Page tree
Skip to end of metadata
Go to start of metadata

Для настройки удаленного доступа в сеть Organization VDC Edge Gateway, расположенной в #CloudMTS с использованием клиента SSL VPN-Plus:

  • перейдите в раздел Data Centers
  • выберите виртуальный дата-центр
  • в блоке Networking перейдите в пункт Edges
  • выберите нужный виртуальный шлюз
  • нажмите на кнопку [SERVICES]
  • в окне "Edge Gateway - *название*" выберите вкладку SSL VPN-Plus

Настройте сервер аутентификации

  • перейдите на вкладку Authentication
  • нажмите на кнопку [+LOCAL]

  • в окне "Add Authentication Server":
    • в блоке Password policy выключите опцию "Enable Password Policy"
    • в блоке Status включите опцию "Enabled"
    • остальные значения по умолчанию не меняйте
    • нажмите на кнопку [KEEP]

Настройте сервер

  • перейдите на вкладку Server Settings
  • включите опцию "Enabled"
  • в перечне IP Address выберите внешний IP-адрес сервера
  • в поле Port введите порт сервера; как правило, 443
  • в поле Cipher List выберите алгоритм шифрования; не рекомендуется использовать DES-CBC3-SHA
  • остальные значения по умолчанию не меняйте
  • нажмите на кнопку [Save Changes]

Создайте пользователя

  • перейдите на вкладку Users
  • нажмите на кнопку [+]

  • в окне "Create New User":
    • в поле User Id введите имя пользователя
    • в полях Password и Retype Password введите пароль
    • в поле First name введите имя, если это необходимо
    • в поле Last name введите фамилию, если это необходимо
    • в поле Description введите описание, если это необходимо
    • включите опцию "Enabled"
    • включите опцию "Password never Expires", если срок действия паролей не ограничен
    • включите опцию "Allow change password" (Разрешить изменять пароль), если это необходимо
    • включите опцию "Change password on next login" (Принудительная смена пароля при входе), если это необходимо
    • для сохранения настроек нажмите на кнопку [KEEP]

Создайте диапазон IP-адресов для удаленных пользователей

  • перейдите на вкладку IP Pools
  • нажмите на кнопку [+]

  • в окне "Create New IP Pool":
    • введите диапазон IP-адресов для сети SSL VPN-Plus (подсеть не должна пересекаться с имеющимися сетями внутри VDC #CloudMTS) для удаленных пользователей в поле IP Range
    • в поле Netmask введите маску подсети в полном формате
    • в поле Gateway введите IP-адрес шлюза подсети (адрес не должен входить в диапазон из поля IP Range)
    • в поле Description введите описание, если это необходимо
    • включите опцию Status
    • в поле Primary DNS / Secondary DNS введите адреса DNS-серверов, если это необходимо
    • нажмите на кнопку [KEEP]

Добавьте сеть Organization VDC для доступа удаленным пользователям

  • перейдите на вкладку Private Networks

  • нажмите на кнопку [+]

  • в окне "Add Private Network":
    • в поле Network введите адрес сети в облаке, доступ к которой необходимо предоставить через SSL VPN-Plus клиент
    • в поле Description введите описание, если это необходимо
    • выключите опцию "Enable TCP Optimization"
    • остальные значения по умолчанию не меняйте
    • нажмите на кнопку [KEEP]

Создайте пакет установки клиента SSL VPN-Plus

  • перейдите на вкладку Installation Packages
  • нажмите на кнопку [+]

  • в окне "Add Installation Package":
    • в поле Profile Name введите имя установочного пакета
    • в поле Gateway введите публичный внешний IP-адрес из списка доступных внешних IP-адресов организации (IP Allocations)
    • галочками отметьте Linux, Mac для возможности установки VPN-клиента на данных ОС; клиент Windows установлен по умолчанию
    • в поле Description введите описание, если это необходимо
    • отметьте галочками необходимые параметры в поле Installation Parameters for Windows
    • нажмите на кнопку [KEEP]

Для Mac OS версии Catalina (10.15+) 64-битный клиент доступен для установки со следующего портала. 32-битный клиент, генерируемый в SSL VPN-Plus сервере поддерживает все версии до 10.15.

Скачайте и установите клиент SSL VPN-Plus на компьютер

  • скачайте и установите клиент SSL VPN-Plus на компьютер
  • перейдите по IP-адресу и порту, который указали при создании пакета установки клиента SSL VPN-Plus; используйте протокол HTTPs, пример адреса: https://213.108.129.206:443
  • введите логин и пароль, которые указали при создании пользователя (Create New User)

  • скачайте, извлеките файлы из архива, запустите установку и следуйте инструкциям мастера установки клиента
  • после установки запустите клиент и используйте те же данные для авторизации

  • No labels