1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
Настройка VPN
Настройка Check Point Настройка Cisco VPN Настройка Cisco ISE Настройка Cisco FTD Настройка Open VPN Настройка Open VPN Access Настройка VMware Horizon

Настройка Open VPN Access

Шаги, необходимые для настройки двухфакторной аутентификации в Open VPN Access:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите Open VPN AS.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите любое имя, например, Kontur.ID.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки Open VPN Access.
    • Основной фактор: укажите Active Directory, OTP-код или Radius.
    • Второй фактор: выберите второй фактор  OTP-код или Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Настройка RADIUS-сервера OpenVPN Access Server

  1. Перейдите в панель администратора «Open VPN Access Server» → раздел «Authentication» → «General».
  2. Выберите «RADIUS» и нажмите «Save settings» для подключения двухфакторной аутентификации к Open VPN Access.
  3. В появившемся окне нажмите «Update Running Server».
  4. Перейдите в раздел «Authentication» → «RADIUS».
  5. В «RADIUS Authentication Method» выберите вариант «PAP».
  6. Перейдите к блоку «RADIUS Settings».
  7. Заполните настройки:

    • Hostname or IP Address: укажите IP-адрес сервера, на котором установлен RADIUS-адаптер.

    • Shared Secret: скопируйте Shared Secret из панели управления Контур.ID или из файла appsettings.json.

  8. Нажмите «Save Settings».
  9. В окне настроек нажмите «Update Running Server».

Настройка двухфакторной аутентификации в Open VPN Access завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний