next gen usg vpn ssl full tunnellokperfirewallnuovi
DESCRIPTION
Configurazione VPN su firewal zywallTRANSCRIPT
-
NEXT-GEN USG
-
VPN SLL Full Tunnel
-
Configurazione interfacce
Configuriamo correttamente le interfacce Ethernet del nostro USG secondo le nostre esigenze
-
Creazione Utente
La VPN SSL richiede accesso tramite credenziali. Creiamo quindi lutente per laccesso
-
SSL Pool
Nel Men Object > Address creiamo un RANGE di indirizzi ip da assegnare ai client remoti che si connetteranno in VPN. Possono essere ip della stessa classe della lan, ovviamente non utilizzati:
-
SSL VPN
Dal men VPN > SSL VPN creiamo la VPN dalla scheda Access Privilege Selezioniamo l utente che deve accedere alla VPN. Gli altri campi li lasciamo a default.
-
SSL VPN
Abilitiamo il Network Extension. Come Assign IP Pool selezioniamo l oggetto range creato in precedenza. Possiamo eventualmente assegnare al client VPN un DNS ed un WINS. In Network List andiamo a dichiarare la rete a cui il client remoto pu avere accesso, nel nostro caso la LAN1_SUBNET. Lopzione Force all client traffic to enter SSL VPN tunnel fa si che il PC connesso in SSL navighi con la connessione del firewall e venga eventualmente sottoposto ai controlli di navigazione della rete dellUSG
-
SSL VPN
Possiamo quindi da internet andare a collegarci all ip pubblico dell USG in HTTPS. Inseriamo le credenziali del nostro utente e premiamo sul pulsante SSL VPN per avviare il tunnel
-
SSL VPN
Verr richiesto di installare un ActiveX (IE) o partir il download di un file (Mozilla/Chrome), diamo OK:
-
Installazione client
Partir l installazione dello ZyWALL SecuExtender, seguire la procedura guidata
-
Installazione client
Il Pop UP di riepilogo ci mostrer l ip assegnato al client (SecuExtender IP Address) e la rete a cui potremo accedere (LAN1_SUBNET)
-
Installazione client
Tramite un ipconfig potremo vedere l ip della nuova interfaccia di rete. Con il ping possiamo testare la connettivit verso la rete remota
-
Thank You!