Настройка SSL-соединения в режиме полного туннелирования

Как настроить SSL-соединение в режиме полного туннелирования (Full Tunnel Mode) в аппаратных шлюзах серии ZyWALL USG?

Для начала необходимо добавить пользователей с типом user, которые будут подключаться по SSL со своим логином/паролем:


В данном примере создан пользователь test с паролем test.


Затем нужно добавить диапазон IP-адресов, которые будут получать клиенты SSL:


Рекомендуется добавить диапазон из подсети 192.168.200.x, так как по умолчанию ZyWALL USG использует адрес 192.168.200.1 для SSL-подключения.


В разделе SSL VPN создайте новый SSL-туннель, в котором укажите, какие пользователи имеют доступ (в нашем примере это пользователь test), диапазон выдаваемых IP-адресов (192.168.200.10 - 192.168.200.20), DNS-сервер (ZyWALL) и доступные через туннель локальные подсети или адреса:


Теперь можно подключиться из Интернета к ZyWALL USG, ввести логин/пароль (test/test) и нажать SSL VPN.


На удаленном компьютере должен быть установлен браузер IE 7.0 или выше, Java-плагин и при подключении необходимо разрешить установку программы ZyWALL SecuExtender. После аутентификации компьютер получит IP-адрес из выделенного диапазона и доступ к указанным ресурсам:


Дополнительную информацию о режимах доступа SSL VPN можно найти в статье: БЗ-1810


Информацию о настройке SSL-соединения в режиме обратного прокси-соединения (Reverse Proxy Mode) на примере RDP-подключения в аппаратных шлюзах серии ZyWALL USG вы можете найти в статье: БЗ-2229

 

KB-2227

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.