ZyXEL SSL 10, ZyWALL SSL 10 ユーザーマニュアル

  • こんにちは!ZyXEL ZyWALL SSL 10 クイックスタートガイドの内容を理解しています。このデバイスに関するご質問にお答えしますので、お気軽にご質問ください。このガイドでは、SSL VPN接続の設定、リモートユーザーアカウントの作成、ローカルネットワークリソースへのアクセス方法などが説明されています。
  • リモートユーザーの接続テストはどのように行いますか?
    ZyWALL SSL 10を既存のゲートウェイの後ろに設置するにはどうすればよいですか?
    リモートユーザーアカウントを作成するにはどうすればよいですか?
    Webリンクを作成してリモートユーザーのアクセスを容易にするにはどうすればよいですか?
日本語
52
はじめに
ZyWALL SSL 10 は、あらかじめクライアントソフトウェアをインストールしなくても、安
全なリモートネットワークとアプリケーションアクセスを設定できる SSL VPN です。この
ガイドでは、リモートユーザ (A) が SSL-VPN 接続を通してローカルネットワークの Web
サーバ (WWW) にアクセスするため、 ZyWALL (SSL10) に接続し、設定する方法について説
明しています。設定の際には、インターネットアカウント情報が必要となる場合がありま
す。
設定手順
1 システム要件
2 初回ハードウェア接続
3 Web コンフィグレータへのアクセス
4 セットアップウィザードの設定
5 イージーリモートアクセスのための Web リンクの作成
6 インターネットからのリモートユーザ接続テスト
7 ネットワークでの ZyWALL 導入
1 システム要件
以下はリモートユーザがログインするために必要なブラウザおよびコンピュータのシステ
ム要件です。
Internet Explorer 5.5 と Microsoft XML (MSXML) SP、または IE 6.0 以上
Netscape 7.2 以上
Firefox 1.0 以上
Mozilla 1.7.3 以上
Windows 2000 Professional、Windows XP Home/Professional (SP2 以上搭載 ) または
Linux
Netscape/Mozilla/Firefox の場合は Sun Java Virtual Machine (JVM) の最低 1.4.2_07
バージョン、Internet Explorer および Linux の場合は 1.4.2_02 バージョン
Windows コンピュータにインストールされた Java サポートの Internet Explorer
SSL10
A
WWW
https://
インターネット
日本語
53
2 初回ハードウェア接続
1 Ethernet ケーブルを使い、WAN ポートとブロードバンドモデムまたはゲートウェイを
接続します。
2 Ethernet ケーブルを使い、管理下のコンピュータを LAN ポートに接続します。
3 付属の電源アダプタを使い、パネル背面の POWER 12V ポートから電源に接続します。
電源コードを接続し、電源を入れたら、LED を確認してください。PWR LED が点灯します。
システムテスト実行中は SYS LED が点滅し、テストが完了すると点灯に変わります。ポー
トの接続が確立されると、WANLAN LED がそれぞれ点灯します。
V 電源を接続しても LED が一切点灯しない場合は、ポートの接続を点検し、
また電源が入っていることを確認してください。
3 Web コンフィグレータへのアクセス
以下の手順で LAN ポートから Web コンフィグレータにアクセスし、ZyWALL を設定しま
す。Internet Explorer 6.0/Netscape 7.0 以上が必要となります。
1 のコンピュータが ZyWALL から IP アドレスを受信できるよう設定されていることを確
認します。
2 Web ブラウザを起動します。アドレスに
192.168.1.1 (ZyWALL の既定の LAN IP アドレス
) を入力します。
1
2
3
日本語
54
3 セキュリティまたは警告メッセージが表示された
場合は、OK または Yes ( はい ) をクリックして
続けてください。
4 ログイン画面が表示されます。ユーザ名として
admin と入力し、パスワードとして 1234 と入力
します。Login ( ログイン ) をクリックします。
5 別の認証画面が表示されたら、Yes ( はい ) をク
リックして続けます。
6 最初の ZyWALL へのログインが完了しました。右
のようなメイン画面が表示されます。
Setup Wizard ( セットアップウィザード ) をク
リックします。
4 セットアップウィザード
初期設定ではセットアップウィザードを使って次のことを設定していきます。
LAN/WAN の設定
リモートユーザアカウントの作成
SSL-VPN アクセスポリシーの作成
ZyWALL の登録 ZyWALL
画面の手順に従い、ウィザードでの設定を進めます。ウィザード画面で Next ( 次へ )>
クリックして画面を進めます。
日本語
55
1 セットアップウィザードを表示するには、初
期画面で Setup Wizard ( セットアップウィ
ザード ) をクリックします。
ZyWALL をネットワークのゲートウェイに接
続したい場合は、Install on Gateway's DMZ
port ( ゲートウェイの DMZ ポートにインス
トールする ) を選択してください。
ZyWALL を NAT ルータおよび SSL VPN ゲー
トウェイの両方として設定する場合は、
Install as a New Gateway( 新しいゲートウェ
イとしてインストールする ) を選択してくだ
さい。
2 ZyWALL を他のゲートウェイの後ろにインス
トールする場合は、最初のウィザード画面で
ZyWALL の IP 設定を変更してください。
ZyWALL を新しいゲートウェイとしてインス
トールする場合、最初のウィザード画面でイ
ンターネット設定を行ってください。
3 新規リモートユーザアカウントを作成し、
リモートユーザがローカルネットワークに
アクセスできるようにします。ユーザ名 (
最長 31 文字の英数字 "0-9"、"a-z"、"A-
Z" を使用可 ) とパスワード ( 最長 64 文
字の英数字 "0-9"、"a-z"、"A-Z" を使用
) を設定します。
" ネットワークリソースにアクセス
するには、admin アカウントは使
用できません。
日本語
56
4 ZyWALL の背景にある、SSL-VPN アクセスを
許可するローカルネットワークの IP アドレ
スとサブネットマスクを指定します。
リモートユーザと ZyWALL に割り当てるプラ
イベート IP アドレスの範囲を指定します。
これは、SSL-VPN 接続を確立し、リモート
ユーザがローカルネットワークにいるかのよ
うにリソースにアクセス可能にするための設
定です。
5 Next ( 次へ ) をクリックして続けます。
6 次のウィザード画面でネットワーク設定を
確認し、Activate SSL-VPN License (SSL-
VPN ライセンスの有効化 ) をクリックしま
す。
" myZyXEL.com でお買い上げの
ZyWALL を登録すると、10 人のリ
モートユーザまでが同時アクセス
することができます。
7 画面の指示に従って myZyXEL.com アカウント
情報へアクセスし、Finished ( 完了 ) をク
リックしてセットアップウィザードを完了し、
登録を始めます。
8 登録プロセスが完了した r、Close ( 閉じる
) をクリックします。
V デバイスの登録ができなかった場合は、正しいアカウント情報を入力した
かどうか、そして ZyWALL がインターネットに接続されているかどうかを
確認してください。
日本語
57
これで先ほど作成したユーザアカウントを使い、リモートユーザとしてログインすること
ができます。ローカルネットワークのすべてのデータにアクセスすることができます (IP
アドレスまたはドメイン名を使用 ます )。リモートユーザ画面用のリンクを作成すると、
Web ベースアプリケーションへの 1 クリックアクセスが可能となります。
5 イージーリモートアクセスのための Web リンクの作成
ここでは Web ベースアプリケーションの設定方法とリモートユーザ画面での Web リンク
作成方法を説明しています。
1 管理者として Web コンフィグレータにア
クセスし、Object ( オブジェクト ) >
SSL Application (SSL アプリケーション
) をクリックします。Add ( 追加 ) アイ
コンをクリックします。
2 Web Application (Web アプリケーション ) を作
成し、Service Name ( サービス名 ) の欄で分か
りやすい名前をつけます。
3 Address ( アドレス ) 欄でサーバアドレスを入力
します。例 : http://192.168.1.200
4 Server Type ( サーバタイプ ) の欄で Web
Server (Web サーバ ) を選択します。
5 非標準的なポート番号 ( たとえば 80 ではなく
8080 など ) を使用する場合は、Virtual Web
Port ( 仮想 Web ポート ) 欄に入力します。
6OK をクリックして設定を保存します。
7 ナビゲーションパネルの SSL をクリック
し、Edit ( 編集 ) アイコンをクリックす
ると、セットアップウィザードで作成し
た " 既定 " の SSL ポリシーを変更する
ことができます。
日本語
58
8 表示された設定画面で作成した SSL アプリケー
ションの名前を選択し、OK をクリックして設定
を保存します。
これでアプリケーション設定が SSL ポリシーに
適用され、リモートユーザは SSL-VPN 接続を通
してサーバにアクセスできるようになります。
9 サーバが正しく設定されており、ローカルネッ
トワークに接続されていることを確認してくだ
さい。
6 インターネットからのリモートユーザ接続テスト
次のステップに従い、インターネットからリモートユーザとしてローカルネットワークに
アクセスします。 ZyWALL の WAN IP アドレスが必要です ( この情報は Status ( ステー
タス ) 画面に記載されています )。
1 コンピュータを会社のファイアウォール外のネットワークに接続します。
2 Web ブラウザを開いたら、ZyWALL の WAN IP アドレスを URL として入力します。
3 セキュリティ画面が表示されたら、OK または Yes ( はい ) をクリックします。
4 ログイン画面が表示されます。セットアップウィ
ザードで設定したリモートユーザアカウントの
ユーザ名とパスワードを入力します。Login (
グイン ) をクリックします。
5 正常にログインすると、コンピュータは ZyWALL
との間に VPN 接続を確立しようとします。この
作業には 2 分ほどかかります。
6 JVM をアップグレードするよう指示が表
示された場合は、インストールソフトを
ダウンロードし、リンクをクリックして
Sun Java ソフトウェアの Web サイトにア
クセスしてください。Offline
Installation ( オフラインインストール )
のオプションを選択することをお勧めし
ます。
日本語
59
7 警告画面が表示されたら、Continue (
ける ) をクリックします。
8 システムトレイに新しいネットワークア
イコンが表示されます。これは、コン
ピュータと ZyWALL との間に VPN 接続が
確立されたことを意味します。
9 リモートユーザの画面が表示されま
す。リンクをクリックすると、Web サ
イトにアクセスできます。または、サ
イトのアドレスが分かっている場合
は、新たに Web ブラウザを立ち上げ、
アドレスバーにサイトのアドレスを入
力してください。
Web ページにアクセスできれば、ZyWALL
が正常に設定されたことを意味します。高
度な設定についてはユーザガイドを参照し
てください。
V システム要件 で指定された設定で Web ブラウザを使用してください。
Java Virtual Machine (JVM) のインストールやアップグレードを指示さ
れた場合は、リンクをクリックして Sun Java ソフトウェアの Web サイ
トにアクセスし、Offline Installation ( オフラインインストール )
プションでソフトウェアをダウンロードしてください。
リモートユーザ画面にアクセスできない場合は、ご利用の ZyWALL が正し
く登録されているかどうか確認してください。
7 ネットワークでの ZyWALL 導入
ZyWALL の導入方法には、ゲートウェイの背後で導入する方法と、新しいゲートウェイと
して導入する方法の 2 種類があります。
日本語
60
7.1 ゲートウェイの背後
ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート
がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は
ZyWALL(SSL10) と Web サーバ (WWW) がゲートウェイ (GW) に接続されているところを示し
ています。Web サーバにアクセスするには、リモートユーザ (A) からのトラフィックは
VPN トンネルを通り、ゲートウェイのセキュリティチェックを通過する必要があります。
" ZyWALL がファイアウォールや NAT ルータの背後にある場合、デバイス
が TCP ポート 443 の ZyWALL との接続を許可するよう設定する必要があ
ります。ポート転送機能やファイアウォールルールを使ってこの設定を行
うことができます。
7.2 ゲートウェイとして
ネットワークにゲートウェイがない場合、SSL-VPN アクセスを利用し、ZyWALL をゲート
ウェイとして設定することができます。下図は ZyWALL (SSL10) が DSL/ ケーブルモデムを
通してインターネットに接続され、Web サーバ (WWW) が ZyWALL に接続されているネット
ワーク例を示しています。Web サーバにアクセスするには、リモートユーザ (A) からのト
ラフィックが VPN トンネルを通して送信されます。安全上のため、ZyWALL でアクセス制
御やエンドポイント制御ポリシーを設定することができます。
https://
A
GW
SSL10
WWW
インターネット
https://
SSL10
A
WWW
インターネット
日本語
61
製品の認証を表示するための手順
1 www.zyxel.com へアクセスします。
2 ZyXEL ホームページのドロップダウンリストから製
品を選択し、その製品のページへアクセスします。
3 このページから閲覧したい認証を選択します。
/