(!) Настройка SSL-соединения в режиме обратного прокси-соединения (Reverse Proxy Mode) на примере RDP-подключения

Как настроить SSL-соединение в режиме обратного прокси-соединения (Reverse Proxy Mode) на примере RDP-подключения в аппаратных шлюзах серии ZyWALL USG?

Для начала необходимо добавить пользователей с типом user (в поле User Type установите значение user), которые будут подключаться по SSL со своим логином/паролем:



В данном примере создан пользователь с именем test с паролем test.


Затем необходимо добавить SSL-приложение, например RDP (удаленный рабочий стол Windows):



В поле Server Address нужно указать IP-адрес компьютера, на котором запущена служба RDP.


В разделе SSL VPN создайте новый SSL-туннель, в котором укажите, какие пользователи имеют доступ (в нашем примере это пользователь test) и созданное SSL-приложение:



Теперь можно подключиться к ZyWALL USG по его внешнему или локальному адресу:



Выберите пункт Продолжить открытие этого веб-узла, введите логин/пароль и нажмите кнопку SSL VPN.



Появится сообщение об открытии SSL-туннеля и список доступных приложений (в нашем случае доступно RDP-подключение):



Для открытия SSL-туннеля на компьютере должен быть установлен браузер IE 7.0 или выше, Java-плагин и при подключении необходимо разрешить установку элемента ActiveX.


Выберите приложение RDP и укажите размер окна с цветовой схемой:



Затем появится запрос о подключении к удаленному рабочему столу:



Нажмите кнопку Подключить и ждите приглашения Windows.


Информацию о настройке SSL-соединения в режиме полного туннелирования (Full Tunnel Mode) в аппаратных шлюзах серии ZyWALL USG вы можете найти в статье: «Настройка SSL-соединения в режиме полного туннелирования»

KB-2229

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0