Сайт ИКС Скачать ИКС Чейнджлог
База знаний Документация Сеть Провайдеры и сети
SSTP-сеть

SSTP-сеть

Добавить SSTP-сеть можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:

  1. Нажмите кнопку «Добавить» и выберите «Сети > SSTP-сеть».

  2. Введите название сети.
  3. Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска. Адреса из данного диапазона будут выдаваться пользователям, которые подключаются через SSTP.

  4. Если требуется, укажите поисковый домен.
  5. При необходимости введите IP-адрес DNS-сервера и (или) IP-адрес альтернативного DNS-сервера. Они будут выданы подключенным к данной сети хостам по DHCP.
  6. Если требуется, укажите имя сети для подключения. Оно предназначено для корректной работы нескольких SSTP-сетей. При количестве SSTP-сетей больше одной у каждой из них данное поле должно быть заполнено.
  7. Для того чтобы использовать двухфакторную аутентификацию, установите соответствующий флаг.
  8. Установите переключатель
    • «Передать клиентам маршрут по умолчанию» — пользователи смогут подключаться к ресурсам локальных сетей ИКС;
    • «Передать клиентам маршруты до сетей» — при установке потребуется выбрать сети, маршруты до которых будут передаваться клиентам.
  9. Если требуется, установите флаги:
    • «Разрешить управление ИКС через веб»;
    • «Разрешить управление ИКС через SSH».
  10. Сертификат и порты для работы SSTP-сервера можно изменить в настройках модуля «VPN».

    При создании корневого сертификата и конечного сертификата сервера необходимо указать следующие параметры:

    • Алгоритм:  SHA 256
    • Тип шифрования:  RSA
  11. Нажмите «Добавить» — новая сеть появится в списке.
  12. Нажмите на новую SSTP-сеть, а затем — на кнопку «Скачать файл автоматической настройки». На экране появится надпись: «Если нет DNS-записи для хоста, введите IP-адрес».
  13. Нажмите «VPN» — начнется скачивание файла с расширением .bat. Нажмите кнопку «OK».
  14. Скачанный файл запустите на стороне пользователя Windows — автоматически будет создано сетевое подключение.
  15. Запустите новое сетевое подключение, введите логин и пароль.
  16. В модуле «VPN» укажите, какие пользователи могут подключаться к ИКС по VPN.
  17. На клиентских устройствах:
    • экспортируйте корневой сертификат и добавьте его в хранилище локального компьютера (доверенные корневые центры сертификации);
    • создайте подключение: тип SSTP, сервер вида ICS_NAME:SSTP_PORT.

    Для пользователей Windows не требуется устанавливать дополнительное ПО.

    Внимание! В версиях ИКС до 9.0 можно добавить только одну SSTP-сеть. Начиная с версии 9.0 можно добавить более одной SSTP-сети. Для подключения к другой сети в логине необходимо указать имя сети в виде ИМЯ_СЕТИ\ЛОГИН.

    Для подключения к SSTP-сети необходимо запустить службу DHCP.

Была ли эта статья полезной? Да | Нет

О статье

Идентификатор статьи:
311
Категория:
Провайдеры и сети
Рейтинг :

Меню

Связанные статьи