Перейти к основному содержимому

ФПСУ-IP/Клиент

Общая информация

Применимо к версиям:

  • ФПСУ-IP версии 4.0

В статье описывается настройка ФПСУ-IP для подключения к VPN c двухфакторной аутентификацией.

Возможные способы аутентификации:

  • Мобильное приложение Multifactor
  • Telegram
  • Звонок (нужно принять вызов и нажать #)

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter.

Схема работы

  1. «Пользователь запускает программу для VPN-подключения, ФПСУ-IP/Клиент. Выполняет команду «соединиться», начиная подключение к VPN-шлюзу ФПСУ-IP.;
  2. Пользователь вводит PIN-код доступа для соединения с ФПСУ-IP;
  3. Пользователь вводит в интерфейсе ФПСУ-IP/Клиента логин, пароль и второй фактор для авторизации;
  4. ФПСУ-IP по протоколу radius подключается к компоненту MultiFactor Radius Adapter;
  5. Компонент MultiFactor Radius Adapter проверяет логин и пароль пользователя в Active Directory или Network Policy Server и проверяет второй фактор аутентификации;
  6. Компонент MultiFactor Radius Adapter отвечает ФПСУ-IP результатом проверки.

Настройка Мультифактора

  1. Зайдите в систему управления Мультифактором, далее в разделе "Ресурсы" создайте ресурс Другой в разделе Сетевой экран.
  2. После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
  3. Загрузите, настройте и установите MultiFactor Radius Adapter.

Настройка ФПСУ-IP

Для получения дополнительной информации о клиенте, нужно добавить VSA атрибуты АМИКОН в настройки Мультифактора. Атрибуты можно добавить в файл Content\radius.dictonary

# VendorId 37249 (Amicon)
VendorSpecificAttribute 37249 1 Amicon-SysID integer
VendorSpecificAttribute 37249 2 Amicon-GroupID integer
VendorSpecificAttribute 37249 3 Amicon-UserID integer
VendorSpecificAttribute 37249 4 Amicon-KeySerie integer
VendorSpecificAttribute 37249 5 Amicon-KeyGen integer
VendorSpecificAttribute 37249 6 Amicon-Flags integer
VendorSpecificAttribute 37249 7 Amicon-ClientMAC string
VendorSpecificAttribute 37249 8 Amicon-ClientIP string
VendorSpecificAttribute 37249 9 Amicon-FWVer string
VendorSpecificAttribute 37249 10 Amicon-SWVer string
VendorSpecificAttribute 37249 11 Amicon-OSVer string
VendorSpecificAttribute 37249 12 Amicon-ClientLic string
VendorSpecificAttribute 37249 13 Amicon-ClientLicExp string
VendorSpecificAttribute 37249 14 Amicon-ClientDCN string
VendorSpecificAttribute 37249 15 Amicon-ClientDGUID string
VendorSpecificAttribute 37249 16 Amicon-Certificate-ID octets
VendorSpecificAttribute 37249 17 Amicon-Certificate-CN string
VendorSpecificAttribute 37249 18 Amicon-Certificate-IssuerKID octets
VendorSpecificAttribute 37249 19 Amicon-Certificate-Serial octets
VendorSpecificAttribute 37249 20 Amicon-Certificate-Issuer string
VendorSpecificAttribute 37249 21 Amicon-Certificate-Alg string

Подробная документация по настройке ФПСУ-IP и ФПСУ-IP/Клиента доступна на портале документации АМИКОН https://wiki.amicon.ru/

Настройка ФПСУ-IP для взаимодействия с RADIUS-сервером Работа с Мультифактор подтверждена в ФПСУ-IP версии 4.0. Для корректной работы необходимо обновить ФПСУ-IP до последней актуальной версии 4. Взаимодействие ФПСУ-IP с RADIUS сервером настраивается в конфигураторе ФПСУ-IP средствами программы централизованного управления «Удаленный администратор ФПСУ», либо при локальном подключении к ФПСУ-IP. Порядок действий в конфигурации ФПСУ-IP: Изменить конфигурацию – Клиенты – ФПСУ-Клиенты – выбрать группу клиентов – выбрать описание – Абоненты – Настройки RADIUS – Редактор серверов

Создаем описание RADIUS сервера. В качестве основного адреса RADIUS сервера указываем адрес Multifactor RADIUS Adapter. Сохраняем описание. Выбираем созданный сервер для Аутентификации и Аккаунтинга. Выбираем использовать «ОТP пароль» или «Доменный пароль» в зависимости от используемого метода проверки пользователя.

Сохраняем настройки.