NSX-V
Для настройки удаленного доступа в сеть Organization VDC Edge Gateway, расположенной в #CloudMTS с использованием клиента SSL VPN-Plus:
• перейдите в раздел Data Centers
• выберите виртуальный дата-центр
• в блоке Networking перейдите в пункт Edges
• выберите нужный виртуальный шлюз
• нажмите на кнопку [SERVICES]
• в окне «Edge Gateway — *название*» выберите вкладку SSL VPN-Plus
Настройте сервер аутентификации
• перейдите на вкладку Authentication
• нажмите на кнопку [+LOCAL]
• в окне «Add Authentication Server»:
• в блоке Password policy выключите опцию «Enable Password Policy»
• в блоке Status включите опцию «Enabled»
• остальные значения по умолчанию не меняйте
• нажмите на кнопку [KEEP]
Настройте сервер
• перейдите на вкладку Server Settings
• включите опцию «Enabled»
• в перечне IP Address выберите внешний IP-адрес сервера
• в поле Port введите порт сервера; как правило, 443
• в поле Cipher List выберите алгоритм шифрования; не рекомендуется использовать DES-CBC3-SHA
• остальные значения по умолчанию не меняйте
• нажмите на кнопку [Save Changes]
Создайте пользователя
• перейдите на вкладку Users
• нажмите на кнопку [+]
• в окне «Create New User»:
• в поле User Id введите имя пользователя
• в полях Password и Retype Password введите пароль
• в поле First name введите имя, если это необходимо
• в поле Last name введите фамилию, если это необходимо
• в поле Description введите описание, если это необходимо
• включите опцию «Enabled»
• включите опцию «Password never Expires», если срок действия паролей не ограничен
• включите опцию «Allow change password» (Разрешить изменять пароль), если это необходимо
• включите опцию «Change password on next login» (Принудительная смена пароля при входе), если это необходимо
• для сохранения настроек нажмите на кнопку [KEEP]
Создайте диапазон IP-адресов для удаленных пользователей
• перейдите на вкладку IP Pools
• нажмите на кнопку [+]
• в окне «Create New IP Pool»:
• введите диапазон IP-адресов для сети SSL VPN-Plus (подсеть не должна пересекаться с имеющимися сетями внутри VDC #CloudMTS) для удаленных пользователей в поле IP Range
• в поле Netmask введите маску подсети в полном формате
• в поле Gateway введите IP-адрес шлюза подсети (адрес не должен входить в диапазон из поля IP Range)
• в поле Description введите описание, если это необходимо
• включите опцию Status
• в поле Primary DNS / Secondary DNS введите адреса DNS-серверов, если это необходимо
• нажмите на кнопку [KEEP]
Добавьте сеть Organization VDC для доступа удаленным пользователям
• перейдите на вкладку Private Networks
• нажмите на кнопку [+]
• в окне «Add Private Network»:
• в поле Network введите адрес сети в облаке, доступ к которой необходимо предоставить через SSL VPN-Plus клиент
• в поле Description введите описание, если это необходимо
• выключите опцию «Enable TCP Optimization»
• остальные значения по умолчанию не меняйте
• нажмите на кнопку [KEEP]
Создайте пакет установки клиента SSL VPN-Plus
• перейдите на вкладку Installation Packages
• нажмите на кнопку [+]
• в окне «Add Installation Package»:
• в поле Profile Name введите имя установочного пакета
• в поле Gateway введите публичный внешний IP-адрес из списка доступных внешних IP-адресов организации (IP Allocations)
• галочками отметьте Linux, Mac для возможности установки VPN-клиента на данных ОС; клиент Windows установлен по умолчанию
• в поле Description введите описание, если это необходимо
• отметьте галочками необходимые параметры в поле Installation Parameters for Windows
• нажмите на кнопку [KEEP]
Для Mac OS версии Catalina (10.15+) 64-битный клиент доступен для установки со следующего портала. 32-битный клиент, генерируемый в SSL VPN-Plus сервере поддерживает все версии до 10.15.
Скачайте и установите клиент SSL VPN-Plus на компьютер
• скачайте и установите клиент SSL VPN-Plus на компьютер
• перейдите по IP-адресу и порту, который указали при создании пакета установки клиента SSL VPN-Plus; используйте протокол HTTPs, пример адреса: https://213.108.129.206:443
• введите логин и пароль, которые указали при создании пользователя (Create New User)
• скачайте, извлеките файлы из архива, запустите установку и следуйте инструкциям мастера установки клиента
• после установки запустите клиент и используйте те же данные для авторизации
.
