Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:vpn [2020/01/25 19:52] eghara |
ics70:vpn [2020/07/16 15:56] (текущий) annet |
||
---|---|---|---|
Строка 11: | Строка 11: | ||
===== Настройки ===== | ===== Настройки ===== | ||
- | {{ .:vpn2.png?nolink&674x295 }} | + | {{ .:vpn2.png?nolink& }} |
Вкладка "Настройки" позволяет задать следующие настройки: | Вкладка "Настройки" позволяет задать следующие настройки: | ||
- | * Флаг "разрешать одновременные подключения под одним пользователем" | + | * Флаг "Разрешать одновременные подключения под одним пользователем" позволяет подключаться по VPN под логином/паролем одного Пользователя разным устройствам |
- | * Флаг "автоматически создавать разрешающее правило" для доступа к VPN-серверу из внешней сети | + | * Флаг "Авторизовать доменных пользователей через Kerberos" при установке флага, авторизация доменных пользователей происходит только через Kerberos, для Пользователей ИКС всё остаётся без изменений |
- | * Флаг "автоматически создавать разрешающее правило для [[https://ru.wikipedia.org/wiki/IPsec|IPsec]]" разрешающее IPsec-шифрование для VPN-подключений | + | * Флаг "Автоматически создавать разрешающее правило" для доступа к VPN-серверу из внешней сети |
- | * Поле "время ожидания сессии" позволяет определить время разрыва сессии в случае неактивности пользователя. Данное поле позволяет определить время в секундах, значение по умолчанию - 60 секунд. | + | * Флаг "Автоматически создавать разрешающее правило для [[https://ru.wikipedia.org/wiki/IPsec|IPsec]]" разрешающее IPsec-шифрование для VPN-подключений |
+ | * Поле "Время ожидания сессии" позволяет определить время разрыва сессии в случае неактивности пользователя. Данное поле позволяет определить время в секундах, значение по умолчанию - 60 секунд. | ||
+ | * Поле "Время ожидания ответа от RADIUS" | ||
Для флагов автоматического создания правил приводятся гиперссылки на соответствующие правила во вкладке "Сеть" → "Межсетевой экран" → "Правила" | Для флагов автоматического создания правил приводятся гиперссылки на соответствующие правила во вкладке "Сеть" → "Межсетевой экран" → "Правила" | ||
- | [[:vpn_settings_ru.png?id=vpn50&media=vpn_settings_ru.png|{{ :vpn_settings_ru.png?nolink&700 }}]] | + | //Особенности функционирования//. |
+ | |||
+ | В случае установки флага "Авторизовать доменных пользователей через Kerberos", необходимо: | ||
+ | |||
+ | * Произвести настройку [[.:kerberos#kerberos|Kerberos]] | ||
+ | * Доменный Пользователь должен подключаться по L2TP с IPsec , обязательно в настройках подключения у Пользователя, проверка подлинности должна быть выбрана - PAP (протоколы CHAP и MS-CHAPv2, рекомендуется отключить). | ||
===== Пользователи ===== | ===== Пользователи ===== | ||
Строка 29: | Строка 36: | ||
{{ .:vpn3.png?nolink&861x332 }} | {{ .:vpn3.png?nolink&861x332 }} | ||
- | |||
- | [[:vpn_users_ru.png?id=vpn50&media=vpn_users_ru.png|{{ :vpn_users_ru.png?nolink&700 }}]] | ||
В данной вкладке можно добавить нового пользователя, аналогично тому, как это делается во вкладке "Пользователи и статистика" → [[.:userlist|"Пользователи"]]. | В данной вкладке можно добавить нового пользователя, аналогично тому, как это делается во вкладке "Пользователи и статистика" → [[.:userlist|"Пользователи"]]. | ||
Строка 37: | Строка 42: | ||
Для предоставления доступа к OpenVPN-сети необходимо напротив соответствующего Пользователя установить флаг в столбце «OpenVPN-доступ», при этом будет открыто новое диалоговое окно, в котором необходимо выбрать соответствующую OpenVPN-сеть. После произведенных манипуляций, у соответствующего Пользователя в индивидуальном модуле во вкладке «OpenVPN», станут доступны дополнительные настройки соединения в OpenVPN-сети. По мимо этого «ИКС» создаст автоматически конечный сертификат для соответствующего Пользователя, с именем __<имя сети>_<имя Пользователя>__. Стоит отметить, что если будет изменен логин Пользователя добавленного в OpenVPN-сеть, то это может привести к нарушению работы «ИКС». | Для предоставления доступа к OpenVPN-сети необходимо напротив соответствующего Пользователя установить флаг в столбце «OpenVPN-доступ», при этом будет открыто новое диалоговое окно, в котором необходимо выбрать соответствующую OpenVPN-сеть. После произведенных манипуляций, у соответствующего Пользователя в индивидуальном модуле во вкладке «OpenVPN», станут доступны дополнительные настройки соединения в OpenVPN-сети. По мимо этого «ИКС» создаст автоматически конечный сертификат для соответствующего Пользователя, с именем __<имя сети>_<имя Пользователя>__. Стоит отметить, что если будет изменен логин Пользователя добавленного в OpenVPN-сеть, то это может привести к нарушению работы «ИКС». | ||
+ | |||
+ | **Внимание! Если пользователь на ИКС авторизуется через домен, для подключения через VPN нужно использовать полный логин пользователя в формате DOMEN\Login.** | ||
**Важно, если Пользователь имеет кириллический логин, то для него не возможно создать сертификат, а значит он не будет подключен к OpenVPN-сети.** | **Важно, если Пользователь имеет кириллический логин, то для него не возможно создать сертификат, а значит он не будет подключен к OpenVPN-сети.** | ||
Строка 47: | Строка 54: | ||
{{ .:vpn4.png?nolink&786x265 }} | {{ .:vpn4.png?nolink&786x265 }} | ||
- | |||
- | [[:vpn_active_main_ru.png?id=vpn50&media=vpn_active_main_ru.png|{{ :vpn_active_main_ru.png?nolink&700 }}]] | ||
При выборе пользователя отображаются: | При выборе пользователя отображаются: | ||
Строка 69: | Строка 74: | ||
Журнал событий представляет собой таблицу, состоящую из двух столбцов: "Время" - время наступления события "Сообщение" - описание сообщения | Журнал событий представляет собой таблицу, состоящую из двух столбцов: "Время" - время наступления события "Сообщение" - описание сообщения | ||
- | |||
- | [[:vpn_events_main_ru.png?id=vpn50&media=vpn_events_main_ru.png|{{ :vpn_events_main_ru.png?nolink&700 }}]] | ||
===== Журнал ===== | ===== Журнал ===== | ||
Строка 83: | Строка 86: | ||
Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, нужно выбрать дату, используя календарь в левом верхнем углу модуля. | Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, нужно выбрать дату, используя календарь в левом верхнем углу модуля. | ||
- | |||
- | [[:vpn_logger_ru.png?id=vpn50&media=vpn_logger_ru.png|{{ :vpn_logger_ru.png?nolink&700 }}]] | ||