Портал документации Рутокен

Page tree

Versions Compared

Old Version 3

changes.mady.by.user Чернуцкая Милена

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит инструкцию по настройке доступа к сетям VPN по предъявлении токена.

Для настройки необходим необходимо:

  • компьютер с установленной операционной

...

  • системой Windows 2022 Server Rus

...

...

  • дистрибутив

...

  • Windows ОС.

...

Необходимые условия:

  • операционная система настроена как Контроллер домена;
  • установлены Службы Сертификации;
  • пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия производятся с правами администратора системы.

...

Этапы настройки доступа к сетям VPN по предъявлении токена:1 этап: Настройка

  1. Настройка маршрутизации и удаленного доступа.

...

  1. Настройка учетных записей пользователей.

Настройка маршрутизации и удаленного доступа

...

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пунктапункту Администрирование.

  4. Два раза щелкните по названию оснасткиоснастке Маршрутизация и удаленный доступ.

  5. Щелкните правой кнопкой мыши по имени сервера и серверу и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.

  6. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.

  7. Установите переключатель в положение Особая конфигурация, нажмите Далее.

  8. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.

  9. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.

  10. Нажмите Запустить службу и и дождитесь завершения процесса запуска службы.
  11. Щелкните правой кнопкой мыши по имени сервера серверу и выберите пункт меню Свойства.

  12. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите на кнопку нажмите кнопку Методы проверки подлинности.

  13. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.


    Note
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.
  14. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  15. Нажмите Добавить.

  16. Введите начало и конец диапазона IP-адресов, нажмите ОК.

  17. Нажмите ОК.

  18. Щелкните Нажмите правой кнопкой мыши на категориикатегорию Политики ведения журналов удаленного доступа. Выберите пункт Обновить.
  19. Щелкните Нажмите правой кнопкой мыши на категории категорию Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.

  20. В окне Сервер сетевых политик щелкните по названию категории нажмите на категорию Сетевые политики.

  21. Кликните Нажмите правой кнопкой мыши по строкена строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.

  22. На вкладке Обзор установите переключатель Предоставить доступ и нажмите ОК.

  23. Кликните Нажмите правой кнопкой мыши по строкена строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.

  24. На вкладке Ограничения, в левой части окна щелкните по названию ограничения , нажмите на ограничение Методы проверки подлинности.
    Image Added
  25. Если В правой части окна в списке  Типы EAP  должна отображаться не отображается строка  Microsoft: смарт-карта или иной сертификат.
    Image Removed
    Если эта строка не отображается, то
    a) нажмите Добавить.
    В b) в списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите ОК.

  26. Далее укажите Укажите сервер для аутентификации. Для этого щелкните по строке нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
  27. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.

  28. Нажмите ОК.
  29. Закройте оснастку Сервер сетевых политик.

...

  1. Зайдите в Панель управления.
  2. В поле для поиска введите слово "администрирование".
  3. Два раза щелкните по названию пунктапункту Администрирование.
  4. Два раза щелкните по названию оснасткиоснастке Пользователи и компьютеры Active Directory.

  5. В окне Active Directory - пользователи и компьютеры щелкните по названию папки нажмите на папку Users.
  6. В правой части окна, в строке с именем пользователя щелкните правой Щелкните правой кнопкой мыши по имени пользователя и выберите пункт Свойства. В данном примере выбран пользователь user1.

  7. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
  8. Установите переключатель в положениеположении Разрешить доступ и нажмите ОК.

  9. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена.


Теперь необходимо настроить удаленное подключение к виртуальной частной сети (VPN) на клиентском компьютере.