ZyWALL SSL 10 Integrated SSL-VPN Appliance Quick Start Guide Version 1.00 12/2006 Edition 1 Table of Contents ENGLISH 2 DEUTSCH 12 ESPAÑOL 22 FRANÇAIS 32 ITALIANO 42 日本語 52 简体中文 62 SVENSKA 70 РУССКИЙ 80 繁體中文 90 Copyright © 2006. All rights reserved.
ENGLISH Introduction The ZyWALL SSL 10 is an SSL VPN gateway that allows you to set up secure remote network and application access without pre-installing client software. This guide shows you how to connect and configure the ZyWALL (SSL10) to allow a remote user (A) to access a web server (WWW) on your local network via an SSL-VPN connection. You may need your Internet access account information.
ENGLISH 2 Initial Hardware Connection 1 3 2 1 Use an Ethernet cable to connect the WAN port to a broadband modem or gateway. 2 Use an Ethernet cable to connect a management computer to a LAN port. 3 Use the included power adaptor to connect the POWER 12V port on the rear panel to a power source. After you have connected the power and turned on the power source, check the LEDs. The PWR LED turns on. The SYS LED blinks while performing system testing and stays on when the testing is successful.
ENGLISH 3 If you see a security or warning screen, click OK or Yes to continue. 4 The login screen displays. Enter admin as the user name and 1234 as the password. For initial setup, leave the One-Time Password field blank and click Login. 5 If another certificate screen displays, click Yes to continue. 6 This is the first time that you log into the ZyWALL. The initial main screen displays as shown. Click Setup Wizard.
ENGLISH 1 To display the setup wizard, click Setup Wizard in the initial main screen. • Select Install on Gateway’s DMZ port if you want to connect the ZyWALL to a gateway in your network. • Select Install as a New Gateway if you want to configure the ZyWALL both as a NAT router and an SSL VPN gateway in your network. 2 If you install the ZyWALL behind another gateway, configure the ZyWALL’s IP settings in the first first wizard screen.
ENGLISH 5 Click Next to continue. 6 Check the network settings in the next wizard screen and click Activate SSL-VPN License. " You must register your ZyWALL at myZyXEL.com to allow up to 10 remote users to access at the same time. 7 Follow the on-screen instruction to enter the myZyXEL.com account information and click Finished to complete the setup wizard and start the registration process. 8 After the process is complete, click Close.
ENGLISH 2 Create a Web Application and enter a descriptive name in the Service Name field. 3 In the Address field, enter the address of the server. For example, http://192.168.1.200. 4 Select Web Server in the Server Type field. 5 If you use a non-standard port number (for example, 8080 instead of 80), enter it in the Virtual Web Port field. 6 Click Ok to save the settings. 7 Click SSL in the navigation panel and click the Edit icon to configure the “default” SSL policy you created using the setup wizard.
ENGLISH 4 A login screen displays. Enter the user name and password of the remote user account you created using the setup wizard. Click Login. 5 After the login is successful, your computer starts establishing a VPN connection to the ZyWALL. This may take up to two minutes. 6 Download the installation software if you are prompted to upgrade the JVM, Click the link to access the Sun Java software web site. It is recommended you select the Offline Installation option.
ENGLISH 9 The remote user screen displays. You can click on a link to access the web site. Or, if you know the site address, simply open a new web browser window and enter the site address to access. If you can access the web page, you have successfully set up your ZyWALL. Refer to the user’s guide for information on advanced configuration. V Make sure that you are using a web browser with settings specified in System Requirements.
ENGLISH https:// Internet GW A SSL10 WWW " If the ZyWALL is behind a firewall or NAT router, you must configure the device to allow connection to the ZyWALL on TCP port 443. You can do this using port forwarding or a firewall rule. 7.2 As a Gateway If you do not already have a gateway on your network, you can set up the ZyWALL as a gateway with SSL-VPN access.
ENGLISH 11
DEUTSCH Einführung Das ZyWALL SSL 10 ist ein SSL VPN-Gateway, mit dem Sie sichere Remote-Netzwerke und Programmzugriffe einrichten können, ohne zuvor eine Client-Software installieren zu müssen. In dieser Anleitung wird beschrieben, wie Sie das ZyWALL (SSL10) installieren und konfigurieren müssen, damit ein Remote-Benutzer (A) in Ihrem lokalen Netzwerk über eine SSL-VPN-Verbindung auf einen Web-Server (WWW) zugreifen kann.
DEUTSCH 2 Anschließen der Hardware 1 3 2 1 Verbinden Sie den WAN-Anschluss mit einem Ethernet-Kabel mit Ihrem Breitbandmodem oder Router. 2 Schließen Sie den Management-Computer mit einem Ethernetkabel an den LANAnschluss an. 3 Schließen Sie das mitgelieferte Netzteil an der Rückseite der ZyWALL an. Während des Systemtests blinkt die SYS-LED. Wurde der Test erfolgreich abgeschlossen, leuchtet das SYS-LED dauerhaft. Die LED-Anzeigen WAN und LAN leuchten, wenn die Anschlüsse verbunden sind.
DEUTSCH 3 Klicken Sie im Sicherheits- oder Warnfenster auf OK oder Yes (Ja). 4 Das Anmeldefenster wird angezeigt. Geben Sie admin als den Anwendernamen und 1234 als das Passwort ein. Klicken Sie auf Login (Anmelden). 5 Wenn ein anderes Zertifikatsfenster angezeigt wird, klicken Sie zum Fortfahren auf Yes (Ja). 6 Das ist das erste Mal, dass Sie sich beim ZyWALL anmelden. Das erste Hauptfenster wird angezeigt (siehe Abbildung). Klicken Sie auf Setup Wizard (Installationsassistent).
DEUTSCH 1 Um den Installationsassistenten aufzurufen, klicken Sie im Hauptfenster auf Setup Wizard (Installationsassistent). • Wählen Sie die Option Install on Gateway's DMZ port (An DMZ-Anschluss des Gateways installieren), wenn die ZyWALL an ein-Gateway im Netzwerk angeschlossen werden soll. • Wählen Sie Install as a New Gateway (Als neues Gateway installieren), wenn das ZyWALL im Netzwerk sowohl als NAT-Router als auch als SSL VPN-Gateway installiert werden soll.
DEUTSCH 4 Geben Sie die IP-Adresse und die Subnetzmaske Ihres lokalen Netzwerks hinter dem ZyWALL ein, auf das mit dem SSL VPN erreichbar sein soll. Geben Sie den Bereich der privaten IPAdressen ein, die den Remote-Benutzern und dem ZyWALL zugewiesen werden sollen. Dieser wird für den Aufbau einer SSL-VPNVerbindung verwendet und ermöglicht es den Remote-Benutzern, so auf die Ressourcen zuzugreifen, als wären sie Teil des lokalen Netzwerks. 5 Klicken Sie zum Fortfahren auf Next (Weiter).
DEUTSCH V Wenn die Registrierung fehlgeschlagen ist, prüfen Sie, ob die eingegebenen Kontoinformationen richtig sind und ob die ZyWALL Zugriff auf das Internet hat. Jetzt können Sie sich mit dem gerade erzeugten Benutzerkonto als Remote-Benutzer anmelden. Sie haben Zugriff auf jede Ressource des lokalen Netzwerks (mit IP-Adresse oder Domainnamen). Sie haben auch die Möglichkeit, für das Remote-Benutzerfenster link zu erzeugen, sodass Internetanwendungen durch einfaches Anklicken angewählt werden können.
DEUTSCH 8 Wählen Sie im nächsten Konfigurationsfenster den Namen der SSL-Anwendung ein, die Sie gerade erstellt haben, und klicken Sie auf Ok, um die Einstellungen zu speichern. Mit diesem Schritt werden die Einstellungen für die SSL-Regel übernommen. Gleichzeitig wird den Remote-Benutzern der Zugriff auf den Server über eine SSL-VPN-Verbindung gewährt. 9 Stellen Sie sicher, dass der Server richtig konfiguriert und mit dem lokalen Netzwerk verbunden ist.
DEUTSCH 6 Laden Sie sich die Installationssoftware zur Aktualisierung von JVM aufgefordert werden. Klicken Sie auf den Link, um auf die Website von Sun Java zu gelangen. Es wird empfohlen, die Option Offline Installation (Offline installieren) zu wählen. 7 Klicken Sie im Warnfenster auf Continue (Fortfahren). 8 Im Systembereich der Taskleiste wird ein zweites Netzwerksymbol angezeigt. Dieses zeigt an, dass zwischen dem Computer und dem ZyWALL eine Verbindung besteht.
DEUTSCH Website von Sun Java aufzurufen und dort die Software mit der Option Offline Installation (Offline installieren) herunterzuladen. Wenn Sie das Remote-Benutzerfenster nicht aufrufen können, prüfen Sie, ob die ZyWALL erfolgreich registriert wurde. 7 Benutzen der ZyWALL im Netzwerk Sie können den ZyWALL auf zwei Arten benutzen: hinter einem-Gateway oder als ein neues Gateway. 7.1 Hinter einem Gateway Sie können den ZyWALL an ein vorhandenes Gateway im Netzwerk anschließen.
DEUTSCH 7.2 Als Gateway Wenn Sie noch kein Gateway im Netzwerk haben, können Sie das ZyWALL als Gateway mit SSL-VPN-Zugriff benutzen. Die folgende Abbildung zeigt ein Netzwerkbeispiel, bei dem das ZyWALL(SSL10) für den Internetzugriff mit einem DSL-/Kabelmodem und der Internetserver (WWW) mit der ZyWALL verbunden ist. Um auf den Internetserver zuzugreifen, werden die Daten des Remote-Benutzers (A) durch den VPN-Tunnel gesendet.
ESPAÑOL Introducción El ZyWALL SSL 10 es una puerta de enlace SSL VPN que le permite configurar el acceso a una red remota segura y a la aplicación sin preinstalación del software cliente. Esta guía le muestra cómo conectar y configurar el ZyWALL (SSL10) para que el usuario remoto (A) pueda acceder al servidor web (WWW) en su red local a través de una conexión SSLVPN. Puede que necesite la información de su cuenta de acceso a Internet.
ESPAÑOL 2 Conexión inicial del hardware 1 3 2 1 Utilice un cable Ethernet para conectar el puerto WAN a un módem de banda ancha o puerta de enlace. 2 Utilice un cable Ethernet para conectar un ordenador de administración a un puerto LAN. 3 Utilice el adaptador de alimentación incluido para conectar el puerto POWER 12V del panel posterior a una fuente de alimentación. Tras conectar la alimentación y encender la fuente de alimentación, compruebe los LEDs. El LED PWR se encenderá.
ESPAÑOL 3 Si ve una pantalla de seguridad o aviso, haga clic en OK (Aceptar) o Yes (Sí) para continuar. 4 Aparecerá la pantalla de acceso. Escriba admin como nombre de usuario y 1234 como contraseña. Haga clic en Login (Entrar). 5 Si aparece otra pantalla de certificado, haga clic en Yes (Sí) para continuar. 6 Esta es la primera vez que accede al ZyWALL. La pantalla inicial aparecerá como se muestra.
ESPAÑOL 1 Para mostrar el asistente para la instalación, haga clic en Setup Wizard (Asistente para la instalación) en la pantalla principal inicial. • Seleccione Install on Gateway's DMZ port (Instalar en el puerto DMZ de la puerta de enlace) si desea conectar el ZyWALL a una puerta de enlace en su red. • Seleccione Install as a New Gateway (Instalar como puerta de enlace nueva) si desea configurar el ZyWALL como router NAT y como puerta de enlace SSL VPN en su red.
ESPAÑOL 4 Especifique la dirección IP y máscara de subred de una red local detrás del ZyWALL a la que desee permitir el acceso SSL-VPN. Especifique el rango de direcciones IP privadas para asignar a los usuarios remotos y al ZyWALL. Esto se utiliza para establecer una conexión SSL-VPN y permitir que los usuarios remotos accedan a los recursos como si estuvieran en la red local. 5 Haga clic en Next (Siguiente) para continuar.
ESPAÑOL Ahora puede acceder como usuario remoto con la cuenta de usuario que acaba de crear. Puede acceder a cualquier recurso en la red local (utilizando la dirección IP o nombre de dominio). Opcionalmente, puede crear enlaces para la pantalla del usuario remoto y así permitir el acceso con un clic a las aplicaciones basadas en web. 5 Crear enlaces Web para un acceso remoto fácil Esta sección le muestra cómo especificar una aplicación basada en web y crear enlaces web en la pantalla del usuario remoto.
ESPAÑOL 8 En la pantalla de configuración que aparece, seleccione el nombre de la aplicación SSL que acaba de crear y haga clic en Ok (Aceptar) para guardar la configuración. Esto aplica la configuración de la aplicación a la política SSL y permite al usuario remoto acceder al servidor sobre una conexión SSL-VPN. 9 Compruebe que el servidor esté configurado correctamente y conectado a la red local.
ESPAÑOL 7 Si aparece una pantalla de aviso, haga clic en Continue (Continuar). 8 Aparecerá un icono de red nuevo en la bandeja del sistema. Éste indica que se ha establecido una conexión VPN entre su ordenador y el ZyWALL. 9 Aparecerá la pantalla del usuario remoto. Puede hacer clic en un enlace para acceder al sitio web. O si sabe la dirección del sitio, simplemente abra una ventana nueva de explorador y escriba la dirección del sitio para acceder.
ESPAÑOL 7.1 Detrás de una puerta de enlace Puede conectar el ZyWALL en una puerta de enlace existente en su red. Si la puerta de enlace viene con un puerto DMZ, conecte el ZyWALL a ese puerto para una seguridad añadida. La siguiente figura muestra un ejemplo de red donde ZyWALL (SSL10) y el servidor (WWW) están conectados a la puerta de enlace (GW). Para acceder al servidor web, el tráfico desde el usuario remoto (A) debe ir desde el túnel VPN y pasar las verificaciones de seguridad en la puerta de enlace.
ESPAÑOL Procedimiento para ver la(s) certificación(es) del producto 1 Vaya a www.zyxel.com. 2 Seleccione su producto de la lista desplegable en la página inicial de ZyXEL para ir a la página de ese producto.
FRANÇAIS Introduction Le ZyWALL SSL 10 est une passerelle VPN SSL vous permettant d'établir et de sécuriser un accès à des réseaux et des applications sans préinstaller de logiciel client. Ce guide vous indique comment connecter et configurer le ZyWALL (SSL10) afin de permettre à un utilisateur distant (A) d'accéder à un serveur web (WWW) sur votre réseau local via une connexion VPN-SSL. Préparez les informations concernant votre accès à Internet, vous pourriez en avoir besoin.
FRANÇAIS 2 Connexion matérielle initiale 1 3 2 1 Utilisez un câble Ethernet pour connecter le port WAN à un modem large bande ou une passerelle. 2 Utilisez un câble Ethernet pour connecter un ordinateur de gestion à un port LAN. 3 Utilisez l'adaptateur d'alimentation inclus pour connecter le port POWER 12V (ALIMENTATION 12V) sur le panneau arrière à une source d'alimentation. Après avoir connecté l'alimentation et mis sous tension, examinez les LED. La LED PWR s'allume.
FRANÇAIS 3 Si vous voyez apparaître un écran de sécurité ou d'avertissement, cliquez sur OK ou sur Yes (Oui) pour continuer. 4 L’écran d'ouverture de session apparaît. Entrez admin comme nom d'utilisateur et 1234 comme mot de passe. Cliquez sur Login (Ouvrir une session). 5 Si un autre écran de certificat apparaît, cliquez sur Yes (Oui) pour continuer. 6 C'est la première fois que vous ouvrez une session sur le ZyWALL. L'écran principal initial s'affiche comme indiqué.
FRANÇAIS 1 Pour afficher l'assistant d'installation, cliquez sur Setup Wizard (Assistant d'installation) dans l'écran principal initial. • Sélectionnez Install on Gateway's DMZ port (Installer sur le port DMZ de la passerelle) si vous voulez connecter le ZyWALL à une passerelle dans votre réseau. • Sélectionnez Install as a New Gateway (Installer une nouvelle passerelle) si vous voulez configurer le ZyWALL à la fois comme un routeur NAT et une passerelle VPN SSL dans votre réseau.
FRANÇAIS 4 Spécifiez l'adresse IP et le masque de sousréseau d'un réseau local derrière le ZyWALL auquel vous voulez permettre l'accès VPNSSL. Spécifiez la plage d'adresses IP privées à attribuer aux utilisateurs distants et au ZyWALL. Ceci est utilisé pour établir une connexion VPN-SSL et permettre aux utilisateurs distants d'accéder aux ressources comme s'ils se trouvaient sur le réseau local. 5 Cliquez sur Next (Suivant) pour continuer.
FRANÇAIS Vous pouvez maintenant ouvrir une session comme utilisateur distant avec le compte utilisateur que vous venez de créer. Vous pouvez accéder à toutes les ressources sur le réseau local (en utilisant l'adresse IP ou le nom de domaine). Vous pouvez aussi créer des liens pour l'écran de l'utilisateur distant pour permettre l'accès en un clic aux applications web.
FRANÇAIS 8 Dans l'écran de configuration qui apparaît, sélectionnez le nom de l'application SSL que vous venez de créer et cliquez sur Ok pour enregistrer les paramètres. Cela applique le paramètre de l'application à la stratégie SSL et permet à l'utilisateur distant d'accéder au serveur à l'aide d'une connexion SSL-VPN. 9 Assurez-vous que le serveur est correctement configuré et connecté au réseau local.
FRANÇAIS 6 Téléchargez le logiciel d'installation si vous êtes invité à mettre à niveau le JVM, cliquez sur le lien pour accéder au site web du logiciel Sun Java. Il est recommandé de sélectionner l'option Offline Installation (Installation hors connexion). 7 Si un écran d'avertissement apparaît, cliquez sur Continue (Continuer). 8 Une nouvelle icône de réseau apparaît dans la barre d'état. Cela indique qu'une connexion VPN a été établie entre votre ordinateur et le ZyWALL.
FRANÇAIS téléchargez le logiciel en utilisant l'option Offline Installation (Installation hors connexion). Si vous ne pouvez pas accéder à l'écran de l'utilisateur distant, vérifiez que vous avez correctement enregistré votre ZyWALL. 7 Déployez le ZyWALL dans votre réseau Vous pouvez déployer le ZyWALL de l’une des deux manières suivantes : derrière une passerelle ou comme nouvelle passerelle. 7.1 Derrière une passerelle Vous pouvez connecter leZyWALL à une passerelle existante sur votre réseau.
FRANÇAIS 7.2 Comme passerelle Si vous n'avez pas déjà une passerelle sur votre réseau, vous pouvez installer le ZyWALL comme une passerelle avec accès VPN-SSL. La figure suivante montre un exemple de réseau où le ZyWALL(SSL10) est connecté à un modem DSL/câble pour l'accès à Internet et le serveur web (WWW) connecté au ZyWALL. Pour accéder au serveur web, le trafic provenant de l'utilisateur distant (A) est envoyé par le tunnel VPN.
ITALIANO Introduzione Lo ZyWALL SSL 10 è un gateway SSL VPN che consente di configurare un accesso sicuro a una rete e ad applicazioni remote, senza la necessità di preinstallare software client. In questa guida viene mostrato come collegare e configurare lo ZyWALL (SSL10) per consentire a un utente remoto (A) di accedere a un server Web (WWW) sulla rete locale tramite una connessione SSL-VPN. È possibile che occorra reperire le informazioni sul proprio accesso a Internet.
ITALIANO 2 Collegamento iniziale dell'hardware 1 3 2 1 Utilizzare un cavo Ethernet per collegare la porta WAN a un modem broadband o a un gateway. 2 Utilizzare un cavo Ethernet per collegare un computer di gestione a una porta LAN. 3 Utilizzare l'alimentatore fornito a corredo per collegare la porta POWER 12V situata sul pannello posteriore a una sorgente di alimentazione. Dopo aver collegato l'alimentazione e acceso l'unità, controllare lo stato dei LED. Il LED PWR si accende.
ITALIANO 3 Se viene visualizzata una schermata di protezione o attenzione, fare clic su OK oppure Sì per continuare. 4 Viene visualizzata la schermata di login. Immettere admin come nome utente e 1234 come password. Fare clic su Login. 5 Se viene visualizzata una schermata relativa ai certificati, fare clic su Sì per continuare. 6 Questa è la prima volta che si esegue il login nello ZyWALL. La schermata principale iniziale visualizzata è quella illustrata di seguito.
ITALIANO 1 Per visualizzare la configurazione guidata, fare clic su Setup Wizard nella schermata principale iniziale. • Selezionare Install on Gateway’s DMZ port (installa sulla porta DMZ del gateway) per collegare lo ZyWALL a un gateway nella rete. • Selezionare Install as a New Gateway (installa come nuovo gateway) per configurare lo ZyWALL sia come router NAT e sia come gateway SSL VPN nella rete.
ITALIANO 4 Specificare l'indirizzo IP e la maschera di subnet della rete locale dietro lo ZyWALL a cui si desidera consentire l'accesso SSL-VPN. Specificare l'intervallo di indirizzi IP privati da assegnare agli utenti remoti e allo ZyWALL. Utilizzato per stabilire una connessione SSLVPN e consentire agli utenti remoti di accedere alle risorse come se si trovassero sulla rete locale. 5 Fare clic su Next (successivo) per continuare.
ITALIANO A questo punto è possibile eseguire il login come utente remoto utilizzando l'account utente appena creato. È possibile accedere a qualsiasi risorsa sulla rete locale (utilizzando l'indirizzo IP o il nome di dominio). In alternativa, è possibile creare link per gli utenti remoti per la schermata dell'utente remoto al fine di consentire allo stesso di accedere alle applicazioni Web con un semplice clic del mouse.
ITALIANO 8 Nella schermata di configurazione visualizzata, scegliere il nome dell'applicazione SSL appena creata e fare clic su Ok per salvare le impostazioni. In questo modo la configurazione dell'applicazione al criterio SSL e consente all'utente remoto di accedere al server su una connessione SSL-VPN. 9 Verificare che il server sia correttamente configurato e collegato alla rete locale.
ITALIANO 7 Se viene visualizzata una schermata di avviso, fare clic su Continue (continua). 8 Nell'area di notifica del sistema viene visualizzata una nuova icona di rete. Questa indica che è stata stabilita una connessione VPN tra il computer e lo ZyWALL. 9 Viene visualizzata la schermata dell'utente remoto. È possibile fare clic su un link per accedere al sito Web.
ITALIANO 7.1 Dietro un gateway Non è possibile collegare lo ZyWALL a un gateway esistente sulla rete. Se il gateway è dotato di una porta DMZ, collegare lo ZyWALL a tale porta per avere maggiore protezione. Nella figura che segue viene mostrato un esempio di rete in cui lo ZyWALL (SSL10) e il server Web (WWW) sono collegati a un gateway (GW). Per accedere al server Web, il traffico proveniente dall'utente remoto (A) deve passare attraverso il tunnel VPN e passare i controlli di sicurezza sul gateway.
ITALIANO Procedura per visualizzare le certificazioni di un prodotto 1 Aprire la pagina www.zyxel.com. 2 Selezionare il prodotto dall'elenco di riepilogo a discesa nella Home Page di ZyXEL per passare alla pagina del prodotto in questione. 3 Selezionare da questa pagina la certificazione che si desidera visualizzare.
日本語 はじめに ZyWALL SSL 10 は、あらかじめクライアントソフトウェアをインストールしなくても、安 全なリモートネットワークとアプリケーションアクセスを設定できる SSL VPN です。この ガイドでは、リモートユーザ (A) が SSL-VPN 接続を通してローカルネットワークの Web サーバ (WWW) にアクセスするため、ZyWALL (SSL10) に接続し、設定する方法について説 明しています。設定の際には、インターネットアカウント情報が必要となる場合がありま す。 https:// インターネット SSL10 A WWW 設定手順 1 システム要件 2 初回ハードウェア接続 3 Web コンフィグレータへのアクセス 4 セットアップウィザードの設定 5 イージーリモートアクセスのための Web リンクの作成 6 インターネットからのリモートユーザ接続テスト 7 ネットワークでの ZyWALL 導入 1 システム要件 以下はリモートユーザがログインするために必要なブラウザおよびコンピュータのシステ ム要件です。 ・ Internet Explorer 5.
日本語 2 初回ハードウェア接続 1 3 2 1 Ethernet ケーブルを使い、WAN ポートとブロードバンドモデムまたはゲートウェイを 接続します。 2 Ethernet ケーブルを使い、管理下のコンピュータを LAN ポートに接続します。 3 付属の電源アダプタを使い、パネル背面の POWER 12V ポートから電源に接続します。 電源コードを接続し、電源を入れたら、LED を確認してください。PWR LED が点灯します。 システムテスト実行中は SYS LED が点滅し、テストが完了すると点灯に変わります。ポー トの接続が確立されると、WAN と LAN LED がそれぞれ点灯します。 V 電源を接続しても LED が一切点灯しない場合は、ポートの接続を点検し、 また電源が入っていることを確認してください。 3 Web コンフィグレータへのアクセス 以下の手順で LAN ポートから Web コンフィグレータにアクセスし、ZyWALL を設定しま す。Internet Explorer 6.0/Netscape 7.
日本語 3 セキュリティまたは警告メッセージが表示された 場合は、OK または Yes ( はい ) をクリックして 続けてください。 4 ログイン画面が表示されます。ユーザ名として admin と入力し、パスワードとして 1234 と入力 します。Login ( ログイン ) をクリックします。 5 別の認証画面が表示されたら、Yes ( はい ) をク リックして続けます。 6 最初の ZyWALL へのログインが完了しました。右 のようなメイン画面が表示されます。 Setup Wizard ( セットアップウィザード ) をク リックします。 4 セットアップウィザード 初期設定ではセットアップウィザードを使って次のことを設定していきます。 ・ LAN/WAN の設定 ・ リモートユーザアカウントの作成 ・ SSL-VPN アクセスポリシーの作成 ・ ZyWALL の登録 ZyWALL 画面の手順に従い、ウィザードでの設定を進めます。ウィザード画面で Next ( 次へ )> を クリックして画面を進めます。 54
日本語 1 セットアップウィザードを表示するには、初 期画面で Setup Wizard ( セットアップウィ ザード ) をクリックします。 ・ ZyWALL をネットワークのゲートウェイに接 続したい場合は、Install on Gateway's DMZ port ( ゲートウェイの DMZ ポートにインス トールする ) を選択してください。 ・ ZyWALL を NAT ルータおよび SSL VPN ゲー トウェイの両方として設定する場合は、 Install as a New Gateway( 新しいゲートウェ イとしてインストールする ) を選択してくだ さい。 2 ZyWALL を他のゲートウェイの後ろにインス トールする場合は、最初のウィザード画面で ZyWALL の IP 設定を変更してください。 ZyWALL を新しいゲートウェイとしてインス トールする場合、最初のウィザード画面でイ ンターネット設定を行ってください。 3 新規リモートユーザアカウントを作成し、 リモートユーザがローカルネットワークに アクセスできるようにします。ユーザ名 ( 最長 31 文字の英数字 "0-9"、"a-
日本語 4 ZyWALL の背景にある、SSL-VPN アクセスを 許可するローカルネットワークの IP アドレ スとサブネットマスクを指定します。 リモートユーザと ZyWALL に割り当てるプラ イベート IP アドレスの範囲を指定します。 これは、SSL-VPN 接続を確立し、リモート ユーザがローカルネットワークにいるかのよ うにリソースにアクセス可能にするための設 定です。 5 Next ( 次へ ) をクリックして続けます。 6 次のウィザード画面でネットワーク設定を 確認し、Activate SSL-VPN License (SSLVPN ライセンスの有効化 ) をクリックしま す。 " myZyXEL.com でお買い上げの ZyWALL を登録すると、10 人のリ モートユーザまでが同時アクセス することができます。 7 画面の指示に従って myZyXEL.
日本語 これで先ほど作成したユーザアカウントを使い、リモートユーザとしてログインすること ができます。ローカルネットワークのすべてのデータにアクセスすることができます (IP アドレスまたはドメイン名を使用 s ます )。リモートユーザ画面用のリンクを作成すると、 Web ベースアプリケーションへの 1 クリックアクセスが可能となります。 5 イージーリモートアクセスのための Web リンクの作成 ここでは Web ベースアプリケーションの設定方法とリモートユーザ画面での Web リンク 作成方法を説明しています。 1 管理者として Web コンフィグレータにア クセスし、Object ( オブジェクト ) > SSL Application (SSL アプリケーション ) をクリックします。Add ( 追加 ) アイ コンをクリックします。 2 Web Application (Web アプリケーション ) を作 成し、Service Name ( サービス名 ) の欄で分か りやすい名前をつけます。 3 Address ( アドレス ) 欄でサーバアドレスを入力 します。例 : http://192.
日本語 8 表示された設定画面で作成した SSL アプリケー ションの名前を選択し、OK をクリックして設定 を保存します。 これでアプリケーション設定が SSL ポリシーに 適用され、リモートユーザは SSL-VPN 接続を通 してサーバにアクセスできるようになります。 9 サーバが正しく設定されており、ローカルネッ トワークに接続されていることを確認してくだ さい。 6 インターネットからのリモートユーザ接続テスト 次のステップに従い、インターネットからリモートユーザとしてローカルネットワークに アクセスします。 ZyWALL の WAN IP アドレスが必要です ( この情報は Status ( ステー タス ) 画面に記載されています )。 1 コンピュータを会社のファイアウォール外のネットワークに接続します。 2 Web ブラウザを開いたら、ZyWALL の WAN IP アドレスを URL として入力します。 3 セキュリティ画面が表示されたら、OK または Yes ( はい ) をクリックします。 4 ログイン画面が表示されます。セットアップウィ ザードで設定したリモートユーザアカウントの ユ
日本語 7 警告画面が表示されたら、Continue ( 続 ける ) をクリックします。 8 システムトレイに新しいネットワークア イコンが表示されます。これは、コン ピュータと ZyWALL との間に VPN 接続が 確立されたことを意味します。 9 リモートユーザの画面が表示されま す。リンクをクリックすると、Web サ イトにアクセスできます。または、サ イトのアドレスが分かっている場合 は、新たに Web ブラウザを立ち上げ、 アドレスバーにサイトのアドレスを入 力してください。 Web ページにアクセスできれば、ZyWALL が正常に設定されたことを意味します。高 度な設定についてはユーザガイドを参照し てください。 V システム要件 で指定された設定で Web ブラウザを使用してください。 Java Virtual Machine (JVM) のインストールやアップグレードを指示さ れた場合は、リンクをクリックして Sun Java ソフトウェアの Web サイ トにアクセスし、Offline Installation ( オフラインインストール ) オ プションでソフトウェアをダウンロー
日本語 7.1 ゲートウェイの背後 ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は ZyWALL(SSL10) と Web サーバ (WWW) がゲートウェイ (GW) に接続されているところを示し ています。Web サーバにアクセスするには、リモートユーザ (A) からのトラフィックは VPN トンネルを通り、ゲートウェイのセキュリティチェックを通過する必要があります。 https:// インターネット GW A SSL10 WWW " ZyWALL がファイアウォールや NAT ルータの背後にある場合、デバイス が TCP ポート 443 の ZyWALL との接続を許可するよう設定する必要があ ります。ポート転送機能やファイアウォールルールを使ってこの設定を行 うことができます。 7.
日本語 製品の認証を表示するための手順 1 www.zyxel.
简体中文 简介 ZyWALL SSL 10 是 SSL VPN 网关,不需预先安装客户端软件,即可建立安全的远程网络及应 用程序访问。本使用手册说明如何连接及配置 ZyWALL (SSL10),使远程用户 (A) 得以通过 SSL-VPN 连接访问局域网上的 Web 服务器 (WWW)。请准备好您的因特网帐户信息。 https:// Internet SSL10 A WWW 配置步骤 1 系统需求 2 初始硬件连接 3 使用网络配置器 4 配置设置向导 5 创建可轻松进行远程访问的 Web 链接 6 从因特网测试远程用户连接 7 将 ZyWALL 部署于网络 1 系统需求 以下列出远程用户登录的浏览器及计算机系统需求。 • Internet Explorer 5.5 ( 安装 Microsoft XML (MSXML) Service Pack) 或 Internet Explorer 6.0 以上版本 • Netscape 7.2 以上版本 • Firefox 1.0 以上版本 • Mozilla 1.7.
简体中文 2 初始硬件连接 1 3 2 1 使用以太网线将 WAN 端口连接至宽带调制解调器或网关。 2 使用以太网线将管理计算机连接至 LAN 端口。 3 使用包装内附的电源转接器将后方面板上的 POWER 12V 端口连接至电源。 连接并开启电源之后,检查 LED 指示灯状态。PWR LED 指示灯亮起。SYS LED 指示灯在执行 系统测试时会一直闪烁,测试成功之后指示灯就会持续亮着。如果连接了对应的端口,WAN 及 LAN LED 指示灯会亮起。 V 如果已经连接电源但却没有任何 LED 指示灯亮起,请检查端口连接并确认 电源是否已经开启。 3 使用网络配置器 请依照下列步骤,经由 LAN 端口登录至网络配置器,设定 ZyWALL。您必须使用 Internet Explorer 6.0/Netscape 7.0 或更新版本。 1 确认计算机已经设置为接受 ZyWALL 提供的 IP 地址。 2 启动您的网页浏览器 输入地址 192.168.1.
简体中文 4 显示登录屏幕。输入 admin 作为用户名,密码是 1234。单击 Login ( 登录 )。 5 如果显示其他证书屏幕,单击 Yes ( 是 ) 继续进行 下个步骤。 6 这是您第一次登录至 ZyWALL。初始主屏幕如图所 示。 单击 Setup Wizard ( 设置向导 )。 4 设置向导 若是初始配置,请使用设置向导进行下列操作。 • 配置 LAN/WAN 设置 • 创建远程用户帐户 • 创建 SSL-VPN 访问策略 • 注册 ZyWALL 请依照下列步骤设置向导屏幕。在各向导屏幕单击 Next > ( 下一步 ) 以继续进行下个步骤。 1 如果要显示设置向导,单击初始主屏幕中的 Setup Wizard ( 设置向导 )。 • 如果要将 ZyWALL 连接至网络网关,选择 Install on Gateway's DMZ port ( 安装在网关 的 DMZ 端口上 )。 • 如果要将 ZyWALL 同时配置为网络上的 NAT 路 由器及 SSL VPN 网关,选择 Install as a New Gateway ( 安装为新网关 )。 64
简体中文 2 如果您将 ZyWALL 安装在另一台网关之后,请 在第一个向导屏幕配置 ZyWALL 的 IP 设置。 如果您将 ZyWALL 安装为新的网关,请在第一 个向导屏幕配置因特网设置。 3 创建新的远程用户帐户,让远程用户可以登 录至您的局域网。输入唯一的用户名 ( 最多 31 个字符,使用 "0-9""a-z" 及 "A-Z" 以及 密码 ( 最多 64 个字符,使用 "0-9""a-z" 及 "A-Z"。 " 您不能使用管理员帐户访问网络资 源。 4 选择您要允许 SSL-VPN 访问的 ZyWALL,在其 后方指定局域网的 IP 地址及子网掩码。 指定私人 IP 地址的范围,以分配给远程用户 和 ZyWALL。此项操作的作用是建立 SSL-VPN 连接,远程用户只要连接至局域网就可以访问 资源。 5 单击 Next ( 下一步 ) 继续进行下个步骤。 6 检查下个向导屏幕中的网络设置,再单击 Activate SSL-VPN License ( 启动 SSL-VPN 许可 )。 " 您必须到 myZyXEL.
简体中文 7 遵照屏幕上的指示输入 myZyXEL.
简体中文 8 在显示的配置屏幕中,选择刚才所创建的 SSL 应 用程序的名称,再单击 Ok ( 确定 ) 保存设置。 此动作可将应用程序设置应用至 SSL 策略,让远 程用户可以通过 SSL-VPN 连接访问服务器。 9 确认服务器配置正确而且已经连接至局域网。 6 从因特网测试远程用户连接 请依照下列步骤,以远程用户的身份从因特网访问局 域网。您必须知道 ZyWALL 的 WAN IP 地址 ( 可从 Status ( 状态 ) 屏幕获得此信息 )。 1 将计算机连接至公司防火墙之外的网络。 2 打开 Web 浏览器,在 URL 栏输入 ZyWALL 的 WAN IP 地址。 3 如果显示安全屏幕,单击 OK ( 确定 ) 或 Yes ( 是 )。 4 显示登录屏幕。输入远程用户帐户 ( 您之前使用设 置向导所创建的 ) 的用户名和密码。单击 Login ( 登录 )。 5 成功登录之后,计算机就会开始建立连至 ZyWALL 的 VPN 连接。此项操作最多耗时两分钟。 6 如果屏幕出现提示要您升级 JVM,则请下 载安装程序。单击连接访问 Sun Java 软件 网站。建议选择 Offline Inst
简体中文 7 如果显示警告屏幕,单击 Continue ( 继续 )。 8 系统托盘会显示新的网络图标; 这表示您 的计算机与 ZyWALL 之间已经成功建立 VPN 连接。 9 远程用户屏幕显示。您可以单击链接访 问该网站。或者,如果您知道网站地 址,则只要打开新的 Web 浏览器窗口, 再输入网站地址即可进行访问。 如果可以访问该网站的网页,表示您已经成 功设置 ZyWALL。请参阅 《使用手册》,获 得更多关于高级配置的信息。 V 确保您使用的 Web 浏览器中设置与 系统需求 中所指定的相同。 如果屏幕出现提示要您安装或升级 Java Virtual Machine (JVM),请单击 链接访问 Sun Java 网站,并使用 Offline Installation ( 脱机安装 ) 选 项下载软件。 如果无法访问远程用户屏幕,请检查您的 ZyWALL 是否已经注册成功。 7 将 ZyWALL 部署于网络 您可以利用下列两种方式的其中一种部署 ZyWALL。 7.
简体中文 https:// Internet GW A SSL10 WWW " 如果 ZyWALL 位于防火墙或 NAT 路由器之后,您必须将设备配置为允许通 过 TCP 端口 443 连接至 ZyWALL。您可以使用端口转发或防火墙规则进行 此操作。 7.2 作为网关 如果网络尚未设置网关,则可将 ZyWALL 设置为具备 SSL-VPN 访问功能的网关。下图为网络 示例,其中 ZyWALL(SSL10) 连接至 DSL/Cable 调制解调器以访问网络,Web 服务器 (WWW) 则连接至 ZyWALL。若要访问 Web 服务器,来自远程用户 (A) 的传输流量会通过 VPN 通道 传送。为安全起见,您可以在 ZyWALL 配置访问控制及端点控制策略。 https:// Internet SSL10 A 何查看产品证书 1 前往 www.zyxel.
SVENSKA Introduktion ZyWALL SSL 10 är en SSL VPN-gateway som låter dig installera ett säkert fjärrnätverk och applikationsåtkomst utan förinstallerad klientprogramvara. Denna guide visar hur du ansluter och konfigurerar ZyWALL (SSL10) så att en fjärranvändare (A) kan få åtkomst till en webbserver (WWW) på ditt lokala nätverk via an SSL-VPN-anslutning. Eventuellt behöver du anslutningsinformationen för ditt Internet-konto.
SVENSKA 2 Inledande maskinvaruanslutning 1 3 2 1 Använd en Ethernet-kabel för att ansluta WAN-porten till ett bredbandsmodem eller gateway. 2 Använd en Ethernet-kabel för att ansluta en administrationsdator till en LAN-port. 3 Använd den medföljande strömadaptern för att ansluta POWER 12V-porten på bakpanelen till en strömkälla. När du har anslutit strömmen och satt på strömkällan, kontrollera indikatorlamporna. Indikatorlampan PWR tänds.
SVENSKA 3 Om du ser en säkerhets- eller varningsskärm, klicka på OK eller Yes (ja) för att fortsätta. 4 Inloggningsskärmen visas. Ange admin som användarnamn och 1234 som lösenord. Klicka på Login (inloggning). 5 Om en annan certifikatskärm visas, klicka på Yes (ja) för att fortsätta. 6 Detta gäller första gången du logger in i ZyWALL. Den inledande huvudskärmen visas enligt exemplet. Klicka på Setup Wizard (installationsguide).
SVENSKA 1 Du startar inställningsguiden genom att klicka påSetup Wizard (inställningsguide) på den inledande huvudskärmen. • Välj Install on Gateway’s DMZ port (installera på gatewayens DMZ-port) om du vill ansluta ZyWALL till en gateway i ditt nätverk. • Välj Install as a New Gateway (installera som ny gateway) om du vill konfigurera ZyWALL både som en NAT-router och en SSL VPNgateway i ditt nätverk.
SVENSKA 4 Specificera IP-adress och subnetmask för ett lokalt nätverk bakom den ZyWALL som du vill ge SSL-VPN-åtkomst. Specificera räckvidden av privata IP-adresser som ska tilldelas fjärranvändare och ZyWALL. Detta används för att upprätta en SSL-VPNanslutning och låta fjärranvändare få åtkomst till resurser på samma sätt som om de befann sig i det lokala nätverket. 5 Klicka på Next (nästa) för att fortsätta.
SVENSKA Nu kan du logga in som fjärranvändare med det användarkonto du just skapade. Du kan få åtkomst till valfri resurs i det lokala nätverket (med användning av IP-adress eller domännamn). Om du vill kan du skapa länkar för fjärranvändarskärmen som tillåter åtkomst med ett klick till webbaserade applikationer. 5 Skapa webblänkar för enkel fjärråtkomst I detta avsnitt beskrivs hur du specificerar en webbaserad applikation och skapar webblänkar på fjärranvändarskärmen.
SVENSKA 8 På konfigurationsskärmen som visas ska du välja namnet på den SSL-applikation som du just skapat och klicka på OK för att spara inställningarna. Detta tillämpar applikationsinställningen på SSLpolicyn och låter fjärranvändaren få åtkomst till servern över en SSL-VPN-anslutning. 9 Kontrollera att servern är rätt konfigurerad och ansluten till det lokala nätverket.
SVENSKA 7 Om en varningsskärm visas, klicka på Continue (fortsätt). 8 En ny nätverksikon visas i aktivitetsfältet. Detta indikerar att en VPN-anslutning har upprättats mellan din dator och ZyWALL. 9 Fjärranvändarskärmen visas. Du kan klicka på en länk för att komma till webbplatsen. Eller om du känner till webbplatsadressen, kan du helt enkelt öppna ett nytt webbläsarfönster och ange webbplatsadressen för att komma dit. Om du kan få åtkomst till webbsidan är du färdig med inställningen av ZyWALL.
SVENSKA 7.1 Bakom en gateway Du kan ansluta ZyWALL till en befintlig gateway i ditt nätverk. Om en gateway har en DMZport, anslut ZyWALL till denna port för ökad säkerhet. Följande figur visar ett nätverksexempel i vilket ZyWALL (SSL10) och webbservern (WWW) är anslutna till en gateway (GW). För att få åtkomst till webbservern måste trafiken från fjärranvändaren (A) gå genom VPN-tunneln och passera säkerhetskontrollerna i denna gateway.
SVENSKA Kundsupport Ha följande information tillhands när du kontaktar kundsupporten. • Produktmodell och serienummer. • Garantiinformation. • Datum då du tog emot din enhet. • En kortfattad beskrivning av problemet och de åtgärder du vidtagit för att lösa det. • Se www.support.zyxel.se för ytterligare guider. Procedur för att visa en produkts certifikat 1 Gå till www.zyxel.com.
РУССКИЙ Введение ZyWALL SSL 10 – это шлюз виртуальных частных сетей (VPN) с поддержкой SSL, позволяющий организовать безопасный удаленный доступ к сетям и приложениям без предварительной установки клиентского программного обеспечения. Данное руководство поможет вам подключить и настроить ZyWALL (SSL10) таким образом, чтобы позволить удаленному пользователю (A) получить доступ к web-серверу (WWW) в вашей локальной сети через VPN-соединение с поддержкой SSL-шифрования.
РУССКИЙ 2 Первоначальное подключение оборудования 1 3 2 1 При помощи кабеля Ethernet подключите порт WAN к широкополосному модему или шлюзу. 2 При помощи кабеля Ethernet подключите управляющий компьютер к порту LAN. 3 Подключите к разъему POWER 12V на задней панели устройства входящий в комплект поставки адаптер питания. Подключите адаптер к источнику питания. После подключения питания проверьте светодиоды на устройстве. Индикатор PWR должен гореть. Индикатор SYS мигает во время тестирования системы.
РУССКИЙ 3 В случае появления окна предупреждения системы безопасности, нажмите OK или Yes для продолжения. 4 Появится окно входа в систему. Введите admin в качестве имени пользователя (user name) и 1234 в качестве пароля (password). Нажмите Login. 5 В случае появления еще одного предупреждения о сертификатах безопасности, нажмите Yes для продолжения работы. 6 Ваш первый вход в систему настройки ZyWALL выполнен. Отобразится главная страница, показанная на иллюстрации. Нажмите Setup Wizard.
РУССКИЙ 1 Для открытия мастера настройки нажмите Setup Wizard на главной странице системы настройки. • Если вы хотите подключить ZyWALL к уже существующему в вашей сети шлюзу, нажмите Install on Gateway’s DMZ port. • Если вы хотите, чтобы ZyWALL выполнял в вашей сети функции как маршрутизатора с трансляцией сетевых адресов, так и шлюза виртуальной частной сети с поддержкой SSL, нажмите Install as a New Gateway.
РУССКИЙ 5 Нажмите Next для продолжения. 6 Проверьте настройки сети на следующей странице мастера и нажмите Activate SSLVPN License. " Чтобы разрешить одновременное подключение к сети до 10 удаленных пользователей, необходимо зарегистрировать ZyWALL на web-сайте myZyXEL.com. 7 Следуя инструкциям на экране, введите данные учетной записи на myZyXEL.com и нажмите Finished для окончания работы мастера и начала процесса регистрации. 8 После окончания регистрации нажмите Close.
РУССКИЙ 2 Создайте Web Application и введите имяописание в поле Service Name. 3 В поле Address введите адрес сервера. Например, http://192.168.1.200. 4 В поле Server Type выберите Web Server. 5 Если вы используете нестандартный порт (например, 8080 вместо 80), введите номер порта в поле Virtual Web Port. 6 Нажмите Ok, чтобы сохранить настройки. 7 Нажмите SSL на панели навигации, а затем нажмите пиктограмму Edit, чтобы настроить политику SSL “по умолчанию”, созданную вами при помощи мастера настройки.
РУССКИЙ 4 Появится окно входа в систему. Введите имя и пароль созданной вами учетной записи удаленного пользователя. Нажмите Login. 5 После успешного входа в систему ваш компьютер начнет устанавливать VPN-соединение с ZyWALL. Этот процесс занимает до двух минут. 6 В случае появления сообщения о необходимости обновления Java Virtual Machine (JVM), нажмите на предложенную ссылку, зайдите на webсайт Sun Java и скачайте необходимое ПО. Рекомендуется выбрать вариант установки Offline Installation.
РУССКИЙ 9 Отобразится страница удаленного пользователя. Нажав на одну из ссылок, вы сможете перейти на соответствующий web-сайт. Или, если вы знаете адрес web-сайта, просто откройте новое окно браузера и введите адрес в соответствующую строку. Если вы смогли открыть web-страницу, ZyWALL настроен правильно. Информацию о расширенных настройках можно найти в руководстве пользователя. V Убедитесь, что настройки вашего браузера соответствуют указанным в разделе Системные требования.
РУССКИЙ https:// Интернет GW A SSL10 WWW " Если ZyWALL находится за шлюзом или маршрутизатором с трансляцией сетевых адресов, в настройках этого устройства необходимо разрешить соединение ZyWALL через TCP-порт 443. Сделать это можно при помощи настройки перенаправления портов или правила межсетевого экрана. 7.2 Использование в качестве нового шлюза Если в вашей сети еще не установлен шлюз, вы можете использовать ZyWALL в качестве шлюза с поддержкой SSL-VPN.
РУССКИЙ 89
繁體中文 簡介 ZyWALL SSL 10 是 SSL VPN 閘道器,不需預先安裝用戶端軟體,即可建立安全的遠端網路及 應用程式存取。本使用手冊說明如何連接及設定 ZyWALL (SSL10),使遠端使用者 (A) 得以 透過 SSL-VPN 連線存取區域網路上的 Web 伺服器 (WWW)。請備妥您的網際網路帳號資訊。 https:// Internet SSL10 A WWW 設定步驟 1 系統需求 2 初始硬體連接 3 使用網頁設定介面 4 設定設定精靈 5 建立可輕鬆進行遠端存取的 Web 連結 6 自網際網路測試遠端使用者連線 7 將 ZyWALL 部署於網路 1 系統需求 以下列出遠端使用者登入的瀏覽器及電腦系統需求。 • Internet Explorer 5.5 ( 安裝 Microsoft XML (MSXML) Service Pack) 或 Internet Explorer 6.0 以上版本 • Netscape 7.2 以上版本 • Firefox 1.0 以上版本 • Mozilla 1.7.
繁體中文 2 初始硬體連接 1 3 2 1 使用乙太網路線將 WAN 埠連接至寬頻數據機或閘道器。 2 使用乙太網路線將管理電腦連接至 LAN 埠。 3 使用包裝內附的電源轉接器將後方面板上的 POWER 12V 埠連結至電源。 連接並開啟電源之後,檢查 LED 指示燈狀態。PWR LED 指示燈亮起。SYS LED 指示燈會在執 行系統測試時會一直閃爍,測試成功之後指示燈就會持續亮著。如果有連接對應的連接埠, WAN 及 LAN LED 指示燈會亮起。 V 如果已經連接電源但卻沒有任何 LED 指示燈亮起,請檢查連接埠連線並確 認電源是否已經開啟。 3 使用網頁設定介面 請依照下列步驟,經由 LAN 埠登入至網頁設定介面,設定 ZyWALL。您必須使用 Internet Explorer 6.0/Netscape 7.0 或更新版本。 1 確認電腦已經設定為接受 ZyWALL 提供的 IP 位址。 2 啟動您的網頁瀏覽器 輸入位址 192.168.1.
繁體中文 4 顯示登入畫面。輸入 admin 作為使用者名稱,密碼 是 1234。按一下 Login ( 登入 )。 5 如果顯示其他憑證畫面,按一下 Yes ( 是 ) 繼續進 行下個步驟。 6 這是您第一次登入至 ZyWALL。初始主畫面如圖所 示。 按一下 Setup Wizard ( 設定精靈 )。 4 設定精靈 若是初始設定,請使用設定精靈進行下列作業。 • 設定 LAN/WAN 設定 • 建立遠端使用者帳號 • 建立 SSL-VPN 存取政策 • 註冊 ZyWALL 請依照下列步驟設定精靈畫面。在各精靈畫面按一下 Next > ( 下一步 ) 以繼續進行下個步 驟。 1 如果要顯示設定精靈,按一下初始主畫面中的 Setup Wizard ( 設定精靈 )。 • 如果要將 ZyWALL 連接至網路閘道器,選取 Install on Gateway's DMZ port ( 安裝在閘道 器的 DMZ 埠上 )。 • 如果要將 ZyWALL 同時設定為網路上的 NAT 路 由器及 SSL VPN 閘道器,選取 Install as a New Gateway ( 安裝為新閘道器 )。 92
繁體中文 2 如果您將 ZyWALL 安裝在另一台閘道器之後, 請在第一個精靈畫面設定 ZyWALL 的 IP 設 定。 如果您將 ZyWALL 安裝為新的閘道器,請在第 一個精靈畫面設定網際網路設定。 3 建立新的遠端使用者帳號,讓遠端使用者可 以登入至您的區域網路。輸入唯一的使用者 名稱 ( 最多 31 個字元,使用 "0-9""a-z" 及 "A-Z" 以及密碼 ( 最多 64 個字元,使用 "0-9""a-z" 及 "A-Z"。 " 您不能使用管理員帳號存取網路資 源。 4 選擇您要允許 SSL-VPN 存取的 ZyWALL,在其 後方指定區域網路的 IP 位址及子網路遮罩。 指定私人 IP 位址的範圍,以配置給遠端使用 者和 ZyWALL。此程序的作用是在建立 SSL-VPN 連線,遠端使用者只要連接至區域網路就可以 存取資源。 5 按一下 Next ( 下一步 ) 繼續進行下個步驟。 6 檢查下個精靈畫面中的網路設定,再按一下 Activate SSL-VPN License ( 啟動 SSL-VPN 授權 )。 " 您必須到 myZyXEL.
繁體中文 7 遵照畫面上的指示輸入 myZyXEL.
繁體中文 8 在顯示的設定畫面中,選取剛才所建立的 SSL 應 用程式的名稱,再按一下 Ok ( 確定 ) 儲存設定。 此動作可將應用程式設定套用至 SSL 政策,讓遠 端使用者可以透過 SSL-VPN 連線存取伺服器。 9 確認伺服器設定正確而且已經連接至區域網路。 6 自網際網路測試遠端使用者連線 請依照下列步驟,以遠端使用者的身份自網際網路接 取區域網路。您必須知道 ZyWALL 的 WAN IP 位址 ( 可從 Status ( 狀態 ) 畫面取得此資訊 )。 1 將電腦連接至公司防火牆之外的網路。 2 開啟 Web 瀏覽器,在 URL 欄位輸入 ZyWALL 的 WAN IP 位址。 3 如果顯示安全畫面,按一下 OK ( 確定 ) 或 Yes ( 是 )。 4 顯示登入畫面。輸入遠端使用者帳號 ( 您之前使用 設定精靈所建立的 ) 的使用者名稱和密碼。按一下 Login ( 登入 )。 5 成功登入之後,電腦就會開始建立連至 ZyWALL 的 VPN 連線。此程序最多耗時兩分鐘。 6 如果畫面出現提示要您升級 JVM,則請下 載安裝程式。按一下連結存取 Sun Java 軟 體網站。建議選取
繁體中文 7 如果顯示警告畫面,按一下 Continue ( 繼 續 )。 8 系統工具列會顯示新的網路圖示; 這代表 您的電腦與 ZyWALL 之間已經成功建立 VPN 連線。 9 遠端使用者畫面顯示。您可以按一下連 結存取該網站。或者,如果您知道網站 位址,則只要開啟新的 Web 瀏覽器視 窗,再輸入網站位址即可進行存取。 如果可以存取該網站的網頁,代表您已經成 功設定 ZyWALL。請參閱 《使用手冊》,取 得更多關於進階設定的資訊。 V 確認您使用的 Web 瀏覽器其中設定與 系統需求 中所指定的相同。 如果畫面出現提示要您安裝或升級 Java Virtual Machine (JVM),請按一 下連結存取 Sun Java 網站,並使用 Offline Installation ( 離線安裝 ) 選項下載軟體。 如果無法存取遠端使用者畫面,請檢查您的 ZyWALL 是否已經註冊成功。 7 將 ZyWALL 部署於網路 您可以利用下列兩種方式的其中一種部署 ZyWALL。 96
繁體中文 7.1 部署在閘道器之後 您可以將 ZyWALL 連接至網路上現有的閘道器。如果閘道器附 DMZ 埠,請將 ZyWALL 連接至 該埠以加強安全。下圖為網路範例,其中 ZyWALL (SSL10) 與 Web 伺服器 (WWW) 連接至閘道 器 (GW)。若要存取 Web 伺服器,來自遠端使用者 (A) 的傳輸流量必須行經 VPN 通道,通 過閘道器的安全檢查。 https:// Internet GW A SSL10 WWW " 如果 ZyWALL 位在防火牆或 NAT 路由器之後,您必須將裝置設定為允許透 過 TCP 埠 443 連接至 ZyWALL。您可以使用連接埠轉遞或防火牆規則進行 此作業。 7.