Настройка 2fa для С-Терра VPN - Портал технической поддержки

6С чего начать? 37Indeed Privileged Access Manager 75Indeed Certificate Manager 198Indeed Access Manager 8 9Indeed Access Manager 9 45Indeed Access Manager 7 230Indeed Access Manager 6 1Развертывание целевых систем 86Indeed Enterprise Single Sign-On 1Документация по продуктам

База знаний: Indeed Access Manager 9 > Примеры настройки Indeed AM с различными системами > FreeRADIUS Extension

Настройка 2fa для С-Терра VPN

Автор Sanal Badzhaev, Last modified by Sanal Badzhaev на 04 февраля 2026 11:38 AM

Предварительные требования

Установленный и настроенный Indeed AM 9.2
Установленный и настроенный Indeed FreeRADIUS Extension
Настроен S-Terra Gate согласно с документацией
Настроен S-Terra Client согласно с документацией

Настройка S-Terra Gate

1. Создадим ключ подключения шлюза к radius серверу

sterragate(config)#do crypto key import name radius1_key key secret1

2. Войдите в режим настройки RADIUS-сервера

sterragate(config)#radius server radius1

3. Задайте адрес и порты RADIUS-сервера Radius1

sterragate(config-radius-server)#address ipv4 10.20.4.15 auth-port 1812 acct-port 1813

4. Укажите ключ аутентификации

sterragate(config-radius-server)#key name radius1_key

5. Установите значение таймаута подключения к RADIUS-серверу

sterragate(config-radius-server)#timeout 30 sterragate(config-radius-server)#exit

6. Создайте группу (имя RADIUS_GROUP), которая будет содержать описанный выше RADIUS-сервер

sterragate(config)#aaa group server radius RADIUS_GROUP sterragate(config)#server radius1 sterragate(config)#exit

7. Создайте список аутентификации (имя RADIUS_LIST) и укажите в нем созданную выше группу

sterragate(config)#aaa authentication login RADIUS_LIST group RADIUS_GROUP

8. В профиле настроек ISAKMP (алгоритм IKE), применяемого в разделе крипто-карты, необходимо указать список аутентификации и дополнительные настройки xAuth

sterragate(conf-isa-prof)#client authentication list RADIUS_LIST sterragate(conf-isa-prof)#client authentication xauth sterragate(conf-isa-prof)#client authentication banner "Enter your credentials."

Настройка FreeRADIUS Extension

1. В файл clients.conf нужно добавить настройки подключения s-terra gate

client Hub1 {
ipaddr = 10.20.4.35
secret = secret1
}

где,
ipaddr – ip адрес криптошлюза s-terra
secret – секретный ключ

2. В файле .env настроить сообщение при запросе второго фактора

Настройки на стороне Индид

Заходим в Management Console(MC)

1. Переходим в раздел "Приложения" > "Создать приложение" > Вводим название приложения > "Создать"

2. Переходим на вкладку "RADIUS", задаем внутренний адрес S-TERRA Gate и нажимаем "Сохранить"

3. Переходим в "Политики" > *нужная политика* > "Приложения" > "Добавить приложение" > Выбираем созданное ранее приложение > "Добавить"

4. Заходим в приложение, выбираем метод аутентификации и нажимаем "Сохранить"

Проверим аутентификацию доменного пользователя

1. Запускаем S-Terra Client в поле Name вводим user и нажимаем OK(Имя пользователя по умолчанию – user. Пароль по умолчанию отсутствует, в дальнейшем его можно установить)

2. Введите доменные данные пользователя, а после появится окно с запросом второго фактора

(1 голос(а))

Эта статья полезна

Эта статья бесполезна