Ideco NGFW
Скачать PDF
v14
v14
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
      • Информация о поддержке версий Ideco NGFW
  • Быстрый старт
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Учетные записи
        • Управление пользователями
        • Настройка пользователей
        • Пользователи терминального сервера
      • Авторизация пользователей
        • Веб-аутентификация
        • IP и MAC авторизация
          • Авторизация по IP-адресу
          • Авторизация по MAC-адресу
        • Авторизация по подсетям
      • VPN-подключение
        • Подключение по PPTP
        • Подключение по PPPoE
        • Подключение по IKEv2/IPsec
        • Подключение по SSTP
        • Подключение по L2TP/IPsec
        • Личный кабинет пользователя
        • Особенности маршрутизации и организации доступа
        • Инструкция по запуску PowerShell скриптов
      • Двухфакторная аутентификация
      • Ideco агент
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Авторизация пользователей Active Directory
        • Скрипты автоматической разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи и VPN-пользователи
      • Журналы
      • График загруженности
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Syslog
      • Zabbix агент
    • Правила трафика
      • Файрвол
        • Таблицы файрвола (FORWARD, DNAT, INPUT и SNAT)
        • Логирование
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
        • Журнал
        • Правила
        • Исключения из правил
        • Настройки
      • Исключения
      • Объекты
      • Квоты
    • Сервисы
      • Сетевые интерфейсы
        • Настройка Локального Ethernet
        • Настройка Внешнего Ethernet
        • Настройка подключения по PPTP
        • Настройка подключения по L2TP
        • Настройка подключения по PPPoE
        • Подключение по 3G и 4G
      • Балансировка и резервирование
      • Маршрутизация
      • BGP
      • OSPF
      • Прокси
        • Исключения
        • Настройка прямого подключения к прокси
        • Настройка прокси с одним интерфейсом
      • Обратный прокси
      • DNS
        • Внешние DNS-серверы
        • Master-зоны
        • Forward-зоны
        • DDNS
        • NextDNS
      • DHCP-сервер
      • IPsec
        • Филиалы и главный офис
        • Устройства
        • Подключение офисов (site-to-site)
          • Подключение Ideco UTM и Mikrotik
          • Подключение Cisco IOS к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение Kerio Control к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP или IPsec
      • Сертификаты
        • Загрузка SSL-сертификата на сервер
        • Создание самоподписанного сертификата c помощью Powershell
    • Отчеты
      • Трафик
      • События безопасности
      • Журнал авторизации
      • Конструктор отчетов
    • Управление сервером
      • Администраторы
      • Центральная консоль
        • Политики и объекты
          • Политики безопасности
          • Объекты
        • Сервисы
        • Управление сервером
      • Кластеризация
      • Автоматическое обновление сервера
      • Резервное копирование
      • Терминал
      • Лицензия
      • Дополнительно
    • Почтовый релей
      • Основные настройки
        • Web-почта
        • Настройка почтового релея
      • Расширенные настройки
        • Настройка домена у регистратора/держателя зоны
      • Антиспам
      • Правила
        • Переадресация почты
      • Почтовая очередь
      • Настройка почтовых клиентов
      • Схема фильтрации почтового трафика
    • Публикация ресурсов
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Разрешить интернет всем
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные инструкции и диагностика проблем
    • FAQ
      • Инструкции по созданию VPN-подключений
        • Создание VPN-подключения в Ubuntu
        • Создание подключения в Astra Linux
        • Автоматическое создание подключений
        • Создание подключения в Windows 10
        • Создание подключения в Windows 7
        • Создание VPN-подключения на мобильных устройствах
        • Создание подключения в Mac OS
        • Подключение по SSTP Wi-Fi роутеров Keenetic
      • Как избавиться от асимметричной маршрутизации трафика
      • Что делать если ваш IP попал в черные списки DNSBL
      • Как восстановить доступ к Ideco UTM
      • Как восстановиться на прошлую версию после обновления Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Настройка автоматической веб-аутентификации на Ideco UTM на Linux
      • Перенос данных и настроек на другой сервер
      • Порядок обработки веб-трафика в Ideco UTM
      • Интеграция Ideco UTM и брокера сетевых пакетов DS Integrity NG
      • Настройка cовместной работы ViPNet Координатор с Ideco UTM
      • Блокировка чат-ботов
      • Таблица портов Ideco UTM, доступных из локальной и внешних сетей
    • Диагностика проблем
      • Ошибка при открытии сайта ERR_CONNECTION_TIMED_OUT или Не открывается сайт
      • Что делать если не работает Интернет
      • Ошибка при авторизации "The browser is outdated"
      • Если соединение по IPsec не устанавливается
  • API
    • Описание хендлеров
    • Примеры использования
      • Редактирование пользовательской категории контент-фильтра
      • Создание правила Forward
  • changelog
    • Ideco UTM 14.Х
    • ФСТЭК Ideco UTM 14.Х
    • Ideco Center 14.Х
Powered by GitBook
On this page
  • Домен для двухфакторной аутентификации
  • TOTP-токен
  • Настройка Ideco UTM
  • Аутентификация пользователя
  • SMS Aero
  • Настройка Ideco UTM
  • Настройка пользователя

Was this helpful?

  1. Настройка
  2. Пользователи

Двухфакторная аутентификация

Позволяет авторизовать пользователей, использующих VPN-подключение.

PreviousИнструкция по запуску PowerShell скриптовNextIdeco агент

Last updated 1 year ago

Was this helpful?

Название службы раздела Двухфакторная аутентификация: ideco-web-authd. Список служб для других разделов доступен по .

Если перевести раздел Двухфакторной аутентификации в положение включен, аутентификация всех пользователей по VPN-подключению будет осуществляться через двухфакторную аутентификацию, вне зависимости от наличия сохраненного номера телефона в карточке пользователя.

Домен для двухфакторной аутентификации

Чтобы указать домен для двухфакторной аутентификации, выполните действия:

  1. Перейдите в раздел Пользователи -> Авторизация.

  2. Включите веб-аутентификацию.

  3. Введите домен в поле Доменное имя Ideco UTM.

Если веб-аутентификация не нужна, то ее можно отключить, оставив домен в поле Доменное имя Ideco UTM.

TOTP-токен

Для авторизации пользователю потребуется отсканировать QR код или использовать токен.

Настройка Ideco UTM

Включите двухфакторную аутентификацию в разделе Пользователи -> Двухфакторная аутентификация и установите флаг Разрешить удаленный доступ через VPN в карточке пользователя или карточке папки.

Если в карточке пользователя отсутствует флаг Разрешить удаленный доступ через VPN, пользователь сможет настроить двухфакторную аутентификацию, но не сможет авторизоваться.

Флаг Инициализация секретного ключа только из локальной сети запретит генерацию QR кода в личном кабинете пользователя из внешней сети.

Аутентификация пользователя

1. Войдите в личный кабинет UTM, указав логин и пароль пользователя;

2. Нажмите кнопку Настроить двухфакторную аутентификацию и далее Сгенерировать QR код:

3. Войдите в приложение для аутентификации и отсканируйте код или введите ключ настройки (расположен под QR кодом). При вводе ключа настройки выберите тип ключа По времени. Если выбрать тип По счетчику, то пользователь не сможет авторизоваться.

Если вернуться в личный кабинет не отсканировав QR код, то повторно он появится только после сброса секретного ключа в карточке пользователя.

4. Подключитесь по VPN, зайдите на любой сайт, отличный от личного кабинета пользователя, и введите код из приложения в появившееся поле:

SMS Aero

Настройка Ideco UTM

1. Перейдите в раздел Пользователи -> Учетные записи.

2. Откройте карточку пользователя и убедитесь, что заполнено поле Телефон и установлен флаг Разрешить удаленный доступ через VPN.

3. Перейдите в раздел Пользователи -> VPN-подключение, установите и сохраните необходимые настройки.

4. Перейдите в раздел Пользователи -> Двухфакторная аутентификация и переведите переключатель в левом верхнем углу в положение включен.

Настройка пользователя

2. Если требуется, чтобы подключение использовалось только для ресурсов подключаемой сети, то убедитесь, что настройки VPN-подключения соответствуют следующим пунктам:

Для Windows:

  • Перейдите в раздел Параметры сети и интернет -> VPN -> Настройка параметров адаптера;

  • Нажмите правой кнопкой мыши по созданному подключению и выберите Свойства;

  • Перейдите во вкладку Сеть;

  • Нажмите на IP версии 4 (TCP/IPv4) -> Свойства -> Дополнительно;

  • Снимите флаг с пункта Использовать основной шлюз из удалённой сети;

  • Нажмите ОК.

Для Ubuntu:

  • Перейдите в раздел Настройки -> Сеть;

  • Откройте настройки VPN-подключения;

  • Перейдите во вкладку IPv4;

  • Установите флаг в пункте Использовать это подключение для ресурсов этой сети.

3. Включите созданное VPN-подключение;

4. При переходе в браузер, откроется страница авторизации:

5. Нажмите Отправить код подтверждения. На указанный в карточке пользователя UTM номер телефона поступит звонок или СМС с кодом. последние 4 цифры входящего номера являются кодом:

6. На указанный номер телефона поступит звонок. Укажите последние 4 цифры номера и нажмите Подтвердить:

Если последние 4 цифры указаны неверно, то появится соответствующее предупреждение:

7. Если подключение успешно выполнено, то появится следующее окно:

При включенной двухфакторной аутентификации невозможен доступ с сетей, находящихся за подключенным пользователем без NAT на стороне клиента.

Для аутентификации потребуется приложение: или Google Authenticator.

Перед настройкой Ideco UTM потребуется зарегистрироваться в SMS Aero.

5. Введите e-mail и API-ключ от SMS Aero и нажмите Сохранить.

1. Проведите настройку VPN-подключения на устройстве, воспользовавшись ;

Если номер телефона в карточке пользователя отсутствует, то на странице аутентификации появится предупреждение:

Если номер телефона в карточке пользователя сохранен, то на странице аутентификации появится сообщение Мы звоним вам на номер +7ХХХ*88. Введите последние цифры номера, который вам звонит:

ссылке
Яндекс.Ключ
личном кабинете
личного кабинета
инструкцией