Ideco Client
Специализированная программа-клиент для управления доступом пользователей в интернет. Она создает VPN-туннель client-to-site между пользователем и Ideco NGFW. Использует протокол Wireguard.
Last updated
Специализированная программа-клиент для управления доступом пользователей в интернет. Она создает VPN-туннель client-to-site между пользователем и Ideco NGFW. Использует протокол Wireguard.
Last updated
Название службы раздела Ideco Сlient: ideco-agent-backend; ideco-agent-websocket.
Список служб для других разделов доступен по ссылке.
Использует протокол Wireguard.
Установить программу Ideco Client можно только на ОС семейства Windows с 10 версии и новее.
Ideco Client управляет авторизацией пользователей при подключении к Ideco NGFW в локальной сети и по VPN из внешних сетей.
Программа должна быть установлена на рабочей станции пользователя.
Порты для подключения, если NGFW за NAT:
80 TCP - для работы сертификатов let's encrypt;
14765 TCP и 3051 UDP - для работы Ideco Client.
Для корректного подключения создайте в разделе Пользователи -> VPN-подключения -> Доступ по VPN правило, разрешающее пользователю VPN-подключение.
Перейдите в раздел Пользователи –> Ideco-Client, переведите опцию Ideco Client в положение включен, введите доменное имя в соответствующей строке и нажмите Сохранить. Появится кнопка Скачать Ideco Client:
В личном кабинете пользователя по кнопке Скачать Ideco VPN-клиент для Windows или Скачать Ideco Client для пользователя Active Directory:
Сохраните и запустите двойным кликом файл установки программы IdecoAgent.msi.
Если требуется заранее установить адрес подключения, запустите файл из командной строки с ключом utm_address=имя_домена (перейдите в директорию с файлом cd [путь до файла] и вызовите файл с ключом IdecoAgent.msi utm_address=имя_домена);
Перед подключением к Ideco NGFW по внешнему IP-адресу или доменному имени без сертификата Let's encrypt импортируйте корневой сертификат Ideco NGFW на компьютер.
Для импорта сертификата на компьютер выполните действия:
1. После установки запустите Ideco Client. Программа установит связь с сервером и предложит ввести данные. Дальнейший формат ввода логина и хоста зависит от количества доменов, в которые введен NGFW:
2. Введите логин в домене, в качестве хоста укажите домен или IP-адрес.
3. Нажмите Сохранить, чтобы создать новый профиль пользователя для авторизации;
4. Для авторизации выберите профиль пользователя из выпадающего списка и нажмите Авторизоваться.
3. Сохраните изменения в полях формы, нажав кнопку Сохранить.
Опцией автоматического подключения может обладать только один профиль. При активации опции автоподключения другому профилю у предыдущего автоподключение будет отключено.
Если компьютер уже находится в домене, то Client создаст для текущего пользователя SSO-профиль с включенным автоподключением. В ином случае нужно будет добавить стандартный профиль, воспользовавшись инструкцией;
Ошибка с текстом Неизвестная ошибка возникает при попытке повторной авторизации уже авторизованного по IP пользователя;
При обновлении запуск приложения Ideco Client необходимо выполнять вручную. С 18-й версии запуск осуществляется автоматически.
Чтобы исключить взаимодействие пользователя с приложением, нужно установить Client на доменный компьютер с ключом хоста NGFW. В этом случае авторизация для пользователей этого компьютера будет происходить через их SSO-профиль по умолчанию в "тихом" режиме автоподключения.
При подключении из локальной и внешней сети пользователи появятся в разделе Авторизованные пользователи.
1. Перейдите в раздел Настройки, кликнув по ;
2. Выберите профиль для редактирования, нажав , и внесите изменения в поля формы;
