Аутентификация пользователей на удаленном шлюзе ZyWALL USG через VPN-туннель IPSec

Межсетевые экраны серии ZyWALL USG установлены в главном офисе и в филиале. Между ними создан VPN-туннель IPSec. Нужно предоставить пользователям доступ к Интернету через VPN-туннель IPSec, но после прохождения обязательной аутентификации (проверки подлинности) на ZyWALL. На обоих устройствах настроена функция Auth. Policy, но клиенты главного офиса перенаправляются на веб-страницу ZyWALL для аутентификации, а клиенты филиала нет. Как правильно настроить межсетевые экраны ZyWALL?


1. Добавьте правило Policy Route на ZyWALL, который находится в главном офисе. В поле Source Address укажите значение any; в поле Destination Address укажите объект, определяющий подсеть филиала (в нашем примере это branch_subnet); в разделе Next-Hop укажите созданный ранее объект с VPN-туннелем.
 
Добавьте второе правило Policy Route в настройках ZyWALL главного офиса.
В поле Source Address укажите объект, определяющий подсеть филиала (в нашем примере это branch_subnet); в Destination Address укажите значение any; в разделе Next-Hop укажите WAN-интерфейс.
 
2. Добавьте правило Policy Route на ZyWALL, который находится в филиале. В поле Source Address укажите объект, определяющий локальную подсеть; в поле Destination Address укажите значение any; в разделе Next-Hop укажите созданный ранее VPN-туннель.
 
3. Зайдите в настройки Auth. Policy на ZyWALL, который находится в главном офисе. В разделе User Authentication Policy установите галочку в поле Force User Authentication.
 
Когда вы включите Force User Authentication в настройках Auth. Policy на ZyWALL главного офиса, клиенты филиала смогут быть переадресованы на веб-страницу авторизации для получения доступа в Интернет.

 

KB-4314

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев