docZyWALL SSL-10
download 
Plainte Transcription
ZyWALL SSL-10
ZyWALL SSL-10 l'accès externe d’un SSL-10 placé sur l’interface DMZ du Firewall Généralement le ZyWALL SLL-10 est utilisé sur le port DMZ d'un Firewall. pour le l’accès Client-SSL le port 443 est utilisé et pour l'administration le port 8443. Le Firewall doit être préparé en conséquence, afin que les accès externes aux IP publics du Firewall correspondants aux services soient acceptés et bien retransmis vers le SLL-10. Cet exemple décrit les préparations de configuration au moyen d'un ZyWALL 5, toutefois aussi valable pour les ZyWALL 35 et 70. Comme IP adresse, on utilise ici pour le SSL-10 l’adresse 192.168.2.2. Configuration SSL-10 Placer l’adresse WAN-IP du SSL 10 sur 192.168.2.2 avec le Gateway 192.168.2.1 (ZyWALL): Configuration Firewall L’IP DMZ du ZyWALL est fixé sur 192.168.2.1. 04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 1/4 ZyWALL SSL-10 Avec le ZyWALL 5 ou 35, sous le menu „Port Roles“ choisir le raccordement où le SSL-10 est attaché au Firewall. ici, le SSL-10 est placé sur le port 4 du ZyWALL. Le ZyWALL 70 dispose de raccordements DMZ fixés. Le NAT du WAN1 est mis sur SUA. Sous Port Forwarding transmettre pour le „WAN Interface WAN 1“ les ports 443 et 8443 vers l’IP 192.168.2.2. 04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 2/4 ZyWALL SSL-10 Pour le configuration du Firewall ajouter un Custom Service nommé "SSL10" puis fournir pour le protocole TCP le port 8443. Placer la direction du Firewall WAN1 vers DMZ sur Drop. Ajouter une nouvelle règle avec Insert sous Rule Summary pour la direction Wan1 vers DMZ. 04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 3/4 ZyWALL SSL-10 Comme Destination placer l’IP "192.168.2.2" (WAN-Port du SSL-10) avec le Typ Single Address et les services HTTPS(TCP:443) et SSL10(TCP:8443). Laisser l’option Action for Matched Packets sur Permit. La configuration pour l'accès externe sur le SSL-10 par l'intermédiaire des ports 443 et 8443 est maintenant achevée. 04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 4/4
Documents pareils
ZyWALL SSL-10
Ajout d’un objet de type Web-Applikation pour OWA-Serveur (Outlook Web Access) (Menu: Object > SSL
Application). Pour OWA via HTTP-Protocol vous devez modifier l’option du Internet Information Serv...
Exemple de configuration
Menu „Ethernet“
ge1 = IP LAN du ZyWALL 1050 (192.168.1.1)
ge2 = IP WAN du ZyWALL 1050 (212.243.142.196)
Internet
Exemple de configuration
12/2003 Copyright by ZyXEL – sous réserve de modifications et d'erreurs
ZyXEL Konfigurationsbeispiel
et tapez l’adresse local du ZyWALL (p. ex. par défault l’adresse IP: 192.168.1.1) http://192.168.1.1,
mettez le mot de passe du routeur (par défault 1234), allez maintenant sur le menu à gauche
«AD...
