Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Общая информация

Настоящая инструкция описывает настройку доступа к сетям VPN по предъявлении токена в операционной системе Windows Server 2022 Rus. 

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin

Настройка проводится в два этапа:

  1. Копия3.1.4.5. Настройка доступа к сетям VPN по предъявлении токена.
  2. Копия3.1.4.5. Настройка доступа к сетям VPN по предъявлении токена.

Программные требования

  • ОС Windows 2022 Server Rus;
  • учетная запись с правами администратора системы;
  • установленные драйверы Рутокен;
  • дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, что:

  • операционная система настроена как Контроллер домена;
  • установлены Службы сертификации;
  • пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой;
  • на сервере установлены роли Службы политики сети и доступа и Удаленный доступ.

Если все условия выполнены, можно переходить к настройке доступа к сетям VPN. 

Настройка маршрутизации и удаленного доступа

Для настройки маршрутизации и удаленного доступа:

  1. Откройте Панель управления и перейдите в раздел Администрирование.
  2. Откройте оснастку Маршрутизация и удаленный доступ.

  3. Нажмите правой кнопкой мыши на название сервера и выберите пункт Настроить и включить маршрутизацию и удаленный доступ. Откроется Мастер настройки сервера маршрутизации и удаленного доступа.

  4. В окне Мастер настройки сервера маршрутизации и удаленного доступа нажмите Далее.
  5. Установите переключатель в положение Особая конфигурация, нажмите Далее.
  6. Установите флажок Доступ к виртуальной частной сети (VPN) и нажмите Далее.
  7. Убедитесь, что все необходимые функции сервера маршрутизации и удаленного доступа выбраны (они отобразятся в поле Сводка выбранных параметров). Нажмите Готово.

  8. Нажмите Запустить службу и дождитесь завершения процесса запуска.
  9. Вернитесь в оснастку Маршрутизация и удаленный доступ.
  10. Нажмите правой кнопкой мыши на название сервера и выберите пункт Свойства.

  11. В окне со свойствами сервера перейдите на вкладку Безопасность и нажмите кнопку Методы проверки подлинности.

  12. В окне Методы проверки подлинности установите флажок Протокол EAP и нажмите ОК.
    В нашем примере на компьютере не настроена служба DHCP. Поэтому удаленным клиентам сначала необходимо назначить IP-адреса из заданного диапазона.
  13. Перейдите на вкладку IPv4 и установите переключатель в положение статистический пул адресов.
  14. В разделе Назначение IPv4-адресов нажмите Добавить.
  15. Введите начало и конец диапазона IP-адресов, нажмите ОК.
  16. В окне свойств сервера нажмите ОК, чтобы сохранить изменения.

  17. Вернитесь в оснастку Маршрутизация и удаленный доступ.
  18. В левой части окна нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Обновить.
  19. Снова нажмите правой кнопкой мыши на категорию Политики ведения журналов удаленного доступа и выберите пункт Запуск NPS.

  20. В левой части окна Сервер сетевых политик выберите категорию Сетевые политики.
  21. Нажмите правой кнопкой мыши на строку Подключение к серверу маршрутизации и удаленного доступа (Microsoft) и выберите пункт Свойства.

  22. На вкладке Обзор в разделе Права доступа установите переключатель Предоставить доступ.
  23. Перейдите на вкладку Ограничения и в левой части окна выберите Методы проверки подлинности. В разделе Типы EAP должна быть строка Microsoft: смарт-карта или иной сертификат.

    Если этой строки нет:

    1. Нажмите Добавить.
    2. В списке Методы проверки подлинности выберите Microsoft: смарт-карта или иной сертификат. Нажмите ОК.
  24. Укажите сервер для аутентификации. Для этого нажмите на строку Microsoft: смарт-карта или иной сертификат и нажмите Изменить.
  25. Проверьте, чтобы имя сервера удаленного доступа соответствовало действительности.

  26. Нажмите ОК.
  27. Закройте оснастку Сервер сетевых политик.

Настройка учетных записей пользователей

После настройки удаленного доступа пользователям необходимо дать права на подключение к VPN.

Для настройки учетных записей пользователей:

  1. Откройте Панель управления и перейдите в раздел Администрирование.
  2. Откройте оснастку Пользователи и компьютеры Active Directory.

  3. В левой части окна оснастки выберите папку Users.
  4. Нажмите правой кнопкой мыши на имя пользователя, которому нужно выдать права на подключение к VPN, и выберите пункт Свойства.. В данном примере выбран пользователь user1.

  5. В окне Свойства:[Имя пользователя] перейдите на вкладку Входящие звонки.
  6. Установите переключатель в положении Разрешить доступ и нажмите ОК, чтобы сохранить настройки.

  7. Закройте оснастку Пользователи и компьютеры Active Directory.

Настройка сервера завершена. 

Следующий этап

Настройка удаленного подключения к VPN на клиентском компьютере

  • No labels