Пример настройки SSL VPN из Windows 10 для безопасных подключений к ресурсам сети за ZyWALL/USG

Как создать соединение SSL VPN из операционной системы Windows 10 для подключений к ресурсам локальной сети за межсетевым экраном серии ZyWALL/USG?

В данной статье рассмотрим пример использования соединений SSL VPN для подключений к серверам и сервисам сети, которые располагаются за межсетевым экраном серии ZyWALL/USG. При использовании туннеля SSL VPN пользователи (с компьютера, на котором установлена операционная система Windows 10) смогут получить безопасный доступ к ресурсам удаленной сети.
В данном примере используется межсетевой экран ZyWALL 110 (с микропрограммой ZLD 4.13) и компьютер с ОС Windows 10 Pro (версия 10.0.10240).
 
Шаг 1: Настройка соединений SSL VPN на ZyWALL/USG.
 
1.1. Подключитесь к веб-конфигуратору ZyWALL/USG и перейдите в меню Configuration > VPN > SSL VPN > Access Privilege для добавления Access Policy. В подразделе Configuration в поле Name укажите имя политики для идентификации туннеля SSL VPN.
1.2. В окне Edit Access Policy нажмите Create new Object > User для добавления учетной записи пользователя. В поле User Name укажите имя учетной записи (в нашем примере это SSL_VPN_1_Users) и и пароль в поле Password (пароль может содержать от 4 до 24 символов; в нашем примере используется пароль zyx168).
1.3. В окне Edit Access Policy нажмите Create new Object > Application для добавления серверов и сервисов, доступ к которым будет разрешен учетной записи SSL_VPN_1_Users.
1.4. В окне Edit Access Policy нажмите Create new Object > Address для добавления диапазона IP-адресов, который может быть использован для учетной записи SSL_VPN_1_Users.
1.5. Затем в подразделах User/Group и SSL Application List (Optional) выберите созданные адресные объекты (Address Object) и переместите их соответственно в список Selected User/Group Objects и Selected Application Objects.
1.6. Прокрутите страницу вниз до подраздела Network Extension (Optional) и активируйте опцию Enable Network Extension (Full Tunnel Mode), которая разрешит удаленным пользователям доступ к ресурсам сети, находящися за ZyWALL/USG.
Укажите созданный ранее объект с диапазоном IP-адресов (в нашем примере это SSL_VPN_POOL), а в списке сетей Network List выберите имя сети в списке Selectable Address Objects и переместите в список Selected Address Objects. Вы можете выбрать более одной сети.
 
Шаг 2: Настройка туннеля SSL VPN на компьютере с Windows 10.
 
2.1. В адресной строке браузера введите WAN IP-адрес ZyWALL/USG. Вы увидите экран подключения. Введите имя и пароль учетной записи, которая была ранее создана на ZyWALL/USG (в нашем примере это SSL_VPN_1_Users и zyx168 соответственно). Затем нажмите кнопку SSL VPN.
2.2. Появится диалоговое окно приветствия. Нажмите кнопку OK для установки клиентского программного обеспечения ZyWALL SecuExtender, необходимого для использования туннеля SSL VPN.
Если появится окно предупреждения Security Warning, нажмите кнопку Continue (Продолжить).
Затем вы увидите окно с предупреждением системы безопасности и вопросом Do you want to run this application (Вы действительно хотите запустить эту программу), нажмите Run (Запустить).
2.3. Откроется диалоговое окно мастера установки ZyWALL SecuExtender Setup Wizard. Следуйте рекомендациям мастера для установки программы на компьютер.
По завершении работы мастера установки ZyWALL SecuExtender Setup Wizard нажмите Yes (Да) для перезагрузки операционной системы или нажмите No (Нет) если вы планируете выполнить перезагрузку системы позже.
2.4. После перезагрузки операционной системы снова в адресной строке браузера введите WAN IP-адрес ZyWALL/USG и укажите имя и пароль учетной записи, которая была создана ранее на ZyWALL/USG (в нашем примере это SSL_VPN_1_Users и zyx168 соответственно). Нажмите кнопку SSL VPN.
Нажмите Allow (Разрешить), если увидите предупреждение безопасности Internet Explorer Security.
На этом настройка туннеля SSL VPN из Windows 10 завершена.
 
Шаг 3. Тест туннеля SSL VPN.
 
3.1. В веб-конфигураторе ZyWALL/USG перейдите в меню Monitor > VPN Monitor > SSL. В списке текущих подключений Current SSL VPN Connection вы увидите имя учетной записи (в столбце User), IP-адрес клиента (Login Address), время сеанса подключения (Connected Time) и информацию о трафике (Inbound(Bytes)/Outbound(Bytes)).
В нашем примере подключен клиент с учетной записью SSL_VPN_1_Users.
 
3.2. В операционной системе Windows 10 посмотрите статус подключения клиента ZyWALL SecuExtender Status. Вы можете увидеть статус подключения (Connection Status), время сеанса (Connect Time), число переданных (Transmitted) и принятых (Received) байт/пакетов.
 
Примечание
 
Если вы видите сообщения [notice] или [alert] в системных логах, как показано ниже, проверьте на ZyWALL/USG настройки SSL Selected User/Group Objects. Пользователи Windows 10 должны использовать учетную запись, которая была настроена на ZyWALL/USG для подключения туннеля SSL VPN.

KB-5050

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.