logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline HelpDSS  
#1 Оставлено : 26 августа 2019 г. 14:55:23(UTC)
HelpDSS

Статус: Участник

Группы: Участники
Зарегистрирован: 17.03.2019(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Почему при создании портала и выбора способа аутентификации "None (TLS Offload)" при подключении через vpn-клиент все равно выскакивает окно с приглашением ввести логин и пароль?

Также для дальнейшей настройки аутентификации по сертификатам интересует, как экспортировать контейнеры ключей, которые создаются при создании запроса на клиентский мандат, на Рутокен? и обязательно ли вообще, чтобы контейнер пользователя хранился на сервере?
Offline Александр Лавник  
#2 Оставлено : 4 сентября 2019 г. 12:57:59(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,493
Мужчина
Российская Федерация

Сказал «Спасибо»: 19 раз
Поблагодарили: 319 раз в 309 постах
Автор: HelpDSS Перейти к цитате
Почему при создании портала и выбора способа аутентификации "None (TLS Offload)" при подключении через vpn-клиент все равно выскакивает окно с приглашением ввести логин и пароль?

Также для дальнейшей настройки аутентификации по сертификатам интересует, как экспортировать контейнеры ключей, которые создаются при создании запроса на клиентский мандат, на Рутокен? и обязательно ли вообще, чтобы контейнер пользователя хранился на сервере?

Здравствуйте.

1) Для включения анонимного доступа к туннельным ресурсам через КриптоПро NGate Client необходимо отредактировать настройки соответствующего портала по кнопке Edit и включить в Advanced Settings опцию Allow anonymous VPN.

2) Вы путаете сертификат пользователя и клиентский мандат:

- Сертификат пользователя при необходимости используется для аутентификации на NGate.

Следовательно, сертификат пользователя и соответствующий ключевой контейнер должны быть доступны на стороне клиента.

- Использование клиентского мандата необходимо в случае, если для доступа к защищаемому ресурсу необходима аутентификация с помощью сертификата электронной подписи.

В этом случае сам NGate выступает как клиент с сертификатом электронной подписи по отношению к серверу - защищаемому ресурсу.

Поэтому:

- Экспортировать клиентский мандат из NGate нет необходимости.

- Клиентский мандат должен быть доступен на NGate.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.