Настройка двухфакторной аутентификации в VPN КриптоПро NGate
Общая информация
В статье описывается настройка NGate для подключения к VPN c двухфакторной аутентификацией.
Возможные способы аутентификации:
Мобильное приложение MultiFactor
Telegram
СМС
Аппаратные OTP токены
Приложения OTP: Google Authenticator или Яндекс.Ключ
Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor Radius Adapter. Настройка шлюза NGate, LDAP-сервера так же должны быть произведены заранее.
может быть полезно
Доступна настройка второго фактора в режиме диалога с пользователем.
Схема работы
- Пользователь подключается к VPN, вводит логин и пароль в VPN-клиенте CryptoPro NGate;
- Шлюз NGate проверяет логин и пароль пользователя в LDAP-каталоге;
- Шлюз NGate по протоколу RADIUS запрашивает второй фактор в MultiFactor Radius Adapter;
- Пользователь подтверждает запрос на телефоне и подключается к VPN.
Настройка MULTIFACTOR
- Зайдите в систему управления MULTIFACTOR, далее в раздел Ресурсы и создайте новый ресурс типа "Сетевой экран" -> " NGate";
- Заполните "Название" и "Адрес" по вашему усмотрению. Параметры "Перед проверкой второго фактора" и "Язык" отвечают за возможность настроить второй фактор непосредственно в клиенте NGate при подключении пользователя без настроенного второго фактора доступа;
- После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
- Установите и настройте MultiFactor Radius Adapter.
Настройка NGate VPN
Откройте панель управления NGate.
- В разделе "Кластеры" -> "Все конфигурации" выберите вашу конфигурацию.