如何透過 SSL VPN 通道遠端訪問設備 Web GUI？

Zyxel小編 Nilo

(1) 在 CONFIGURATION > VPN > SSL VPN > Access Privilege 中增加新的 SSL VPN 訪問策略。

(2) 將 SSL VPN 用戶移動到“Selected User/Group Objects”。為 SSL VPN 用戶設定合適的 IP Pool。從網路列表中選擇位址，允許 SSL VPN 用戶訪問本地網路。在本例中，SSL VPN 用戶可以訪問 LAN1_SUBNET。


(3) 在CONFIGURATION > VPN > SSL VPN > Global Setting中設定 SSL VPN 的PORT。在本例中：PORT 17443 用於 SSL VPN。

(4) 進入CONFIGURATION > Security Policy > Policy Control，增加兩個 SSL VPN 連線策略。

策略 1：允許 SSL VPN 連接

從WAN到ZyWALL，來源：trusted_Geo_IP，服務：SSLVPN（端口17443）

策略二：允許 SSL VPN 用戶訪問 USG FLEX 的 Web GUI

從 SSl_VPN 到 ZyWALL，來源：trusted_Geo_IP，服務：HTTPS（端口 443）

(5) 在 SecuExtender SSL VPN 中輸入正確的PORT 17443，建立 SSL VPN 連線。

(6) SSL VPN 連線後，在瀏覽器中輸入LAN1_SUBNET 的gateway IP，即可訪問USG FLEX 的Web GUI。本例中：192.168.1.1為LAN1_SUBNET的gateway IP。