Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Кийко Алексей

Saved on

compared with

New Version Current

changes.mady.by.user Технический писатель

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит инструкцию по настройке доступа к сетям VPN по

...

предъявлении токена.

Для настройки

...

необходимо:

  • компьютер с установленной операционной

...

  • системой Windows 2022 Server Rus

...

...

  • дистрибутив

...

  • Windows ОС.

Необходимые условия:

...

  • операционная система

...

  • настроена

...

  • как Контроллер домена

...

  • ;
  • установлены Службы Сертификации;
  • пользователям выданы сертификаты типа Пользователь со смарт-

...

  • картой или Вход со смарт-картой.

Все описанные далее действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.


Этапы настройки доступа к сетям VPN по

...

предъявлении токена:

...

  1. Настройка маршрутизации и удаленного доступа.

...

  1. Настройка учетных записей пользователей.

Настройка маршрутизации и удаленного доступа

Перед настройкой маршрутизации и удаленного доступа необходимо убедиться, что на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

Для настройки маршрутизации и удаленного доступа:

  1. Откройте Панель управления.
  2. В поле поиска введите

...

  1. "администрирование".
  2. Два раза щелкните по

...

  1. пункту Администрирование.
    Image Modified
  2. Два раза щелкните по

...

  1. оснастке Маршрутизация и удаленный доступ.
    Image Modified
  2. Щелкните правой кнопкой мыши по

...

  1. серверу и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.
    Image Modified
  2. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
    Image Modified
  3. Установите переключатель в положение Особая конфигурация, нажмите Далее.
    Image Modified
  4. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
    Image Modified
  5. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.
    Image Modified
  6. Нажмите Запустить службу

...

  1. и дождитесь завершения процесса запуска

...

  1. .
  2. Щелкните правой кнопкой мыши по

...

  1. серверу и выберите пункт меню Свойства.
    Image Modified
  2. В окне со свойствами сервера перейдите на вкладку Безопасность и

...

  1. нажмите кнопку Методы проверки подлинности.
    Image Modified
  2. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
    Image Modified


    Note
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.
  3. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  4. Нажмите Добавить.
    Image Modified
  5. Введите начало и конец диапазона IP-адресов, нажмите ОК.
    Image Modified
  6. Нажмите ОК.
    Image Modified

...

  1. Нажмите правой кнопкой мыши на

...

  1. категорию Политики ведения журналов удаленного доступа. Выберите пункт Обновить.

...

  1. Нажмите правой кнопкой мыши на

...

  1. категорию Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.
    Image Modified
  2. В окне Сервер сетевых политик

...

  1. нажмите на категорию Сетевые политики.
    Image Modified

...

  1. Нажмите правой кнопкой мыши

...

  1. на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
    Image Modified
  2. На вкладке Обзор установите переключатель Предоставить доступ и нажмите ОК.
    Image Modified

...

  1. Нажмите правой кнопкой мыши

...

  1. на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
    Image Modified
  2. На вкладке Ограничения, в левой части окна

...

  1. , нажмите на ограничение Методы проверки подлинности.

...

  1. Image Added
  2. Если в списке

...

  1. Типы EAP

...

  1. не отображается строка

...

  1. Microsoft: смарт-карта или иной сертификат

...


  1. a) нажмите Добавить.

...

  1. b) в списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите ОК.
    Image Modified

...

  1. Укажите сервер для аутентификации. Для этого

...

  1. нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
  2. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
    Image Modified
  3. Нажмите ОК.
  4. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

Для настройки учетных записей пользователей:

  1. Зайдите в Панель управления.
  2. В поле для поиска введите

...

  1. "администрирование".
  2. Два раза щелкните по

...

  1. пункту Администрирование.
  2. Два раза щелкните по

...

  1. оснастке Пользователи и компьютеры Active Directory.
    Image Modified
  2. В окне Active Directory - пользователи и компьютеры

...

  1. нажмите на папку Users.

...

  1. Щелкните правой кнопкой мыши по имени пользователя и выберите пункт Свойства. В данном примере выбран пользователь user1.
    Image Modified
  2. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
  3. Установите переключатель в

...

  1. положении Разрешить доступ и нажмите ОК.
    Image Modified
  2. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена.


Теперь необходимо настроить удаленное подключение к виртуальной частной сети (VPN) на клиентском компьютере.