Специализированная программа-агент для управления доступом пользователей в сеть Интернет. Использует протокол Wireguard.
Название службы раздела Ideco агент: ideco-agent-backend; ideco-agent-server; ideco-agent-websocket.
Список служб для других разделов доступен по
ссылке
.
Использует протокол Wireguard.
Установить программу Ideco агент можно только на ОС семейства Windows с 8 версии и новее.
Ideco агент управляет авторизацией пользователей при подключении к Ideco UTM в локальной сети и по VPN из внешних сетей.
Программа должна быть установлена на рабочей станции пользователя.
Порты для подключения, если UTM за NAT:
-
80 TCP — для работы сертификатов let’s encrypt;
-
14765 TCP и 3051 UDP — для работы Ideco агента.
Для корректного подключения активируйте в карточке пользователя опцию Разрешить удаленный доступ через VPN.
-
Перейдите в раздел Пользователи –> Ideco-agent, переведите опцию Ideco агент в положение включен, введите доменное имя в соответствующей строке и нажмите Сохранить. Появится кнопка Скачать Ideco агент:
-
В личном кабинете пользователя по кнопке Скачать Ideco VPN-клиент для Windows или Скачать Ideco агент для пользователя Active Directory:
Сохраните и запустите двойным кликом файл установки программы IdecoAgent.msi.
Если требуется заранее установить адрес подключения, запустите файл из командной строки с ключом utm_address=имя_домена (перейдите в директорию с файлом cd [путь до файла] и вызовите файл с ключом IdecoAgent.msi utm_address=имя_домена);
Настройка профиля для первого запуска
Настройка профиля для первого запуска
-
1.
После установки запустите Ideco агент. Программа установит связь с сервером и предложит ввести данные. Дальнейший формат ввода логина и хоста зависит от количества доменов, в которые введен УТМ:
Введите логин в домене, в качестве хоста укажите домен.
UTM введен в несколько доменов:
Введите логин в формате имя_домена/имя_пользователя, в качестве хоста укажите IP УТМ.
-
2.
Нажмите Сохранить, чтобы создать новый профиль пользователя для авторизации;
-
3.
Для авторизации выберите профиль пользователя из выпадающего списка и нажмите Авторизоваться.
-
1.
Перейдите в раздел Настройки, кликнув по
;
-
2.
Выберите профиль для редактирования, нажав
, и внесите изменения в поля формы;
-
3.
Сохраните изменения в полях формы, нажав кнопку Сохранить.
Особенности работы Ideco агент
Особенности работы Ideco агент
-
Опцией автоматического подключения может обладать только один профиль. При активации опции автоподключения другому профилю у предыдущего автоподключение будет отключено.
-
Если компьютер уже находится в домене, то Агент создаст для текущего пользователя SSO-профиль с включенным автоподключением. В ином случае нужно будет добавить стандартный профиль, воспользовавшись
инструкцией
;
-
Ошибка с текстом Неизвестная ошибка возникает при попытке повторной авторизации уже авторизованного по IP пользователя.
Чтобы исключить взаимодействие пользователя с приложением нужно установить Агент на доменный компьютер с ключом хоста UTM. В этом случае авторизация для пользователей этого компьютера будет происходить через их SSO-профиль по-умолчанию в «бесшумном» режиме автоподключения.
При подключении из локальной и внешней сети пользователи появятся в разных разделах:
Интегрированные в Ideco UTM модули позволяют легко объединить несколько офисов в одну локальную сеть или подключиться к сети из любого места, где есть интернет, в том числе с использованием мобильных устройств.
Создать надежное и безопасное VPN-подключение в Ideco UTM можно максимально просто. Мы также позаботились о совместимости наших решений со сторонними маршрутизаторами, программными шлюзами и мобильными устройствами — всё это можно легко объединить в одну сеть.
В Ideco UTM поддерживаются пять самых популярных протоколов VPN: IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP. Их можно использовать как для подключения удаленных офисов, так и для подключения конечных пользователей к сети. Все подробности в документации.
Для того чтобы вам было легче определиться с выбором VPN-технологии для вашей инфраструктуры, мы составили сравнительную таблицу по технологиям тунеллирования, реализованных в составе Ideco UTM:
Если при подключении с ОС Windows 10 к VPN серверу Ideco возникает ошибка (например, сервер не отвечает). А попытки подключения по протоколам PPTP, L2TP, IKEv2 не помогают решить проблему, то, возможно, возникла ошибка службы RASMAN (Remote Access Connections Manager) для Always on VPN.
Эта проблема признана Microsoft и по последним данным исправлена в обновлении для Windows 10 1903 — KB4522355 (
https://support.microsoft.com/en-us/help/4522355/windows-10-update-kb4522355
). Вы можете скачать и установить данное обновление вручную или через Windows Update/WSUS.
Если обновление не помогло, переустановите виртуальные адаптеры WAN miniports в диспетчере устройств. Для этого выполните следующие действия:
АЙДЕКО СОФТВЕР
+7 (343) 237-25-99
info@idecosoftware.ru
Скачать Ideco UTM
Скачайте программное решение программный комплекс «Межсетевой экран с системой обнаружения вторжений Ideco UTM»
Сертифицировано ФСТЭК
Скачать Ideco UTM ФСТЭК
Получить консультацию
Заполните форму для получения консультации по вопросам Ideco UTM ФСТЭК и мы свяжемся с вами в ближайшее время .
Имя
Компания
Телефон
Нажимая кнопку «Отправить» вы соглашаетесь с Политикой конфиденциальности
- О компании
- Аппаратные решения
- Преимущества
- Доставка
- Документация
© ООО «Айдеко Софтвер»
info@idecosoftware.ru
+7 (343) 237-25-99
ИНН 6670099902
21. 04. 2020
Новая версия Ideco UTM поможет обеспечить массовое подключение удаленных пользователей в несколько кликов с использованием самых современных технологий.
Новое в версии:
-
IKEV2/IPSEC для подключения пользователей
В отличии от протоколов, основанных на PPP, IKEv2 не нуждается в двойной инкапсуляции пакетов: меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации, поэтому эффективная скорость передачи данных будет выше. -
Веб-кабинет пользователя
Упрощено и автоматизировано создание пользовательских подключений. Достаточно дать пользователям ссылку на ваш домен. Открыв ее в браузере и введя свои учетные данные (заданные локально на Ideco UTM или из Active Directory, при настройке интеграции) пользователь получит доступ к скриптам автоматической настройки подключения к вашему серверу и всеми инструкциями по их выполнению или созданию подключения вручную (включая видео-инструкции).
-
Мониторинг и статистика по VPN-подключениям
В разделе «Мониторинг» добавлена панель «VPN пользователи», где вы сможете увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все активные подключения. Включая протокол, по которому подключился пользователь, его имя, внешний IP-адрес и город по GeoIP. При необходимости можно отключить пользователя, забрав у него доступ к подключениям по VPN из вне. Статистику по количеству подключений по протоколам можно посмотреть в разделе «Графики загруженности» — «VPN». - Возможность резервирования каналов при site-to-site подключениях по IPSec, улучшена стабильность SSTP и PPTP при высокой нагрузке, добавлено получение сертификата в Let’s Encrypt для SSTP (теперь не будет необходимости установки корневого сертификата UTM на клиентские компьютеры).
Оригинал новости: https://ideco.ru/company/blog/ideco-vpn-edition