Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 512 раз в 361 постах
|
Автор: Dim  Почитал.
Насколько я понял для того чтобы реализовать аутентификацию по сертификату должен быть поднят домен в домене поднят ЦС с ролью предприятия.
Либо должен быть указан RADIUS сервер, сторонего производителя, который умеет проводить аутентификацию по сертификатам. Темой не владею. Если у вас остались вопросы не по теме IPsec попробуйте задать в соответствующей ветке на форуме или обратиться в наш support ( support.cryptopro.ru). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2016(UTC)
Сообщений: 2
|
Доброго времени суток!
Возникла необходимость защитить протокол RDP (обмен данными между удалённой рабочей станцией должн быть защищен сертифицированной реализацией протокола TLS или IPSec). В качестве одного из вариантов рассматриваем применение КриптоПро IPsec.
В руководстве администратора подробно описано все для построения подключения типа «точка-сеть». Сервер удаленного доступа (VPN-сервер) можно настроить с использованием Службы Windows Server RRAS (Routing and Remote Access Server). Подскажите,а каким образом это правильно сделать, если VPN-сервер поднят на Windows 7 и при подключении типа «точка-точка»?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 512 раз в 361 постах
|
Автор: Zhh Подскажите,а каким образом это правильно сделать, если VPN-сервер поднят на Windows 7 и при подключении типа «точка-точка»? Расскажите каким образом VPN-сервер поднят на Windows 7? Расскажите про вашу задачу более подробно: - К каким компьютерам необходимо обеспечить защищенное RDP соединение (это сервер или клиентские машины)?
- Находятся ли они на периметре сети или за NAT?
- Кто будет подключаться, пользователи внутри сети или через Интернет?
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.11.2016(UTC)
Сообщений: 2
|
Автор: pd Расскажите каким образом VPN-сервер поднят на Windows 7? Расскажите про вашу задачу более подробно: - К каким компьютерам необходимо обеспечить защищенное RDP соединение (это сервер или клиентские машины)?
- Находятся ли они на периметре сети или за NAT?
- Кто будет подключаться, пользователи внутри сети или через Интернет?
На самом деле,VPN-сервер пока еще никак не поднят, это пока в теории. Необходимо обеспечить защищенное RDP соединение к клиентским машинам. Они находятся за NAT. Будут подключаться пользователи внутри сети.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,547
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 512 раз в 361 постах
|
Автор: Zhh Необходимо обеспечить защищенное RDP соединение к клиентским машинам.
Они находятся за NAT.
Будут подключаться пользователи внутри сети. Если и машины, и клиенты находятся в одной сети — накрываете порт RDP правилами IPsec, всё. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
