Upload
redorici
View
219
Download
0
Embed Size (px)
DESCRIPTION
Configurazione VPN su firewal zywall
Citation preview
NEXT-GEN USG
VPN SLL Full Tunnel
Configurazione interfacce
Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze
Creazione Utente
La VPN SSL richiede accesso tramite credenziali. Creiamo quindi lutente per laccesso
SSL Pool
Nel Men Object > Address creiamo un RANGE di indirizzi ip da assegnare ai client remoti che si connetteranno in VPN. Possono essere ip della stessa classe della lan, ovviamente non utilizzati:
SSL VPN
Dal men VPN > SSL VPN creiamo la VPN dalla scheda Access Privilege Selezioniamo l utente che deve accedere alla VPN. Gli altri campi li lasciamo a default.
SSL VPN
Abilitiamo il Network Extension. Come Assign IP Pool selezioniamo l oggetto range creato in precedenza. Possiamo eventualmente assegnare al client VPN un DNS ed un WINS. In Network List andiamo a dichiarare la rete a cui il client remoto pu avere accesso, nel nostro caso la LAN1_SUBNET. Lopzione Force all client traffic to enter SSL VPN tunnel fa si che il PC connesso in SSL navighi con la connessione del firewall e venga eventualmente sottoposto ai controlli di navigazione della rete dellUSG
SSL VPN
Possiamo quindi da internet andare a collegarci all ip pubblico dell USG in HTTPS. Inseriamo le credenziali del nostro utente e premiamo sul pulsante SSL VPN per avviare il tunnel
SSL VPN
Verr richiesto di installare un ActiveX (IE) o partir il download di un file (Mozilla/Chrome), diamo OK:
Installazione client
Partir l installazione dello ZyWALL SecuExtender, seguire la procedura guidata
Installazione client
Il Pop UP di riepilogo ci mostrer l ip assegnato al client (SecuExtender IP Address) e la rete a cui potremo accedere (LAN1_SUBNET)
Installazione client
Tramite un ipconfig potremo vedere l ip della nuova interfaccia di rete. Con il ping possiamo testare la connettivit verso la rete remota
Thank You!