ZyXEL Communications SSL 10 manual

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97

Go to page of

A good user manual

The rules should oblige the seller to give the purchaser an operating instrucion of ZyXEL Communications SSL 10, along with an item. The lack of an instruction or false information given to customer shall constitute grounds to apply for a complaint because of nonconformity of goods with the contract. In accordance with the law, a customer can receive an instruction in non-paper form; lately graphic and electronic forms of the manuals, as well as instructional videos have been majorly used. A necessary precondition for this is the unmistakable, legible character of an instruction.

What is an instruction?

The term originates from the Latin word „instructio”, which means organizing. Therefore, in an instruction of ZyXEL Communications SSL 10 one could find a process description. An instruction's purpose is to teach, to ease the start-up and an item's use or performance of certain activities. An instruction is a compilation of information about an item/a service, it is a clue.

Unfortunately, only a few customers devote their time to read an instruction of ZyXEL Communications SSL 10. A good user manual introduces us to a number of additional functionalities of the purchased item, and also helps us to avoid the formation of most of the defects.

What should a perfect user manual contain?

First and foremost, an user manual of ZyXEL Communications SSL 10 should contain:
- informations concerning technical data of ZyXEL Communications SSL 10
- name of the manufacturer and a year of construction of the ZyXEL Communications SSL 10 item
- rules of operation, control and maintenance of the ZyXEL Communications SSL 10 item
- safety signs and mark certificates which confirm compatibility with appropriate standards

Why don't we read the manuals?

Usually it results from the lack of time and certainty about functionalities of purchased items. Unfortunately, networking and start-up of ZyXEL Communications SSL 10 alone are not enough. An instruction contains a number of clues concerning respective functionalities, safety rules, maintenance methods (what means should be used), eventual defects of ZyXEL Communications SSL 10, and methods of problem resolution. Eventually, when one still can't find the answer to his problems, he will be directed to the ZyXEL Communications service. Lately animated manuals and instructional videos are quite popular among customers. These kinds of user manuals are effective; they assure that a customer will familiarize himself with the whole material, and won't skip complicated, technical information of ZyXEL Communications SSL 10.

Why one should read the manuals?

It is mostly in the manuals where we will find the details concerning construction and possibility of the ZyXEL Communications SSL 10 item, and its use of respective accessory, as well as information concerning all the functions and facilities.

After a successful purchase of an item one should find a moment and get to know with every part of an instruction. Currently the manuals are carefully prearranged and translated, so they could be fully understood by its users. The manuals will serve as an informational aid.

Table of contents for the manual

  • Page 1

    ZyW ALL SSL 10 Integrated SSL- VPN Appliance Quick S t art Guide V ersion 1.00 12/2006 Edition 1 Copyright © 20 06. All rights reserved. Table of Contents ENGLISH 2 DEUTSCH 12 ESPAÑOL 22 FRANÇAIS 32 ITALIANO 42 日本語 52 简体中文 62 SVENSKA 70 РУССКИЙ 80 繁體中文 90[...]

  • Page 2

    ENGLISH 2 Introduction The ZyW ALL SSL 10 is an SSL VPN gateway th at allows you to set up secure remote network and application access w ithout pre-inst alling client software. This guide sh ows you how to connect and configure the ZyWALL ( SSL10 ) to al low a remote user ( A ) to access a web server ( WWW ) on your local network via an SSL-VPN co[...]

  • Page 3

    ENGLISH 3 2 Initial Hardware Connection 1 Use an Ethernet cable to connect the WA N p ort to a broadban d modem or gateway . 2 Use an Ethernet cabl e to connect a man agement computer to a LAN port. 3 Use the included power ada ptor to connect the POWER 12V port on the rear panel to a power source. After you have connected the power and turned on t[...]

  • Page 4

    ENGLISH 4 3 If you see a security or warning screen, click OK or Ye s to continue. 4 The login screen displays. Enter admin as the user name and 1234 as the password. For initial setup, leave the One-Time Password field blank and click Login . 5 If another certificate screen displays, cl ick Ye s to continue. 6 This is the first time that you log i[...]

  • Page 5

    ENGLISH 5 1 T o display the setup wizard, click Setup Wiza rd in the initial main screen . •S e l e c t Install on Gateway’ s DMZ port if you want to connect the ZyWALL to a gateway in your network. •S e l e c t Install as a New Gateway if you want to configure the Zy W ALL both as a NA T router and an SSL VPN gateway in your network. 2 If yo[...]

  • Page 6

    ENGLISH 6 5 Click Next to continue. 6 Check the network settings in the next wizard screen and cli ck Activate SSL-VPN License . " Y ou must register your ZyW ALL at myZyXEL.com to allow up to 10 remote users to access at the same time. 7 Follow the on-screen instruction to enter the myZyXEL.com account information and click Finished to comple[...]

  • Page 7

    ENGLISH 7 2 Create a Web Application and enter a descriptive name in the Service N ame field. 3 In the Address field, enter the address of the server . For example, http://192.168.1.200. 4 Select Web Server in the Server T ype field. 5 If you use a non-standard port number (for example, 8080 instead of 80), enter it in the Virtual We b Port field. [...]

  • Page 8

    ENGLISH 8 4 A login screen displays. Enter the u ser name and password of the remote user acco unt you created using the setu p wizard. Click Lo gin . 5 After the login is successful , your computer start s establishing a VPN connection to the ZyW ALL. This may take up to tw o minutes. 6 Download the installation software if you are prompted to upg[...]

  • Page 9

    ENGLISH 9 9 The remote user screen displays. Y ou can click on a link to access the web site. Or , if you know the site address, simply open a new web browser window and enter the site address to access. If you can access the web page, you have successfully set up your ZyW ALL. Refer to the user ’s guide for information on advanced configuration.[...]

  • Page 10

    ENGLISH 10 " If the ZyW ALL is behind a firewall or NA T router , you must configure the device to allow connection to the ZyW ALL on TCP port 443. Y ou can do this using port forwarding or a firewa ll rule. 7.2 As a Gateway If you do not already have a gateway on your network, you can set up the ZyWALL as a gateway with SSL-VPN access. T he f[...]

  • Page 11

    ENGLISH 11[...]

  • Page 12

    DEUTSCH 12 Einführung Das ZyW ALL SSL 10 ist ein SSL VPN-Gateway , mit dem Sie sich ere Remote-Netzwerke und Programmzugriffe einrich ten können, oh ne zuvor eine Clien t-Software installieren zu müssen. In dieser Anleitung wird besch rieben, wie Sie das ZyWALL ( SSL10 ) installieren und konfiguriere n müssen, damit ein Remote-Benutzer ( A ) in[...]

  • Page 13

    DEUTSCH 13 2 Anschließen der Har dware 1 V erbinden Sie den WA N -Anschluss mit einem Et hernet-Kabel mit Ihrem Breitbandmodem oder Router . 2 Schließen Sie den Management-Computer mit einem Ethernetka bel an den LAN - Anschluss an. 3 Schließen Sie das mitgel ieferte Netzteil an der Rückseite der ZyWALL an . Während des Systemtests blinkt die [...]

  • Page 14

    DEUTSCH 14 3 Klicken Sie im Sicherheits- oder Warnfenster auf OK oder Ye s (Ja) . 4 Das Anmeldefenster wird angezeigt. Geben Sie admin als den Anwendernamen und 1234 als das Passwort ein. Klicken Sie auf Login (Anmelden). 5 Wenn ein anderes Zertifikatsfenster angezei gt wird, klicken Sie zu m Fortfahren auf Yes (Ja). 6 Das ist das erste Mal, dass S[...]

  • Page 15

    DEUTSCH 15 1 Um den Installationsassistenten aufzurufen, klicken Sie im Hauptfenste r auf Setup Wiza rd (Installationsassistent). • Wählen Sie die Option Install on Gateway's DMZ port (An DMZ-Anschluss des Gateways installieren), wenn die ZyW ALL an ein - Gate- way im Netzwerk angeschlossen werden soll. • Wähle n Sie Install as a New Gat[...]

  • Page 16

    DEUTSCH 16 4 Geben Sie die IP-Adresse und die Subnetzmaske Ihr es lokalen Netzwerks hi n te r d e m ZyWALL ein, auf das mit dem SSL VPN erreichbar sein soll. Geben Sie den Bereich der privaten IP- Adressen ein, die den Remote-Benutzern und dem ZyW ALL zugewiesen werd en sollen. Dieser wird für den Aufb au einer SSL-VPN- V erbindung verwendet und e[...]

  • Page 17

    DEUTSCH 17 V Wenn di e Registrierung fehlgeschl ag en ist, prüfen Sie, ob die eingegebenen Kontoin formationen richti g sind und ob die ZyW ALL Zugriff auf das Internet hat. Jetzt können Sie sich mit dem gerade erzeugten Benutzerkon to als Remote-Benutzer anmelden. Sie haben Zugriff auf jede Ressource des lokalen Netzwerks (mit IP-Adresse oder Do[...]

  • Page 18

    DEUTSCH 18 8 Wählen Sie im nä chsten Konfigurationsfenster den Namen der SSL-Anwendung ein, die Sie gerade erstellt haben, und klicken Sie auf Ok , um die Einstellungen zu speichern. Mit diesem Schritt werden die Einstellungen für die SSL-Regel ü bernommen. Gleichze itig wird den Remote-Benutzern der Zugriff auf den Server über eine SSL-VPN-V [...]

  • Page 19

    DEUTSCH 19 6 Laden Sie sich die Installationssoftware zur Aktualisierung von JVM aufgefordert werden. Klicken Sie auf den Link, um auf die Website von Sun Java zu gelangen. Es wird empfohlen, die Option Offline Inst allation (Offline installieren) zu wählen. 7 Klicken Sie im W arnfenster auf Continue (Fortfahren). 8 Im Systembe reich der T askleis[...]

  • Page 20

    DEUTSCH 20 Website von Sun Java au fzurufen und dort die So ftware mit der Op tion Offline In sta llation (Offline inst allieren) herunterzuladen. Wenn Sie das Remote-Benutzer fenster nicht aufrufen können, prüfen Sie, ob die ZyW ALL erfolgreich re gistriert wurde. 7 Benutzen der ZyW ALL im Netzwerk Sie können den ZyWALL auf zwei Arten benutzen:[...]

  • Page 21

    DEUTSCH 21 7.2 Als Gateway Wenn Sie noch kein Gateway im Netzwerk haben, können Sie das ZyWALL als Gateway mit SSL-VPN-Zugriff benutzen. Die folg ende Abbildung zei gt ein Netzwerkbeispiel, be i dem das ZyW ALL( SSL10 ) für den Internetzugriff mit einem DSL-/Kabelmodem und der Internetserver ( WWW ) mit der ZyW ALL verbunden ist. Um auf den Inter[...]

  • Page 22

    ESPAÑOL 22 Introducción El ZyW ALL SSL 10 es una puerta de enlace SSL VPN que le permite co nfigurar el acceso a una red remota segura y a la aplicación sin pr einstalación del software cliente. Esta guía le muestra cómo conectar y configurar el ZyW ALL ( SSL10 ) para que el usuario remoto ( A ) pueda acceder al servidor web ( WWW ) en su red[...]

  • Page 23

    ESPAÑOL 23 2 Conexión inicial del hardware 1 Utilice un ca ble Ethernet para conectar el puerto WA N a un módem de banda ancha o puerta de enlace. 2 Utilice un ca ble Ethernet para conectar un ordenador de ad ministración a un puerto LAN . 3 Utilice el adaptador de alimentación incluido para conectar el puerto POWER 12V del panel posterior a u[...]

  • Page 24

    ESPAÑOL 24 3 Si ve una pantalla de seguridad o aviso, haga clic en OK (Aceptar ) o Ye s (Sí) para continuar . 4 Aparecerá la pant alla de acceso. Escriba admin como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar). 5 Si aparece otra pantalla de certificado, haga clic en Ye s (Sí) para continuar . 6 Esta es la primera vez q[...]

  • Page 25

    ESPAÑOL 25 1 Para mostrar el asistente para la inst alación, haga clic en Setup Wizard (Asistente para la instalación) en la pantalla principal inicial. • Seleccione Inst all on Gateway's DMZ port (Instalar en el puerto DMZ de la puerta de enlace) si desea conectar el ZyW ALL a una puerta de enlace en su red. • Seleccione Inst all as a [...]

  • Page 26

    ESPAÑOL 26 4 Especifique la dirección IP y máscara de subred de una red local detrás del ZyW AL L a la que desee permitir el acceso SSL-VPN. Especifique el rango de direcci ones IP privadas para asignar a los usuarios remotos y al ZyW ALL. Esto se utiliza para establecer una conexión SSL-VPN y permitir que los usuarios remotos accedan a los re[...]

  • Page 27

    ESPAÑOL 27 Ahora puede acceder como usuario remoto con la cuenta de usuario que acaba de crear . Puede acceder a cualquier recurso en la re d local (utilizando la dirección IP o nombre de dominio). Opcionalmente, puede crear enlaces para la pantalla del usuario remoto y así permitir el acceso con un clic a las aplicaciones basadas en web. 5 Crea[...]

  • Page 28

    ESPAÑOL 28 8 En la pantalla de configuración que aparece, seleccione el nombre de la aplicaci ón SSL que acaba de crear y haga clic en Ok (Aceptar) para guardar la configuración. Esto aplica la co nfiguración de la a plicación a la política SSL y permite al usuario remoto acce der al servidor sobre una conexión SSL-VPN. 9 Compruebe que el s[...]

  • Page 29

    ESPAÑOL 29 7 Si aparece una pant alla de avis o, haga clic en Continue (Continuar). 8 Aparecerá un icono de red nuevo en la bandeja del sistema. Éste indica que se ha establecido una conexión VPN entre su ordenador y el ZyW ALL. 9 Aparecerá la pant alla del usuario remoto. Puede hacer clic en un enlace para acceder al sitio web. O si sabe la d[...]

  • Page 30

    ESPAÑOL 30 7.1 Detrás de una puert a de enlace Puede conectar el ZyW ALL en una puerta de enlace existente en su red. Si la puerta de enlace viene con un puerto DMZ, conecte el ZyW ALL a ese puerto para una seguridad añadida. La siguiente figura muestra un ejemplo de red donde ZyWALL ( SSL10 ) y el servidor ( WWW ) están conectados a la puerta [...]

  • Page 31

    ESPAÑOL 31 Procedimiento p ara ver la (s) certificación(es) del producto 1 V aya a www .zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto.[...]

  • Page 32

    FRANÇAIS 32 Introduction Le ZyW ALL SSL 10 est une passerelle VPN SSL vous permettant d'ét ablir et de sécuriser un accès à des réseaux et des applications sans préinstaller de logiciel client. Ce guide vous indique comment connecter et configurer le ZyWALL ( SSL10 ) af in de permettre à un utilisateur distant ( A ) d'accéder à [...]

  • Page 33

    FRANÇAIS 33 2 Connexion matérielle initiale 1 Utilisez un câble Ethernet po ur connecter le port WA N à un mo dem large bande o u une passerelle. 2 Utilisez un câble Ethernet pour connec ter un ordinateur de gestion à un port LAN . 3 Utilisez l'adaptateur d'alimentation inclus pour connecte r le port POWER 12V (ALIMENT A TION 12V) s[...]

  • Page 34

    FRANÇAIS 34 3 Si vous voyez apparaître un écran de sécurité ou d'avertissement, cliquez sur OK ou sur Ye s (Oui) pour continuer . 4 L ’é cran d'ouverture de session apparaît. Entrez admin comme nom d'utili sateur et 1234 comme mot de passe. Cliquez sur Logi n (Ouvrir une session). 5 Si un autre écran de certificat apparaît[...]

  • Page 35

    FRANÇAIS 35 1 Pour afficher l'assist an t d'inst allation, cliquez sur Setup Wizard (Assista nt d'installation) dans l'écran principal initial. • Sélectionnez Install o n Gateway's DMZ port (Installer sur le port DMZ de la passerelle) si vous voulez connecter le ZyWALL à une passerelle dans votre réseau. • Sélecti[...]

  • Page 36

    FRANÇAIS 36 4 S pécifiez l'adresse IP et le masque de sous- réseau d'un réseau loca l derrière le ZyW ALL auquel vous voulez permettre l'accès VPN- SSL. S pécifiez la plage d'adresses IP privées à attribuer aux utilisateurs distants et au ZyW ALL. Ceci est utilisé pour établir une connexion VPN-SSL et permettre aux ut[...]

  • Page 37

    FRANÇAIS 37 V ous pouve z maintenant ouvrir une session comme utilisateur di stant avec le compte utilisateur que vous venez de créer . V o us pouvez accéder à toutes les ressources sur le réseau local (en util isant l'adresse IP ou le nom de domai ne). V ous pouve z aussi créer des liens pour l'écran de l'utilisateur distant [...]

  • Page 38

    FRANÇAIS 38 8 Dans l'écran de configuration qui apparaît, sélectionnez le nom de l'appli cation SSL que vous venez de créer et cliq uez sur Ok pour enregistrer les paramètres. Cela applique le paramètre de l'application à la stratégie SSL et permet à l'utilisateur distant d'accéder au serveur à l'a ide d&ap[...]

  • Page 39

    FRANÇAIS 39 6 Téléchargez le logiciel d'installation si vous êtes invité à mett re à niveau le JVM, cliquez sur le lien pour accéder au site web du logiciel Sun Java. Il est recommandé de sélectionner l' option Offline Inst allation (Installation hors connexion). 7 Si un écran d'avertissement apparaît, cliquez sur Continu[...]

  • Page 40

    FRANÇAIS 40 téléchargez le logiciel en utilisant l'option Off line Inst allation (Inst allation hors connexion). Si vous ne pouvez pas accéder à l'écran de l'utilis ateur dist ant, vérifiez que vous avez corr ectement enr egistré votre Zy W ALL. 7 Déployez le Zy W ALL dans votre réseau V ous pouve z déployer le ZyWALL de l[...]

  • Page 41

    FRANÇAIS 41 7.2 Comme p asserelle Si vous n'avez pas déjà une passerelle sur votre réseau, vous pouvez installer le ZyWALL comme une passerelle avec accès VPN-SSL. La figure suivante montre un exemple de réseau où le ZyWALL( SSL10 ) est connecté à un modem DSL/câble pour l'accès à Internet et le serveur web ( WWW ) connecté a[...]

  • Page 42

    ITALIANO 42 Introduzione Lo ZyW ALL SSL 10 è un gateway SSL VPN che consente di configurare un accesso sicuro a una rete e ad applicazioni remote, senza la necessità di preinstallare software client. In questa guida viene mostrato come collegare e config urare lo ZyW ALL ( SS L10 ) per consentir e a un utente remoto ( A ) di accedere a un server [...]

  • Page 43

    ITALIANO 43 2 Collegamento iniziale dell'hardware 1 Utilizzare un cavo Ethernet per co llegare la porta WA N a un modem broadband o a un gateway . 2 Utilizzare un cavo Ethernet per co llegare un computer di gestione a una porta LAN . 3 Utilizzare l'alimentatore fornito a corred o per collegare la porta POWER 12V situata su l pannello post[...]

  • Page 44

    ITALIANO 44 3 Se viene visualizzata una schermata di protezione o attenzione, fare clic su OK oppure Sì per continuare. 4 Viene visualizzat a la schermata di login. Immettere admin come nome utente e 1234 come password. Fare clic su Log in . 5 Se viene visualizzata una schermata relativa ai certificati, fare clic su Sì per continuare. 6 Questa è[...]

  • Page 45

    ITALIANO 45 1 Per visualizzare la configurazione guidata, fare clic su Setup Wizard nella schermata principale iniziale. • Selezionare In stall on Gateway’ s DMZ port (installa sulla porta DMZ del gateway) per col- legare lo ZyW ALL a un g ateway nell a rete. • Selezionare In stall as a New Gateway (installa come nuovo gateway) per config ura[...]

  • Page 46

    ITALIANO 46 4 S pecificare l'indirizzo IP e la masch era di subnet della rete lo cale dietro lo ZyW ALL a cui si desidera consen tire l'accesso SSL-VPN. S pecificare l'intervallo di indirizzi IP p rivati da assegnare agli utenti remoti e allo ZyW ALL. Utilizzato per stabilire una connessione SSL- VPN e consentire agli utenti remoti d[...]

  • Page 47

    ITALIANO 47 A questo punto è po ssibile esegui re il logi n come ute nte remoto u tilizzando l'acco unt utente appena creato. È possibile accedere a qua lsiasi risorsa sulla rete locale (utilizza ndo l'indirizzo IP o il nome di dominio). In alte rnativa, è possibile cre are link per gli utenti remoti per la schermata dell'utente r[...]

  • Page 48

    ITALIANO 48 8 Nella schermata di configurazione visualizza ta, scegliere il nome dell'ap plicazione SSL appena creata e fare clic su Ok per salvare le impostazioni. In questo modo la configurazione dell'applicazione al criterio SSL e consente all'utente remoto di accedere al server su una connessione SSL-VPN . 9 V erificare che il se[...]

  • Page 49

    ITALIANO 49 7 Se viene visualizzata una schermata di avviso, fare clic su Contin ue (continua). 8 Nell'area di notifica del sistema viene visualizzata una nuova icona di rete. Questa indica che è stata stabilita una connessione VPN tra il computer e lo ZyW ALL. 9 Viene visualizzat a la schermata dell'utente remoto. È possibile fare clic[...]

  • Page 50

    ITALIANO 50 7.1 Dietro un gateway Non è possibile collegare lo ZyWALL a un gateway esistente sulla rete. Se il gateway è dotato di una porta DMZ, collegare lo ZyWALL a tale porta per avere maggiore protezione. Nella figura che segue viene mostrato un esempio di rete in cui lo ZyWALL ( SSL10 ) e il server Web ( WWW ) sono collega ti a un gate way [...]

  • Page 51

    ITALIANO 51 Procedura per visualizzare le c ertificazioni di un prodotto 1 Aprire la p agina ww w .zyxel. com. 2 Selezionare il prodotto dall'el enco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.[...]

  • Page 52

    日本語 52 はじめに ZyWALL SSL 10 は、あらかじめクライアントソフトウェアをインストールしなくても、安 全なリモートネットワークとアプリケーションアクセスを設定できる SSL VPN です。この ガイドでは、リモートユーザ ( A ) が SSL-VPN 接続を通してローカルネ?[...]

  • Page 53

    日本語 53 2 初回ハードウェア接続 1 Ethernet ケーブルを使い、 WAN ポートとブロードバンドモデムまたはゲートウェイを 接続します。 2 Ethernet ケーブルを使い、管理下のコンピュータを LAN ポートに接続します。 3 付属の電源アダプタを使い、パネル背面の POWER 12[...]

  • Page 54

    日本語 54 3 セキュリティまたは警告メッセージが表示された 場合は、 OK または Yes ( はい ) をクリックして 続けてください。 4 ログイン画面が表示されます。ユーザ名として admin と入力し、パスワードとして 1234 と入力 します。 Login ( ログイン ) をクリック?[...]

  • Page 55

    日本語 55 1 セットアップウィザードを表示するには、初 期画面で Setup Wizard ( セットアップウィ ザード ) をクリックします。 ・ ZyWALL をネットワークのゲートウェイに接 続したい場合は、 Install on Gateway's DMZ port ( ゲートウェイの DMZ ポートにインス トール?[...]

  • Page 56

    日本語 56 4 ZyWALL の背景にある、S S L-VPN アクセスを 許可する ローカルネットワークの IP アドレ スとサブネットマスクを指定します。 リモートユーザと ZyWALL に割り当てるプラ イベート IP アドレスの範囲を指定します。 これは、SSL-VPN 接続を確立し、リモート[...]

  • Page 57

    日本語 57 これで先ほど作成したユーザアカウントを使い、リモートユーザとしてログインすること ができます。ローカルネットワークのすべてのデータにアクセスすることができます (IP アドレスまたはドメイン名を使用 s ます )。リモートユーザ画面用のリ[...]

  • Page 58

    日本語 58 8 表示された設定画面で作成した SSL アプリケー ションの名前を選択し、 OK をクリックして設定 を保存します。 これでアプリケーション設定が SSL ポリシーに 適用され、リモートユーザは SSL-VPN 接続を通 してサーバにアクセスできるようになります?[...]

  • Page 59

    日本語 59 7 警告画面が表示されたら、 Continue ( 続 ける ) をクリックします。 8 システムトレイに新しいネットワークア イコンが表示されます。これは、コン ピュータと ZyWALL との間に VPN 接続が 確立されたことを意味します。 9 リモートユーザの画面が表示さ[...]

  • Page 60

    日本語 60 7.1 ゲートウェイの背後 ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は ZyWALL( SSL10 ) と Web サーバ ( WWW ) がゲートウェイ ( GW ) に[...]

  • Page 61

    日本語 61 製品の認証を表示するための 手順 1 www.zyxel.com へアクセスします。 2 ZyXEL ホームページのドロップダウンリストから製 品を選択し、その製品のページへアクセスします。 3 このページから閲覧したい認証を選択します。[...]

  • Page 62

    简体中文 62 简介 ZyWALL SSL 10 是 SSL VPN 网关,不需预先安装客户端软件,即可建立安全的远程网络及应 用程序访问。本使用手册说明如何连接及配置 ZyWALL ( SSL10 ),使远程用户 ( A ) 得以通过 SSL-VPN 连接访问局域网上的 Web 服务器 ( WWW )。请准备好您的因特网帐户信息?[...]

  • Page 63

    简体中文 63 2 初始硬件连接 1 使用以太网线将 WAN 端口连接至宽带调制解调器或网关。 2 使用以太网线将管理计算机连接至 LAN 端口。 3 使用包装内附的电源转接器将后方面板上的 POWER 12V 端口连接至电源。 连接并开启电源之后,检查 LED 指示灯状态。 PWR LED 指示灯?[...]

  • Page 64

    简体中文 64 4 显示登录屏幕。输入 admin 作为用户名,密码是 1234 。单击 Login ( 登录 )。 5 如果显示其他证书屏幕, 单击 Yes ( 是 ) 继续进行 下个步骤。 6 这是您第一次登录至 ZyWALL。初始主屏幕如图所 示。 单击 Setup Wizard ( 设置向导 )。 4 设置向导 若是初始配置,请?[...]

  • Page 65

    简体中文 65 2 如果您将 ZyWALL 安装在另一台网关之后,请 在第一个向导屏幕配置 ZyWALL 的 IP 设置。 如果您将 ZyWALL 安装为新的网关,请在第一 个向导屏幕配置因特网设置。 3 创建新的远程用户帐户,让远程用户可以登 录至您的局域网。 输入唯一的用户名 ( 最多 31 ?[...]

  • Page 66

    简体中文 66 7 遵照屏幕上的指示输入 myZyXEL.com 帐户信 息,再单击 Finished ( 完成 ),结束设置向 导,启动注册过程。 8 完成注册之后,单击 Close ( 关闭 )。 V 如果设备注册失败,请检查您输入 的帐户信息是否正确以及 Z yWALL 是否能访问因特网。 现在您可以远程用户?[...]

  • Page 67

    简体中文 67 8 在显示的配置屏幕中,选择刚才所创建的 SSL 应 用程序的名称,再单击 Ok ( 确定 ) 保存设置。 此动作可将应用程序设置应用至 SSL 策略,让远 程用户可以通过 SSL-VPN 连接访问服务器。 9 确认服务器配置正确而且已经连接至局域网。 6 从因特网测试远程?[...]

  • Page 68

    简体中文 68 7 如果显示警告屏幕,单击 Continue ( 继续 )。 8 系统托盘会显示新的网络图标; 这表示您 的计算机与 Zy W A L L 之间已经成功建立 VP N 连接。 9 远程用户屏幕显示。您可以单击链接访 问该网站。或者,如果您知道网站地 址,则只要打开新的 Web 浏览器窗口[...]

  • Page 69

    简体中文 69 " 如果 ZyWALL 位于防火墙或 NAT 路由器之后,您必须将设备配置为允 许通 过 TCP 端口 443 连接至 Zy WALL。您可以使用端口转 发或防火墙规则进行 此操作。 7.2 作为网关 如果网络尚未设置网关,则可将 ZyWALL 设置为具备 SSL-VPN 访问功能的网关。下图为网?[...]

  • Page 70

    SVENSKA 70 Introduktion ZyW ALL SSL 10 är en SSL VPN-gateway som låter dig installera ett sä kert fjärrnätverk och applikationsåtkomst utan förinstallerad k lientprogramvara. Denn a guide visar hur du ansluter och konfigurera r ZyW ALL ( SSL10 ) så att en fjärranvända re ( A ) kan få åtkomst till en webbserver ( WWW ) på ditt lokala n?[...]

  • Page 71

    SVENSKA 71 2 Inledande maskinvaruanslutning 1 Använd en Ethernet- kabel fö r att ansluta WA N -porten till ett bredbandsmodem eller gateway . 2 Använd en Ethernet- kabel fö r att ansluta en administrationsdator till en LAN -port. 3 Använd den medföljande strömadaptern för att ansluta POWER 12V -porten på bakpanelen till en strömkälla. N?[...]

  • Page 72

    SVENSKA 72 3 Om du ser en säkerhets- eller var ningsskärm, klicka på OK eller Ye s (ja) för at t fortsätt a. 4 Inloggningsskärmen visas. Ange admin som användarn amn och 1234 som lösenord. Klicka på Login (inloggn ing) . 5 Om en annan certifikatskärm visas, kl icka på Ye s (ja) för att fort sätta. 6 Detta gäller första gången du log[...]

  • Page 73

    SVENSKA 73 1 Du st art ar inställningsgui den genom att klicka på Setup Wizard (inställningsguide) på den inledande huvudskärmen. •V ä l j Inst all on Gateway’ s DMZ port (installera på gatewayens DMZ-port) om du vill ansluta ZyW ALL till en gateway i ditt nätverk. •V ä l j Inst all as a New Gate way (installera som ny gateway) om du[...]

  • Page 74

    SVENSKA 74 4 S pecificera IP-adress och subnetmask för ett lokalt nätverk bakom den Z yW AL L s om d u vill ge SSL-VPN-åtkomst. S pecificera räckvidden av privata IP-adresser som ska tilldelas fjärranvändare och ZyWALL. Detta används för att upprätta en SSL-VPN- anslutning och l åta fjärranvändare få åtko mst till resurser på samma s[...]

  • Page 75

    SVENSKA 75 Nu kan du logga in som fjärranvändare med det användarkonto du just skapade. Du kan få åtkomst till valfri resurs i det lokala nätverket (med användning av IP-ad ress eller domännamn). Om du vill kan du skapa länk ar för fjärranvändarskärmen som tillåter åtkomst med ett klick till webbaserade app likationer . 5 Skap a webb[...]

  • Page 76

    SVENSKA 76 8 På konfigurationsskärme n som visas ska du välja namnet på den SSL-applikation som du just skapat och klicka på OK för att sp ara inställningarna. Detta tillämpar applikationsinställningen på SSL- policyn och låter fjärranvändaren få åtkomst till servern över en SSL-VPN-anslutning. 9 Kontrollera att servern är rätt ko[...]

  • Page 77

    SVENSKA 77 7 Om en varningsskärm visas, klicka på Continue (fort sätt). 8 En ny nätverksikon visa s i aktivitetsfält et. Detta indikerar att en VPN-anslutning har upprättats mellan din dator och ZyW ALL. 9 Fjärranvändarskärmen visas. Du kan klicka på en länk för att komma till webbplatsen. El le r om du känner till webbplatsadressen, k[...]

  • Page 78

    SVENSKA 78 7.1 Bakom en gateway Du kan ansluta ZyW ALL till en befintlig gatew ay i ditt nätverk. Om en gateway har en DMZ- port, anslut ZyW ALL till denna port för öka d säkerhet. Följande figur visar ett nätverksexempel i vilket ZyW ALL ( SSL1 0 ) och webbservern ( WWW ) är anslutna till en gateway ( GW ). För att få åtkomst till webbse[...]

  • Page 79

    SVENSKA 79 Procedur för att visa en produkt s certifikat 1 Gå till www .zyxe l.com. 2 Välj din produkt från rullgardinslistrutan på ZyXEL:s hemsida för att gå till denna produkts sida. 3 Välj det certifikat du vill titta på från denna si da. Kundsupport Ha följande information tillhands när du kontaktar kundsupporten. • Produktmodell [...]

  • Page 80

    РУССКИЙ 80 Вв едение ZyW ALL SSL 10 – это шлюз виртуальных частных се тей (VPN) с поддержкой SSL, позво ляющ ий организовать бе зопа сный удал енный дост уп к сетям и приложениям без пре дварите льной уст?[...]

  • Page 81

    РУССКИЙ 81 2 Первона чальное подклю чение обору дования 1 При помощи каб е ля Et hernet подключите пор т WA N к широкопо лосному модему или шлюзу . 2 При помощи каб е ля Et hernet подключите управ ляющий ком?[...]

  • Page 82

    РУССКИЙ 82 3 В случае появ ления окна предуп реждения системы бе зопасн ости , нажм ите OK или Ye s для пр одол же ни я . 4 Появится окно вхо да в систему . Вве дите admin в ка че ст в е имени пол ьзова те ля[...]

  • Page 83

    РУССКИЙ 83 1 Для отк р ы т ия мастера настройки нажмите Setup Wizard на гл а вн о й странице системы настройки . • Если вы хотите по дключить ZyW ALL к уже существ ующему в вашей се ти шлюзу , нажмите Install on G[...]

  • Page 84

    РУССКИЙ 84 5 Нажмите Next для продо лжения . 6 Проверь те настройки се ти на следующей странице мастера и нажмите Activate SSL- VPN License . " Чтобы разрешить о дновременное подклю чение к сети до 10 у дален -[...]

  • Page 85

    РУССКИЙ 85 2 Соз дайте Web Application и вве дите имя - описание в поле Service Name . 3 В поле Address вв едит е адрес сервера . Например , http://192 .168.1.200 . 4 В поле Server T ype выберите Web Server . 5 Если вы используе те нестанда?[...]

  • Page 86

    РУССКИЙ 86 4 Появится окно вхо да в систему . Вве дите имя и паро ль созданной вами учетно й запи си у даленного по льзовате ля . Нажмите Login . 5 После успе шно го вх ода в сист ему ваш ком пью тер нач?[...]

  • Page 87

    РУССКИЙ 87 9 Отобра зится страница удаленного пользова те ля . Нажав на одн у из ссылок , вы сможе те перейти на соо тве тств ующ ий web- сайт . Или , если вы знае те адрес web- сайта , прос то отк р о й те [...]

  • Page 88

    РУССКИЙ 88 " Если ZyW ALL находит ся за шлюзом или маршрутиза тором с трансляцией се тев ых адресов , в настройк ах этого устройства необ ходимо разрешить соединение ZyW ALL через TCP- пор т 443. Сдела т[...]

  • Page 89

    РУССКИЙ 89[...]

  • Page 90

    繁體中文 90 簡介 ZyWALL SSL 10 是 SSL VPN 閘道器,不需預先安裝用戶端軟體,即可建立安全的遠端網路及 應用程式存取。本使用手冊說明如何連接及設定 ZyWALL ( SSL10 ),使遠端使用者 ( A ) 得以 透過 SSL-VPN 連線存取區域網路上的 Web 伺服器 ( WWW )。請備妥您的網際網路帳?[...]

  • Page 91

    繁體中文 91 2 初始硬體連接 1 使用乙太網路線將 WAN 埠連接至寬頻數據機或閘道器。 2 使用乙太網路線將管理電腦連接至 LAN 埠。 3 使用包裝內附的電源轉接器將後方面板上的 POWER 12V 埠連結至電源。 連接並開啟電源之後,檢查 LED 指示燈狀態。 PWR LED 指示燈亮起。 S[...]

  • Page 92

    繁體中文 92 4 顯示登入畫面。輸入 admin 作為使用者名稱 ,密碼 是 1234 。按一下 Login ( 登入 )。 5 如果顯示其他憑證畫面 ,按一下 Yes ( 是 ) 繼續進 行下個步驟。 6 這是您第一次登入至 ZyWALL。初始主畫面如圖所 示。 按一下 Setup Wizard ( 設定精靈 )。 4 設定精靈 若是?[...]

  • Page 93

    繁體中文 93 2 如果您將 ZyWALL 安裝在另一台閘道器之後, 請在第一個精靈畫面設定 ZyWALL 的 IP 設 定。 如果您將 ZyWALL 安裝為新的閘道器,請在第 一個精靈畫面設定網際網路設定。 3 建立新的遠端使用者帳號,讓遠端使用者可 以登入至您的區域網路。輸入唯一的使?[...]

  • Page 94

    繁體中文 94 7 遵照畫面上的指示輸入 myZyXEL.com 帳號資 訊,再按一下 Finished ( 完成 ),結束設定 精靈,啟動註冊程序。 8 完成註冊之後,按一下 Close ( 結束 )。 V 如果裝置註冊失敗,請檢查您輸入 的帳號資訊是否正確以及 Z yWALL 是否能接取網際網路。 現在您可以遠?[...]

  • Page 95

    繁體中文 95 8 在顯示的設定畫面中,選取剛才所建立的 SSL 應 用程式的名稱 , 再按一下 Ok ( 確定 ) 儲存設定 。 此動作可將應用程式設定套用至 SSL 政策,讓遠 端使用者可以透過 SSL-VPN 連線存取伺服器。 9 確認伺服器設定正確而且已經連接至區域網路。 6 自網際網?[...]

  • Page 96

    繁體中文 96 7 如果顯示警告畫面,按一下 Continue ( 繼 續) 。 8 系統工具列會顯示新的網路圖示; 這代表 您的電腦與 Zy W A L L 之間已經成功建立 VP N 連線。 9 遠端使用者畫面顯示。您可以按一下連 結存取該網站。或者,如果您知道網站 位址,則只要開啟新的 Web 瀏?[...]

  • Page 97

    繁體中文 97 7.1 部署在閘道器之後 您可以將 ZyWALL 連接至網路上現有的閘道器。如果閘道器附 DMZ 埠,請將 ZyWALL 連接至 該埠以加強安全 。 下圖為網路範例 , 其中 ZyWALL ( SSL10 ) 與 Web 伺服器 ( WWW ) 連接至閘道 器 ( GW )。若要存取 Web 伺服器,來自遠端使用者 ( A ) 的?[...]