SSL VPN遠端加密通道安全存取服務

Zyxel小編 Eva · 五月 2021

說明：「SSL VPN 遠端安全存取服務」可讓企業員工遠距辦公時，建立加密通道連接企業內部網路，安全存取企業內部資源，進行公文審核及緊急事件處理。

以下為設定流程：

步驟一、設定 > VPN > SSL VPN > 新增

步驟二、建立使用者帳號

步驟三、啟用策略，將可選取的使用者/群組物件新增至右側選取的使用者/群組物件，務必勾選"強制所有用戶端流量進入 SSL VPN 通道"

步驟四、新增 SSL VPN 位址物件。請注意，不可與內部現有網段衝突

步驟五、配置IP集區選取剛才新增的網段，並設定 DNS

步驟六、編輯服務群組"Default_Allow_WAN_To_ZyWALL"，允許外網連接 https (ssl vpn 預設使用 https port)

從可用找出"HTTPS"加入成員。

步驟八、使用系統管理員開啟SecuExtender軟體

步驟九、輸入WAN界面對外IP及帳號密碼，選取Connect，下個畫面選取YES

步驟十、連線成功

步驟十一、防火牆檢視連線成功資訊，監控 > log > 檢視日誌

監控 > VPN 監視 > SSL，可查詢 CLIENT 連線資訊

由於 SSL VPN 預設值使用 HTTPS 相同 Port ，因此開啟此功能等於開放外網連接防火牆網頁管理介面，這會比較不安全。因此建議修改 SSL VPN Port，詳細操作教學請參考此篇文章 :