Попробовать

Подключение на базе SSL VPN для клиентского доступа (remote access)

SSL VPN-plus используется для удаленного подключения пользователей к сетям в облаке. Между клиентом для Windows, Linux или Mac и NSX Edge устанавливается зашифрованный SSL-туннель. Он позволяет клиентам подключаться и работать в облаке из любого места при наличии интернета.

Важно

  • SSL-VPN plus нельзя использовать на NSX Edge одновременно с L2VPN SSL.

  • Вы можете столкнуться со следующей ошибкой:

    При установке клиента SSL VPN Plus на MacOS версии 15.10 («Catalina») и выше может появляться сообщение: «The installation failed. The Installer encountered an error that caused the installation to fail. Contact the software manufacturer for assistance».

    Причина

    MacOS версии 15.10 («Catalina») и выше не входит в перечень поддерживаемых операционных систем. Причина в несовместимости MacOS данных версий с 32-битным ПО. Срок появления поддержки неизвестен.

    Решение

    Рекомендуем использовать SSL VPN Plus 64-bit Client for Mac OS версии 6.4.6. Чтобы получить данный клиент, обратитесь в техническую поддержку.

    Если при установке появляются проблемы, повторите эту процедуру несколько раз. Со второго или третьего раза установка завершается успешно.

../../_images/sch__ssl-vpn.svg

На схеме:

  • x.x.x.x, y.y.y.y — внешние IP-адреса;

  • a.a.a.a/24 — адрес внутренней Routed-сети виртуального ЦОД.

Настройка SSL VPN-Plus

  1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges.

  2. Выберите объект из списка, нажав на переключатель слева от названия.

    Примечание

    Чтобы узнать информацию о пограничном шлюзе, нажмите на его название. В разделе Configuration → Gateway Interfaces указаны:

    • в поле Primary IP — публичные IP-адреса Edge Gateway в формате «x.x.x.x»;

    • в поле Subnets — подсеть Edge Gateway в формате «x.x.x.0/24»;

    • в поле Gateway — шлюз по умолчанию в формате «x.x.x.254».

    ../../_images/s__gateway-interfaces2.png
  3. Нажмите Services.

  4. На вкладке SSL VPN-Plus → Authentication нажмите + LOCAL, чтобы настроить локальную аутентификацию. Параметры можно оставить по умолчанию.

    Важно

    Если вкладка SSL VPN-plus отсутствует, сделайте заявку на присвоение прав доступа «Role Organization Administrator with SSL VPN». Для этого обратитесь в техническую поддержку.

  5. На вкладке SSL VPN-Plus → Server Settings:

    • Еnabled — включите, чтобы запустить SSL VPN-plus.

    • IP Address — выберите публичный IP-адрес Edge Gateway в формате «x.x.x.x».

    • Port — укажите TCP порт на сервере, например «44444».

    • Сipher list — выберите тип шифрования. Рекомендуем использовать наиболее стойкий к дешифрованию «AES256-SHA».

  6. На вкладке SSL VPN-Plus → IP pools нажмите на +, чтобы добавить пул IP-адресов.

  7. Заполните форму Create New IP Pool:

    • IP Range — диапазон IP-адресов для подключившихся клиентов в формате «b.b.b.0-b.b.b.10».

    • Netmask — маска подсети, например «255.255.255.0».

    • Gateway — шлюз для подсети в формате «b.b.b.254». Этот адрес будет находиться на NSX Edge.

    • Status — активируйте, чтобы включить пул IP-адресов.

  8. Нажмите KEEP.

  9. На вкладке SSL VPN-plus → Private Networks нажмите на +, чтобы добавить подсети, к которым у клиента должен быть доступ после подключения

  10. Заполните форму Add Private Network:

    • Network — укажите подсеть в формате «a.a.a.0/24». Маршрут к подсети записывается в таблицу маршрутизации клиентского хоста после подключения.

    • Send Traffic — выберите «Over tunnel», чтобы маршрут установился через туннельный интерфейс.

    • Enable TCP optimization — установите флаг.

  11. Нажмите KEEP.

  12. Чтобы локальная аутентификация работала, нужны локальные учетные записи. На вкладе SSL VPN-Plus → Users нажмите на +.

  13. Заполните форму Create New User:

    • User Id — имя пользователя;

    • Password и Retype Password — пароль;

    • Enabled — оставьте переключатель активированным;

    • Password Details — активируйте переключатель Password never expires.

  14. Нажмите KEEP.

  15. После создания хотя бы одной локальной учетной записи, настройте возможность загрузить дистрибутив SSL VPN Сlient.

    На вкладке SSL VPN-Plus → Installation Packages нажмите на +.

    По умолчанию после подключения на портале можно загрузить SSL VPN client для Windows.

  16. Заполните форму Add Installation Package:

    • Profile Name — выберите учетную запись;

    • Gateway — укажите публичный IP-адрес Edge Gateway в формате «x.x.x.x», с которого можно загрузить дистрибутив;

    • Create installation packages for — для добавления на портал дистрибутивов для Linux и MacOS выберите «Linux» и «Mac»;

    Поставьте флаги напротив следующих опций:

    • Start client on logon — запускать SSL VPN client при загрузке ОС;

    • Create desktop icon — создать иконку на рабочем столе;

    • Server security certificate validation — проверять сертификат сервера.

    Остальные флаги поставьте по необходимости:

    • Allow remember password — сохранить пароль;

    • Enable silent installation — разрешить «тихую» установку;

    • Hide SSl client network adapter — спрятать SSL VPN интерфейс из ОС клиента;

    • Hide client system tray icon — спрятать системную иконку в трее;

    • Enable silent mode operation — работа в «тихом» режиме.

  17. Нажмите KEEP.

Сервер функционален и ожидает подключение клиентов.

Загрузка и установка SSL VPN Сlient

  1. Перейдите по ссылке https://x.x.x.x:port/sslvpn-plus/

    где:

    • x.х.х.х — IP адрес сервера, который вы указали на шаге 5.

    • port — порт, который вы указали на шаге 5.

    Введите логин и пароль учетной записи, которую вы создали на шаге 13.

    ../../_images/s__login-ssl-vpn-plus.png
  2. Загрузите SSL VPN Сlient по ссылке.

    ../../_images/s__link-ssl-vpn-plus.png ../../_images/s__link2-ssl-vpn-plus.png
  3. Откройте архив и запустите Installer.exe.

    ../../_images/s__installer-ssl-vpn-plus.png
  4. После установки у клиента будут настройки для учетной записи, с помощью которой его загрузили.

    ../../_images/s__settings-ssl-vpn-plus.png