Elena Rechkina
6.4 KiB
Настройка интеграции с Active Directory
В этом разделе описано, как создать защищенное IPsec-соединение между облачной платформой Beeline Cloud и внешней инфраструктурой. Такое соединение обеспечит безопасный доступ к вашему каталогу Active Directory.
Чтобы настроить интеграцию, при создании заявки на заказ виртуальных рабочих столов включите опцию Интеграция Active Directory и заполните следующие параметры:
- Общие сведения,
- Phase 1,
- Phase 2.
Общие сведения
Задайте параметры идентификации и аутентификации сторон для установления доверенного соединения: IP-адрес шлюза, версию IKE и ключ PSK.
| Поле | Описание | Информация |
|---|---|---|
| IP-адрес маршрутизатора | IP-адрес основного сетевого шлюза вашей инфраструктуры | Пример: 192.168.1.1 |
| IKE version | Версия протокола Internet Key Exchange, используемого для обмена ключами | Возможные варианты: IKEv1, IKEv2 (рекомендуется IKEv2). |
| PSK (Pre-Shared Key) | Предварительно согласованный ключ для взаимной аутентификации сторон | Требования: не менее 12 символов, буквы верхнего и нижнего регистра, цифры, спецсимволы. |
| Повторить пароль | Повторите PSK для подтверждения ключа | — |
Phase 1
Phase 1 выполняет взаимную аутентификацию сторон и устанавливает защищенный канал управления, через который происходит обмен параметрами безопасности. Задайте параметры защиты канала управления: алгоритмы хеширования и шифрования, группу DH и время жизни ключей.
| Параметр | Описание | Доступные значения | Рекомендованное значение |
|---|---|---|---|
| Digest (алгоритм хеширования) | Способ проверки целостности пакетов | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
| Encryption (шифрование) | Алгоритм шифрования данных при установлении туннеля | AES-128, AES-256 | AES-256 |
| DH Group (Diffie-Hellman Group) | Метод математической генерации общих секретных ключей. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
| Lifetime | Время жизни ключа в секундах (после чего ключи обновляются) | 3600–86400 | 28800 |
Phase 2
Phase 2 — процесс согласования ключей для защиты пользовательского трафика. Здесь определяется, каким образом шифруются данные, передаваемые через туннель. Задайте параметры защиты пользовательского трафика: алгоритмы шифрования и хеширования, режим PFS и группу DH.
| Параметр | Описание | Доступные значения | Рекомендованное значение |
|---|---|---|---|
| Digest (алгоритм хеширования) | Проверка целостности передаваемого трафика | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
| Encryption (шифрование) | Алгоритм шифрования пользовательских данных | AES-128, AES-256 | AES-256 |
| PFS (Perfect Forward Secrecy) | Настройка режима уникальных ключей для каждой сессии | Вкл / Выкл | Вкл |
| DH Group | Метод математической генерации общих секретных ключей. Используется при активированном PFS. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
Далее
После отправки формы, провайдер выполнит настройку туннеля на своей стороне и предоставит файл конфигурации с параметрами и инструкцию для вашего маршрутизатора.
После применения настроек соединение будет готово для работы с Active Directory.