicken Sie auf Login (Anmelden).
5 Wenn ein anderes Zertifikatsfenster angezeigt wird, klicken Sie zum Fortfahren auf Yes (Ja).
6 Das ist das erste Mal, dass Sie sich beim ZyWALL anmelden. Das erste Hauptfenster wird angezeigt (siehe Abbildung).
Klicken Sie auf Setup Wizard (Installationsassistent).
4 Setup Wizard (Installationsassistent)
Führen Sie für die Erstkonfiguration den Installationsassistenten aus. Die folgenden Schritte sind notwendig:
•Konfigurieren der LAN/WAN-Einstellungen
•Erstellen eines Remote-Benutzerkontos
•Erstellen einer SSL-VPN-Zugriffsregel
•Registrieren der ZyWALL
Führen Sie die Schritte des Assistenten aus. Klicken Sie in jedem Fenster des Assistenten auf Next (Weiter) >.
14
DEUTSCH
1 Um den Installationsassistenten aufzurufen, klicken Sie im Hauptfenster auf Setup Wizard (Installationsassistent).
•Wählen Sie die Option Install on Gateway's DMZ port (An DMZ-Anschluss des Gateways installieren), wenn die ZyWALL an ein-Gate- way im Netzwerk angeschlossen werden soll.
•Wählen Sie Install as a New Gateway (Als neues Gateway installieren), wenn das ZyWALL im Netzwerk sowohl als NAT-Router als auch als SSL VPN-Gateway installiert werden soll.
2 Wenn das ZyWALL hinter einem anderen Gateway installiert wird, müssen die IPEinstellungen des ZyWALL im ersten Fenster des Assistenten konfiguriert werden.
Wenn das ZyWALL als neues Gateway installiert wird, müssen die InternetEinstellungen im ersten Fenster des Assistenten konfiguriert werden.
3 Erstellen Sie ein neues RemoteBenutzerkonto, damit sich ein RemoteBenutzer im lokalen Netzwerk anmelden kann. Geben Sie dem Konto einen einmaligen Namen (bis zu 31 Zeichen, wobei die Zeichen "0-9" "a-z" und "A-Z" verwendet werden können) und ein Kennwort (bis zu 64 Zeichen, wobei die Zeichen "0-9" "a-z" und "A-Z" verwendet werden können).
"Mit dem Administratorkonto können Sie nicht auf die Netzwerkressourcen zugreifen.
15
DEUTSCH
4Geben Sie die IP-Adresse und die Subnetzmaske Ihres lokalen Netzwerks hinter dem ZyWALL ein, auf das mit dem SSL VPN erreichbar sein soll.
Geben Sie den Bereich der privaten IPAdressen ein, die den Remote-Benutzern und dem ZyWALL zugewiesen werden sollen. Dieser wird für den Aufbau einer SSL-VPN- Verbindung verwendet und ermöglicht es den Remote-Benutzern, so auf die Ressourcen zuzugreifen, als wären sie Teil des lokalen Netzwerks.
5Klicken Sie zum Fortfahren auf Next (Weiter).
6Prüfen Sie im nächsten Fenster die Netzwerkeinstellungen, und klicken Sie auf
Activate SSL-VPN License (SSL-VPN- Lizenz aktivieren).
"Registrieren Sie das ZyWALL unter myZyXEL.com, damit bis zu 10 Remote-Benutzer gleichzeitig zugreifen können.
7Geben Sie die Kontoinformationen entsprechend der Anweisungen bei myZyXEL.com ein, und klicken Sie auf Finished (Fertig), um den Installationsassistenten zu beenden und die Registrierung zu starten.
8Klicken Sie abschließend auf Close (Schließen).
16
DEUTSCH
Wenn die Registrierung fehlgeschlagen ist, prüfen Sie, ob die eingegebenen Kontoinformationen richtig sind und ob die ZyWALL Zugriff auf das Internet hat.
Jetzt können Sie sich mit dem gerade erzeugten Benutzerkonto als Remote-Benutzer anmelden. Sie haben Zugriff auf jede Ressource des lokalen Netzwerks (mit IP-Adresse oder Domainnamen). Sie haben auch die Möglichkeit, für das Remote-Benutzerfenster link zu erzeugen, sodass Internetanwendungen durch einfaches Anklicken angewählt werden können.
5 Erstellen von Internetverknüpfungen für den Schnellzugriff
In diesem Abschnitt wird beschrieben, wie Sie eine Internetanwendung festlegen und dazu auf dem Remote-Benutzerfenster einen Link erzeugen können.
1Melden Sie sich beim Web-Konfigurator als Administrator an, und klicken Sie auf
Object > SSL Application. Klicken Sie auf die Schaltfläche Add (Hinzufügen).
2Erstellen Sie eine Web Application, und geben Sie im Feld Service Name einen Namen ein.
3Geben Sie im Feld Address die Adresse des Servers ein, z. B. http://192.168.1.200.
4Wählen Sie im Feld Server Type die Option
Web Server.
5Wenn Sie eine nicht standardmäßige Portnummer verwenden (z. B. 8080 anstelle von 80), müssen Sie diese im Feld Virtual Web Port eingeben.
6Klicken Sie auf Ok, um die Einstellungen zu speichern.
7Klicken Sie im Navigationsfeld auf SSL und dann auf die Schaltfläche Edit (Bearbeiten), um die SSL-Standardregel
zu konfigurieren, die Sie mit dem Installationsassistenten festgelegt haben.
17
DEUTSCH
8 Wählen Sie im nächsten Konfigurationsfenster den Namen der SSL-Anwendung ein, die Sie gerade erstellt haben, und klicken Sie auf Ok, um die Einstellungen zu speichern.
Mit diesem Schritt werden die Einstellungen für die SSL-Regel übernommen. Gleichzeitig wird den Remote-Benutzern der Zugriff auf den Server über eine SSL-VPN-Verbindung gewährt.
9 Stellen Sie sicher, dass der Server richtig konfiguriert und mit dem lokalen Netzwerk verbunden ist.
6 Testen der Remote-Benutzerverbindung über das Internet
Führen Sie die folgenden Schritte aus, um als Remote-Benutzer über das Internet auf das lokale Netzwerk zuzugreifen. Dazu benötigen Sie die WAN IP-Adresse der ZyWALL (diese erhalten Sie im Status-Fenster).
1 Schließen Sie Ihren Computer an ein Netzwerk außerhalb der Firewall Ihres Unternehmens an.
2Öffnen Sie Ihren Internetbrowser, und geben Sie als URL die WAN IP-Adresse der ZyWALL ein.
3Klicken Sie im nächsten Sicherheitsfenster auf OK oder Yes.
4Das Anmeldefenster wird angezeigt. Geben Sie den Benutzernamen und das Kennwort des Remote-Benutzerkontos ein, das Sie mit dem Installationsassistenten konfiguriert haben. Klicken Sie auf Login (Anmelden).
5Wenn der Computer erfolgreich angemeldet wurde, beginnt er, eine VPN-Verbindung mit dem ZyWALL herzustellen. Dieser Vorgang kann bis zu zwei Minuten dauern.
18
DEUTSCH
6 Laden Sie sich die Installationssoftware zur Aktualisierung von JVM aufgefordert werden. Klicken Sie auf den Link, um auf die Website von Sun Java zu gelangen.
Es wird empfohlen, die Option Offline Installation (Offline installieren) zu wählen.
7 Klicken Sie im Warnfenster auf Continue (Fortfahren).
8 Im Systembereich der Taskleiste wird ein zweites Netzwerksymbol angezeigt. Dieses zeigt an, dass zwischen dem Computer und dem ZyWALL eine Verbindung besteht.
9Das Remote-Benutzerfenster wird angezeigt. Klicken Sie auf einen Link, um die entsprechende Website aufzurufen. Wenn Sie die Adresse der Website kennen, können Sie auch einfach ein neues Browserfenster öffnen und diese Adresse eingeben.
Das ZyWALL ist richtig installiert, wenn
Sie Zugriff auf die Website haben. Weitere
Informationen über die erweiterte
Konfiguration finden Sie im
Benutzerhandbuch.
Stellen Sie sicher, dass der Internetbrowser die unter Systemvoraussetzungen aufgeführten Anforderungen erfüllt.
Wenn Sie dazu aufgefordert werden, Java Virtual Machine (JVM) zu installieren oder aktualisieren, klicken Sie auf die Verknüpfung, um die
19
DEUTSCH
Website von Sun Java aufzurufen und dort die Software mit der Option Offline Installation (Offline installieren) herunterzuladen.
Wenn Sie das Remote-Benutzerfenster nicht aufrufen können, prüfen Sie, ob die ZyWALL erfolgreich registriert wurde.
7 Benutzen der ZyWALL im Netzwerk
Sie können den ZyWALL auf zwei Arten benutzen: hinter einem-Gateway oder als ein neues Gateway.
7.1 Hinter einem Gateway
Sie können den ZyWALL an ein vorhandenes Gateway im Netzwerk anschließen. Wenn das Gateway mit einem DMZ-Anschluss ausgestattet ist, sollte das ZyWALL zur Sicherheit an diesen Anschluss angeschlossen werden. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL (SSL10) und der Internetserver (WWW) an das Gateway (GW) angeschlossen sind. Um auf den Webserver zuzugreifen, müssen die Daten vom Remote-Benutzer (A) den VPN-Tunnel passieren und die Sicherheitsprüfungen am Gateway bestehen.
https://
Internet
A |
GW |
SSL10 |
|
|
|
|
|
|
|
|
|
WWW
"Wenn sich das ZyWALL hinter einer Firewall oder einem NAT-Router befindet, müssen Sie das Gerät so konfigurieren, dass das Gerät eine Verbindung zum ZyWALL über TCP-Port 443 zulässt. Das kann mit Hilfe einer Port-Weiterleitung oder einer Firewall-Regel erfolgen.
20
DEUTSCH
7.2 Als Gateway
Wenn Sie noch kein Gateway im Netzwerk haben, können Sie das ZyWALL als Gateway mit SSL-VPN-Zugriff benutzen. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL(SSL10) für den Internetzugriff mit einem DSL-/Kabelmodem und der Internetserver (WWW) mit der ZyWALL verbunden ist. Um auf den Internetserver zuzugreifen, werden die Daten des Remote-Benutzers (A) durch den VPN-Tunnel gesendet. Aus Sicherheitsgründen können Sie zusätzliche Regeln für den Zugriff und für den Schutz des angebotenen Services konfigurieren.
https://
Internet
A |
SSL10 |
WWW |
Schritte zum Ansehen von
Produktzertifizierung(en)
1 Zu www.zyxel.com.
2Wählen Sie auf der ZyXEL-Startseite aus der Drop- down-Liste Ihr Produkt aus, um die Seite des Produkts aufzurufen.
3Wählen Sie auf dieser die Zertifizierung aus, die angezeigt werden soll.
21
ESPAÑOL
Introducción
El ZyWALL SSL 10 es una puerta de enlace SSL VPN que le permite configurar el acceso a una red remota segura y a la aplicación sin preinstalación del software cliente. Esta guía le muestra cómo conectar y configurar el ZyWALL (SSL10) para que el usuario remoto (A) pueda acceder al servidor web (WWW) en su red local a través de una conexión SSLVPN. Puede que necesite la información de su cuenta de acceso a Internet.
https://
|
Internet |
|
A |
SSL10 |
WWW |
Pasos para la configuración
1 Requisitos del sistema
2 Conexión inicial del hardware
3 Acceder al Configurador Web
4 Configurar el Asistente para la instalación
5 Crear enlaces Web para un acceso remoto fácil
6 Probar la conexión del usuario remoto desde Internet
7 Desplegar el ZyWALL en su red
1 Requisitos del sistema
A continuación se muestra la lista de los requisitos del explorador y del sistema del ordenador para el acceso del usuario remoto.
•Internet Explorer 5.5 con paquete de servicios Microsoft XML (MSXML) instalado o 6.0 y posteriores
•Netscape 7.2 y posteriores
•Firefox 1.0 y posteriores
•Mozilla 1.7.3 y posteriores
•Windows 2000 Professional, Windows XP Home/Professional (con paquete de servicios 2 y posteriores) o Linux.
•Sun Java Virtual Machine (JVM) instalada con la versión mínima 1.4.2_07 para Netscape/ Mozilla/Firefox y 1.4.2_02 para ordenadores con Internet Explorer y Linux.
•Java habilitado en Internet Explorer en ordenadores con Windows.
22
ESPAÑOL
2 Conexión inicial del hardware
1 |
2 |
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 Utilice un cable Ethernet para conectar el puerto WAN a un módem de banda ancha o puerta de enlace.
2 Utilice un cable Ethernet para conectar un ordenador de administración a un puerto
LAN.
3 Utilice el adaptador de alimentación incluido para conectar el puerto POWER 12V del panel posterior a una fuente de alimentación.
Tras conectar la alimentación y encender la fuente de alimentación, compruebe los LEDs. El LED PWR se encenderá. El LED SYS parpadea mientras realiza la prueba del sistema y se queda fijo si la prueba tiene éxito. Los LEDs WAN y LAN se encienden cuando los puertos correspondientes están conectados.
Si no se enciende ninguno de los LEDs con la alimentación conectada, compruebe las conexiones de los puertos y asegúrese de que la alimentación esté encendida.
3 Acceder al Configurador Web
Siga los pasos siguientes para acceder al configurador web a través de un puerto LAN y configurar el ZyWALL. Debe utilizar Internet Explorer 6.0/Netscape 7.0 o versiones posteriores.
1 Compruebe que el ordenador esté configurado para recibir una dirección IP desde el ZyWALL.
2 Abra su explorador de web. Escriba 192.168.1.1 (la dirección IP de la LAN predeterminada del ZyWALL) como dirección.
23
ESPAÑOL
3 Si ve una pantalla de seguridad o aviso, haga clic en OK (Aceptar) o Yes (Sí) para continuar.
4 Aparecerá la pantalla de acceso. Escriba admin como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar).
5 Si aparece otra pantalla de certificado, haga clic en Yes (Sí) para continuar.
6Esta es la primera vez que accede al ZyWALL. La pantalla inicial aparecerá como se muestra.
Haga clic en Setup Wizard (Asistente para la instalación)
4 Asistente para la instalación
Para la configuración inicial, utilice las pantallas del asistente para la instalación para realizar lo siguiente.
•Ajustar la configuración LAN/WAN
•Crear una cuenta de usuario remoto
•Crear una política de acceso SSL-VPN
•Registrar el ZyWALL
Siga los pasos para configurar las pantallas del asistente. Haga clic en Next > (Siguiente >) en cada pantalla del asistente para continuar.
24
ESPAÑOL
1Para mostrar el asistente para la instalación, haga clic en Setup Wizard (Asistente para la instalación) en la pantalla principal inicial.
•Seleccione Install on Gateway's DMZ port
(Instalar en el puerto DMZ de la puerta de enlace) si desea conectar el ZyWALL a una puerta de enlace en su red.
•Seleccione Install as a New Gateway (Instalar como puerta de enlace nueva) si desea configurar el ZyWALL como router NAT y como puerta de enlace SSL VPN en su red.
2 Si instala el ZyWALL detrás de otra puerta de enlace, ajuste la configuración IP del ZyWALL en la primera pantalla del asistente.
Si instala el ZyWALL como una nueva puerta de enlace, ajuste la configuración de Internet en la primera pantalla del asistente.
3 Cree una nueva cuenta de usuario remoto para permitir que un usuario remoto acceda a su red local. Escriba un único nombre de usuario (hasta 31 caracteres utilizando "0- 9" "a-z" "A-Z" ) y una contraseña (hasta 64 caracteres utilizando"0-9" "a-z" "A-Z").
"No puede utilizar la cuenta de administrador para acceder a los recursos de red.
25
ESPAÑOL
4 Especifique la dirección IP y máscara de subred de una red local detrás del ZyWALL a la que desee permitir el acceso SSL-VPN.
Especifique el rango de direcciones IP privadas para asignar a los usuarios remotos y al ZyWALL. Esto se utiliza para establecer una conexión SSL-VPN y permitir que los usuarios remotos accedan a los recursos como si estuvieran en la red local.
5 Haga clic en Next (Siguiente) para continuar.
6 Compruebe la configuración de red en la siguiente pantalla del asistente y haga clic en Activate SSL-VPN License (Activar licencia SSL-VPN).
"Debe registrar su ZyWALL en myZyXEL.com para permitir que hasta 10 usuarios remotos puedan acceder al mismo tiempo.
7Siga las instrucciones en pantalla para introducir la información de la cuenta en myZyXEL.com y haga clic en Finished (Finalizar) para completar el asistente para la instalación e iniciar el proceso de registro.
8Tras completar el proceso, haga clic en Close (Cerrar).
Si falla el registro del dispositivo, compruebe si ha introducido correctamente la información de la cuenta y si el ZyWALL puede acceder a Internet.
26
ESPAÑOL
Ahora puede acceder como usuario remoto con la cuenta de usuario que acaba de crear. Puede acceder a cualquier recurso en la red local (utilizando la dirección IP o nombre de dominio). Opcionalmente, puede crear enlaces para la pantalla del usuario remoto y así permitir el acceso con un clic a las aplicaciones basadas en web.
5 Crear enlaces Web para un acceso remoto fácil
Esta sección le muestra cómo especificar una aplicación basada en web y crear enlaces web en la pantalla del usuario remoto.
1 Acceda al configurador web como administrador y haga clic en Object (Objeto) > SSL Application (Aplicación SSL). Haga clic en el icono Add (Agregar).
2Cree una Web Application (Aplicación web) y escriba un nombre descriptivo en el campo Service Name (Nombre del servicio).
3En el campo Address (Dirección), escriba la dirección del servidor. Por ejemplo, http:// 192.168.1.200.
4Seleccione Web Server (Servidor web) en el campo Server Type (Tipo de servidor).
5Si utiliza un número de puerto no estándar (por
ejemplo, 8080 en lugar de 80), escríbalo en el campo Virtual Web Port (Puerto Web virtual).
6Haga clic en OK (Aceptar) para guardar la configuración.
7Haga clic en SSL en el panel de
navegación y haga clic en el icono Edit (Editar) para configurar la política SSL predeterminada creada utilizando el asistente para la instalación.
27
ESPAÑOL
8 En la pantalla de configuración que aparece, seleccione el nombre de la aplicación SSL que acaba de crear y haga clic en Ok (Aceptar) para guardar la configuración.
Esto aplica la configuración de la aplicación a la política SSL y permite al usuario remoto acceder al servidor sobre una conexión SSL-VPN.
9 Compruebe que el servidor esté configurado correctamente y conectado a la red local.
6 Probar la conexión del usuario remoto desde Internet
Siga los pasos siguientes para acceder a la red local como usuario remoto desde Internet. Debe conocer la dirección WAN IP del ZyWALL (obtenga esta información en la pantalla Status (Estado).
1 Conecte su ordenador a una red fuera del cortafuegos de su compañía.
2 Abra su explorador de web y escriba la dirección WAN IP del ZyWALL como URL. 3 Haga clic en OK (Aceptar) o Yes (Sí) si aparece una pantalla de seguridad.
4 Aparecerá una pantalla de acceso. Escriba el nombre de usuario y contraseña de la cuenta del usuario remoto creada con el asistente para la instalación. Haga clic en Login (Entrar).
5 Cuando haya entrado, su ordenador iniciará el establecimiento de una conexión VPN al ZyWALL. Esto puede tardar hasta dos minutos.
6Descargue el software de instalación si se le pide que actualice JVM, haga clic en el enlace para acceder al sitio web del software Sun Java. Se recomienda que seleccione la opción Offline Installation
(Instalación sin conexión).
28
ESPAÑOL
7 Si aparece una pantalla de aviso, haga clic en Continue (Continuar).
8 Aparecerá un icono de red nuevo en la bandeja del sistema. Éste indica que se ha establecido una conexión VPN entre su ordenador y el ZyWALL.
9 Aparecerá la pantalla del usuario remoto. Puede hacer clic en un enlace para acceder al sitio web. O si sabe la dirección del sitio, simplemente abra una ventana nueva de explorador y escriba la dirección del sitio para acceder.
Si puede acceder a la página web, ha configurado correctamente su ZyWALL. Consulte la guía del usuario para información sobre la configuración avanzada.
Asegúrese de estar utilizando un explorador de web con la configuración especificada en Requisitos del sistema.
Si se le pide que instale o actualice Java Virtual Machine (JVM), haga clic en el enlace para acceder al sitio web del software Sun Java y descargar el software utilizando la opción Offline Installation (Instalación sin conexión). Si no puede acceder a la pantalla del usuario remoto, compruebe si ha registrado con éxito su ZyWALL.
7 Desplegar el ZyWALL en su red
Puede desplegar el ZyWALL de dos maneras: detrás de una puerta de enlace o como una puerta de enlace nueva.
29
ESPAÑOL
7.1 Detrás de una puerta de enlace
Puede conectar el ZyWALL en una puerta de enlace existente en su red. Si la puerta de enlace viene con un puerto DMZ, conecte el ZyWALL a ese puerto para una seguridad añadida. La siguiente figura muestra un ejemplo de red donde ZyWALL (SSL10) y el servidor (WWW) están conectados a la puerta de enlace (GW). Para acceder al servidor web, el tráfico desde el usuario remoto (A) debe ir desde el túnel VPN y pasar las verificaciones de seguridad en la puerta de enlace.
https://
Internet
A |
GW |
SSL10 |
|
|
|
|
|
|
|
|
|
WWW
"Si el ZyWALL está detrás de un cortafuegos o router NAT, debe configurar el dispositivo para que permita la conexión al ZyWALL en el puerto TCP 443. Puede hacerlo utilizando el redireccionamiento de puertos o una regla de cortafuegos.
7.2Como una puerta de enlace
Si no ha tiene todavía una puerta de enlace en su red, puede configurar el ZyWALL como puerta de enlace con acceso SSL-VPN. La siguiente figura muestra un ejemplo de red donde ZyWALL(SSL10) es conectado a un módem DSL/cable para acceso a Internet y el servidor de web (WWW) es conectado al ZyWALL. Para acceder al servidor de web, el tráfico desde el usuario remoto (A) se envía a través del túnel VPN. Por seguridad, puede configurar las políticas de control de acceso y control de punto final en el ZyWALL.
https://
Internet
A |
SSL10 |
WWW |
30
Loading...