ID статьи: 1527
Последнее обновление: 25 июл, 2024
KnowledgeBase: Product: NGFW Version: 6.x, 7.x Technology: VPN
Ресурс Контур.ID предоставляет сервис двухфакторной аутентификации для VPN. Для реализации сервиса используется RADIUS Proxy, который интегрируется с VPN-сервером и контроллером домена AD: Рассмотрим пример использования сервиса двухфакторной аутентификации от Контур.ID в настройках VPN удаленного доступа UserGate. Настройки на стороне Контур.ID1. На сайте Контур перейти в раздел Ресурсы и выбрать OpenVPN: 2. Произвести настройку конфигурации сервиса в соответствии со своими требованиями: По окончании настройки нажать кнопку Скачать и сохранить файлы для запуска RADIUS Proxy. 3. Запустить сервис RADIUS Proxy на сетевом хосте согласно рекомендациям поставщика сервиса. Настройки на стороне UserGate1. Контроллер домена AD должен быть интегрирован с UserGate NGFW посредством LDAP-коннектора. Подробнее читайте в разделе Серверы аутентификации руководства администратора. В свойствах LDAP-коннектора в списке доменов необходимо указать используемые домены в виде:
2. Необходимо настроить VPN для удаленного доступ в сеть согласно описанию в руководстве администратора. 3. Создать сервер аутентификации RADIUS. В свойствах RADIUS-сервера указать в качестве IP-адреса сервера — IP-адрес хоста с установленным RADIUS Proxy, в качестве порта и секрета использовать значения из настроек ресурса Контур (см. пункт 2 в настройках Контура): 4. На UserGate NGFW создать профиль аутентификации (RADIUS-Kontur), указав в качестве метода аутентификации созданный на предыдущем шаге RADIUS-сервер KonturID: 5. В свойствах созданного ранее серверного правила VPN для удаленного доступа необходимо в качестве профиля аутентификации указать созданный на предыдущем шаге профиль RADIUS-Kontur: Настройки завершены.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 1527
Последнее обновление: 25 июл, 2024
Ревизия: 8
Просмотры: 1233
Комментарии: 0
Теги
Также опубликовано в
|