In dit voorbeeld wordt een SSL VPN met Full Tunnel Mode geconfigureerd naar een ZyWALL 1050/USG.
SSL VPN Full Tunnel wordt door ZyXEL ook wel "Full Network Access", "Network Extension" of "SecuExtender" genoemd.
Dit document is gebaseerd op (Major) Firmware versie V2.20 of hoger. Voor een op de oude V2.12-firmware gebaseerde versie, klik hier.

Na de configuratie is het mogelijk om een SSL VPN op te zetten naar het standaard LAN1_SUBNET (192.168.1.0/24) van de ZyWALL 1050/USG.

Opmerkingen:

• SSL VPN Full Tunnel Mode werkt alleen met Microsoft Windows in combinatie met Internet Explorer.
• Gebruikers van het type admin (of limited-admin) kunnen geen SSL VPN opzetten.

SSL VPN policy maken

Ga naar VPN > SSL VPN, tabblad Access Privileges.

Klik op de knop Add.

Vink de optie Enable Policy aan.

Vul bij Name een naam in voor de SSL VPN policy. In dit voorbeeld wordt de naam FullTunnel gebruikt.

Vink de optie Join SSL_VPN Zone aan (Deze optie is niet aanwezig op een ZyWALL 1050, USG 300, 1000 en 2000).

Gebruiker toevoegen

Klik in de linkerbovenhoek op de optie Create New Object > User/Group.

Vul bij User Name de gebruikersnaam in van de nieuwe gebruiker.

Vul bij Password het wachwoord in van de nieuwe gebruiker.

Vul bij Retype het wachtwoord opnieuw in.

Klik op OK om de nieuwe gebruiker op te slaan.

Gebruiker selecteren

Selecteer in de lijst Selectable User/Group Object de nieuwe gebruiker en plaats deze in de lijst Selected User/Group Object.

SSL VPN pool toevoegen

Maak een nieuw adres object aan voor de SSL VPN pool. Client computers krijgen een IP-adres uit deze pool tijdens het opzetten van een SSL VPN Full Tunnel.

LET OP! Deze pool van adressen mag niet overlappen met welk ander reeds gebruikt subnet aan zowel interne als client-zijde!

Klik in de linkerboven hoek op de optie Create New Object > Address.

Vul bij Name de naam in van de SSL VPN pool in. In dit voorbeeld wordt sslvpn_network ingevuld.

Selecteer bij Address Type een type voor het adres object. In dit voorbeeld wordt een IP-range genomen.

Definieer met behulp van Starting IP Address en End IP Address de IP range van de SSL VPN pool. In dit voorbeeld wordt de IP range 192.168.201.1 tot en met 192.168.201.10 gebruikt.

Klik op OK om het adres object op de slaan.

SSL VPN pool selecteren

Vink de optie Enable Network Extersion aan.

Selecteer bij de optie Assign IP Pool het adres object dat zojuist toegevoegd is.

Selecteer onder het kopje Network List, uit de lijst Selectable Address Objects, het adres object (het netwerk/subnet) dat de client computers mogen benaderen.
Plaats dit adres object in de lijst Selected Address Objects. In dit voorbeeld mogen SSL VPN clients verbinden met LAN1_SUBNET.

Klik op OK om de wijzigingen op te slaan.

SSL VPN Full Tunnel opzetten

Ga naar het loginscherm van de ZyWALL 1050/USG.

Vul de gebruikersnaam en het wachtwoord in en klik op de knop SSL VPN. De SSL VPN Full Tunnel zal vervolgens opgezet worden.

LET OP: gebruik NIET de Login-knop druk ook NIET op de Enter-toets om de SSL VPN op te zetten.

Video tutorial

Om de video tutorial te kunnen afspelen moet er op uw browser Flash geinstalleerd zijn.