Вернуться наверх
На этой странице:

Настройка Remote Access SSL VPN-Plus для NSX-V

Для настройки удаленного доступа в сеть Organization VDC Edge Gateway, расположенной в CloudMTS с использованием клиента SSL VPN-Plus:

  1. Перейдите в раздел Data Centers.
  2. Выберите виртуальный дата-центр.
  3. В блоке Networking перейдите в пункт Edges.
  4. Выберите нужный виртуальный шлюз.
  5. Нажмите на кнопку SERVICES.
  6. В окне Edge Gateway – <название> выберите вкладку SSL VPN-Plus.

Настройка сервера аутентификации

  1. Перейдите на вкладку Authentication.

  2. Нажмите на кнопку + LOCAL.

  3. Откроется окно Add Authentication Server.

  4. В блоке Password policy выключите опцию Enable Password Policy.

  5. В блоке Status включите опцию Enabled.

  6. Остальные значения по умолчанию не меняйте.

  7. Нажмите на кнопку KEEP.

Настройка сервера

  1. Перейдите на вкладку Server Settings.

  2. Включите опцию "Enabled".

  3. В перечне IP Address выберите внешний IP-адрес сервера.

  4. В поле Port введите порт сервера. Как правило, 443.

  5. В поле Cipher List выберите алгоритм шифрования. Не рекомендуется использовать "DES-CBC3-SHA".

  6. Остальные значения по умолчанию не меняйте.

  7. Нажмите на кнопку Save Changes.

Создание пользователя

  1. Перейдите на вкладку Users.

  2. Нажмите на кнопку "+".

    Откроется окно Create New User.

  3. В поле User Id введите имя пользователя.

  4. В полях Password и Retype Password введите пароль.

  5. В поле First name введите имя, если это необходимо.

  6. В поле Last name введите фамилию, если это необходимо.

  7. В поле Description введите описание, если это необходимо.

  8. Включите опцию Enabled.

  9. Включите опцию Password never Expires, если срок действия паролей не ограничен.

  10. Включите опцию Allow change password (Разрешить изменять пароль), если это необходимо.

  11. Включите опцию Change password on next login (Принудительная смена пароля при входе), если это необходимо.

  12. Для сохранения настроек нажмите на кнопку KEEP.

Создание диапазонов IP-адресов для удаленных пользователей

  1. Перейдите на вкладку IP Pools.

  2. Нажмите на кнопку "+".

  3. Откроется окно Create New IP Pool.

  4. Введите диапазон IP-адресов для сети SSL VPN-Plus (подсеть не должна пересекаться с имеющимися сетями внутри VDC CloudMTS) для удаленных пользователей в поле IP Range.

  5. В поле Netmask введите маску подсети в полном формате.

  6. В поле Gateway введите IP-адрес шлюза подсети (адрес не должен входить в диапазон из поля IP Range).

  7. В поле Description введите описание, если это необходимо.

  8. Включите опцию Status.

  9. В поле Primary DNS / Secondary DNS введите адреса DNS-серверов, если это необходимо.

  10. Нажмите на кнопку KEEP.

Добавление сети Organization VDC для доступа удаленным пользователям

  1. Перейдите на вкладку IP Pools

  2. Нажмите на кнопку "+".

  3. Откроется окно Add Private Network.

  4. В поле Network введите адрес сети в облаке, доступ к которой необходимо предоставить через SSL VPN-Plus клиент.

  5. В поле Description введите описание, если это необходимо.

  6. Выключите опцию Enable TCP Optimization.

  7. Остальные значения по умолчанию не меняйте.

  8. Нажмите на кнопку KEEP.

Создание пакета установки клиента SSL VPN-Plus

  1. Перейдите на вкладку Installation Packages.

  2. Нажмите на кнопку "+".

  3. Откроется окно Add Installation Package.

  4. В поле Profile Name введите имя установочного пакета.

  5. В поле Gateway введите публичный внешний IP-адрес из списка доступных внешних IP-адресов организации (IP Allocations).

  6. Выберите Linux, Mac для возможности установки VPN-клиента на данных ОС. Клиент Windows установлен по умолчанию.

  7. В поле Description введите описание, если это необходимо.

  8. Выберите необходимые параметры в поле Installation Parameters for Windows.

  9. Нажмите на кнопку KEEP.

Примечание

Для Mac OS версии Catalina (10.15+) 32-битный клиент, генерируемый в SSL VPN-Plus сервере, поддерживает все версии до 10.15. Для получения 64-битного клиента обратитесь в техническую поддержку support@cloud.mts.ru.

Установка клиента SSL VPN-Plus на компьютер

  1. Скачайте и установите клиент SSL VPN-Plus на компьютер.
  2. Перейдите по IP-адресу и порту, который указали при создании пакета установки клиента SSL VPN-Plus. Используйте протокол HTTPs, пример адреса: https://213.108.129.206:443.
  3. Введите логин и пароль, которые указали при создании пользователя.
  4. Скачайте, извлеките файлы из архива, запустите установку и следуйте инструкциям мастера установки клиента.
  5. После установки запустите клиент и используйте те же данные для авторизации.