1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
Настройка VPN
Настройка Check Point Настройка Cisco VPN Настройка Cisco ISE Настройка Cisco FTD Настройка Open VPN Настройка Open VPN Access Настройка VMware Horizon Настройка FortiGate Настройка Palo Alto Настройка WatchGuard Настройка Windows VPN с RRAS Настройка UserGate Настройка Ideco VPN Настройка Континент 4 Настройка Mikrotik VPN Настройка Huawei SSL VPN Настройка ViPNet Client 4U (Linux)

Настройка WatchGuard

Шаги, необходимые для настройки двухфакторной аутентификации в WatchGuard:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите WatchGuard.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите любое имя, например, Kontur.ID.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки WatchGuard.
    • Основной фактор: укажите Active Directory, OTP-код или Radius.
    • Второй фактор: выберите второй фактор  OTP-код или Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Настройка RADIUS-сервера WatchGuard Mobile VPN

В инструкции показано, как добавить Kontur.ID в качестве RADIUS-сервера для WatchGuard Mobile VPN.

  1. Войдите в учетную запись администратора WatchGuard Firebox (Fireware Web UI).
  2. Перейдите к «Authentication» → «Servers» → «RADIUS». 
  3. Нажмите «ADD». 
  4. Перейдите на вкладку «Primary Server Settings».

  5. Заполните настройки:

    • Domain Name:  укажите любое имя, например, Kontur.ID. Обратите внимание, что вы не сможете изменить доменное имя после сохранения настроек.
    • Enable RADIUS Server: поставьте галочку.
    • IP Address: укажите IP-адрес сервера, на котором установлен RADIUS-адаптер.
    • Port: скопируйте номер порта из панели управления Контур.ID или из файла appsettings.json.
    • Shared Secret: скопируйте Shared Secret из панели управления Контур.ID или из файла appsettings.json.
    • Confirm Secret: введите секретный ключ еще раз.
    • Timeout: 60 секунд.
    • Retries: 3.
    • Dead Time: 10.
    • Group Attribute: 11.
  6. Нажмите «Save».
Шаг 3

Настройка подключения к WatchGuard Mobile VPN

  1. В боковом меню перейдите к «VPN » → «Mobile VPN». 
  2. Выберите раздел «SSL» или «IPSec», в соответствии своим требованиям. 
  3. Следуйте приведенным ниже инструкциям по настройке протокола.

Настройка подключения через SSL

  1. Выберите «Authentication» → «Users and Groups».
  2. Нажмите на кнопку «ADD» для добавления пользователя.
  3. Перейдите на вкладку «Add User or Group».

  4. Заполните настройки:

    • Type:  укажите тип пользователя.
    • Name: укажите имя пользователя.
    • Description (необязательно): укажите описание или оставьте пустым.
    • Authentication Server: выберите сервер аутентификации.
  5. Нажмите «ОК».
  6. Нажмите «Save» в основном списке всех групп и пользователей, чтобы подтвердить создание нового пользователя.
  7. Добавьте всех пользователей, которым хотите разрешить использовать Mobile VPN с SSL.
  8. После добавления всех пользователей нажмите «VPN» → «Mobile VPN».
  9. Перейдите в раздел «SSL» и нажмите «CONFIGURE».
  10. Выберите вкладку «Authentication».
  11. В поле «AUTHENTICATION SERVERS» выберите созданный ранее сервер и нажмите «ADD».
  12. Затем выберите этот сервер в списке серверов аутентификации и нажмите «MOVE UP», чтобы выбрать этот сервер по умолчанию.
  13. Нажмите «Save».

Настройка подключения через IPSec

  1. Перейдите в раздел «IPSec».
  2. Нажмите «CONFIGURE».
  3. В разделе «Groups» выберите свой профиль и нажмите «EDIT».
  4. Выберите вкладку «General».
  5. В раскрывающемся списке «Authentication Server» укажите сервер, который cоздали ранее. У него будет доменное имя, которое вы указали при настройке в качестве RADIUS-сервера.
  6. Нажмите «Save».

Настройка двухфакторной аутентификации в WatchGuard Mobile VPN завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний