¶ Remote Access SSL VPN-Plus
¶ Настройка сервера удаленного доступа SSL VPN-Plus
Технология SSL VPN-Plus позволяет предоставить защищенный доступ удаленным сотрудникам к облачному ЦОД. При этом имеется возможность предоставить доступ только к тем ресурсам, которые считаются необходимыми, даже если доступ производится с общедоступной машины, находящейся не под управлением компании.
Функционал SSL VPN доступен для настройки только в Edge Advanced mode.
¶ Настройка сервера SSL VPN
На вкладке Datacenters\Networking\Edges выберите нужный Edge Gateway, и нажмите Configure Services. В появившемся окне выберите вкладку SSL VPN Plus
На вкладке Server Settings настройте следующие параметры сервера: IP4 address - внешний адрес для входящих соединений, Port - порт вх. соединений(как правило, 443), Cipher list - алгоритмы шифрования(рекомендуется AES)
Создайте пул IP адресов для назначения клиентам VPN, нажав [+] на вкладке IP Pool: IP Range / Netmask / Gateway - Диапазон адресов, маска сети и адрес Edge Gateway, Status:Enabled - активация пула
Добавьте сеть облака, доступную для удаленных клиентов, нажав [+] на вкладке Private Network: Network - адрес сети в формате CIDR, Status:Enabled - активация сети
Для настройки сервера аутентификации нажмите [+LOCAL] на вкладке Authentication: Enable password policy - политика сложности паролей(рекомендуется), Password Length - длина пароля (рек. от 10), Minimum no. of alphabets/digits/special characters - мин. кол-во заглавных/чисел/спецсимволов, Password should not contain user ID - запрет на использование логина пользователя в пароле, Password expires in / Expiry notification in - срок действия пароля / предупреждение об истечении срока, Enable account lockout policy - политика блокировки пользователя(рекомендуется), Retry Count / Retry Duration - количество неудачных попыток ввода пароля на интервал времени, Lockout Duration - длительность блокировки, Status:Enabled - активация сервера аутентификации
Для создания учетной записи пользователя нажмите [+] на вкладке Users: User ID - имя пользователя, Password / Retype Password - пароль, Enabled - активация учетной записи
Создайте пакет установки клиентского ПО нажав [+] на вкладке Installation Packages: Profile Name - имя пакета, Gateway/Port - IP адрес/порт шлюза, Linux/Mac - поддержка доп. операционных систем (клиент для Windows гененрируется автоматически), Enabled - активация пакета ПО
Включите сервер SSL VPN, выбрав Enabled на вкладке Server Settings
¶ Установка клиента SSL VPN под Windows
Откройте в браузере адрес https://<имя сервера>:<port>, войдите под учетной записью созданного пользователя, загрузите и установите подготовленный пакет клиентского ПО.
Запустите установленный клиент, нажмите Login, и введите учетные данные пользователя
¶ Дополнительная информация
Для разграничения доступа к облачным ресурсам возможно потребуется создать правила файлволла для доступа пула клиентов VPN к отдельным серверам.
Дополнительная информация производителя по настройке SSL VPN-Plus: настройка сервера, настройка клиентов