NEXT-GEN USG

VPN SLL Full Tunnel

Configurazione interfacce

Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze

Creazione Utente

La VPN SSL richiede accesso tramite credenziali. Creiamo quindi lutente per laccesso

SSL Pool

Nel Men Object > Address creiamo un RANGE di indirizzi ip da assegnare ai client remoti che si connetteranno in VPN. Possono essere ip della stessa classe della lan, ovviamente non utilizzati:

SSL VPN

Dal men VPN > SSL VPN creiamo la VPN dalla scheda Access Privilege Selezioniamo l utente che deve accedere alla VPN. Gli altri campi li lasciamo a default.

SSL VPN

Abilitiamo il Network Extension. Come Assign IP Pool selezioniamo l oggetto range creato in precedenza. Possiamo eventualmente assegnare al client VPN un DNS ed un WINS. In Network List andiamo a dichiarare la rete a cui il client remoto pu avere accesso, nel nostro caso la LAN1_SUBNET. Lopzione Force all client traffic to enter SSL VPN tunnel fa si che il PC connesso in SSL navighi con la connessione del firewall e venga eventualmente sottoposto ai controlli di navigazione della rete dellUSG

SSL VPN

Possiamo quindi da internet andare a collegarci all ip pubblico dell USG in HTTPS. Inseriamo le credenziali del nostro utente e premiamo sul pulsante SSL VPN per avviare il tunnel

SSL VPN

Verr richiesto di installare un ActiveX (IE) o partir il download di un file (Mozilla/Chrome), diamo OK:

Installazione client

Partir l installazione dello ZyWALL SecuExtender, seguire la procedura guidata

Installazione client

Il Pop UP di riepilogo ci mostrer l ip assegnato al client (SecuExtender IP Address) e la rete a cui potremo accedere (LAN1_SUBNET)

Installazione client

Tramite un ipconfig potremo vedere l ip della nuova interfaccia di rete. Con il ping possiamo testare la connettivit verso la rete remota

Thank You!