База знаний
Подключиться Консультация
Получить консультацию Подключиться
Облачные сервисы
Виртуальный рабочий стол
Передовые сервисы по предоставлению сотрудникам безопасного удалённого доступа к мощным виртуальным десктопам и корпоративным ресурсам клиента с любого устройства, из любой точки мира.
Корпоративные сервисы
Удобные сервисы для обмена документами или файлами между сотрудниками компании в том числе за пределами организации, а также настройка ИТ‑инфраструктуры «под ключ» для Вашего бизнеса от экспертов облака МТС. Благодаря этим сервисам сотрудники экономят рабочее время на выполнение ежедневным рутинных задач, тем самым повышается их эффективность.
Сетевые сервисы
Мы обеспечиваем комплекс решений по построению и оптимизации сетевой инфраструктуры. Это позволит вам быстро и эффективно реализовать необходимую связность между различными сервисами с определенными параметрами качества.
Хранение и резервирование данных
Надежно и стабильно с МТС Cloud. Мы обеспечиваем хранение любых видов и объемов данных. Это позволит вам быстро и эффективно работать с данными и приложениями.
Аренда оборудования
Сервисы собственной разработки, которые помогут повысить эффективность работы ИТ‑подразделений.
Проектные решения
Партнерские сервисы
Стать партнером
Поддержка
База Знаний #CloudMTS

Настройка Remote Access SSL VPN-Plus

NSX-V

Для настройки удаленного доступа в сеть Organization VDC Edge Gateway, расположенной в #CloudMTS с использованием клиента SSL VPN-Plus:

  • перейдите в раздел Data Centers
  • выберите виртуальный дата-центр
  • в блоке Networking перейдите в пункт Edges
  • выберите нужный виртуальный шлюз
  • нажмите на кнопку [SERVICES]
  • в окне "Edge Gateway - *название*" выберите вкладку SSL VPN-Plus
Настройте сервер аутентификации

  • перейдите на вкладку Authentication
  • нажмите на кнопку [+LOCAL]
img Увеличить
  • в окне "Add Authentication Server":

    • в блоке Password policy выключите опцию "Enable Password Policy"
    • в блоке Status включите опцию "Enabled"
    • остальные значения по умолчанию не меняйте
    • нажмите на кнопку [KEEP]
Настройте сервер

  • перейдите на вкладку Server Settings
  • включите опцию "Enabled"
  • в перечне IP Address выберите внешний IP-адрес сервера
  • в поле Port введите порт сервера; как правило, 443
  • в поле Cipher List выберите алгоритм шифрования; не рекомендуется использовать DES-CBC3-SHA
  • остальные значения по умолчанию не меняйте
  • нажмите на кнопку [Save Changes]
img Увеличить
Создайте пользователя

  • перейдите на вкладку Users
  • нажмите на кнопку [+]
img Увеличить
  • в окне "Create New User":

    • в поле User Id введите имя пользователя
    • в полях Password и Retype Password введите пароль
    • в поле First name введите имя, если это необходимо
    • в поле Last name введите фамилию, если это необходимо
    • в поле Description введите описание, если это необходимо
    • включите опцию "Enabled"
    • включите опцию "Password never Expires", если срок действия паролей не ограничен
    • включите опцию "Allow change password" (Разрешить изменять пароль), если это необходимо
    • включите опцию "Change password on next login" (Принудительная смена пароля при входе), если это необходимо
    • для сохранения настроек нажмите на кнопку [KEEP]
img Увеличить
Создайте пользователя

  • перейдите на вкладку IP Pools
  • нажмите на кнопку [+]
img Увеличить
  • в окне "Create New IP Pool":

    • введите диапазон IP-адресов для сети SSL VPN-Plus (подсеть не должна пересекаться с имеющимися сетями внутри VDC #CloudMTS) для удаленных пользователей в поле IP Range
    • в поле Netmask введите маску подсети в полном формате
    • в поле Gateway введите IP-адрес шлюза подсети (адрес не должен входить в диапазон из поля IP Range)
    • в поле Description введите описание, если это необходимо
    • включите опцию Status
    • в поле Primary DNS / Secondary DNS введите адреса DNS-серверов, если это необходимо
    • нажмите на кнопку [KEEP]
img Увеличить
Добавьте сеть Organization VDC для доступа удаленным пользователям

  • перейдите на вкладку IP Pools
  • нажмите на кнопку [+]
img Увеличить
  • в окне "Add Private Network"

    • в поле Network введите адрес сети в облаке, доступ к которой необходимо предоставить через SSL VPN-Plus клиент
    • в поле Description введите описание, если это необходимо
    • выключите опцию "Enable TCP Optimization"
    • остальные значения по умолчанию не меняйте
    • нажмите на кнопку [KEEP]
img Увеличить
Создайте пакет установки клиента SSL VPN-Plus

  • перейдите на вкладку Installation Packages
  • нажмите на кнопку [+]
img Увеличить
в окне "Add Installation Package":

  • в поле Profile Name введите имя установочного пакета
  • в поле Gateway введите публичный внешний IP-адрес из списка доступных внешних IP-адресов организации (IP Allocations)
  • галочками отметьте Linux, Mac для возможности установки VPN-клиента на данных ОС; клиент Windows установлен по умолчанию
  • в поле Description введите описание, если это необходимо
  • отметьте галочками необходимые параметры в поле Installation Parameters for Windows
  • нажмите на кнопку [KEEP]

Для Mac OS версии Catalina (10.15+) 64-битный клиент доступен для установки со следующего портала. 32-битный клиент, генерируемый в SSL VPN-Plus сервере поддерживает все версии до 10.15.


img Увеличить
Скачайте и установите клиент SSL VPN-Plus на компьютер

  • скачайте и установите клиент SSL VPN-Plus на компьютер
  • перейдите по IP-адресу и порту, который указали при создании пакета установки клиента SSL VPN-Plus; используйте протокол HTTPs, пример адреса: https://213.108.129.206:443
  • введите логин и пароль, которые указали при создании пользователя (Create New User)
img Увеличить
  • скачайте, извлеките файлы из архива, запустите установку и следуйте инструкциям мастера установки клиента
  • после установки запустите клиент и используйте те же данные для авторизации
img Увеличить

Описания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки hub-support@cloud.mts.ru