ZyWALL SSL-10

ZyWALL SSL-10
Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN
ZyWALL Firewall
LAN IP: 192.168.11.1
DMZ IP: 192.168.10.1
SSL Client
ZyWALL SSL 10
WAN IP: 192.168.10.2
LAN 192.168.11.0
File Sharing
192.168.11.3
RDP serveur
192.168.11.4
OWA Serveur
192.168.11.2
FTP Serveur
192.168.11.5
Configuration SSL-10
L’adresse WAN-IP du SSL 10 est placé 192.168.10.2 et le Gateway 192.168.10.1 (=ZyWALL).
L’option NAT and SPI Firewall du menu System > WAN est désactivé.
Ajout d’un utilisateur SSL (Menu: User/Group > User).
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 1/13
ZyWALL SSL-10
Ajout d’un objet de type Web-Applikation pour OWA-Serveur (Outlook Web Access) (Menu: Object > SSL
Application). Pour OWA via HTTP-Protocol vous devez modifier l’option du Internet Information Server
(voir la Knowledgebase KB-2219)!
Ajout d’un objet de type Applikation pour le serveur FTP.
Ajout d’un objet de type Applikation pour le serveur RDP (Remote Desktop).
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 2/13
ZyWALL SSL-10
Ajout d’un objet de type File Sharing. Serveur-IP 192.168.11.3, repertoire “Technik”.
Si vous utilisez pour le File Sharing un serveur de type Microsoft Windows 2003, consultez d’abord
notre Knowledge-Base-Artikel 2220.
Ajout de la Policy pour l’utilisateur „ssluser“ (Menu: SSL > Policy).
Choisir les applications-SSL pour l’utilisateur.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 3/13
ZyWALL SSL-10
Configuration Firewall
Le SSL-10 est muni de l’adresse IP 192.168.10.2, comme IP pour le DMZ du ZyWALL l’adresse est placé
comme 192.168.10.1. Le serveur DHCP doit être désactivé.
Important: L’option „Allow Netbios between LAN and DMZ“ doit être activé pour l’accès du File Sharing.
L’adresse IP LAN est spécifié sur 192.168.11.1.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 4/13
ZyWALL SSL-10
Avec le ZyWALL 5 ou 35, sous le menu Port Roles choisir le raccordement où le SSL-10 est attaché
au Firewall. ici, le SSL-10 est placé sur le port 4 du ZyWALL. Le ZyWALL 70 dispose de raccordements
DMZ fixés.
Le NAT du WAN1 est mis sur SUA.
Sous Port Forwarding transmettre pour le „WAN Interface WAN 1“ le port 443 vers l’IP 192.168.10.2.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 5/13
ZyWALL SSL-10
Placer la direction du Firewall WAN1 vers DMZ sur Drop. Laisser la direction DMZ vers LAN sur Drop.
Ajouter une nouvelle règle avec Insert sous Rule Summary pour la direction Wan1 vers DMZ.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 6/13
ZyWALL SSL-10
Comme Destination placer l’IP "192.168.10.2" (WAN-Port du SSL-10) avec le Type Single Address pour
le service HTTPS(TCP:443).
Laisser l’option Action for Matched Packets sur Permit.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 7/13
ZyWALL SSL-10
Ajouter une nouvelle règle avec Insert sous Rule Summary pour la direction DMZ vers LAN.
Pour la Source , mettre l’adresse IP 192.168.10.2 (Interface WAN du SSL 10), Comme Destination placer
la plage d’adresses IP "192.168.11.2 jusqu’à 192.168.11.5 (IP des serveurs) pour les services choisir
FTP(TCP:20,21), HTTP(TCP:80), Microsoft RDP(TCP:3389) und NetBIOS(TCP/UDP:137~139,445).
Laisser l’option Action for Matched Packets sur Permit.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 8/13
ZyWALL SSL-10
Accès du Client-SSL
Enregistrement de l’utilisateur „ssluser“ sur le SSL-10.
Choisir l’application-Web OWA.
S’enregistrer avec l'utilisateur correspondant sur le serveur OWA-Mail.
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 9/13
ZyWALL SSL-10
Utilisation du Outlook Web Access via le SSL-VPN:
Se connecter à l’aide d’un client FTP via l’adresse IP 127.0.0.3 sur le serveur FTP:
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 10/13
ZyWALL SSL-10
Se connecter à l’aide d’un client RDP via l’adresse IP 127.0.0.2 sur le serveur RDP:
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 11/13
ZyWALL SSL-10
Accès au File-Sharing du répertoire „Technik“:
Lors d'une demande correspondante enregistrement sur le serveur de fichier:
Choisir un répertoire:
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 12/13
ZyWALL SSL-10
Ouvrir un fichier PDF:
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 13/13