Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Раздел содержит инструкцию по настройке доступа к сетям VPN по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2012 R2 Server Rus и драйверами Рутокен, а также дистрибутив этой ОС.

Операционная система должна быть настроена как Контроллер домена. В системе должны быть установлены Службы Сертификации, Служба Маршрутизация и удаленный доступ (в брандмауэре Windows должно быть настроено разрешающее правило для этой службы), а пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.

Этапы настройки подключения к сетям VPN по предъявлению токена:

1 этапНастройка маршрутизации и удаленного доступа.

2 этап: Настройка учетных записей пользователей.

Настройка маршрутизации и удаленного доступа 

Перед настройкой маршрутизации и удаленного доступа необходимо убедиться, что на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

Для настройки маршрутизации и удаленного доступа:

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта Администрирование.
     
  3. Два раза щелкните по названию оснастки Маршрутизация и удаленный доступ.  
  4. Щелкните правой кнопкой мыши по имени сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.
  5. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите на кнопку [Далее].
  6. Установите переключатель в положение Особая конфигурация, нажмите на кнопку [Далее].
  7. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите на кнопку [Далее].
  8. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (поле Сводка выбранных параметров). Нажмите на кнопку [Готово].
  9. Нажмите на кнопку [Запустить службу] и дождитесь завершения процесса запуска службы.
  10. Щелкните правой кнопкой мыши по имени сервера и выберите пункт меню Свойства
  11. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите на кнопку [Методы проверки подлинности...]
  12. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите на кнопку [OK]
  13. В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначать IP-адреса из заданного диапазона. Перейдите на вкладку IPv4 и установите переключатель в положение статический пул адресов
  14. Нажмите на кнопку [Добавить...]
  15. Введите начало и конец диапазона IP-адресов, нажмите на кнопку [OK]
  16. Нажмите на кнопку [OK]
  17. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Обновить.
  18. Щелкните правой кнопкой мыши на категории Политики ведения журналов удаленного доступа. Выберите пункт Запуск NPS.
  19. В окне Сервер сетевых политик щелкните по названию категории Сетевые политики
  20. Кликните правой кнопкой мыши по строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства. 
  21. На вкладке Обзор установите переключатель Предоставить доступ и нажмите на кнопку [ОК]
  22. Кликните правой кнопкой мыши на строке Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт меню Свойства
  23. На вкладке Ограничения в левой части окна щелкните по названию ограничения Методы проверки подлинности
  24. В правой части окна в списке Типы EAP должна отображаться строка Microsoft: смарт-карта или иной сертификат
  25. Если эта строка не отображается, то нажмите на кнопку [Добавить...].
  26. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат, нажмите на кнопку [OK].
  27. Далее укажите сервер для аутентификации. Для этого щелкните по строке Microsoft: смарт-карта или иной сертификат и нажмите на кнопку [Изменить...].
  28. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности, нажмите на кнопку [OK].
  29. Закройте оснастку Сервер сетевых политик.  

Настройка учетных записей пользователей 

После настройки сервера удаленного доступа пользователям необходимо дать права на подключение к VPN.

Для настройки учетных записей пользователей:

  1. Зайдите в Панель управления.
  2. Два раза щелкните по названию пункта Администрирование.
  3. Два раза щелкните по названию оснастки Пользователи и компьютеры Active Directory. 
  4. В окне Active Directory - пользователи и компьютеры щелкните по названию папки Users.
  5. В правой части окна, в строке с именем пользователя щелкните правой кнопкой мыши и выберите пункт Свойства. В данном примере выбран пользователь user1.
  6. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки
  7. Установите переключатель в положение Разрешить доступ и нажмите на кнопку [OK].
  8. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена. Теперь необходимо настроить удаленное подключение к виртуальной частной сети (VPN) на клиентском компьютере

  • No labels