ZyXEL SSL 10 ユーザーマニュアル

ページが読み込まれています...

日本語

52

はじめに

ZyWALL SSL 10 は、あらかじめクライアントソフトウェアをインストールしなくても、安

全なリモートネットワークとアプリケーションアクセスを設定できる SSL VPN です。この

ガイドでは、リモートユーザ (A) が SSL-VPN 接続を通してローカルネットワークの Web

サーバ (WWW) にアクセスするため、 ZyWALL (SSL10) に接続し、設定する方法について説

明しています。設定の際には、インターネットアカウント情報が必要となる場合がありま

す。

設定手順

1 システム要件

2 初回ハードウェア接続

3 Web コンフィグレータへのアクセス

4 セットアップウィザードの設定

5 イージーリモートアクセスのための Web リンクの作成

6 インターネットからのリモートユーザ接続テスト

7 ネットワークでの ZyWALL 導入

1 システム要件

以下はリモートユーザがログインするために必要なブラウザおよびコンピュータのシステ

ム要件です。

･ Internet Explorer 5.5 と Microsoft XML (MSXML) SP、または IE 6.0 以上

･ Netscape 7.2 以上

･ Firefox 1.0 以上

･ Mozilla 1.7.3 以上

･ Windows 2000 Professional、Windows XP Home/Professional (SP2 以上搭載 ) または

Linux

･ Netscape/Mozilla/Firefox の場合は Sun Java Virtual Machine (JVM) の最低 1.4.2_07

バージョン、Internet Explorer および Linux の場合は 1.4.2_02 バージョン

･ Windows コンピュータにインストールされた Java サポートの Internet Explorer

SSL10

A

WWW

https://

インターネット

日本語

53

2 初回ハードウェア接続

1 Ethernet ケーブルを使い、WAN ポートとブロードバンドモデムまたはゲートウェイを

接続します。

2 Ethernet ケーブルを使い、管理下のコンピュータを LAN ポートに接続します。

3 付属の電源アダプタを使い、パネル背面の POWER 12V ポートから電源に接続します。

電源コードを接続し、電源を入れたら、LED を確認してください。PWR LED が点灯します。

システムテスト実行中は SYS LED が点滅し、テストが完了すると点灯に変わります。ポー

トの接続が確立されると、WAN と LAN LED がそれぞれ点灯します。

V 電源を接続しても LED が一切点灯しない場合は、ポートの接続を点検し、

また電源が入っていることを確認してください。

3 Web コンフィグレータへのアクセス

以下の手順で LAN ポートから Web コンフィグレータにアクセスし、ZyWALL を設定しま

す。Internet Explorer 6.0/Netscape 7.0 以上が必要となります。

1 のコンピュータが ZyWALL から IP アドレスを受信できるよう設定されていることを確

認します。

2 Web ブラウザを起動します。アドレスに

192.168.1.1 (ZyWALL の既定の LAN IP アドレス

) を入力します。

1

2

3

日本語

54

3 セキュリティまたは警告メッセージが表示された

場合は、OK または Yes ( はい ) をクリックして

続けてください。

4 ログイン画面が表示されます。ユーザ名として

admin と入力し、パスワードとして 1234 と入力

します。Login ( ログイン ) をクリックします。

5 別の認証画面が表示されたら、Yes ( はい ) をク

リックして続けます。

6 最初の ZyWALL へのログインが完了しました。右

のようなメイン画面が表示されます。

Setup Wizard ( セットアップウィザード ) をク

リックします。

4 セットアップウィザード

初期設定ではセットアップウィザードを使って次のことを設定していきます。

･ LAN/WAN の設定

･リモートユーザアカウントの作成

･ SSL-VPN アクセスポリシーの作成

･ ZyWALL の登録 ZyWALL

画面の手順に従い、ウィザードでの設定を進めます。ウィザード画面で Next ( 次へ )> を

クリックして画面を進めます。

日本語

55

1 セットアップウィザードを表示するには、初

期画面で Setup Wizard ( セットアップウィ

ザード ) をクリックします。

･ ZyWALL をネットワークのゲートウェイに接

続したい場合は、Install on Gateway's DMZ

port ( ゲートウェイの DMZ ポートにインス

トールする ) を選択してください。

･ ZyWALL を NAT ルータおよび SSL VPN ゲー

トウェイの両方として設定する場合は、

Install as a New Gateway( 新しいゲートウェ

イとしてインストールする ) を選択してくだ

さい。

2 ZyWALL を他のゲートウェイの後ろにインス

トールする場合は、最初のウィザード画面で

ZyWALL の IP 設定を変更してください。

ZyWALL を新しいゲートウェイとしてインス

トールする場合、最初のウィザード画面でイ

ンターネット設定を行ってください。

3 新規リモートユーザアカウントを作成し、

リモートユーザがローカルネットワークに

アクセスできるようにします。ユーザ名 (

最長 31 文字の英数字 "0-9"、"a-z"、"A-

Z" を使用可 ) とパスワード ( 最長 64 文

字の英数字 "0-9"、"a-z"、"A-Z" を使用

可 ) を設定します。

" ネットワークリソースにアクセス

するには、admin アカウントは使

用できません。

日本語

56

4 ZyWALL の背景にある、SSL-VPN アクセスを

許可するローカルネットワークの IP アドレ

スとサブネットマスクを指定します。

リモートユーザと ZyWALL に割り当てるプラ

イベート IP アドレスの範囲を指定します。

これは、SSL-VPN 接続を確立し、リモート

ユーザがローカルネットワークにいるかのよ

うにリソースにアクセス可能にするための設

定です。

5 Next ( 次へ ) をクリックして続けます。

6 次のウィザード画面でネットワーク設定を

確認し、Activate SSL-VPN License (SSL-

VPN ライセンスの有効化 ) をクリックしま

す。

" myZyXEL.com でお買い上げの

ZyWALL を登録すると、10 人のリ

モートユーザまでが同時アクセス

することができます。

7 画面の指示に従って myZyXEL.com アカウント

情報へアクセスし、Finished ( 完了 ) をク

リックしてセットアップウィザードを完了し、

登録を始めます。

8 登録プロセスが完了したｒ、Close ( 閉じる

) をクリックします。

V デバイスの登録ができなかった場合は、正しいアカウント情報を入力した

かどうか、そして ZyWALL がインターネットに接続されているかどうかを

確認してください。

日本語

57

これで先ほど作成したユーザアカウントを使い、リモートユーザとしてログインすること

ができます。ローカルネットワークのすべてのデータにアクセスすることができます (IP

アドレスまたはドメイン名を使用ｓます )。リモートユーザ画面用のリンクを作成すると、

Web ベースアプリケーションへの 1 クリックアクセスが可能となります。

5 イージーリモートアクセスのための Web リンクの作成

ここでは Web ベースアプリケーションの設定方法とリモートユーザ画面での Web リンク

作成方法を説明しています。

1 管理者として Web コンフィグレータにア

クセスし、Object ( オブジェクト ) >

SSL Application (SSL アプリケーション

) をクリックします。Add ( 追加 ) アイ

コンをクリックします。

2 Web Application (Web アプリケーション ) を作

成し、Service Name ( サービス名 ) の欄で分か

りやすい名前をつけます。

3 Address ( アドレス ) 欄でサーバアドレスを入力

します。例 : http://192.168.1.200

4 Server Type ( サーバタイプ ) の欄で Web

Server (Web サーバ ) を選択します。

5 非標準的なポート番号 ( たとえば 80 ではなく

8080 など ) を使用する場合は、Virtual Web

Port ( 仮想 Web ポート ) 欄に入力します。

6OK をクリックして設定を保存します。

7 ナビゲーションパネルの SSL をクリック

し、Edit ( 編集 ) アイコンをクリックす

ると、セットアップウィザードで作成し

た " 既定 " の SSL ポリシーを変更する

ことができます。

日本語

58

8 表示された設定画面で作成した SSL アプリケー

ションの名前を選択し、OK をクリックして設定

を保存します。

これでアプリケーション設定が SSL ポリシーに

適用され、リモートユーザは SSL-VPN 接続を通

してサーバにアクセスできるようになります。

9 サーバが正しく設定されており、ローカルネッ

トワークに接続されていることを確認してくだ

さい。

6 インターネットからのリモートユーザ接続テスト

次のステップに従い、インターネットからリモートユーザとしてローカルネットワークに

アクセスします。 ZyWALL の WAN IP アドレスが必要です ( この情報は Status ( ステー

タス ) 画面に記載されています )。

1 コンピュータを会社のファイアウォール外のネットワークに接続します。

2 Web ブラウザを開いたら、ZyWALL の WAN IP アドレスを URL として入力します。

3 セキュリティ画面が表示されたら、OK または Yes ( はい ) をクリックします。

4 ログイン画面が表示されます。セットアップウィ

ザードで設定したリモートユーザアカウントの

ユーザ名とパスワードを入力します。Login ( ロ

グイン ) をクリックします。

5 正常にログインすると、コンピュータは ZyWALL

との間に VPN 接続を確立しようとします。この

作業には 2 分ほどかかります。

6 JVM をアップグレードするよう指示が表

示された場合は、インストールソフトを

ダウンロードし、リンクをクリックして

Sun Java ソフトウェアの Web サイトにア

クセスしてください。Offline

Installation ( オフラインインストール )

のオプションを選択することをお勧めし

ます。

日本語

59

7 警告画面が表示されたら、Continue ( 続

ける ) をクリックします。

8 システムトレイに新しいネットワークア

イコンが表示されます。これは、コン

ピュータと ZyWALL との間に VPN 接続が

確立されたことを意味します。

9 リモートユーザの画面が表示されま

す。リンクをクリックすると、Web サ

イトにアクセスできます。または、サ

イトのアドレスが分かっている場合

は、新たに Web ブラウザを立ち上げ、

アドレスバーにサイトのアドレスを入

力してください。

Web ページにアクセスできれば、ZyWALL

が正常に設定されたことを意味します。高

度な設定についてはユーザガイドを参照し

てください。

V システム要件で指定された設定で Web ブラウザを使用してください。

Java Virtual Machine (JVM) のインストールやアップグレードを指示さ

れた場合は、リンクをクリックして Sun Java ソフトウェアの Web サイ

トにアクセスし、Offline Installation ( オフラインインストール ) オ

プションでソフトウェアをダウンロードしてください。

リモートユーザ画面にアクセスできない場合は、ご利用の ZyWALL が正し

く登録されているかどうか確認してください。

7 ネットワークでの ZyWALL 導入

ZyWALL の導入方法には、ゲートウェイの背後で導入する方法と、新しいゲートウェイと

して導入する方法の 2 種類があります。

日本語

60

7.1 ゲートウェイの背後

ZyWALL をネットワークの既存のゲートウェイに接続します。ゲートウェイに DMZ ポート

がある場合、ZyWALL をこのポートに接続すると安全性を高めることができます。下図は

ZyWALL(SSL10) と Web サーバ (WWW) がゲートウェイ (GW) に接続されているところを示し

ています。Web サーバにアクセスするには、リモートユーザ (A) からのトラフィックは

VPN トンネルを通り、ゲートウェイのセキュリティチェックを通過する必要があります。

" ZyWALL がファイアウォールや NAT ルータの背後にある場合、デバイス

が TCP ポート 443 の ZyWALL との接続を許可するよう設定する必要があ

ります。ポート転送機能やファイアウォールルールを使ってこの設定を行

うことができます。

7.2 ゲートウェイとして

ネットワークにゲートウェイがない場合、SSL-VPN アクセスを利用し、ZyWALL をゲート

ウェイとして設定することができます。下図は ZyWALL (SSL10) が DSL/ ケーブルモデムを

通してインターネットに接続され、Web サーバ (WWW) が ZyWALL に接続されているネット

ワーク例を示しています。Web サーバにアクセスするには、リモートユーザ (A) からのト

ラフィックが VPN トンネルを通して送信されます。安全上のため、ZyWALL でアクセス制

御やエンドポイント制御ポリシーを設定することができます。

https://

A

GW

SSL10

WWW

インターネット

https://

SSL10

A

WWW

インターネット

日本語

61

製品の認証を表示するための手順

1 www.zyxel.com へアクセスします。

2 ZyXEL ホームページのドロップダウンリストから製

品を選択し、その製品のページへアクセスします。

3 このページから閲覧したい認証を選択します。

ページが読み込まれています...

ZyXEL SSL 10 ユーザーマニュアル

このマニュアルも適しています

ZyXEL SSL 10 ユーザーマニュアル

他の言語で

関連論文

その他のドキュメント