12.12.2. Настройка клиентских правил

Клиентские правила настраиваются на уровне vpn client-rules. Подробнее о структурах команд настройки клиентских правил читайте в разделе Настройка правил с использованием UPL.

При настройке правил необходимо указать:

Параметр

Описание

PASS

OK

Действие для создания правила с помощью UPL.

enabled

Включение/отключение правила:

  • enabled(yes) или enabled(true).

  • enabled(no) или enabled(false).

name

Название клиентского правила VPN.

Например, name("VPN client rule example").

desc

Описание клиентского правила VPN.

Указывается, как desc("VPN client rule example set in CLI").

profile

Профиль безопасности VPN, определяющий общий ключ шифрования (pre-shared key) и алгоритмы для шифрования и аутентификации. Например, profile("Client VPN profile").

Подробнее о добавлении и настройке профилей безопасности читайте в разделе Настройка профилей безопасности VPN.

interface

VPN-интерфейс, который будет использоваться для подключения клиентов VPN. Чтобы указать интерфейс, например, tunnel1: interface(tunnel1).

О добавлении и настройке интерфейсов VPN читайте в разделе Настройка VPN-адаптера.

server_address

IP-адрес VPN-сервера, куда подключается данный VPN-клиент. Как правило, это IP-адрес интерфейса в зоне Untrusted на сервере UserGate, выполняющего роль VPN-сервера.

Задаётся в формате: server_address("1.2.3.4").

service

Протокол VPN:

  • l2tp -- L2TP.

  • cisco cryptomap -- IPsec туннель.

Указывается в формате: service = l2tp или service = "cisco cryptomap".

subnet1

IP-адрес подсети, разрешённой со стороны UserGate; указывается в формате: subnet1("ip/mask").

Подсети указываются при выборе протокола VPN: IPsec туннель.

subnet2

IP-адрес подсети, разрешённой со стороны Cisco; указывается в формате: subnet2("ip/mask").

Подсети указываются при выборе протокола VPN: IPsec туннель.

user

Имя пользователя для авторизации сервера, выступающего в качестве клиента VPN. Указывается только для протокола L2TP в формате user(); имя пользователя указывается в скобках.

password

Пароль пользователя VPN. Указывается только для протокола L2TP в формате password(); пароль указывается в скобках.

При отображении правил, помимо заданных условий и свойств, будут показаны последняя ошибка VPN, статус подключения и время соединения.