ZyWALL SSL-10
Transcription
ZyWALL SSL-10
ZyWALL SSL-10 Externer Zugriff auf die SSL-10 in der DMZ einer Firewall Üblicherweise wird die ZyWALL SLL-10 am DMZ-Port einer Firewall eingesetzt. Für den Client-Zugriff wird von der ZyWALL SSL-10 der Port 443 und für die Administration der Port 8443 verwendet. Die Firewall muss entsprechend vorbereitet werden, damit beim externen Zugriff auf die öffentliche IP der Firewall die entsprechenden Dienste akzeptiert und über das NAT and die SLL-10 weitergeleitet werden. Dieses Beispiel beschreibt die Konfigurationsvorbereitungen anhand einer ZyWALL 5, gilt aber sinngemäss auch für die ZyWALL 35 und 70. Als IP-Adresse für die SSL-10 wird 192.168.2.2 verwendet. Konfiguration SSL-10 Die SSL-10 WAN-IP auf 192.168.2.2 mit Gateway 192.168.2.1 (ZyWALL) festlegen: Konfiguration Firewall Die IP der DMZ der ZyWALL wird auf 192.168.2.1 festgelegt, wenn für die SSL-10 wie vorgesehen die IP 192.168.2.2 verwendet wird. 04/2007/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 1/4 ZyWALL SSL-10 Bei der ZyWALL 5 oder 35 muss unter Port Roles beim für die SSL-10 verwendeten Anschluss DMZ ausgewählt werden. Hier wird die SSL-10 am Port 4 der ZyWALL angeschlossen. Die ZyWALL 70 verfügt über fix festgelegte DMZ-Anschlüsse. NAT von WAN1 ist auf SUA eingestellt. Unter Port Forwarding werden auf dem WAN Interface WAN 1 die Ports 443 und 8443 auf die IP 192.168.2.2 weitergeleitet. 04/2007/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 2/4 ZyWALL SSL-10 Für die Konfiguration der Firewall wird ein Custom Service namens "SSL10" und dem TCP Port 8443 erstellt. Die Firewall wird in Richtung von WAN1 zur DMZ auf Drop gesetzt.. Mit Insert unter Rule Summary in Richtung Wan1 zu DMZ eine neue Regel hinzufügen. 04/2007/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 3/4 ZyWALL SSL-10 Als Destination die IP "192.168.2.2" (WAN-Port der SSL-10) vom Typ Single Address wählen und die Dienste HTTPS(TCP:443) und SSL10(TCP:8443) hinzufügen. Die Option Action for Matched Packets auf Permit belassen. Die Konfiguration für den externen Zugang auf die SSL-10 via die Ports 443 und 8443 ist jetzt abgeschlossen. 04/2007/HAL Copyright by ZyXEL – Änderungen vorbehalten Seite 4/4