Elena Rechkina
51 lines
6.4 KiB
Markdown
51 lines
6.4 KiB
Markdown
# Настройка интеграции с Active Directory
|
||
|
||
В этом разделе описано, как создать защищенное IPsec-соединение между облачной платформой Beeline Cloud и внешней инфраструктурой. Такое соединение обеспечит безопасный доступ к вашему каталогу Active Directory.
|
||
|
||
Чтобы настроить интеграцию, при [создании заявки на заказ виртуальных рабочих столов](./vdi-create.md) включите опцию **Интеграция Active Directory** и заполните следующие параметры:
|
||
|
||
- Общие сведения,
|
||
- Phase 1,
|
||
- Phase 2.
|
||
|
||
## Общие сведения
|
||
|
||
Задайте параметры идентификации и аутентификации сторон для установления доверенного соединения: IP-адрес шлюза, версию IKE и ключ PSK.
|
||
|
||
| Поле | Описание | Информация |
|
||
| --------------------------- | ------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------- |
|
||
| **IP-адрес маршрутизатора** | IP-адрес основного сетевого шлюза вашей инфраструктуры | Пример: `192.168.1.1` |
|
||
| **IKE version** | Версия протокола Internet Key Exchange, используемого для обмена ключами | Возможные варианты: IKEv1, IKEv2 (рекомендуется IKEv2). |
|
||
| **PSK (Pre-Shared Key)** | Предварительно согласованный ключ для взаимной аутентификации сторон | Требования: не менее 12 символов, буквы верхнего и нижнего регистра, цифры, спецсимволы. |
|
||
| **Повторить пароль** | Повторите PSK для подтверждения ключа | — |
|
||
|
||
## Phase 1
|
||
|
||
Phase 1 выполняет взаимную аутентификацию сторон и устанавливает защищенный канал управления, через который происходит обмен параметрами безопасности. Задайте параметры защиты канала управления: алгоритмы хеширования и шифрования, группу DH и время жизни ключей.
|
||
|
||
| Параметр | Описание | Доступные значения | Рекомендованное значение |
|
||
| ----------------------------------- | ------------------------------------------------------------------------------ | -------------------------------------- | ------------------------ |
|
||
| **Digest (алгоритм хеширования)** | Способ проверки целостности пакетов | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
|
||
| **Encryption (шифрование)** | Алгоритм шифрования данных при установлении туннеля | AES-128, AES-256 | AES-256 |
|
||
| **DH Group (Diffie-Hellman Group)** | Метод математической генерации общих секретных ключей. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
|
||
| **Lifetime** | Время жизни ключа в секундах (после чего ключи обновляются) | 3600–86400 | 28800 |
|
||
|
||
---
|
||
|
||
## Phase 2
|
||
|
||
Phase 2 — процесс согласования ключей для защиты пользовательского трафика. Здесь определяется, каким образом шифруются данные, передаваемые через туннель. Задайте параметры защиты пользовательского трафика: алгоритмы шифрования и хеширования, режим PFS и группу DH.
|
||
|
||
| Параметр | Описание | Доступные значения | Рекомендованное значение |
|
||
|-----------|-----------|---------------------|--------------------------|
|
||
| **Digest (алгоритм хеширования)** | Проверка целостности передаваемого трафика | SHA-1, SHA-2-256, SHA-2-384, SHA-2-512 | SHA-2-256 |
|
||
| **Encryption (шифрование)** | Алгоритм шифрования пользовательских данных | AES-128, AES-256 | AES-256 |
|
||
| **PFS (Perfect Forward Secrecy)** | Настройка режима уникальных ключей для каждой сессии | Вкл / Выкл | Вкл |
|
||
| **DH Group** | Метод математической генерации общих секретных ключей. Используется при активированном PFS. Чем выше номер, тем выше уровень криптостойкости | Group 2, 5, 14, 15, 16, 19, 20, 21 | Group 14 |
|
||
|
||
## Далее
|
||
|
||
После отправки формы, провайдер выполнит настройку туннеля на своей стороне и предоставит файл конфигурации с параметрами и инструкцию для вашего маршрутизатора.
|
||
|
||
После применения настроек соединение будет готово для работы с Active Directory.
|