SVENSKA

7.1 Bakom en gateway

Du kan ansluta ZyWALL till en befintlig gateway i ditt nätverk. Om en gateway har en DMZ- port, anslut ZyWALL till denna port för ökad säkerhet. Följande figur visar ett nätverksexempel i vilket ZyWALL (SSL10) och webbservern (WWW) är anslutna till en gateway (GW). För att få åtkomst till webbservern måste trafiken från fjärranvändaren (A) gå genom VPN-tunneln och passera säkerhetskontrollerna i denna gateway.

https://

Internet

A

GW

SSL10

WWW

"Om ZyWALL finns bakom en brandvägg eller en NAT-router, måste du konfigurera enheten att tillåta anslutning till ZyWALL på TCP-port 443. Du kan göra detta med hjälp av portforwarding eller en brandväggsregel.

7.2Som gateway

Om du inte redan har en gateway i ditt nätverk, kan du ställa in ZyWALL som en gateway med SSL-VPN-åtkomst. Följande figur visar ett näätverksexempel i vilket ZyWALL(SSL10) är ansluten till ett DSL/kabelmodem för Internet-åtkomst och webbservern (WWW) är ansluten till ZyWALL. För att få åtkomst till webbservern skickas trafiken från fjärranvändaren (A) genom VPN.tunneln. För säkerhets skull kan du konfigurera åtkomstkontroll och policy för ändpunktskontroll i ZyWALL.

https://

Internet

A

SSL10

WWW

78