7.1 Dietro un gateway
Non è possibile collegare lo ZyWALL a un gateway esistente sulla rete. Se il gateway è
dotato di una porta DMZ, collegare lo ZyWALL a tale porta per avere maggiore protezione.
Nella figura che segue viene mostrato un esempio di rete in cui lo ZyWALL (SSL10) e il
server Web (WWW) sono collegati a un gateway (GW). Per accedere al server Web, il
traffico proveniente dall'utente remoto (A) deve passare attraverso il tunnel VPN e passare
i controlli di sicurezza sul gateway.
https://
A
Se lo ZyWALL si trova dietro un firewall o un router NAT, è necessario
configurare il dispositivo per consentire la connessione allo ZyWALL sulla
porta TCP numero 443. Questa operazione può essere eseguita
utilizzando il port forwarding o una regola di firewall.
7.2 Come nuovo gateway
Se nella rete non è già presente un gateway, è possibile configurare lo ZyWALL come
gateway con accesso SSL-VPN. La figura seguente mostra un esempio di rete in cui lo
ZyWALL(SSL10) è collegato a un modem DSL/via cavo per l'accesso a Internet e il server
Web (WWW) è connesso allo ZyWALL. Per accedere al server Web, il traffico proveniente
dall'utente remoto (A) viene inviato tramite il tunnel VPN. Per motivi di sicurezza, è
possibile configurare il controllo di accesso e i criteri di controllo dell'end-point sullo
ZyWALL.
https://
A
ITALIANO
Internet
Internet
GW
SSL10
50
SSL10
WWW
WWW