|
Admin. В рубрике: Настройка по. Теги: Kerio, program
|
| bet | 1/3 | | Sana | 03.04.2024 | | Hajmi | 1.08 Mb. | | #186492 |
Bog'liq Kerio Control IPsec VPN fraktal grafik, havoning namligi, Darslar festivali, Elektr maydonida dielektr, 11- ma\'ruza. Elektr maydonida dielektriklar va o’tkazgichlar-fayllar.org (1), Sulaymonov A 964-211, @DTM test savollari (2), 3 2022-2023 (2), @DTM test savollari, 3 2022-2023 , Media, TESTALAR TO`PLAMI, 297-311, 3-Mustaqil ish MF
Kerio Control IPsec VPN.
Опубликовано 25 Янв 2021 - admin. В рубрике: Настройка ПО. Теги: Kerio, PROGRAM.
Назначением описываемого далее VPN является подключение через Kerio Control пользователей, расположенных за пределами локальной сети организации к серверу в локальной сети для работы со спец. ПО. Все участники схемы подключены в Интернет.
VPN создан с помощью Kerio Control 9.3.5. Керио установлен, настроен и работает. У ЛВС назначен внешний статический IP-адрес. Для VPN использован протокол IPsec (сокращение от IP Security) wiki. Клиенты подключаются через встроенное в Windows приложение для VPN.
Порядок действий.
1.Активация VPN сервера.
2.Настройка сервера VPN IPsec.
3.Настройка правил трафика.
4.Настройка пользователя VPN в сервер.
5.Настройка VPN-клиента.
6.Подключение к VPN.
7.Автозапуск VPN при включении ПК.
1.Активация.
Активация VPN-сервера в Kerio Control происходит на вкладке бокового меню «Интерфейсы». Необходимо кликнуть по VPN-серверу мышкой два раза и войти в настройку. Для добавления нового VPN в нижней части окна нажмите на кнопку «Добавить» и выберите желаемый способ из раскрывшегося списка.
2.Настройки VPN-сервера.
Переходим в свойства VPN-сервера и выполняем следующие настройки.
1.Включить сервер IPsec VPN – отмечаем галочкой.
2.VPN-сеть: 192.168.100.0 — удобный IP-адрес для сети VPN.
3.Маска 255.255.255.0 – маска, соответствующая IP.
4.Сертификат первоначально не используем. Когда VPN заработает можно добавить сертификат.
5.Использовать сертификат для клиентов – галочку не ставим.
6.Использовать предопределенный ключ: указываем сложный ключ-пароль из латинских букв разного регистра, цифр и спец.символов.
7.Включить аутентификацию MS-CHAPv2 – отмечаем галочкой.
На вкладках KerioVPN, DNS, WINS настройки не изменялись. Если Керио привязан к домену, в настройках DNS нужно указать IP-адрес DC.
Нажимаем ОК для сохранения настроек. Сервер IPsec VPN начнет работать.
|
| |
