VDI_Подготовка описания сервиса #VEGA-4996

2025-12-18 07:41:34 +00:00
parent 9e3bf98788
commit b794e5aebd
16 changed files with 317 additions and 15 deletions
@@ -0,0 +1,50 @@
+# Настройка интеграции с Active Directory
+
+В этом разделе описано, как создать защищенное IPsec-соединение между облачной платформой Beeline Cloud и внешней инфраструктурой. Такое соединение обеспечит безопасный доступ к вашему каталогу Active Directory.
+
+Чтобы настроить интеграцию, при [создании заявки на заказ виртуальных рабочих столов](./vdi-create.md) включите опцию **Интеграция Active Directory** и заполните следующие параметры:
+
+- Общие сведения,
+- Phase 1,
+- Phase 2.
+
+## Общие сведения
+
+Задайте параметры идентификации и аутентификации сторон для установления доверенного соединения: IP-адрес шлюза, версию IKE и ключ PSK.
+
+| Поле                        | Описание                                                                  | Примечание                                                                      |
+| --------------------------- | ------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------- |
+| **IP-адрес маршрутизатора** | IP-адрес основного сетевого шлюза вашей инфраструктуры          | Пример: `192.168.1.1`                                                                    |
+| **IKE version**             | Версия протокола Internet Key Exchange, используемого для обмена ключами | Возможные варианты: IKEv1, IKEv2 (рекомендуется IKEv2).                                  |
+| **PSK (Pre-Shared Key)**    | Предварительно согласованный ключ для взаимной аутентификации сторон     | Требования: не менее 12 символов, буквы верхнего и нижнего регистра, цифры, спецсимволы. |
+| **Повторить пароль**        | Повторите PSK для подтверждения ключа                     | —                                                                                        |
+
+## Phase 1  
+
+Phase 1 выполняет взаимную аутентификацию сторон и устанавливает защищенный канал управления, через который происходит обмен параметрами безопасности. Задайте параметры защиты канала управления: алгоритмы хеширования и шифрования, группу DH и время жизни ключей.
+
+| Параметр                            | Описание                                                                       | Доступные значения                    | Рекомендованное значение |
+| ----------------------------------- | ------------------------------------------------------------------------------ | -------------------------------------- | ------------------------ |
+| **Digest (алгоритм хеширования)**   | Способ проверки целостности пакетов                                          | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256                |
+| **Encryption (шифрование)**         | Алгоритм шифрования данных при установлении туннеля                          | AES-128, AES-256                       | AES-256                  |
+| **DH Group (Diffie-Hellman Group)** | Метод математической генерации общих секретных ключей. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21     | Group 14                 |
+| **Lifetime**                        | Время жизни ключа в секундах (после чего ключи обновляются)                   | 3600–86400                             | 28800                    |
+
+---
+
+## Phase 2  
+
+Phase 2 — процесс согласования ключей для защиты пользовательского трафика. Здесь определяется, каким образом шифруются данные, передаваемые через туннель. Задайте параметры защиты пользовательского трафика: алгоритмы шифрования и хеширования, режим PFS и группу DH.
+
+| Параметр | Описание | Доступные значения | Рекомендованное значение |
+|-----------|-----------|---------------------|--------------------------|
+| **Digest (алгоритм хеширования)** | Проверка целостности передаваемого трафика | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
+| **Encryption (шифрование)** | Алгоритм шифрования пользовательских данных | AES-128, AES-256 | AES-256 |
+| **PFS (Perfect Forward Secrecy)** | Настройка режима уникальных ключей для каждой сессии | Вкл / Выкл | Вкл |
+| **DH Group** | Метод математической генерации общих секретных ключей. Используется при активированном PFS. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
+
+## Далее
+
+После отправки формы, провайдер выполнит настройку туннеля на своей стороне и предоставит файл конфигурации с параметрами и инструкцию для вашего маршрутизатора. 
+
+После применения настроек соединение будет готово для работы с Active Directory.