7 межсетевой экран, 8 настройка правил виртуальной частной сети (vpn) – ZyXEL Communications ZyXEL ZyWALL 70 User Manual

РУССКИЙ

97

В следующем примере разрешается доступ из глобальной сети к серверу HTTP (web-сервер) в DMZ.
Этот сервер имеет частный IP-адрес 10.0.0.20.

7 Межсетевой экран

ZyWALL можно использовать, не выполняя настройку межсетевого экрана.

Параметры межсетевого экрана ZyWALL предустановлены так, чтобы обеспечивать защиту локальной
сети от атак из сети Интернет. По умолчанию трафик в локальную сеть не пропускается, пока сначала
от нее не поступит запрос. ZyWALL разрешает доступ к DMZ из глобальной сети или локальной сети,
но блокирует трафик от DMZ в локальную сеть.

8 Настройка правил виртуальной частной сети (VPN)

Туннель VPN (Virtual Private
Network - виртуальная
частная сеть) обеспечивает
защищенное соединение к
другому компьютеру или
сети.

Стратегия шлюза
определяет маршрутизаторы
IPSec на каждом конце
туннеля VPN.

1 В Панели навигации щелкните

ADVANCED (ДОПОЛНИТЕЛЬНО),
затем NAT и затем Port
Forwarding (Переадресация
портов).

2 Установите флажок Active

(Включить).

3 Введите имя правила.
4 Введите номер порта, который

используется службой.

5 Введите IP-адрес HTTP-сервера.
6 Щелкните Apply (Применить).