tocdepth

2

Веб-портал (Clientless SSL VPN)

Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и SSH-серверам компании для удаленных или мобильных пользователей, используя защищенное HTTPS-соединение веб-браузера. Данная технология весьма удобна в тех случаях, когда установка, настройка и подключение VPN-клиента затруднены.

Веб-портал публикуется на внешнем интерфейсе в интернете и использует всего один открытый TCP-порт для взаимодействия с подключаемыми клиентами. По аналогии с доступом к веб-ресурсам, для SSL-VPN портала должно быть зарегистрировано соответствующее доменное имя вида «ssl-vpn.company.ru». Это имя пользователя вводят в адресной строке браузера.

По умолчанию веб-портал UserGate использует TCP-порт 10443, чтобы избежать конфликтов: внутренний веб-сервер обычно публикуется на порту 443. Конечный пользователь при таком доступе начала аутентифицируется в специальной веб-форме на UserGate, а затем получает доступ на внутренний портал со ссылками на опубликованные ресурсы. При доступе с помощью веб-портала можно использовать сетевые протоколы HTTP, FTP, SSH, RDP.

Шаг 1. Активация веб-портала в интернете

  1. В разделе UserGate → Настройки → Веб-портал нажмите Адрес Веб-портала.

  2. В появившемся окне Веб-портал включите опцию Включено.

  3. В поле Имя хоста введите доменное имя портала вида «ssl-vpn.company.ru» или используйте внешний IP-адрес, если у вас нет регистрации доменного имени.

  4. В поле Профиль авторизации выберите существующий или создайте новый профиль авторизации.

  5. Остальные параметры установите при необходимости.

  6. Нажмите Сохранить.

  7. В разделе Сеть → Зоны выберите зону с доступом в интернет.

  8. В появившемся окне Свойства сетевой зоны на вкладке Контроль доступа активируйте сервис Веб-портал.

  9. Нажмите Сохранить.

Шаг 2. Публикация ресурса через веб-портал

  1. В разделе Глобальный портал → Веб-портал нажмите Добавить.

  2. В появившемся окне Свойства закладки на вкладке Общие включите опцию Включено и введите название публикуемого ресурса.

  3. В поле URL введите полный путь к внутреннему ресурсу.

  4. В поле Профиль SSL установите значение Default SSL profile.

  5. В поле Сертификат установите внешний сертификат для SSL-портала.

  6. Нажмите Сохранить.

Пример портала авторизации и ссылок на внутренние IT-сервисы представлены ниже:

../../_images/s__portal.png ../../_images/s__internal-services.png
Запустили Evolution free tier
для Dev & Test
Получить