ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 1/13
Accès aux Applications comme OWA, FTP, RDP et File-Sharing via SSL-VPN
Configuration SSL-10
L’adresse WAN-IP du SSL 10 est placé 192.168.10.2 et le Gateway 192.168.10.1 (=ZyWALL).
L’option NAT and SPI Firewall du menu System > WAN est désactivé.
Ajout d’un utilisateur SSL (Menu: User/Group > User).
OWA Serveur 192.168.11.2
ZyWALL SSL 10 WAN IP: 192.168.10.2 ZyWALL Firewall LAN IP: 192.168.11.1
DMZ IP: 192.168.10.1 LAN 192.168.11.0
File Sharing 192.168.11.3
RDP serveur 192.168.11.4
FTP Serveur 192.168.11.5
SSL Client
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 2/13
Ajout d’un objet de type Web-Applikation pour OWA-Serveur (Outlook Web Access) (Menu: Object > SSL Application). Pour OWA via HTTP-Protocol vous devez modifier l’option du Internet Information Server (voir la Knowledgebase KB-2219)!
Ajout d’un objet de type Applikation pour le serveur FTP.
Ajout d’un objet de type Applikation pour le serveur RDP (Remote Desktop).
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 3/13 Ajout d’un objet de type File Sharing. Serveur-IP 192.168.11.3, repertoire “Technik”.
Si vous utilisez pour le File Sharing un serveur de type Microsoft Windows 2003, consultez d’abord notre Knowledge-Base-Artikel 2220.
Ajout de la Policy pour l’utilisateur „ssluser“ (Menu: SSL > Policy).
Choisir les applications-SSL pour l’utilisateur.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 4/13 Configuration Firewall
Le SSL-10 est muni de l’adresse IP 192.168.10.2, comme IP pour le DMZ du ZyWALL l’adresse est placé comme 192.168.10.1. Le serveur DHCP doit être désactivé.
Important: L’option „Allow Netbios between LAN and DMZ“ doit être activé pour l’accès du File Sharing.
L’adresse IP LAN est spécifié sur 192.168.11.1.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 5/13
Avec le ZyWALL 5 ou 35, sous le menu Port Roles choisir le raccordement où le SSL-10 est attaché au Firewall. ici, le SSL-10 est placé sur le port 4 du ZyWALL. Le ZyWALL 70 dispose de raccordements DMZ fixés.
Le NAT du WAN1 est mis sur SUA.
Sous Port Forwarding transmettre pour le „WAN Interface WAN 1“ le port 443 vers l’IP 192.168.10.2.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 6/13 Placer la direction du Firewall WAN1 vers DMZ sur Drop. Laisser la direction DMZ vers LAN sur Drop.
Ajouter une nouvelle règle avec Insert sous Rule Summary pour la direction Wan1 vers DMZ.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 7/13
Comme Destination placer l’IP "192.168.10.2" (WAN-Port du SSL-10) avec le Type Single Address pour le service HTTPS(TCP:443).
Laisser l’option Action for Matched Packets sur Permit.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 8/13 Ajouter une nouvelle règle avec Insert sous Rule Summary pour la direction DMZ vers LAN.
Pour la Source , mettre l’adresse IP 192.168.10.2 (Interface WAN du SSL 10), Comme Destination placer la plage d’adresses IP "192.168.11.2 jusqu’à 192.168.11.5 (IP des serveurs) pour les services choisir FTP(TCP:20,21), HTTP(TCP:80), Microsoft RDP(TCP:3389) und NetBIOS(TCP/UDP:137~139,445).
Laisser l’option Action for Matched Packets sur Permit.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 9/13 Accès du Client-SSL
Enregistrement de l’utilisateur „ssluser“ sur le SSL-10.
Choisir l’application-Web OWA.
S’enregistrer avec l'utilisateur correspondant sur le serveur OWA-Mail.
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 10/13 Utilisation du Outlook Web Access via le SSL-VPN:
Se connecter à l’aide d’un client FTP via l’adresse IP 127.0.0.3 sur le serveur FTP:
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 11/13 Se connecter à l’aide d’un client RDP via l’adresse IP 127.0.0.2 sur le serveur RDP:
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 12/13 Accès au File-Sharing du répertoire „Technik“:
Lors d'une demande correspondante enregistrement sur le serveur de fichier:
Choisir un répertoire:
ZyWALL SSL-10
04/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs page 13/13 Ouvrir un fichier PDF: