Gyakran belefut a felhasználó abba, hogy cége megvásárol egy ZyWALL tűzfalat, és a hordozható számítógépét fel kell készítenie arra, hogy a céges belső hálózatot elérje a lehető legbiztonságosabb módon.
Ez ugye néha egyszerű, főleg amikor VPN átjárón keresztül kell a forgalmat lebonyolítani, de képzeljük csak el, mi történik akkor, amikor egy ismeretlen helyen tartózkodunk (pl.: szállodában, repülőtéren, parkban) ilyenkor nem is tudjuk milyen router mögött vagyunk, hogyan tudunk letölteni egy fontos fájlt a céges szerverről.
1.ábra
Két fontos követelménye van ennek: Legyen egy VPN kliens szoftverünk, és a router, ami mögött internetezünk, támogassa a VPN-passthrough szolgáltatást.
Ha ez a két dolog megvan, akkor feltelepíthetjük a szoftvert, ügyelve arra, hogy nehogy hálózatról telepítsük, mivel a hálózat meg fog szakadni néhányszor, és ez a telepítést elronthatja.
Ha minden jól ment, akkor egy ikont látunk a tálcán, a jobboldalon. Kattintsunk az 
ikonra és válasszuk a Connection Panel opciót.
A megjelenő ablak címsorán jobb egérgombbal kattintva kapjuk azt a menüt ahonnan aktiválhatjuk a beállítások panelt.
Egy új VPN kapcsolat létrehozása két lépésben tehető meg először egy új Phase 1 szabályt (gateway policy) kell létrehoznunk.
Itt meg kell adnunk a VPN átjáró elérhetőségét (IP cím, vagy DNS név), az azonosítás módját (tanúsítvány, vagy előre megosztott kulcs). Fontos az ez után következő IKE paraméterek pontos megadása, ahogy azokat beállítottuk a VPN átjárón (pl. ZyWALL tűzfalunk) is.
Javasolt legalább AES 128 titkosítást használni, a DES, 3DES ma már elég gyengének számítanak.
Befejezésül ne felejtsünk a Save & Apply gombra kattintani.
Ezek után feladatunk a Phase 2 (IPSec) paraméterek beállítása, ez az amit a ZyWALL-ban Network Policy-nak hívunk. Kiemelném, a cím típus (Address type) pontos megadásának a fontosságát. Az alhálózat (subnet) és a tartomány (range) nem konfigurálhatók keresztbe, még akkor sem, ha elméletileg a kettő ugyanazokat az IP címeket definiálná.
Amit még érdemes szem előtt tartani –a pontos paramétereken kívül – az az, hogy ami a VPN egyik oldalán "remote", az a másik oldalon "local" lesz.
Miután elvégeztük a VPN kapcsolat összes szükséges beállítását, a ZyXEL VPN kliens fő ablakában látható a VPN csatorna, amit az "Open" gombbal csatlakoztathatunk a távoli VPN átjáróhoz.
További információk:
A ZyXEL a világ legnagyobb SOHO VPN és Tűzfal berendezések szállítója.
Tűzfalainkat tartalmazó termékcsaládunk (ZyWALL) minden tagja képes egy vagy több IPSec VPN kapcsolatot létesíteni. A termékcsalád legújabb tagjai IPSec VPN-nel párhuzamosan SSL VPN kacsolatot is képesek létesíteni.
VPN kapcsolat létesítéséhez VPN Client Software termékünk megvásárlására van szükség, de egy 30 napos próbaváltozat letöltésével bármikor ingyen is kipróbálhatja ezt a termékünket.
Az eddig megszokottaktól eltérően, a kliens licenszét e-mail-ben kapja a végfelhasználó, és ezt kell majd regisztrálnia a letöltött szoftverben.
A ZyWALL_IPSec_VPN_Client 30 napos próbaváltozata innen tölthető le:
A Licenszek megvásárlását viszonteladói hálózatunkon keresztül teheti meg:
| A Licenszek ajánlott végfelhasználói árai: | |||
| E-ZyWALL VPN Client 1 | VPN Client Software, 1 user license, electronic version | 8 500 Ft + áfa | bruttó 10 200 Ft |
| E-ZyWALL VPN Client 5 | VPN Client Software, 5 user licenses, electronic version | 28 600 Ft + áfa | bruttó 34 320 Ft |
| E-ZyWALL VPN Client 10 | VPN Client Software, 10 user licenses, electronic version | 64 100 Ft + áfa | bruttó 76 920 Ft |
| E-ZyWALL VPN Client 50 | VPN Client Software, 50 user licenses, electronic version | 183 700 Ft + áfa | bruttó 220 440 Ft |
A szoftver Microsoft Windows XP és Vista operációs rendszerekkel kompatibilis.
ZyXEL Hungary
Budapest, 1025 Zöldlomb u. 48.
T.: +36-1-336-1646
F.: +36-1-325-9100
info@zyxel.hu
www.zyxel.hu