Работа UserGate Client в связке с UserGate NGFW

Установление VPN-соединения с помощью UserGate Client возможно только с серверами, настроенными на UserGate NGFW.

Встроенный в ПО VPN-клиент использует следующие параметры для установления VPN-соединения:

• Протоколы IPsec (IKEv2), DTLS с аутентификацией по сертификатам или логину с паролем. Поддерживается режим многофакторной аутентификации (MFA). 

• Группы Диффи — Хеллмана: группа 2 Prime 1024, группа 14 Prime 2048, группа 16 Prime 4096.

• Алгоритмы аутентификации и шифрования: SHA1/AES128, SHA256/AES128, SHA384/AES128, SHA1/AES256, SHA256/AES256, SHA384/AES256, SHA1/3DES, SHA256/3DES, SHA384/3DES.

• Время жизни ключей фазы 1 — 2 часа, фазы 2 — 1 час. За 30 секунд до истечения времени жизни ключа отправляется запрос на обновление ключей. Если получен ответ на запрос, значит фаза обновлена, если ответ не получен — запросы будут отправляться каждые 5 секунд в течение 30 секунд. Если ни на один запрос не получен ответ, значит ключи не обновились, и соединение разрывается с ошибкой Rekeying failed.

• Функция DPD (Dead Peer Detection), работающая в режиме On idle (при отсутствии трафика) с интервалом 15 секунд и максимальным количеством неудачных попыток — 6. Проверка доступности соседнего узла активируется в случае отсутствия трафика в туннеле в течение двойного интервала времени (30 секунд). Если не получен ответ от сервера на запрос проверки, пакеты продолжают отсылаться до максимально разрешенного количества попыток с интервалом 5 секунд. Если ответ получен, происходит возврат к первоначальному интервалу. Если не получен ответ ни на один пакет — соединение разрывается.

Для организации защищенного VPN-соединения с UserGate NGFW необходимо:

1. Настроить VPN-сервер на UserGate NGFW.

2. Установить приложение UserGate Client на компьютере пользователя.

3. Настроить VPN-клиент на компьютере пользователя.

О настройке VPN-сервера читайте в документации UserGate NGFW в разделе «VPN для удаленного доступа клиентов».