tocdepth

2

Настройка VPN на UserGate

VPN реализует скрытое зашифрованное туннельное соединение между различными ВМ UserGate, расположенными в различных VDC клиента, c целью безопасного обмена сетевым трафиком между функциональными площадками. UserGate реализует VPN-подключения на основе топологии Звезда. Она является предпочтительным вариантом внедрения. На основном VDC устанавливается центральная ВМ UserGate в режиме Сервер, которая агрегирует все нижестоящие VPN-подключения от клиентских установок UserGate на региональных VDC. Таким образом вся агрегация и транзит зашифрованного сетевого трафика производится через серверную ВМ UserGate. Полносвязные сетевые топологи не поддерживаются.

При реализации такой топологии на оборудовании UserGate используется L2TP-протокол с подключениями вида «клиент-сервер». При этом используется шифрование IPSec IKEv1. Использование протокола L2TP позволяет упростить конфигурацию VPN на удаленных клиентских ВМ UserGate. При этом UserGate обладает и классическими функциональными возможностями VPN, что позволяет устанавливать зашифрованные соединения между маршрутизаторами и МСЭ других производителей.

UserGate также реализует возможность удаленных клиентских VPN-подключений для удаленных сотрудников и внешний веб-портал.

• Настройка VPN-сервера UserGate (L2TP)
  • Шаг 1. Создать локальных VPN-пользователей и профиль авторизации
  • Шаг 2. Создать VPN-зону
  • Шаг 3. Создать разрешающее правило межсетевого экрана для VPN-трафика
  • Шаг 4. Создать профиль безопасности VPN
  • Шаг 5. Создать VPN-интерфейс
  • Шаг 6. Создать сети VPN
  • Шаг 7. Создать маршруты VPN
  • Шаг 8. Создать серверное правило VPN
• Настройка VPN-клиента UserGate (L2TP)
  • Шаг 1. Создать VPN-зону
  • Шаг 2. Создать туннельный VPN-интерфейс
  • Шаг 3. Создать разрешающее правило межсетевого экрана для VPN-трафика
  • Шаг 4. Создать профиль безопасности VPN
  • Шаг 5. Создать клиентское правило VPN
• Проверка состояния VPN-подключений
• Удаленные клиентские подключения L2TP
  • Шаг 1. Создать VPN-зону
  • Шаг 2. Создать туннельный VPN-интерфейс
  • Шаг 3. Создать правило NAT
  • Шаг 4. Создать разрешающее правило межсетевого экрана для VPN-трафика
  • Шаг 5. Создать локальных VPN-пользователей и профиль авторизации
  • Шаг 6. Создать профиль безопасности VPN
  • Шаг 7. Создать сети VPN
  • Шаг 8. Создать серверное правило VPN
  • Шаг 9. Настроить подключение L2TP на клиентском компьютере с ОС Windows 10
  • Шаг 10. Внести изменения в реестр ОС Windows
  • Шаг 11. Внести изменения в реестр MAC OS
  • Шаг 12. Проверить межсетевой доступ
• Двухфакторная аутентификация при помощи OTP для пользовательских VPN подключений
  • Шаг 1. Создать URL аутентификации
  • Шаг 2. Создать профиль мультифакторной аутентификации
  • Шаг 3. Создать профиль авторизации OTP
  • Шаг 4. Настроить существующий VPN-сервер
  • Действия пользователей
• Веб-портал (Clientless SSL VPN)
  • Шаг 1. Активация веб-портала в интернете
  • Шаг 2. Публикация ресурса через веб-портал

Была ли статья полезной?

Да Нет

Предыдущая статья

Отказоустойчивая конфигурация UserGate (HA) на платформе Облако VMware

Следующая статья

Настройка VPN-сервера UserGate (L2TP)

Запустили Evolution free tier
для Dev & Test

Получить