ZYXEL ZYWALL SSL 10 - VPN SSL

ZYWALL SSL 10 - VPN SSL ZYXEL - Notice d'utilisation et mode d'emploi gratuit

Retrouvez gratuitement la notice de l'appareil ZYWALL SSL 10 ZYXEL au format PDF.

📄 4 pages Français FR Télécharger 💬 Question IA 10 questions ⚙️ Specs
Notice ZYXEL ZYWALL SSL 10 - page 2
Choisissez votre langue et indiquez votre email : nous vous enverrons une version traduite specifiquement.
Type de produit Appareil VPN SSL
Marque ZYXEL
Modèle ZYWALL SSL 10
Catégorie VPN SSL
Dimensions (approx.) 15 x 10 x 3 cm
Poids (approx.) 0,5 kg
Alimentation Adaptateur secteur 12V DC
Fonctions principales Authentification (locale, AD/LDAP, RADIUS OTP), Contrôle de sécurité End Point, Accès aux applications (Web, Remote Desktop, VNC, FTP), Partage de fichiers, NetExtender (tunnel VPN)
Entretien et nettoyage Nettoyer avec un chiffon doux sec. Ne pas utiliser de produits chimiques.
Sécurité Connexion SSL via port 443, gestion via port 8443, authentification multi-facteurs, contrôle d'accès par groupe d'utilisateurs
Pièces détachées et réparabilité Non réparable par l'utilisateur. Contacter le support technique.
Informations générales Support de DynDNS ou IP fixe, nécessite Java Runtime Environment sur les clients, sous-réseau LAN-IP différent du réseau existant

FOIRE AUX QUESTIONS - ZYWALL SSL 10 ZYXEL

Comment installer le ZyWALL SSL 10 dans un réseau existant ?
Le ZyWALL SSL 10 peut être installé selon quatre options d'application : dans une zone pare-feu particulière, dans la DMZ, dans le LAN ou directement connecté à Internet. Consultez le mode d'emploi pour des schémas détaillés.
Quelles sont les options d'application du ZyWALL SSL 10 ?
Les options sont : A) dans une zone pare-feu particulière, B) dans la DMZ du pare-feu/routeur ADSL, C) dans le LAN du pare-feu/routeur ADSL/LAN, D) raccordé directement à Internet (modem câble ou routeur en mode pont).
Comment configurer l'authentification des utilisateurs ?
Le ZyWALL SSL 10 supporte trois méthodes : utilisateurs locaux (idéal pour petites entreprises), AD/LDAP (intégration avec infrastructure serveur), et RADIUS avec OTP (authentification à deux niveaux).
Qu'est-ce que le contrôle de sécurité End Point ?
Le contrôle End Point vérifie des critères comme le système d'exploitation, le Service Pack, l'antivirus, le navigateur, etc., avant d'autoriser l'accès. Il peut être personnalisé par groupe d'utilisateurs.
Comment accéder aux applications via le portail Web ?
Les applications Web (http/https) sont accessibles directement via le portail Web. Pour les applications comme Remote Desktop ou FTP, une installation logicielle est nécessaire et l'accès se fait via une adresse IP virtuelle (ex: 127.0.0.2).
Comment utiliser la fonction NetExtender ?
NetExtender crée un tunnel VPN en ajoutant un adaptateur réseau virtuel au client, donnant accès à tout le réseau. Il nécessite des droits d'administrateur sur le client et n'est pas compatible avec Windows Vista.
Comment partager des fichiers via le ZyWALL SSL 10 ?
Le partage de fichiers permet d'ouvrir, copier, renommer et effacer des fichiers sur un serveur ou NAS via le portail Web. Les politiques de fichiers sont définies sur le serveur.
Quels ports doivent être ouverts pour l'accès SSL ?
Le client SSL doit accéder à l'interface WAN du ZyWALL SSL 10 via le port 443. Pour la gestion, utilisez le port 8443.
Comment enregistrer le ZyWALL SSL 10 pour utiliser les connexions SSL-VPN ?
L'enregistrement est nécessaire pour utiliser les connexions SSL-VPN client. Suivez les instructions dans le manuel pour créer un compte et activer l'appareil.
Que faire si le client SSL ne peut pas se connecter ?
Vérifiez que le Java Runtime Environment est installé, que les ports 443 et 8443 sont ouverts, que le sous-réseau LAN-IP est différent du réseau local, et que le ZyWALL SSL 10 est enregistré.

Questions des utilisateurs sur ZYWALL SSL 10 ZYXEL

0 question sur cet appareil. Repondez a celles que vous connaissez ou posez la votre.

Poser une nouvelle question sur cet appareil

L'email reste privé : il sert seulement à vous prévenir si quelqu'un répond à votre question.

Aucune question pour l'instant. Soyez le premier à en poser une.

Téléchargez la notice de votre VPN SSL au format PDF gratuitement ! Retrouvez votre notice ZYWALL SSL 10 - ZYXEL et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil ZYWALL SSL 10 de la marque ZYXEL.

MODE D'EMPLOI ZYWALL SSL 10 ZYXEL

Options d'application

Chère cliente, cher client

Nous vous remercions d'avoir choisi un produit ZyXEL.

Ce guide vous présente les quatre options d'application principales du ZyWALL SSL 10. Pour chaque application, nous avons décrit l'implémentation de base.

En tenant compte de quelques points importants, vous gagnerez du temps lors de l'installation initiale de l'appareil.

Des exemples de configuration seront publiés au fur et à mesure dans la Kowledgebase sur

www.studerus.ch/f/knowledgebase.

Options d'application ZyWALL SSL 10

A ZyWALL SSL 10 dans zone pare-feu particulière
B ZyWALL SSL 10 dans DMZ du pare-feu/routeur ADSL
© ZyWALL SSL 10 dans LAN du pare-feu/routeur ADSL/LAN
D ZyWALL SSL 10 raccordé directement à l'Internet

(modem câble/ routeur ADSL en mode pont)

IMPORTANT pour toutes les options :

  • Pour pouvoir utiliser les connexions SSL-VPN client, le ZyWALL SSL 10 doit être enregistré.
  • Pour pouvoir utiliser toutes les fonctions, la résolution de noms est nécessaire, via DynDNS ou adresse IP fixe avec DNS.
  • Pour l'installation, les ordinateurs client SSL ont besoin des droits de Java Runtime Environment.
  • Le sous-réseau LAN-IP du ZyWALL SSL 10 doit toujours être différent de la zone LAN, DMZ et WLAN des pare-feu/routeurs ADSL.
  • Le client SSL doit pouvoir accéder à l'interface WAN du ZyWALL SSL 10 via le port 443.
  • Pour la gestion via l'interface WAN, le client SSL doit pouvoir accéder au ZyWALL SSL 10 via le port 8443.

ZYXEL ZYWALL SSL 10 - IMPORTANT pour toutes les options : - 1

A ZyWALL SSL 10 dans la zone pare-feu particulière
ZYXEL ZYWALL SSL 10 - IMPORTANT pour toutes les options : - 2

flowchart
graph LR
    A["Client SSL"] --> B["ZyWALL UTM"]
    B --> C["ZyWALL SSL"]
    C --> D["WAN"]
    D --> E["LAN"]
    E --> F["DMZ"]
    F --> G["Ressource"]
    G --> H["E-Mail Server"]
    G --> I["File-Share"]
    G --> J["Remote Desktop"]

Application : Le ZyWALL SSL 10 est installé dans une zone pare-feu particulière (exemple : la zone WLAN non utilisée du ZyWALL). Ce n'est alors que l'interface WAN du ZyWALL SSL 10 qui est connectée.

Avantage : Sécurité optimale pour DMZ et LAN grâce à la terminaison de la connexion dans la zone particulière. Si un ZyWALL SSL 10 est exploité avec un ZyWALL UTM et décrypté dans une zone particulière, la prévention d'intrusion et le contrôle antivirus sont appliqués pour les connexions SSL.

B ZyWALL SSL 10 dans DMZ du pare-feu/routeur ADSL
ZYXEL ZYWALL SSL 10 - IMPORTANT pour toutes les options : - 3

flowchart
graph TD
    A["Client SSL"] -->|WAN| B["en option"]
    B --> C["ZyWALL"]
    B --> D["P-662"]
    C --> E["LAN"]
    D --> E
    F["ZyWALL SSL"] -->|DMZ| G["Ressource"]
    G --> H["E-Mail Server"]
    G --> I["File-Share"]
    G --> J["Remote Desktop"]

Application : Le ZyWALL SSL 10 est placé en zone DMZ du pare-feu/routeur ADSL (exemple : ZyWALL ou P-662). Ce n'est alors que l'interface WAN du ZyWALL SSL 10 qui est connectée.

Avantage : Sécurité pour le LAN grâce à la terminaison de la connexion dans la DMZ.

Options d'application

© ZyWALL SSL 10 dans LAN du pare-feu/routeur ADSL/LAN
ZYXEL ZYWALL SSL 10 - Options d'application - 1

flowchart
graph TD
    A["Client SSL"] -->|WAN| B["ZyWALL"]
    B --> C["P-660/661"]
    B --> D["P-335 Plus"]
    B --> E["LAN"]
    E --> F["Rissource"]
    F --> G["E-Mail Server"]
    F --> H["File-Share"]
    F --> I["Remote Desktop"]
    J["ZyWALL SSL"] -->|WAN| K["Client SSL"]
    K --> L["ZyWALL SSL"]

Application : Le ZyWALL SSL 10 est placé dans le LAN du pare-feu/routeur ADSL/LAN (exemple : ZyWALL ou P-660H/P-661H). Ce n'est alors que l'interface WAN du ZyWALL SSL 10 qui est connectée.

Avantage : Installation facile avec un routeur Internet existant sans zone DMZ particulière.

D ZyWALL SSL 10 raccordé directement à l'Internet
ZYXEL ZYWALL SSL 10 - Options d'application - 2

flowchart
graph TD
    A["Client SSL"] -->|WAN| B["P-660R en mode pont"]
    B --> C["Modem"]
    D["Zywall SSL"] -->|WAN| E["Modem"]
    E --> F["Ressource"]
    F --> G["E-Mail Server"]
    F --> H["File-Share"]
    F --> I["Remote Desktop"]

Application : Le ZyWALL SSL 10 est connecté directement à l'Internet via un routeur en mode bridge ou un modem câble. L'interface WAN du ZyWALL SSL 10 est raccordée au routeur en mode bridge ou au modem câble, l'interface LAN est connectée aux serveurs. La fonction NAT et pare-feu du ZyWALL SSL 10 doit être activée.

Avantage : Installation facile avec un routeur Internet existant équipé d'une seule interface LAN ou un modem câble.

ZYXEL ZYWALL SSL 10 - Options d'application - 3

Informations supplémentaires : www.studerus.ch/f/knowledgebase

Hotline Support : lundi à vendredi 8h30 – 12h00 /13h30 – 19h00

Utilisez-vous votre produit dans le domaine privé pour un seul PC ou un petit réseau ?

Appelez le : 0900 900 641

Utilisez-vous votre produit dans un réseau d'entreprise ?

Appelez le : 0900 900 646

Remarques générales indépendantes de l'option d'application

1. Authentication

Le ZyWALL SSL 10 supporte les trois procédés d'authentication suivants :

■ Utilisateurs locaux / groupe : idéal pour petites entreprises sans Active-Directory et infrastructure serveur.
■ AD/LDAP : pour PME. Intégration avec l'infrastructure serveur. L'avantage est que l'administration des utilisateurs et les mots de passe ne sont pas sauvegardés sur le ZyWALL SSL 10. La Security Policy est administrée sur le serveur.
■ RADIUS avec solution ZyXEL OTP Token (One Time Password) : authentication à deux niveaux, haut niveau de sécurité, l'installation n'est conseillée qu'avec Windows 2000, 2003 Server en langue anglaise.

2. Contrôle sécurité End Point

L'accès n'est autorisé qu'après vérification de certains critères :

  • Système d'exploitation, Service Pack, Auto Update, logiciel antivirus, navigateur, version du navigateur, processus actif, fichier disponible etc.
  • La sécurité End Point peut être personnalisée pour chaque groupe d'utilisateurs.
  • Inconvénient : peu de flexibilité pour l'accès via un lieu public (café Internet, hôtel etc.)

3. Accès aux applications

Le client peut accéder aux applications (autorisation selon l'utilisateur ou groupe d'utilisateurs).

En général, il faut faire la différence entre une application Web et une application.

■ Application Web : prend en charge http et https pour applications et OWA (Outlook Web Access), serveur Web, serveur mail. L'accès a lieu directement via le portail Web du ZyWALL SSL 10.
■ Application : par ex. Remote Desktop, VNC, Citrix, FTP etc. Une installation logicielle est nécessaire. L'accès au serveur a lieu via une adresse IP virtuelle (par ex. 127.0.0.2).
- Une définition Custom Port est possible pour des applications qui ne sont pas prédéfinies.

4. Partage de fichiers

Accès à la gestion des fichiers d'un serveur ou NAS (par ex. avec ZyXEL NSA-2400).

■ Actions possibles dans le portail Web du ZyWALL SSL 10 : ouvrir, copier, renommer et effacer le fichier.
■ La Policy du fichier est définie sur le serveur fichier, NAS.
- Il est conseillé d'utiliser l'option ZyWALL DMZ/WLAN avec l'UTM pour le contrôle IDP/antivirus.

5. NetExtender

Comme les IPSec-VPNs traditionnels : un adaptateur réseau virtuel est ajouté à l'ordinateur client afin de construire un tunnel entre les deux points finaux.

■ « Inconvénient » : l'ordinateur client a accès à tout le réseau. C'est donc une option conseillée pour le ZyWALL DMZ/WLAN avec vérification des règles pare-feu.
■ Le client SSL est sur le même réseau que le serveur.
■ Droits d'administrateur sur l'ordinateur client sont nécessaires pour établir la connexion virtuelle.
- Les paramètres de sécurité de Windows Vista empêchent la fonction NetExtender.

Assistant notice
Powered by Anthropic
En attente de votre message
Informations produit

Marque : ZYXEL

Modèle : ZYWALL SSL 10

Catégorie : VPN SSL