ics70:vpn
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:vpn [2020/06/11 16:13] misha [Настройки] |
ics70:vpn [2020/07/16 15:56] (текущий) annet |
||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| ===== Настройки ===== | ===== Настройки ===== | ||
| - | {{ .:vpn2.png?nolink }} | + | {{ .:vpn2.png?nolink& }} |
| Вкладка "Настройки" позволяет задать следующие настройки: | Вкладка "Настройки" позволяет задать следующие настройки: | ||
| Строка 24: | Строка 24: | ||
| Для флагов автоматического создания правил приводятся гиперссылки на соответствующие правила во вкладке "Сеть" → "Межсетевой экран" → "Правила" | Для флагов автоматического создания правил приводятся гиперссылки на соответствующие правила во вкладке "Сеть" → "Межсетевой экран" → "Правила" | ||
| - | //Особенности функционирования//. | + | //Особенности функционирования//. |
| В случае установки флага "Авторизовать доменных пользователей через Kerberos", необходимо: | В случае установки флага "Авторизовать доменных пользователей через Kerberos", необходимо: | ||
| - | * Произвести настройку Kerberos | + | |
| + | * Произвести настройку [[.:kerberos#kerberos|Kerberos]] | ||
| * Доменный Пользователь должен подключаться по L2TP с IPsec , обязательно в настройках подключения у Пользователя, проверка подлинности должна быть выбрана - PAP (протоколы CHAP и MS-CHAPv2, рекомендуется отключить). | * Доменный Пользователь должен подключаться по L2TP с IPsec , обязательно в настройках подключения у Пользователя, проверка подлинности должна быть выбрана - PAP (протоколы CHAP и MS-CHAPv2, рекомендуется отключить). | ||
| - | |||
| ===== Пользователи ===== | ===== Пользователи ===== | ||
| Строка 41: | Строка 42: | ||
| Для предоставления доступа к OpenVPN-сети необходимо напротив соответствующего Пользователя установить флаг в столбце «OpenVPN-доступ», при этом будет открыто новое диалоговое окно, в котором необходимо выбрать соответствующую OpenVPN-сеть. После произведенных манипуляций, у соответствующего Пользователя в индивидуальном модуле во вкладке «OpenVPN», станут доступны дополнительные настройки соединения в OpenVPN-сети. По мимо этого «ИКС» создаст автоматически конечный сертификат для соответствующего Пользователя, с именем __<имя сети>_<имя Пользователя>__. Стоит отметить, что если будет изменен логин Пользователя добавленного в OpenVPN-сеть, то это может привести к нарушению работы «ИКС». | Для предоставления доступа к OpenVPN-сети необходимо напротив соответствующего Пользователя установить флаг в столбце «OpenVPN-доступ», при этом будет открыто новое диалоговое окно, в котором необходимо выбрать соответствующую OpenVPN-сеть. После произведенных манипуляций, у соответствующего Пользователя в индивидуальном модуле во вкладке «OpenVPN», станут доступны дополнительные настройки соединения в OpenVPN-сети. По мимо этого «ИКС» создаст автоматически конечный сертификат для соответствующего Пользователя, с именем __<имя сети>_<имя Пользователя>__. Стоит отметить, что если будет изменен логин Пользователя добавленного в OpenVPN-сеть, то это может привести к нарушению работы «ИКС». | ||
| + | |||
| + | **Внимание! Если пользователь на ИКС авторизуется через домен, для подключения через VPN нужно использовать полный логин пользователя в формате DOMEN\Login.** | ||
| **Важно, если Пользователь имеет кириллический логин, то для него не возможно создать сертификат, а значит он не будет подключен к OpenVPN-сети.** | **Важно, если Пользователь имеет кириллический логин, то для него не возможно создать сертификат, а значит он не будет подключен к OpenVPN-сети.** | ||
ics70/vpn.1591881227.txt.gz · Последние изменения: 2020/06/11 16:13 — misha
Инструменты страницы
