SSL VPN遠端加密通道安全存取服務
Zyxel Employee
說明:「SSL VPN 遠端安全存取服務」可讓企業員工遠距辦公時,建立加密通道連接企業內部網路,安全存取企業內部資源,進行公文審核及緊急事件處理。
以下為設定流程:
步驟一、設定 > VPN > SSL VPN > 新增
步驟二、建立使用者帳號
步驟三、啟用策略,將可選取的使用者/群組物件新增至右側選取的使用者/群組物件,務必勾選啟用網路擴展(全通道模式)
步驟四、新增 SSL VPN 位址物件。請注意,不可與內部現有網段衝突
步驟五、配置IP集區選取剛才新增的網段,並設定 DNS
步驟六、編輯服務群組"Default_Allow_WAN_To_ZyWALL",允許外網連接 https (ssl vpn 預設使用 https port)
從可用找出"HTTPS"加入成員。
步驟七、下載SecuExtender軟體,前往下列網站下載SSL VPN軟體,請確認用戶端相對應的作業系統選擇載點。https://www.zyxel.com/tw/zh/products_services/VPN-Client-Software-SecuExtender-Software/ssl-vpn
步驟八、開啟SecuExtender軟體,輸入WAN界面對外IP及帳號密碼,選取Connect,下個畫面選取YES
步驟九、連線成功
步驟十、防火牆檢視連線成功資訊,監控 > log > 檢視日誌
監控 > VPN 監視 > SSL,可查詢 CLIENT 連線資訊
由於 SSL VPN 預設值使用 HTTPS 相同 Port ,因此開啟此功能等於開放外網連接防火牆網頁管理介面,這會比較不安全。因此建議修改 SSL VPN Port,詳細操作教學請參考此篇文章 :
https://community.zyxel.com/tw/discussion/10480/如何更改https對外的防火牆port號/p1?new=1
All Replies
-
近期 有參照照說明 設定SSL VPN算是成功
但是有兩個問題
1.設定精靈時 預設的金鑰 有何用途?
2.client 在連線時 IP對應的:port number 在設定時並未說明 動應到哪裡?
以上謝謝0 -
Hi Nobuo_ICT,1. SSL VPN沒有預先共用金鑰,L2TP VPN才會有預先共用金鑰,文章前面的精靈模式是錯誤資訊,我們會再調整,不好意思。2. SSL VPN 預設值使用 443 Port,因此不用特別輸入 Port 號。若要修改 Port 請操考此篇教學 : 4.更改防火牆預設值 HTTPS 443 Port0
