Портал документации Рутокен

Page tree

Versions Compared

Old Version 6

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Настоящая инструкция описывает настройку доступа к сетям VPN по предъявлении токена в операционной системе Windows операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin

...

  1. Настройка маршрутизации и удаленного доступа.
  2. Настройка учетных записей пользователей.

Программные требования

  • ОС Windows Server 2022 Rus или Windows Server 2025 Rus.;
  • учетная запись с правами администратора системы;
  • установленные драйверы Рутокен;
  • дистрибутив ОС.

...

Для настройки маршрутизации и удаленного доступа:

  1. Откройте меню Пуск.
  2. В поисковой строке введите «маршрутизация» и откройте найденную
  3. Откройте Панель управления и перейдите в раздел Администрирование.
  4. Откройте оснастку Маршрутизация и удаленный доступ.
    Image Removed
  5. Нажмите правой кнопкой мыши на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.

  6. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
  7. Установите переключатель в положение Особая конфигурация, нажмите Далее.
  8. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
  9. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.

  10. Нажмите Запустить службу и дождитесь завершения процесса запуска.
  11. Вернитесь в оснастку Маршрутизация и удаленный доступ.
  12. Нажмите правой кнопкой мыши на название сервера и выберите пункт Свойства.

  13. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.

  14. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
    Note
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.
  15. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  16. В разделе Назначение IPv4-адресов нажмите Добавить.
  17. Введите начало и конец диапазона IP-адресов, нажмите ОК.
  18. В окне свойств сервера нажмите ОК, чтобы сохранить изменения.

  19. Вернитесь в оснастку Маршрутизация и удаленный доступ.
  20. В левой части окна нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Обновить.
  21. Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пунктЗапуск NPS.

  22. В левой части окна Сервер сетевых политик выберите категорию Сетевые политики.
  23. Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт Свойства.

  24. На вкладке Обзор в разделе Права доступаустановите переключатель Предоставить доступ.
  25. Перейдите на вкладкуОграничения ив левой части окна выберите Методы проверки подлинности. В разделе Типы EAP должна быть строка Microsoft: смарт-карта или иной сертификат.
    Tip

    Если этой строки нет:

    1. Нажмите Добавить.
    2. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат. Нажмите ОК.
  26. Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
  27. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.

  28. Нажмите ОК.
  29. Закройте оснастку Сервер сетевых политик.

...

Для настройки учетных записей пользователей:

  1. Откройте
    2. Панель управления и перейдите в раздел Администрирование.
  2. меню Пуск.
  3. В поисковой строке введите «пользователи и компьютеры» и откройте найденную
  4. Откройте оснастку Пользователи и компьютеры Active Directory.
    Image Removed
  5. В левой части окна оснастки выберите папку Users.
  6. Нажмите правой кнопкой мыши на имя пользователя, которому нужно выдать права на подключение к VPN, и выберите пункт Свойства.. В данном примере выбран пользователь user1.

  7. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
  8. Установите переключатель в положении Разрешить доступ и нажмите ОК, чтобы сохранить настройки.

  9. Закройте оснастку Пользователи и компьютеры Active Directory.

...