7.1 ゲートウェイの背後
ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート
がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は
ZyWALL(SSL10) と Web サーバ (WWW) がゲートウェイ (GW) に接続されているところを示し
ています。Web サーバにアクセスするには、リモートユーザ (A) からのトラフィックは
VPN トンネルを通り、ゲートウェイのセキュリティチェックを通過する必要があります。
https://
A
ZyWALL がファイアウォールや NAT ルータの背後にある場合、デバイス
が TCP ポート 443 の ZyWALL との接続を許可するよう設定する必要があ
ります。ポート転送機能やファイアウォールルールを使ってこの設定を行
うことができます。
7.2 ゲートウェイとして
ネットワークにゲートウェイがない場合、SSL-VPN アクセスを利用し、ZyWALL をゲート
ウェイとして設定することができます。下図は ZyWALL (SSL10) が DSL/ ケーブルモデムを
通してインターネットに接続され、Web サーバ (WWW) が ZyWALL に接続されているネット
ワーク例を示しています。Web サーバにアクセスするには、リモートユーザ (A) からのト
ラフィックが VPN トンネルを通して送信されます。安全上のため、ZyWALL でアクセス制
御やエンドポイント制御ポリシーを設定することができます。
https://
A
日本語
インターネット
インターネット
GW
SSL10
60
SSL10
WWW
WWW