Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Техническая поддержка Рутокен

Saved on

compared with

New Version 2

changes.mady.by.user Техническая поддержка Рутокен

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит инструкцию по настройке доступа к сетям VPN по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2019 Server Rus и драйверами Рутокен, а также дистрибутив этой ОС.

Операционная система должна быть настроена как Контроллер домена. В системе должны быть установлены Службы СертификацииСлужба Маршрутизация и удаленный доступ (в брандмауэре Windows должно быть настроено разрешающее правило для этой службы), а пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.

Этапы настройки доступа к сетям VPN по предъявлению токена:

1 этап: Настройка маршрутизации и удаленного доступа.

2 этап: Настройка учетных записей пользователей.

Настройка маршрутизации и удаленного доступа

Перед настройкой маршрутизации и удаленного доступа необходимо убедиться, что на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

Для настройки маршрутизации и удаленного доступа:

  1. Откройте Панель управления.
  2. В поле поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.
    Image Modified
  4. Два раза щелкните по названию оснастки Маршрутизация и удаленный доступ.
    Image Modified
  5. Щелкните правой кнопкой мыши по имени сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.
    Image Modified
  6. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите на кнопку [Далее].
    Image Modified
  7. Установите переключатель в положение Особая конфигурация, нажмите на кнопку [Далее].
    Image Modified
  8. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите на кнопку [Далее].
    Image Modified
  9. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (поле Сводка выбранных параметров). Нажмите на кнопку [Готово].
    Image Modified
  10. Нажмите на кнопку [Запустить службу] и дождитесь завершения процесса запуска службы.
  11. Щелкните правой кнопкой мыши по имени сервера и выберите пункт меню Свойства.
    Image Modified
  12. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите на кнопку [Методы проверки подлинности...].
    Image Modified
  13. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите на кнопку [ОК].
    Image Modified
  14. В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  15. Нажмите на кнопку [Добавить].
    Image Modified
  16. Введите начало и конец диапазона IP-адресов, нажмите на кнопку [ОК].
    Image Modified
  17. Нажмите на кнопку [ОК].
    Image Modified
  18. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Обновить.
  19. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.
    Image Modified
  20. В окне Сервер сетевых политик щелкните по названию категории Сетевые политики.
    Image Modified
  21. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
    Image Modified
  22. На вкладке Обзор установите переключатель Предоставить доступ и нажмите на кнопку [ОК].
    Image Modified
  23. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства.
    Image Modified
  24. На вкладке Ограничения в левой части окна щелкните по названию ограничения Методы проверки подлинности.
  25. В правой части окна в списке Типы EAP должна отображаться строка Microsoft: смарт-карта или иной сертификат.
    Image Modified
  26. Если эта строка не отображается, то нажмите на кнопку [Добавить...].
  27. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите на кнопку [ОК].
    Image Modified
  28. Далее укажите сервер для аутентификации. Для этого щелкните по строке Microsoft: смарт-карта или иной сертификат и нажмите на кнопку [Изменить...].
  29. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.
    Image Modified
  30. Нажмите на кнопку [ОК].
  31. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

Для настройки учетных записей пользователей:

  1. Зайдите в Панель управления.
  2. В поле для поиска введите слово "администрирование".
  3. Два раза щелкните по названию пункта Администрирование.
  4. Два раза щелкните по названию оснастки Пользователи и компьютеры Active Directory.
    Image Modified
  5. В окне Active Directory - пользователи и компьютеры щелкните по названию папки Users.
  6. В правой части окна, в строке с именем пользователя щелкните правой кнопкой мыши и выберите пункт Свойства. В данном примере выбран пользователь user1.
    Image Modified
  7. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
  8. Установите переключатель в положение Разрешить доступ и нажмите на кнопку [ОК].
    Image Modified
  9. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена. Теперь необходимо настроить удаленное подключение к виртуальной частной сети (VPN) на клиентском компьютере.