Exemple de configuration

Transcription

Exemple de configuration
Exemple de configuration
ZyWALL 1050 Virtual-Server
Cet exemple démontre, comment utiliser la fonction Virtual-Server afin d'accèder vers un serveur
HTTPS placé sur le réseau privé du ZyWALL 1050 depuis le réseau Internet publique.
Serveur-HTTPS Privé192.168.1.2
Publique 212.243.142.211
ge1-LAN 192.168.1.1
ge2-WAN IP 212.243.142.196
Web Browser
https://212.243.142.211
Menu „Ethernet“
ge1 = IP LAN du ZyWALL 1050 (192.168.1.1)
ge2 = IP WAN du ZyWALL 1050 (212.243.142.196)
Menu „Obejct, Address“
02/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 1/4
Exemple de configuration
Ajout de l’objet Serveur pour l’adresse IP LAN (Privé)
Ajout de l’objet Serveur pour l’adresse IP WAN (Publique)
Menu „Virtual Server“
Wan Interface
Objet Server_WAN
212.243.142.211
LAN IP
du serveur
HTTPS Port
(443)
Menu „Firewall“
02/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 2/4
Exemple de configuration
Direction WAN vers LAN
Ajout d’une règle
Activer la règle
Destination
Objet Serveur_LAN
(192.168.1.2)
Source any
(toute IP)
Service HTTPS
Accès allow
(accepte)
Menu „Policy Route“
02/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 3/4
Exemple de configuration
Ajout d’une Policy Route afin que le serveur transmet son adresse IP publique pour le trafic
sortant (important p. ex. pour les serveurs de type DNS, SMTP ou FTP).
Interface ge1 (LAN)
Source Objet
Serveur_LAN
(192.168.1.2)
Source NAT Objet
Serveur_WAN
(212.243.142.211)
Gestion de la bande passante
sortante fixé sur 200kbps
avec haute priorité = 1
(ce paramètre n’est pas obligatoire)
La configuration est achevée avec cette étape.
L’accès sur le serveur HTTPS à partir d’Internet est maintenant possible en utilisant
le URL https://212.243.142.211.
02/2007/HAL Copyright by ZyXEL – sous réserve de modifications et d'erreurs
page 4/4