1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
Настройка VPN
Настройка Check Point Настройка Cisco VPN Настройка Cisco ISE Настройка Cisco FTD Настройка Open VPN Настройка Open VPN Access Настройка VMware Horizon Настройка FortiGate Настройка Palo Alto Настройка WatchGuard Настройка Windows VPN с RRAS Настройка UserGate Настройка Ideco VPN Настройка Континент 4 Настройка Mikrotik VPN Настройка Huawei SSL VPN

Настройка UserGate

Шаги, необходимые для настройки двухфакторной аутентификации в UserGate:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите UserGate.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите любое имя, например, Kontur.ID.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки UserGate.
    • Основной фактор: укажите Active Directory, OTP-код или Radius.
    • Второй фактор: выберите второй фактор  OTP-код или Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Настройка RADIUS-сервера UserGate VPN

  1. В административной панели UserGate перейдите на вкладку «Настройки».
  2. Перейдите в раздел «Пользователи и устройства» → «Серверы аутентификации».
  3. Нажмите на кнопку «Добавить».

  4. Заполните настройки:

    • Включено: поставьте галочку.
    • Имя сервера: укажите любое имя, например, Kontur.ID.

    • : укажите описание или оставьте пустым.

    • Секрет: скопируйте Shared Secret из панели управления Контур.ID или из файла appsettings.json.
    • Хост: укажите IP-адрес хоста, на котором работает RADIUS-адаптер.
    • Порт: скопируйте номер порта из панели управления Контур.ID или из файла appsettings.json.
  5. Перейдите на вкладку «Профили аутентификации» и укажите ранее созданный сервер.
     

С подробной информацией о настройке двухфакторной аутентификации можно ознакомиться на официальном сайте UserGate.

Шаг 3

Настройка клиента

  1. Откройте «Параметры» → «Сеть и интернет» → «VPN».

  2. Добавьте новое VPN подключение.

  3. Заполните настройки:

    • Поставщик услуг: Windows (встроенные).
    • Имя подключения: произвольное.
    • Имя или адрес сервера: адрес вашего сервера.
    • Тип VPN: L2TP/IPsec с общим ключом.
    • Общий ключ: скопируйте из настроек UserGate VPN.
    • Тип данных для входа: имя пользователя и пароль.

  4. Перейдите в настройки параметров адаптера и откройте свойства подключения.

  5. На вкладке «Параметры» откройте «Параметры PPP...».

  6. Снимите галочку «Включить расширения LCP».

  7. На вкладке «Безопасность» выберите «Разрешить следующие протоколы: Незашифрованный пароль (PAP)».

  8. Нажмите «OK».

Настройка двухфакторной аутентификации в UserGate VPN завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний