ZyXEL Communications SSL 10 User Manual

ZyWALL SSL 10

Integrated SSL-VPN Appliance

Quick Start Guide

Version 1.00

12/2006

Edition 1

Table of Contents

ENGLISH 2

DEUTSCH 12

ESPAÑOL 22

FRANÇAIS 32

ITALIANO 42

日本語 52

简体中文 62

SVENSKA 70 РУССКИЙ 80

繁體中文 90

ENGLISH

Introduction

The ZyWALL SSL 10 is an SSL VPN gateway that allows you to set up secure remote network and application access without pre-installing client software. This guide shows you how to connect and configure the ZyWALL (SSL10) to allow a remote user (A) to access a web server (WWW) on your local network via an SSL-VPN connection. You may need your Internet access account information.

https://

Internet

SSL10

WWW

Configuration Steps

1 System Requirements 2 Initial Hardware Connection 3 Access the Web Configurator 4 Configure Setup Wizard 5 Create Web Links for Easy Remote Access 6 Test Remote User Connection From the Internet 7 Deploy the ZyWALL in Your Network

1 System Requirements

The following lists the browser and computer system requiremens for remote user login.

• Internet Explorer 5.5 with Microsoft XML (MSXML) service pack installed or 6.0 and above

• Netscape 7.2 and above

• Firefox 1.0 and above

• Mozilla 1.7.3 and above

• Windows 2000 Professional, Windows XP Home/Professional (with service pack 2 and above) or Linux.

• Sun Java Virtual Machine (JVM) installed with a minimum version of 1.4.2_07 for Netscape/Mozilla/Firefox and 1.4.2_02 for Internet Explorer and Linux computers.

• Java enabled in Internet Explorer on Windows computers.

ENGLISH

2 Initial Hardware Connection

1 Use an Ethernet cable to connect the WAN port to a broadband modem or gateway. 2 Use an Ethernet cable to connect a management computer to a LAN port. 3 Use the included power adaptor to connect the POWER 12V port on the rear panel to a

power source.

After you have connected the power and turned on the power source, check the LEDs. The PWR LED turns on. The SYS LED blinks while performing system testing and stays on when the testing is successful. The WAN and LAN LEDs turn on when the corresponding ports are connected.

V If none of the LEDs turn on when the power is connected, check the port

connections and make sure the power source is turned on.

3 Access the Web Configurator

Follow the steps below to log into the web configurator through a LAN port and configure the ZyWALL. You must use Internet Explorer 6.0/Netscape 7.0 or later versions.

1 Make sure your computer is set to receive an IP address from the ZyWALL. 2 Launch your web browser. Enter 192.168.1.1 (the

ZyWALL’s default LAN IP address) as the address.

ENGLISH

3 If you see a security or warning screen, click OK

or Yes to continue.

4 The login screen displays. Enter admin as the

user name and 1234 as the password. For initial setup, leave the One-Time Password field blank and click Login.

5 If another certificate screen displays, click Yes to

continue.

6 This is the first time that you log into the ZyWALL.

The initial main screen displays as shown. Click Setup Wizard.

4 Setup Wizard

For initial configuration, use the setup wizard screens to do the following.

• Configure the LAN/WAN settings

• Create a remote user account

• Create an SSL-VPN access policy

•Register the ZyWALL

Follow the steps to configure the wizard screens. Click Next > in each wizard screen to continue.

ENGLISH

1 To display the setup wizard, click Setup

Wizard in the initial main screen.

•Select Install on Gateway’s DMZ port if you want to connect the ZyWALL to a gateway in your network.

•Select Install as a New Gateway if you want to configure the ZyWALL both as a NAT router and an SSL VPN gateway in your network.

2 If you install the ZyWALL behind another

gateway, configure the ZyWALL’s IP settings in the first first wizard screen.

If you install the ZyWALL as a new gateway, configure Internet settings in the first wizard screen.

3 Create a new remote user account to allow

a remote user to log into your local network. Enter a unique user name (up to 31 characters using “0-9”, “a-z” and “A-Z”) and password (up to 64 characters using “0-9”, “a-z” and “A-Z”).

" You cannot use the admin account

to access network resources.

4 Specify the IP address and subnet mask of a

local network behind the ZyWALL you want to allow SSL-VPN access.

Specify the range of private IP addresses to assign to the remote users and the ZyWALL. This is used for establishing an SSL-VPN connection and allow the remote users to access resources as if they are on the local network.

ENGLISH

5 Click Next to continue. 6 Check the network settings in the next

wizard screen and click Activate SSL-VPN License.

" You must register your ZyWALL at

myZyXEL.com to allow up to 10 remote users to access at the same time.

7 Follow the on-screen instruction to enter the

myZyXEL.com account information and click Finished to complete the setup wizard and start the registration process.

8 After the process is complete, click Close.

V If device registration failed, check that you have entered the account

information correctly and that the ZyWALL can access the Internet.

Now you can log in as a remote user with the user account you have just created. You can access any resource on the local network (using IP address or domain name). Optionally, you can create links for the remote user screen to allow one-click access to web-based applications.

5 Create Web Links for Easy Remote Access

This section shows you how to specify a web-based application and create web links on the remote user screen.

1 Log into the web configurator as an

administrator and click Object > SSL Application. Click the Add icon.

ENGLISH

2 Create a Web Application and enter a

descriptive name in the Service Name field.

3 In the Address field, enter the address of the

server. For example, http://192.168.1.200.

4 Select Web Server in the Server Type field. 5 If you use a non-standard port number (for

example, 8080 instead of 80), enter it in the

Virtual Web Port field.

6 Click Ok to save the settings. 7 Click SSL in the navigation panel and

click the Edit icon to configure the “default” SSL policy you created using the setup wizard.

8 In the configuration screen that displays, select

the name of the SSL application you have just created and click Ok to save the settings.

This applies the application setting to the SSL policy and allows the remote user to access the server over an SSL-VPN connection.

9 Make sure the server is configured properly and

connected to the local network.

6 Test Remote User Connection From the Internet

Follow the steps below to access the local network as a remote user from the Internet. You must know the WAN IP address of the ZyWALL (get this information in the Status screen).

1 Connect your computer to a network outside your company firewall. 2 Open your web browser and enter the WAN IP address of the ZyWALL as the URL. 3 Click OK or Yes if a security screen displays.

ENGLISH

4 A login screen displays. Enter the user name and

password of the remote user account you created using the setup wizard. Click Login.

5 After the login is successful, your computer starts

establishing a VPN connection to the ZyWALL. This may take up to two minutes.

6 Download the installation software if you

are prompted to upgrade the JVM, Click the link to access the Sun Java software web site. It is recommended you select the Offline Installation option.

7 If a warning screen displays, click

Continue.

8 A new network icon displays in the system

tray. This indicates that a VPN connection has been established between your computer and the ZyWALL.

ENGLISH

9 The remote user screen displays. You

can click on a link to access the web site. Or, if you know the site address, simply open a new web browser window and enter the site address to access.

If you can access the web page, you have successfully set up your ZyWALL. Refer to the user’s guide for information on advanced configuration.

V Make sure that you are using a web browser with settings specified in

System Requirements. If you are prompted to install or upgrade Java Virtual Machine (JVM), click the link to access the Sun Java software web site and download the software using the Offline Installation option. If you cannot access the remote user screen, check that you have successfully registered your ZyWALL.

7 Deploy the ZyWALL in Your Network

You can deploy the ZyWALL in one of two ways: behind a gateway or as a new gateway.

7.1 Behind a Gateway

You can connect the ZyWALL to an existing gateway on your network. If the gateway comes with a DMZ port, connect the ZyWALL to that port for added security. The following figure shows a network example where the ZyWALL (SSL10) and the web server (WWW) are connected to the gateway (GW). To access the web server, traffic from the remote user (A) must go through the VPN tunnel and pass the security checks on the gateway.

ENGLISH

https://

Internet

SSL10

WWW

" If the ZyWALL is behind a firewall or NAT router, you must configure the

device to allow connection to the ZyWALL on TCP port 443. You can do this using port forwarding or a firewall rule.

7.2 As a Gateway

If you do not already have a gateway on your network, you can set up the ZyWALL as a gateway with SSL-VPN access. The following figure shows a network example where the ZyWALL(SSL10) is connected to a DSL/cable modem for Internet access and the web server (WWW) is connected to the ZyWALL. To access the web server, traffic from the remote user (A) is sent through the VPN tunnel. For security, you can configure access control and end-point control policies on the ZyWALL.

https://

Internet

SSL10

Procedure to View a Product’s Certification(s)

1 Go to www.zyxel.com. 2 Select your product from the drop-down list box on

the ZyXEL home page to go to that product's page.

3 Select the certification you wish to view from this

page.

WWW

ENGLISH

DEUTSCH

Einführung

Das ZyWALL SSL 10 ist ein SSL VPN-Gateway, mit dem Sie sichere Remote-Netzwerke und Programmzugriffe einrichten können, ohne zuvor eine Client-Software installieren zu müssen. In dieser Anleitung wird beschrieben, wie Sie das ZyWALL (SSL10) installieren und konfigurieren müssen, damit ein Remote-Benutzer (A) in Ihrem lokalen Netzwerk über eine SSL-VPN-Verbindung auf einen Web-Server (WWW) zugreifen kann. Halten Sie die Daten für Ihren Internetzugang bereit

https://

Internet

SSL10

WWW

Schritte für die Konfiguration

1 Systemvoraussetzungen 2 Anschließen der Hardware 3 Zugreifen auf den Web-Konfigurator 4 Konfigurieren mit dem Installationsassistenten 5 Erstellen von Internetverknüpfungen für den Schnellzugriff 6 Testen der Remote-Benutzerverbindung über das Internet 7 Benutzen des ZyWALL im Netzwerk

1 Systemvoraussetzungen

Im Folgenden sind die Browser- und Systemanforderungen aufgeführt, die ein RemoteBenutzer erfüllen muss.

• Internet Explorer 5.5 (mit Microsoft Service-Pack (MSXML)) oder 6.0 und höher

• Netscape 7.2 und höher

• Firefox 1.0 und höher

• Mozilla 1.7.3 und höher

• Windows 2000 Professional, Windows XP Home/Professional (mit Service Pack 2 und höher) oder Linux.

• Sun Java Virtual Machine (JVM) (mindestens Version 1.4.2_07 für Netscape/Mozilla/Firefox und 1.4.2_02 für Internet Explorer- und Linux-Computer).

• Im Internet Explorer aktiviertes Java bei Windows-Computern.

DEUTSCH

2 Anschließen der Hardware

1 Verbinden Sie den WAN-Anschluss mit einem Ethernet-Kabel mit Ihrem

Breitbandmodem oder Router.

2 Schließen Sie den Management-Computer mit einem Ethernetkabel an den LAN-

Anschluss an.

3 Schließen Sie das mitgelieferte Netzteil an der Rückseite der ZyWALL an.

Während des Systemtests blinkt die SYS-LED. Wurde der Test erfolgreich abgeschlossen, leuchtet das SYS-LED dauerhaft. Die LED-Anzeigen WAN und LAN leuchten, wenn die Anschlüsse verbunden sind.

V Sollte keine der LED-Anzeigen leuchten, prüfen Sie, ob das Gerät

eingeschaltet ist und ob die Kabel richtig angeschlossen wurden.

3 Zugreifen auf den Web-Konfigurator

Führen Sie die folgenden Schritte aus, um über einen LAN-Anschluss auf den WebKonfigurator zuzugreifen und das ZyWALL zu konfigurieren. Verwenden Sie Internet Explorer 6.0/Netscape 7.0 und neuere Versionen davon.

1 Der Computer muss so eingestellt sein, dass er eine IP-Adresse vom ZyWALL

empfangen kann.

2 Starten Sie Ihren Webbrowser. Geben Sie als

Adresse 192.168.1.1 (die LAN-IP- Standardadresse des ZyWALL) ein.

DEUTSCH

3 Klicken Sie im Sicherheits- oder Warnfenster auf

OK oder Yes (Ja).

4 Das Anmeldefenster wird angezeigt. Geben Sie

admin als den Anwendernamen und 1234 als das Passwort ein. Klicken Sie auf Login (Anmelden).

5 Wenn ein anderes Zertifikatsfenster angezeigt

wird, klicken Sie zum Fortfahren auf Yes (Ja).

6 Das ist das erste Mal, dass Sie sich beim

ZyWALL anmelden. Das erste Hauptfenster wird angezeigt (siehe Abbildung).

Klicken Sie auf Setup Wizard (Installationsassistent).

4 Setup Wizard (Installationsassistent)

Führen Sie für die Erstkonfiguration den Installationsassistenten aus. Die folgenden Schritte sind notwendig:

• Konfigurieren der LAN/WAN-Einstellungen

• Erstellen eines Remote-Benutzerkontos

• Erstellen einer SSL-VPN-Zugriffsregel

• Registrieren der ZyWALL

Führen Sie die Schritte des Assistenten aus. Klicken Sie in jedem Fenster des Assistenten auf Next (Weiter) >.

DEUTSCH

1 Um den Installationsassistenten aufzurufen,

klicken Sie im Hauptfenster auf Setup Wizard (Installationsassistent).

• Wählen Sie die Option Install on Gateway's DMZ port (An DMZ-Anschluss des Gateways installieren), wenn die ZyWALL an ein-Gate- way im Netzwerk angeschlossen werden soll.

• Wählen Sie Install as a New Gateway (Als neues Gateway installieren), wenn das ZyWALL im Netzwerk sowohl als NAT-Router als auch als SSL VPN-Gateway installiert werden soll.

2 Wenn das ZyWALL hinter einem anderen

Gateway installiert wird, müssen die IPEinstellungen des ZyWALL im ersten Fenster des Assistenten konfiguriert werden.

Wenn das ZyWALL als neues Gateway installiert wird, müssen die InternetEinstellungen im ersten Fenster des Assistenten konfiguriert werden.

3 Erstellen Sie ein neues Remote-

Benutzerkonto, damit sich ein RemoteBenutzer im lokalen Netzwerk anmelden kann. Geben Sie dem Konto einen einmaligen Namen (bis zu 31 Zeichen, wobei die Zeichen "0-9" "a-z" und "A-Z" verwendet werden können) und ein Kennwort (bis zu 64 Zeichen, wobei die Zeichen "0-9" "a-z" und "A-Z" verwendet werden können).

" Mit dem Administratorkonto können Sie nicht auf die Netzwerkressourcen

zugreifen.

DEUTSCH

4 Geben Sie die IP-Adresse und die

Subnetzmaske Ihres lokalen Netzwerks hinter dem ZyWALL ein, auf das mit dem SSL VPN erreichbar sein soll.

Geben Sie den Bereich der privaten IPAdressen ein, die den Remote-Benutzern und dem ZyWALL zugewiesen werden sollen. Dieser wird für den Aufbau einer SSL-VPNVerbindung verwendet und ermöglicht es den Remote-Benutzern, so auf die Ressourcen zuzugreifen, als wären sie Teil des lokalen Netzwerks.

5 Klicken Sie zum Fortfahren auf Next (Weiter). 6 Prüfen Sie im nächsten Fenster die

Netzwerkeinstellungen, und klicken Sie auf Activate SSL-VPN License (SSL-VPNLizenz aktivieren).

" Registrieren Sie das ZyWALL

unter myZyXEL.com, damit bis zu 10 Remote-Benutzer gleichzeitig zugreifen können.

7 Geben Sie die Kontoinformationen

entsprechend der Anweisungen bei myZyXEL.com ein, und klicken Sie auf Finished (Fertig), um den Installationsassistenten zu beenden und die Registrierung zu starten.

8 Klicken Sie abschließend auf Close

(Schließen).

DEUTSCH

V Wenn die Registrierung fehlgeschlagen ist, prüfen Sie, ob die

eingegebenen Kontoinformationen richtig sind und ob die ZyWALL Zugriff auf das Internet hat.

Jetzt können Sie sich mit dem gerade erzeugten Benutzerkonto als Remote-Benutzer anmelden. Sie haben Zugriff auf jede Ressource des lokalen Netzwerks (mit IP-Adresse oder Domainnamen). Sie haben auch die Möglichkeit, für das Remote-Benutzerfenster link zu erzeugen, sodass Internetanwendungen durch einfaches Anklicken angewählt werden können.

5 Erstellen von Internetverknüpfungen für den Schnellzugriff

In diesem Abschnitt wird beschrieben, wie Sie eine Internetanwendung festlegen und dazu auf dem Remote-Benutzerfenster einen Link erzeugen können.

1 Melden Sie sich beim Web-Konfigurator

als Administrator an, und klicken Sie auf Object > SSL Application. Klicken Sie auf die Schaltfläche Add (Hinzufügen).

2 Erstellen Sie eine Web Application, und geben

Sie im Feld Service Name einen Namen ein.

3 Geben Sie im Feld Address die Adresse des

Servers ein, z. B. http://192.168.1.200.

4 Wählen Sie im Feld Server Type die Option

Web Server.

5 Wenn Sie eine nicht standardmäßige

Portnummer verwenden (z. B. 8080 anstelle von

80), müssen Sie diese im Feld Virtual Web Port eingeben.

6 Klicken Sie auf Ok, um die Einstellungen zu speichern. 7 Klicken Sie im Navigationsfeld auf SSL

und dann auf die Schaltfläche Edit (Bearbeiten), um die SSL-Standardregel zu konfigurieren, die Sie mit dem Installationsassistenten festgelegt haben.

DEUTSCH

8 Wählen Sie im nächsten Konfigurationsfenster

den Namen der SSL-Anwendung ein, die Sie gerade erstellt haben, und klicken Sie auf Ok, um die Einstellungen zu speichern.

Mit diesem Schritt werden die Einstellungen für die SSL-Regel übernommen. Gleichzeitig wird den Remote-Benutzern der Zugriff auf den Server über eine SSL-VPN-Verbindung gewährt.

9 Stellen Sie sicher, dass der Server richtig

konfiguriert und mit dem lokalen Netzwerk verbunden ist.

6 Testen der Remote-Benutzerverbindung über das Internet

Führen Sie die folgenden Schritte aus, um als Remote-Benutzer über das Internet auf das lokale Netzwerk zuzugreifen. Dazu benötigen Sie die WAN IP-Adresse der ZyWALL (diese erhalten Sie im Status-Fenster).

1 Schließen Sie Ihren Computer an ein Netzwerk außerhalb der Firewall Ihres

Unternehmens an.

2 Öffnen Sie Ihren Internetbrowser, und geben Sie als URL die WAN IP-Adresse der

ZyWALL ein.

3 Klicken Sie im nächsten Sicherheitsfenster auf OK oder Yes. 4 Das Anmeldefenster wird angezeigt. Geben Sie

den Benutzernamen und das Kennwort des Remote-Benutzerkontos ein, das Sie mit dem Installationsassistenten konfiguriert haben. Klicken Sie auf Login (Anmelden).

5 Wenn der Computer erfolgreich angemeldet

wurde, beginnt er, eine VPN-Verbindung mit dem ZyWALL herzustellen. Dieser Vorgang kann bis zu zwei Minuten dauern.

DEUTSCH

6 Laden Sie sich die Installationssoftware

zur Aktualisierung von JVM aufgefordert werden. Klicken Sie auf den Link, um auf die Website von Sun Java zu gelangen. Es wird empfohlen, die Option Offline Installation (Offline installieren) zu wählen.

7 Klicken Sie im Warnfenster auf Continue

(Fortfahren).

8 Im Systembereich der Taskleiste wird ein

zweites Netzwerksymbol angezeigt. Dieses zeigt an, dass zwischen dem Computer und dem ZyWALL eine Verbindung besteht.

9 Das Remote-Benutzerfenster wird

angezeigt. Klicken Sie auf einen Link, um die entsprechende Website aufzurufen. Wenn Sie die Adresse der Website kennen, können Sie auch einfach ein neues Browserfenster öffnen und diese Adresse eingeben.

Das ZyWALL ist richtig installiert, wenn Sie Zugriff auf die Website haben. Weitere Informationen über die erweiterte Konfiguration finden Sie im Benutzerhandbuch.

V Stellen Sie sicher, dass der Internetbrowser die unter

Systemvoraussetzungen aufgeführten Anforderungen erfüllt. Wenn Sie dazu aufgefordert werden, Java Virtual Machine (JVM) zu installieren oder aktualisieren, klicken Sie auf die Verknüpfung, um die

DEUTSCH

Website von Sun Java aufzurufen und dort die Software mit der Option Offline Installation (Offline installieren) herunterzuladen. Wenn Sie das Remote-Benutzerfenster nicht aufrufen können, prüfen Sie, ob die ZyWALL erfolgreich registriert wurde.

7 Benutzen der ZyWALL im Netzwerk

Sie können den ZyWALL auf zwei Arten benutzen: hinter einem-Gateway oder als ein neues Gateway.

7.1 Hinter einem Gateway

Sie können den ZyWALL an ein vorhandenes Gateway im Netzwerk anschließen. Wenn das Gateway mit einem DMZ-Anschluss ausgestattet ist, sollte das ZyWALL zur Sicherheit an diesen Anschluss angeschlossen werden. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL (SSL10) und der Internetserver (WWW) an das Gateway (GW) angeschlossen sind. Um auf den Webserver zuzugreifen, müssen die Daten vom Remote-Benutzer (A) den VPN-Tunnel passieren und die Sicherheitsprüfungen am Gateway bestehen.

https://

Internet

SSL10

WWW

" Wenn sich das ZyWALL hinter einer Firewall oder einem NAT-Router

befindet, müssen Sie das Gerät so konfigurieren, dass das Gerät eine Verbindung zum ZyWALL über TCP-Port 443 zulässt. Das kann mit Hilfe einer Port-Weiterleitung oder einer Firewall-Regel erfolgen.

DEUTSCH

7.2 Als Gateway

Wenn Sie noch kein Gateway im Netzwerk haben, können Sie das ZyWALL als Gateway mit SSL-VPN-Zugriff benutzen. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL(SSL10) für den Internetzugriff mit einem DSL-/Kabelmodem und der Internetserver (WWW) mit der ZyWALL verbunden ist. Um auf den Internetserver zuzugreifen, werden die Daten des Remote-Benutzers (A) durch den VPN-Tunnel gesendet. Aus Sicherheitsgründen können Sie zusätzliche Regeln für den Zugriff und für den Schutz des angebotenen Services konfigurieren.

https://

Internet

SSL10

WWW

Schritte zum Ansehen von Produktzertifizierung(en)

1 Zu www.zyxel.com. 2 Wählen Sie auf der ZyXEL-Startseite aus der Drop-

down-Liste Ihr Produkt aus, um die Seite des Produkts aufzurufen.

3 Wählen Sie auf dieser die Zertifizierung aus, die

angezeigt werden soll.

ESPAÑOL

Introducción

El ZyWALL SSL 10 es una puerta de enlace SSL VPN que le permite configurar el acceso a una red remota segura y a la aplicación sin preinstalación del software cliente. Esta guía le muestra cómo conectar y configurar el ZyWALL (SSL10) para que el usuario remoto (A) pueda acceder al servidor web (WWW) en su red local a través de una conexión SSLVPN. Puede que necesite la información de su cuenta de acceso a Internet.

https://

Internet

SSL10

WWW

Pasos para la configuración

1 Requisitos del sistema 2 Conexión inicial del hardware 3 Acceder al Configurador Web 4 Configurar el Asistente para la instalación 5 Crear enlaces Web para un acceso remoto fácil 6 Probar la conexión del usuario remoto desde Internet 7 Desplegar el ZyWALL en su red

1 Requisitos del sistema

A continuación se muestra la lista de los requisitos del explorador y del sistema del ordenador para el acceso del usuario remoto.

• Internet Explorer 5.5 con paquete de servicios Microsoft XML (MSXML) instalado o 6.0 y posteriores

• Netscape 7.2 y posteriores

• Firefox 1.0 y posteriores

• Mozilla 1.7.3 y posteriores

• Windows 2000 Professional, Windows XP Home/Professional (con paquete de servicios 2 y posteriores) o Linux.

• Sun Java Virtual Machine (JVM) instalada con la versión mínima 1.4.2_07 para Netscape/ Mozilla/Firefox y 1.4.2_02 para ordenadores con Internet Explorer y Linux.

• Java habilitado en Internet Explorer en ordenadores con Windows.

ESPAÑOL

2 Conexión inicial del hardware

1 Utilice un cable Ethernet para conectar el puerto WAN a un módem de banda ancha o

puerta de enlace.

2 Utilice un cable Ethernet para conectar un ordenador de administración a un puerto

LAN.

3 Utilice el adaptador de alimentación incluido para conectar el puerto POWER 12V del

panel posterior a una fuente de alimentación.

Tras conectar la alimentación y encender la fuente de alimentación, compruebe los LEDs. El LED PWR se encenderá. El LED SYS parpadea mientras realiza la prueba del sistema y se queda fijo si la prueba tiene éxito. Los LEDs WAN y LAN se encienden cuando los puertos correspondientes están conectados.

V Si no se enciende ninguno de los LEDs con la alimentación conectada,

compruebe las conexiones de los puertos y asegúrese de que la alimentación esté encendida.

3 Acceder al Configurador Web

Siga los pasos siguientes para acceder al configurador web a través de un puerto LAN y configurar el ZyWALL. Debe utilizar Internet Explorer 6.0/Netscape 7.0 o versiones posteriores.

1 Compruebe que el ordenador esté configurado para recibir una dirección IP desde el

ZyWALL.

2 Abra su explorador de web. Escriba 192.168.1.1

(la dirección IP de la LAN predeterminada del ZyWALL) como dirección.

ESPAÑOL

3 Si ve una pantalla de seguridad o aviso, haga clic

en OK (Aceptar) o Yes (Sí) para continuar.

4 Aparecerá la pantalla de acceso. Escriba admin

como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar).

5 Si aparece otra pantalla de certificado, haga clic

en Yes (Sí) para continuar.

6 Esta es la primera vez que accede al ZyWALL. La

pantalla inicial aparecerá como se muestra. Haga clic en Setup Wizard (Asistente para la

instalación)

4 Asistente para la instalación

Para la configuración inicial, utilice las pantallas del asistente para la instalación para realizar lo siguiente.

• Ajustar la configuración LAN/WAN

• Crear una cuenta de usuario remoto

• Crear una política de acceso SSL-VPN

• Registrar el ZyWALL

Siga los pasos para configurar las pantallas del asistente. Haga clic en Next > (Siguiente >) en cada pantalla del asistente para continuar.

ESPAÑOL

1 Para mostrar el asistente para la instalación,

haga clic en Setup Wizard (Asistente para la instalación) en la pantalla principal inicial.

• Seleccione Install on Gateway's DMZ port (Instalar en el puerto DMZ de la puerta de enlace) si desea conectar el ZyWALL a una puerta de enlace en su red.

• Seleccione Install as a New Gateway (Instalar como puerta de enlace nueva) si desea configurar el ZyWALL como router NAT y como puerta de enlace SSL VPN en su red.

2 Si instala el ZyWALL detrás de otra puerta

de enlace, ajuste la configuración IP del ZyWALL en la primera pantalla del asistente.

Si instala el ZyWALL como una nueva puerta de enlace, ajuste la configuración de Internet en la primera pantalla del asistente.

3 Cree una nueva cuenta de usuario remoto

para permitir que un usuario remoto acceda a su red local. Escriba un único nombre de usuario (hasta 31 caracteres utilizando "09" "a-z" "A-Z" ) y una contraseña (hasta 64 caracteres utilizando"0-9" "a-z" "A-Z").

" No puede utilizar la cuenta de

administrador para acceder a los recursos de red.

ESPAÑOL

4 Especifique la dirección IP y máscara de

subred de una red local detrás del ZyWALL a la que desee permitir el acceso SSL-VPN.

Especifique el rango de direcciones IP privadas para asignar a los usuarios remotos y al ZyWALL. Esto se utiliza para establecer una conexión SSL-VPN y permitir que los usuarios remotos accedan a los recursos como si estuvieran en la red local.

5 Haga clic en Next (Siguiente) para continuar. 6 Compruebe la configuración de red en la

siguiente pantalla del asistente y haga clic en Activate SSL-VPN License (Activar licencia SSL-VPN).

" Debe registrar su ZyWALL en

myZyXEL.com para permitir que hasta 10 usuarios remotos puedan acceder al mismo tiempo.

7 Siga las instrucciones en pantalla para

introducir la información de la cuenta en myZyXEL.com y haga clic en Finished (Finalizar) para completar el asistente para la instalación e iniciar el proceso de registro.

8 Tras completar el proceso, haga clic en

Close (Cerrar).

V Si falla el registro del dispositivo, compruebe si ha introducido

correctamente la información de la cuenta y si el ZyWALL puede acceder a Internet.

ESPAÑOL

Ahora puede acceder como usuario remoto con la cuenta de usuario que acaba de crear. Puede acceder a cualquier recurso en la red local (utilizando la dirección IP o nombre de dominio). Opcionalmente, puede crear enlaces para la pantalla del usuario remoto y así permitir el acceso con un clic a las aplicaciones basadas en web.

5 Crear enlaces Web para un acceso remoto fácil

Esta sección le muestra cómo especificar una aplicación basada en web y crear enlaces web en la pantalla del usuario remoto.

1 Acceda al configurador web como

administrador y haga clic en Object (Objeto) > SSL Application (Aplicación SSL). Haga clic en el icono Add (Agregar).

2 Cree una Web Application (Aplicación web) y

escriba un nombre descriptivo en el campo

Service Name (Nombre del servicio).

3 En el campo Address (Dirección), escriba la

dirección del servidor. Por ejemplo, http://

192.168.1.200.

4 Seleccione Web Server (Servidor web) en el

campo Server Type (Tipo de servidor).

5 Si utiliza un número de puerto no estándar (por

ejemplo, 8080 en lugar de 80), escríbalo en el campo Virtual Web Port (Puerto Web virtual).

6 Haga clic en OK (Aceptar) para guardar la configuración. 7 Haga clic en SSL en el panel de

navegación y haga clic en el icono Edit (Editar) para configurar la política SSL predeterminada creada utilizando el asistente para la instalación.

ESPAÑOL

8 En la pantalla de configuración que aparece,

seleccione el nombre de la aplicación SSL que acaba de crear y haga clic en Ok (Aceptar) para guardar la configuración.

Esto aplica la configuración de la aplicación a la política SSL y permite al usuario remoto acceder al servidor sobre una conexión SSL-VPN.

9 Compruebe que el servidor esté configurado

correctamente y conectado a la red local.

6 Probar la conexión del usuario remoto desde Internet

Siga los pasos siguientes para acceder a la red local como usuario remoto desde Internet. Debe conocer la dirección WAN IP del ZyWALL (obtenga esta información en la pantalla

Status (Estado).

1 Conecte su ordenador a una red fuera del cortafuegos de su compañía. 2 Abra su explorador de web y escriba la dirección WAN IP del ZyWALL como URL. 3 Haga clic en OK (Aceptar) o Yes (Sí) si aparece una pantalla de seguridad. 4 Aparecerá una pantalla de acceso. Escriba el

nombre de usuario y contraseña de la cuenta del usuario remoto creada con el asistente para la instalación. Haga clic en Login (Entrar).

5 Cuando haya entrado, su ordenador iniciará el

establecimiento de una conexión VPN al ZyWALL. Esto puede tardar hasta dos minutos.

6 Descargue el software de instalación si se

le pide que actualice JVM, haga clic en el enlace para acceder al sitio web del software Sun Java. Se recomienda que seleccione la opción Offline Installation (Instalación sin conexión).

7 Si aparece una pantalla de aviso, haga

clic en Continue (Continuar).

8 Aparecerá un icono de red nuevo en la

bandeja del sistema. Éste indica que se ha establecido una conexión VPN entre su ordenador y el ZyWALL.

9 Aparecerá la pantalla del usuario

remoto. Puede hacer clic en un enlace para acceder al sitio web. O si sabe la dirección del sitio, simplemente abra una ventana nueva de explorador y escriba la dirección del sitio para acceder.

Si puede acceder a la página web, ha configurado correctamente su ZyWALL. Consulte la guía del usuario para información sobre la configuración avanzada.

ESPAÑOL

V Asegúrese de estar utilizando un explorador de web con la configuración

especificada en Requisitos del sistema. Si se le pide que instale o actualice Java Virtual Machine (JVM), haga clic en el enlace para acceder al sitio web del software Sun Java y descargar el software utilizando la opción Offline Installation (Instalación sin conexión). Si no puede acceder a la pantalla del usuario remoto, compruebe si ha registrado con éxito su ZyWALL.

7 Desplegar el ZyWALL en su red

Puede desplegar el ZyWALL de dos maneras: detrás de una puerta de enlace o como una puerta de enlace nueva.

ESPAÑOL

7.1 Detrás de una puerta de enlace

Puede conectar el ZyWALL en una puerta de enlace existente en su red. Si la puerta de enlace viene con un puerto DMZ, conecte el ZyWALL a ese puerto para una seguridad añadida. La siguiente figura muestra un ejemplo de red donde ZyWALL (SSL10) y el servidor (WWW) están conectados a la puerta de enlace (GW). Para acceder al servidor web, el tráfico desde el usuario remoto (A) debe ir desde el túnel VPN y pasar las verificaciones de seguridad en la puerta de enlace.

https://

Internet

SSL10

WWW

" Si el ZyWALL está detrás de un cortafuegos o router NAT, debe configurar

el dispositivo para que permita la conexión al ZyWALL en el puerto TCP

443. Puede hacerlo utilizando el redireccionamiento de puertos o una regla de cortafuegos.

7.2 Como una puerta de enlace

Si no ha tiene todavía una puerta de enlace en su red, puede configurar el ZyWALL como puerta de enlace con acceso SSL-VPN. La siguiente figura muestra un ejemplo de red donde ZyWALL(SSL10) es conectado a un módem DSL/cable para acceso a Internet y el servidor de web (WWW) es conectado al ZyWALL. Para acceder al servidor de web, el tráfico desde el usuario remoto (A) se envía a través del túnel VPN. Por seguridad, puede configurar las políticas de control de acceso y control de punto final en el ZyWALL.

https://

Internet

SSL10

WWW

+ 67 hidden pages