Exemple de configuration USG Accès sur un serveur Remote

Exemple de configuration USG
Accès sur un serveur Remote Desktop (RDP) via SSL-VPN
Cet exemple de configuration décrit les étapes de configuration pour l‘accès sur un serveur RDP via un
Web-Browser. Un Client RDP autonome ne sera pas nécessaire. L’utilisation d’une adresse IP fixe WAN
sur l’USG de cet exemple est indispensable.
IMPORTANT: Le soutient du client RDP du ZyWALL USG est seulement pris en charge par le
Windows Internet Explorer avec Active-X.
SSL Client
USG
WAN IP 212.243.142.210
RDP-Server
192.168.1.2
Configuration du USG
Ajouter sur User/Group un objet User Name et Passwort pour définir l’utilisateur SSL ssl-user:
Ajouter sur SSL Application un Objet-Type Web Application et comme Server-Type RDP.
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
Avril 2009 / HAL / Seite 1 von 6
Exemple de configuration USG
Ajouter et activer une nouvelle règle SSL-VPN. Définir un nom et attribuer l’utilisateur ssl-user et Introduire
la nouvelle application (RDP_W2003).
Dans le menu Object > Certificate > My Certificate Contrôler, si un certificat nommé certwan pour
l’adresse IP WAN du USG a bien était ajouté. Ce certificat sera ajouté dés la configuration de l’interface
WAN pour l’emploi d’une adresse Public-IP fixe, il doit être en principe installé automatiquement.
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
Avril 2009 / HAL / Seite 2 von 6
Exemple de configuration USG
Sous System > WWW choisir le certificat certwan comme Server-Zertifikat:
Configuration du client SSL Client
Depuis le Windows Internet Explorer appeler l’adresse IP WAN du USG (https://212.243.142.201).
Ce site doit être introduit comme Site de confiance:
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
Avril 2009 / HAL / Seite 3 von 6
Exemple de configuration USG
Maintenant fermer votre Windows Internet Explorer, et redémarrez de nouveau le browser rappeler le site
du USG. Cliquer sur Erreur de certificat puis sur Afficher les certificats > Installer le certicficat >
Placer tous les certificats dans le magasin suivant > Parcourir sauver le certificat dans le magasin
Autorités de certification racines de confiance.
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
Avril 2009 / HAL / Seite 4 von 6
Exemple de configuration USG
Refermer encore une fois l’Internet Explorer et rappeler l’adresse WAN IP du USG, maintenant ce site
est digne de confiance.
Afin de s’authentifier avec l’utilisateur ssl-user, l’option Log into SSL VPN doit être sélectionné.
Démarrer l’application serveur RDP:
Choisir la taille et les couleurs de la connexion du bureau à distance:
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
Avril 2009 / HAL / Seite 5 von 6
Exemple de configuration USG
Maintenant vous pouvez vous connecter sur le serveur RDP sous la protection d’un tunnel SSH.
Studerus AG, Ringstr. 1, 8603 Schwerzenbach, www.studerus.ch
Avril 2009 / HAL / Seite 6 von 6