ЛК/Портал SSL VPN

Раздел позволяет опубликовать личный кабинет и управлять доступом пользователей к нему.

Настроить доступ пользователей в личный кабинет можно в разделе Пользователи -> Личный кабинет пользователя -> Портал SSL VPN. Для доступа в ЛК необходимо создать Профили доступа, а затем опубликовать личный кабинет через обратный прокси, чтобы пользователи получили к нему доступ.

Настройка доступа в личный кабинет

Чтобы создать профиль доступа, выполните действия:

1. Нажмите Добавить и заполните следующие поля:

Название - название профиля доступа;
Пользователи и группы - выберите пользователей, группы пользователей, группы безопасности из AD, которым хотите предоставить доступ в личный кабинет;
Комментарий - поле не обязательное.

При наличии большого количества профилей доступа в таблице воспользуйтесь кнопкой Фильтры.

По умолчанию в таблице правил раздела присутствует предустановленное правило, предоставляющее доступ всем пользователям к личному кабинету:

Публикация Личного кабинета

Чтобы пользователи получили доступ в личный кабинет, он должен быть опубликован. Для публикации ЛК перейдите в раздел Сервисы -> Обратный прокси и выполните действия:

1. Нажмите Добавить.

2. Включите опцию Внутренний сервис Ideco NGFW:

3. В поле Запрашиваемый адрес в интернете введите адрес, по которому хотите опубликовать личный кабинет:

4. Нажмите Добавить.

После этого пользователь сможет зайти в ЛК по логину и паролю, либо через авторизацию в сети NGFW.

Возможности личного кабинета Ideco NGFW

Смена пароля;
Скачивание корневого сертификата;
Скачивание скриптов для создания автоматического VPN-подключения в Windows 8 и 10. Будут доступны скрипты настройки только тех типов подключения, которые указаны для пользователя в таблице Доступ по VPN в разделе Пользователи -> VPN-подключения;
Информация о квоте;
Генерация TOTP-токена;
Скачивание Ideco Client. Подробнее о работе в Ideco Client в статье;
Тестирование скорости. При нажатии на соответствующую кнопку в веб-интерфейсе личного кабинета откроется меню тестирования скорости между хостом и NGFW;
Разавторизация. Разавторизация пользователя в сети NGFW, если он был авторизован через Web/SSO.

Личный кабинет пользователя будет доступен по ссылке, указанной при публикации ЛК через обратный прокси.

Чтобы зайти в личный кабинет, выполните действия:

1. Перейдите по ссылке, указанной в правиле публикации личного кабинета.

2. В открывшейся форме авторизации введите логин и пароль пользователя:

Если пользователь уже авторизован в сети NGFW, то логин/пароль вводить не потребуется, личный кабинет откроется сразу.

TOTP-токен

TOTP-токен позволяет пройти двухфакторную аутентификацию при подключении по VPN.

Для настройки двухфакторной аутентификации на Ideco NGFW воспользуйтесь статьей.

Чтобы воспользоваться TOTP-токеном, выполните действия:

3. Отсканируйте QR-код с помощью камеры телефона из приложения для аутентификации (Google Authenticator, Яндекс Ключ и т. п.) или введите код в приложение вручную:

Если пользователь не отсканирует QR-код и покинет страницу, то код можно будет сгенерировать повторно, только сбросив секретный ключ в карточке пользователя в веб-интерфейсе Ideco NGFW.

PreviousАвторизация пользователей терминальных серверов NextVPN-подключение

Last updated 5 days ago