Page tree

Instrukcja przedstawia podstawową konfigurację klienta VPN dla systemów Microsoft Windows, Linux oraz Mac w ramach Edge Gateway dostępnego dla każdego środowiska.


Zrzuty ekranowe przedstawiają przykładowe IP, proszę uwzględnić publiczny adres IP dla Edge Gateway swojego środowiska.

Po włączeniu usługi klient VPN jest dostępny do pobrania pod adresem:

https://<adres_publiczny__Server_Settings>:<port_Server_Settings>

Spis Treści


Instrukcja opisowa


Z menu VDC  wybierz Edges, a następnie po wybraniu Edge Gateway dostępne będzie menu .


Wybierz z menu Edge serwis SSL VPN-Plus

Kolejne kroki poradnika będą dotyczyły podstawowych ustawień w poszczególnych zakładkach menu serwisu SSL VPN-Plus

W przykładzie zaprezentowane będą sugerowane ustawienia umożliwiające dostęp do środowiska za pomocą klienta VPN.

Zrzuty ekranowe


General Settings

Wybrane ustawienia dla tej grupy konfiguracji to:

  • Compression włączenie kompresji w celu oszczędzania transferu
  • Enable Logging - włączenie logowania
  • Session idle timeout - czas po którym użytkownik zostanie rozłączony w przypadku bezczynności
  • User notification - Informacja dla użytkownika podczas wylogowania podczas bezczynności

Client Configuration

Wybrane stawienia dla tej grupy konfiguracji to:

  • Full / Split - przesyłanie całego ruchu sieciowego przez VPN lub sieci wybranych (Split). Wybór określany jest w konfiguracji Private Networks
  • Enable auto reconnect - włączenie próby ponownego połączenia w przypadku zerwania
  • Client upgrade notification - włączenie informacji o aktualizacji klienta

Users

Sugerowane dodawanie użytkowników dopiero po dodaniu konfiguracji Authentication

Aby dodać użytkownika wybierz , następnie wypełnij pola konfiguracyjne zachowując wymagania hasła określone podczas Authentication

  • Used Id - unikatowa nazwa użytkownika, która będzie używana jako login
  • Password - hasło użytkownika
  • Retype Password - ponownie wpisz hasło użytkownika
  • First name - imię
  • Last name - nazwisko
  • Description - opis
  • Enabled - włączenie/wyłączenie dostępu dla tego użytkownika
  • Password never expires - włączenie opcji powoduje brak wygasania hasła dla użytkownika
  • Allow change password - włączenie opcji pozwala użytkownikowi na samodzielną zmianę hasła
  • Change password on next login - wymuszenie zmiany hasła po pierwszym logowaniu

IP Pools 

W tej zakładce można skonfigurować pulę adresów IP, które będą przydzielane do każdej wirtualnej karty sieciowej w ramach klienta VPN.

Po zainstalowaniu klienta VPN i jego uruchomieniu w ramach tej puli zostanie przyznany adres sieciowy.

Aby zdefiniować pulę wybierz  i wypełnij konieczne pola konfiguracyjne:

  • IP Range - zakres adresów IP w ramach puli
  • Netmask - maska sieci dla puli
  • Gateway - brama sieci
  • Description - opis
  • Status - włączenie/wyłączenie puli
  • Primary DNS - pierwszy adres serwera DNS
  • Secondary DNS - drugi adres serwera DNS


Adresację IP można ustawić dowolnie w ramach dostępnych prywatnych klas adresowych, ale musi być unikatowa w ramach sieci w Twoim środowisku. 



Installation Packages 

W tej zakładce możesz skonfigurować opcje dla klienta VPN

Możesz utworzyć osobne paczki instalacyjne w zależności od systemu operacyjnego lub pozostawić wspólny instalator dla wszystkich

Wybierz , a następnie skonfiguruj ustawienia:

  • Profile Name - nazwa profilu VPN 
  • Gateway / Port - adres publiczny Edge zgodnie z ustawieniem IP Address w ustawieniach Server Settings
  • Windows - Instalator będzie dostępny dla systemów Windows
  • Linux - Instalator będzie dostępny dla systemów Linux
  • Mac -Instalator będzie dostępny dla systemów Mac
  • Description - opis
  • Installation Parameters for Windows - dodatkowe parametry dla Instalatora Windows:
    • Start client on logon - uruchamianie klienta VPN przy starcie systemu
    • Allow remember password - umożliwia zapamiętywanie hasła użytkownika
    • Enable silent mode installation - wyłączenie interakcji z użytkownikiem podczas instalacji
    • Hide SSL client network adapter - ukryj adapter wirtualnej karty sieciowej VPN w systemie
    • Hide client system tray icon - ukryj ikonę klienta VPN w zasobniku sytemowym
    • Create desktop icon - utwórz skrót klienta na pulpicie
    • Enable silent mode operation - umożliwia działanie w trybie cichym
    • Server security certificate validation - włączenie walidacji dla certyfikatu serwera VPN


Ustawienie Gateway Port umożliwia wybranie portu. Numer portu jest dowolny, jednak musi być nieużywany w ramach adresu publicznego użytego dla sewera VPN z uwagi na automatycznie dodane reguły Firewall oraz NAT dla usługi.




Private Networks 

Grupa ustawień dla sieci, które będą widoczne dla użytkowników po podłączeniu do sieci za pomocą klienta VPN.

Wybierz , a następnie wpisz dane dla sieci, do której chcesz zdefiniować dostęp

  • Network - adres sieci dostępnej w ramach połączenia VPN
  • Description - opis
  • Send Traffic Over Tunnel / Bypass Tunnel - opcja pozwala na przesyłanie ruchu przez tunel lub bezpośrednio do serwera
  • Enable TCP Optimization - optymalizacja transmisji TCP dla połączeń Over Tunnel
  • Ports - domyślnie opcja pusta pozwala na ruch na każdy port. W tym miejscu możesz wybrać jedynie zakres portów np. 80-81
  • Status - włączenie/wyłączenie dostępności sieci prywatnej dla klienta VPN


Server Settings 

Grupa ustawień odpowiadająca za główne ustawienia serwera VPN

  • Enabled - włączenie/wyłączenie usługi VPN SSL Plus na Edge Gateway
  • IP Address - adres IP usługi SSL VPN Plus w ramach Edge Gateway
  • Port - port dla usługi VPN SSL Plus
  • Cipher list - lista opcji dostępnych w ramach szyfrowania połączenia
  • Enable Logging - włączenie logowania
  • Log Level - poziom szczegółowości logów
  • Certificates - zarządzanie certyfikatami jeśli


IP Address oraz Port muszą być zgodne z ustawieniami w konfiguracji Installation Package w ramach ustawień Gateway / Port

Authentication 

W ramach konfiguracji autentykacji wybierz + LOCAL, 



Password Policy

W ramach ustawień tej grupy można wybrać parametry hasła wpływające na jego skomplikowanie co przekłada się na bezpieczeństwo

  • Enable password policy - włączenie/wyłączenie polityki haseł
  • Password Length - długość hasła od minimalnej ilości znaków do maksymalnej
  • Minimum no. of alphabets - minimalna liczba liter
  • Minimum no. of digits - minimalna liczba cyfr
  • Minimum no. of special characters - minimalna liczba znaków specjalnych
  • Password should not contain user ID - hasło nie powinno zawierać ID użytkownika
  • Password expires in - wygasania hasła po zadanej ilości dni
  • Expiry notification in - przypomnienie hasła po zadanej ilości dni

Account Lockout Policy

Ustawienia tej grupy pozwalają na zarządzanie blokowaniem konta w przypadku nieudanych prób logowania

  • Enable account lockout policy -włączenie/wyłączenie polityki blokowania
  • Retry Count - ilość nieudanych prób logowania, po których nastąpi blokada
  • Retry Duration - czas pomiędzy nieudanymi próbami logowania
  • Lockout Duration - czas trwania blokady po przekroczeniu ilości niepoprawnych logowań.

Ustawienia Firewall Edge Gateway

Po uruchomieniu serwera w konfiguracji Edge Gateway w zakładce głównej reguł Firewall należy dodać regułę dla ruchu pomiędzy sieciami ustawionymi w Private Networks oraz IP Pool

Przykładowa reguła dla ustawień:

  • IP Pool - 192.168.127.100 - 192.168.127.200 / 255.255.255.0 (co przekłada się na adres sieci 192.168.127.0/24)
  • Private Networks - 10.5.23.0/24




Po włączeniu usługi VPN SSL Plus na Firewall powstanie dodatkowa reguła związana z vpn - jest to autmatyczna reguła systemowa uwzględniająca wybrany adres IP oraz port dla usługi.



Search


  • No labels