Remote Access SSL VPN-Plus

Настройка сервера удаленного доступа SSL VPN-Plus

 

Технология SSL VPN-Plus позволяет предоставить защищенный доступ удаленным сотрудникам к облачному ЦОД. При этом имеется возможность предоставить доступ только к тем ресурсам, которые считаются необходимыми, даже если доступ производится с общедоступной машины, находящейся не под управлением компании.

Функционал SSL VPN доступен для настройки только в Edge Advanced mode.

 

Настройка сервера SSL VPN

 

На вкладке Datacenters\Networking\Edges выберите нужный Edge Gateway, и нажмите Configure Services. В появившемся окне выберите вкладку SSL VPN Plus

 

На вкладке Server Settings настройте следующие параметры сервера: IP4 address - внешний адрес для входящих соединений, Port - порт вх. соединений(как правило, 443), Cipher list - алгоритмы шифрования(рекомендуется AES)

 

Создайте пул IP адресов для назначения клиентам VPN, нажав [+] на вкладке IP Pool: IP Range / Netmask / Gateway - Диапазон адресов, маска сети и адрес Edge Gateway, Status:Enabled  - активация пула

 

Добавьте сеть облака, доступную для удаленных клиентов, нажав [+] на вкладке Private Network: Network - адрес сети в формате CIDR, Status:Enabled  - активация сети

 

Для настройки сервера аутентификации нажмите [+LOCAL] на вкладке Authentication: Enable password policy - политика сложности паролей(рекомендуется), Password Length - длина пароля (рек. от 10), Minimum no. of alphabets/digits/special characters - мин. кол-во заглавных/чисел/спецсимволов, Password should not contain user ID - запрет на использование логина пользователя в пароле, Password expires in / Expiry notification in - срок действия пароля / предупреждение об истечении срока, Enable account lockout policy - политика блокировки пользователя(рекомендуется), Retry Count / Retry Duration - количество неудачных попыток ввода пароля на интервал времени, Lockout Duration - длительность блокировки, Status:Enabled - активация сервера аутентификации

 

Для создания учетной записи пользователя нажмите [+] на вкладке Users: User ID - имя пользователя, Password / Retype Password - пароль, Enabled - активация учетной записи

 

Создайте пакет установки клиентского ПО нажав [+] на вкладке Installation Packages: Profile Name - имя пакета, Gateway/Port - IP адрес/порт шлюза, Linux/Mac - поддержка доп. операционных систем (клиент для Windows гененрируется автоматически), Enabled - активация пакета ПО

 

Включите сервер SSL VPN, выбрав Enabled на вкладке Server Settings

 

Установка клиента SSL VPN под Windows

 

Откройте в браузере адрес https://<имя сервера>:<port>, войдите под учетной записью созданного пользователя, загрузите и установите подготовленный пакет клиентского ПО.

 

Запустите установленный клиент, нажмите Login, и введите учетные данные пользователя

 

Дополнительная информация

 

Для разграничения доступа к облачным ресурсам возможно потребуется создать правила файлволла для доступа пула клиентов VPN к отдельным серверам.

Дополнительная информация производителя по настройке SSL VPN-Plus: настройка сервера, настройка клиентов

 

Ещё не пробовали услугу "Облачный хостинг" от Cloud4Y?

 

Отправьте заявку сейчас и получите 10-ти дневный бесплатный доступ.

 

 

 

Смотреть подробности   

 

 

  • 278 Пользователи нашли это полезным
Помог ли вам данный ответ?

Связанные статьи

Параметры IPSec Site-to-Site VPN, поддерживаемые Edge Gateway (vCloud Director v 9.7)

В данной таблице перечислены параметры туннеля IPSec S2S VPN для vCloud Director версии 9.7....

NSX Edge - характеристики, производительность

  VMware NSX Edge – это решение, обеспечивающее для виртуального дата-центра функции...

Mikrotik, Site to Site VPN

 С подробным описанием параметров туннеля можно ознакомиться в отдельной статье. Краткая...

Резервирование VPN подключения

Однажды к нам обратился клиент с просьбой обеспечить резервирование VPN туннеля между офисом и...

Juniper SRX, Site-to-Site VPN

Настройка Site-to-Site VPN между Edge gateway и Juniper SRX Схема: С подробным описанием...