1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
Настройка VPN
Настройка Check Point Настройка Cisco VPN Настройка Cisco ISE Настройка Cisco FTD Настройка Open VPN Настройка Open VPN Access Настройка VMware Horizon Настройка FortiGate Настройка Palo Alto Настройка WatchGuard Настройка Windows VPN с RRAS Настройка UserGate Настройка Ideco VPN Настройка Континент 4 Настройка Mikrotik VPN Настройка Huawei SSL VPN Настройка ViPNet Client 4U (Linux)

Настройка ViPNet Client 4U (Linux)

Шаги, необходимые для настройки двухфакторной аутентификации в ViPNet Client 4U:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите RADIUS-адаптер.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите Linux.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки RADIUS-адаптера.
    • Основной фактор: укажите Radius.
    • Второй фактор: выберите второй фактор  OTP-код или Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Настройка ViPNet

В инструкции представлены примеры настроек для нашего случая, ваши параметры будут другими.

Все действия выполняются через командную строку сервера.

  1. В программе ViPNet Prime создайте клиента на базе Linux с именем Client Auth Server, который будет использоваться для сервера аутентификации.

  2. Установите сервер аутентификации и watchdog, используя следующие команды:

     $ dpkg -i infotecs-vmfa-server-<версия>.deb
 $ dpkg -i infotecs-vmfa-watchdog-<версия>.deb

  3. На сервере аутентификации установите ViPNet Client 4U.

  4. Отредактируйте файл настроек взаимодействия сервера аутентификации с RADIUS, который находится по пути /opt/vmfa-server/etc/user.properties.

    Заполните настройки:

    • SERVER_PORT: укажите порт сервера аутентификации. По умолчанию  8070.

    • RADIUS_HOST: укажите IP-адрес узла, где установлен RADIUS.

    • RADIUS_PORT: укажите  порт для подключения к RADIUS. По умолчанию — 1812.

    • RADIUS_SECRET: скопируйте Shared Secret из панели управления Контур.ID или из файла appsettings.json. Секретная фраза используется для взаимодействия сервера аутентификации с RADIUS.

    • SET_SERVER_TIMEOUT: укажите время ожидания ответа от сервера аутентификации в ViPNet Client 4U. По умолчанию — 45 секунд.

    • ALLOW_RESTART_IN: укажите время, через которое доступна повторная аутентификация в ViPNet Client 4U. По умолчанию — 15 секунд.

      Пример настройки:

      SERVER_PORT=8070
RADIUS_HOST=192.168.1.2
RADIUS_PORT=1812
RADIUS_SECRET=*************
SET_SERVER_TIMEOUT=45
ALLOW_RESTART_IN=15
       

  5. Запустите сервер аутентификации и watchdog:

    $ service vmfa-server start
$ service vmfa-watchdog start

После внесения изменений в конфигурационные файлы необходимо перезапустить службы с помощью команды:

$ service vmfa-server restart && service vmfa-watchdog restart

Для остановки работы сервера аутентификации выполните:

$ service vmfa-server stop

Настройка двухфакторной аутентификации в ViPNet Client 4U завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний