Портал документации Рутокен

Page tree

Versions Compared

Old Version 4

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Настоящая инструкция описывает настройку доступа к сетям VPN по предъявлении токена в операционной системе Windows операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin

Настройка проводится в два этапа:

  1. Настройка маршрутизации и удаленного доступа.
  2. Настройка учетных записей пользователей
  3. Копия3.1.4.5. Настройка доступа к сетям VPN по предъявлении токена.
  4. Копия3.1.4.5. Настройка доступа к сетям VPN по предъявлении токена.

Программные требования

  • ОС Windows Server 2022 Rus или Windows Server 2025 Rus.;
  • учетная запись с правами администратора системы;
  • установленные драйверы Рутокен;
  • дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, что:

...

Если все условия выполнены, можно переходить к настройке доступа к сетям VPN. 

Настройка маршрутизации и удаленного доступа

Для настройки маршрутизации и удаленного доступа:

  1. Откройте меню Пуск.
  2. В поисковой строке введите «маршрутизация» и откройте найденную
  3. Откройте Панель управления и перейдите в раздел Администрирование.
  4. Откройте оснастку Маршрутизация и удаленный доступ.
    Image Removed
  5. Нажмите правой кнопкой мыши на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.

  6. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
  7. Установите переключатель в положение Особая конфигурация, нажмите Далее.
  8. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
  9. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.

  10. Нажмите Запустить службу и дождитесь завершения процесса запуска.
  11. Вернитесь в оснастку Маршрутизация и удаленный доступ.
  12. Нажмите правой кнопкой мыши на название сервера и выберите пункт Свойства.

  13. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.

  14. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
    Note
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.
  15. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  16. В разделе Назначение IPv4-адресов нажмите Добавить.
  17. Введите начало и конец диапазона IP-адресов, нажмите ОК.
  18. В окне свойств сервера нажмите ОК, чтобы сохранить изменения.

  19. Вернитесь в оснастку Маршрутизация и удаленный доступ.
  20. В левой части окна нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Обновить.
  21. Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пунктЗапуск NPS.

  22. В левой части окна Сервер сетевых политик выберите категорию Сетевые политики.
  23. Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт Свойства.

  24. На вкладке Обзор в разделе Права доступаустановите переключатель Предоставить доступ.
  25. Перейдите на вкладкуОграничения ив левой части окна выберите Методы проверки подлинности. В разделе Типы EAP должна быть строка Microsoft: смарт-карта или иной сертификат.
    Tip

    Если этой строки нет:

    1. Нажмите Добавить.
    2. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат. Нажмите ОК.
  26. Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
  27. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.

  28. Нажмите ОК.
  29. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

Для настройки учетных записей пользователей:

  1. Откройте
    2. Панель управления и перейдите в раздел Администрирование.
  2. меню Пуск.
  3. В поисковой строке введите «пользователи и компьютеры» и откройте найденную
  4. Откройте оснастку Пользователи и компьютеры Active Directory.
    Image Removed
  5. В левой части окна оснастки выберите папку Users.
  6. Нажмите правой кнопкой мыши на имя пользователя, которому нужно выдать права на подключение к VPN, и выберите пункт Свойства.. В данном примере выбран пользователь user1.

  7. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
  8. Установите переключатель в положении Разрешить доступ и нажмите ОК, чтобы сохранить настройки.

  9. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена. 

Следующий этап

Настройка удаленного подключения к VPN на клиентском компьютереклиентской ОС