ZyXEL Communications SSL 10 7.2ゲートウェイとして, 7.1 ゲートウェイの背後

日本語

ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は ZyWALL(SSL10) と Web サーバ (WWW) がゲートウェイ (GW) に接続されているところを示し ています。Web サーバにアクセスするには、リモートユーザ (A) からのトラフィックは VPN トンネルを通り、ゲートウェイのセキュリティチェックを通過する必要があります。

https://

WWW

"ZyWALL がファイアウォールや NAT ルータの背後にある場合、デバイス

がTCP ポート 443 の ZyWALL との接続を許可するよう設定する必要があ ります。ポート転送機能やファイアウォールルールを使ってこの設定を行 うことができます。

ネットワークにゲートウェイがない場合、SSL-VPN アクセスを利用し、ZyWALL をゲート ウェイとして設定することができます。下図は ZyWALL (SSL10) が DSL/ ケーブルモデムを 通してインターネットに接続され、Web サーバ (WWW) が ZyWALL に接続されているネット ワーク例を示しています。Web サーバにアクセスするには、リモートユーザ (A) からのト ラフィックが VPN トンネルを通して送信されます。安全上のため、ZyWALL でアクセス制 御やエンドポイント制御ポリシーを設定することができます。

https://

インターネット

60