jueves, 25 de mayo de 2017

SSL VPN - ZyWall USG con Secure Extender

1.- ESCENARIO

Lo que vamos a explicar en esta guía es como configurar una conexión SSL VPN en un Zyxel USG y como utilizar el cliente Secure Extender de Zyxel para acceder a los dispositivos dentro de la red. 

 1.1  Crear objeto VPN_RANGO.

Este objeto nos proporciona poder asignar un pool de direcciones para los clientes. Dicho de otro modo es nuestro POOL IP RANGE.

Pare ello debmos hacer lo siguiente :

Seleccionamos : CONFIGURACION à OBJETO à Direccion / Geo IP
Seleccionamos : Añadir
Nombre : VPN_RANGE
Tipo de dirección : RANGE
Direccion IP Inicial : 10.10.21.100
Direccion IP Final : 10.10.21.200 
 1.2  Crear objeto VPN_NET.

Este objeto nos proporciona definir una red interna y con este objeto podremos crear una POLITICA de FIREWALL para poder permitir acceso entre redes

Pare ello debmos hacer lo siguiente :

Seleccionamos : CONFIGURACION à OBJETO à Direccion / Geo IP
Seleccionamos : Añadir
Nombre : VPN_NET
Tipo de dirección : SUBNET
RED : 10.10.21.0
Mascara de red : 255.255.255.0 
 1.3  Crear política de accéso SSL VPN

En este apartado creamos la conexión VPN y su política de acceso.

Pare ello debmos hacer lo siguiente :

Seleccionamos : CONFIGURACION à VPN à SSL_VPN
Seleccionamos : Añadir
Habilitamos la politica
Nombre : VPN_STAFF
Usuario/Grupo  : en esta apartado seleccionamos los usuarios que queremos dar acceso a la VPN. Podemos seleccionar usuarios locales del zyxel o podemos poner External Users sincronizados con el Active Directroy o LDAP. 

 Seguimos con la configuración :
 En el apartado Extension de red

-          Habillitamos  extensión de red ( modo túnel completo )
-          ASIGNAR POOL DE IPS à Seleccionamos el objeto anterior creado VPN_RANGE
-          Servidor DNS 1 à podemos poner un externos 80.58.61.250
-          LISTA DE RED à Seleccionamos las redes ( vlans ) que quremos acceder 

 1.4  Crear política de FIREWALL

En este apartado creamos una regla en el Firewall para permitir acceder. En esta regla podemos capar todo lo que queramos a nivel de puertos TCP, etc… En este ejemplo creamos una regla muy permisiva.

Pare ello debemos hacer lo siguiente :

Seleccionamos : CONFIGURACION à POLITICA DE SEGURIDAD à Control de politica
Seleccionamos : Añadir
Habilitamos la regla
Nombre : VPN_TO_ANY
ORIGEN/Source : VPN_NET
Accion : ALLOW
 
 1.5  Descargamos cliente Secure Extender.

Nos descargamos el programa cliente de Zyxel. Os dejo el link

http://www.zyxel.com/support/download_landing/product/vpn_client_software_16.shtml?c=gb&l=en&pid=20140714181106&tab=Software&pname=VPN%20Client%20Software&mtname=Software
 
 1.6  Comprobamos acceso VPN.

-          Ejecutamos el cliente
-          Ponemos la ip externa de la sede.
-          Introducimos usuario y contreseña
-          En la pantalla de STATUS podremos ver las redes a las que tenemos acceso

 
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)