SSL VPN遠端加密通道安全存取服務

Zyxel小編 Eva
Zyxel小編 Eva 文章數: 48  Zyxel Employee
First Anniversary
已編輯 二月 2023 防火牆 常見問題

說明:「SSL VPN 遠端安全存取服務」可讓企業員工遠距辦公時,建立加密通道連接企業內部網路,安全存取企業內部資源,進行公文審核及緊急事件處理。

以下為設定流程:

步驟一、設定 > VPN  > SSL VPN > 新增



步驟二、建立使用者帳號



步驟三、啟用策略,將可選取的使用者/群組物件新增至右側選取的使用者/群組物件,務必勾選"強制所有用戶端流量進入 SSL VPN 通道"



步驟四、新增 SSL VPN 位址物件。請注意,不可與內部現有網段衝突



步驟五、配置IP集區選取剛才新增的網段,並設定 DNS 



步驟六、編輯服務群組"Default_Allow_WAN_To_ZyWALL",允許外網連接 https (ssl vpn 預設使用 https port)

從可用找出"HTTPS"加入成員。



步驟七、下載SecuExtender軟體,前往下列網站下載SSL VPN軟體,請確認用戶端相對應的作業系統選擇載點。https://www.zyxel.com/tw/zh/products_services/VPN-Client-Software-SecuExtender-Software/ssl-vpn


步驟八、開啟SecuExtender軟體,輸入WAN界面對外IP及帳號密碼,選取Connect,下個畫面選取YES




步驟九、連線成功



步驟十、防火牆檢視連線成功資訊,監控 > log > 檢視日誌


監控 > VPN 監視 > SSL,可查詢 CLIENT 連線資訊



由於 SSL VPN 預設值使用 HTTPS 相同 Port ,因此開啟此功能等於開放外網連接防火牆網頁管理介面,這會比較不安全。因此建議修改 SSL VPN Port,詳細操作教學請參考此篇文章 : 

https://community.zyxel.com/tw/discussion/10480/如何更改https對外的防火牆port號/p1?new=1