... *Удаленное подключение* Свойство пользователя *Разрешить VPN из Интернет* означает возможность пользователя подключиться к внешнему адресу Ideco ACP, например из дома или командировки. По умолчанию все пользователи подключаются ко внутреннему адресу. Возможность пользователя подключиться к внешнему адресу позволяет подключаться к внутренней сети предприятия через защищенное соединение. Для дополнительной защиты сети предприятия разрешать удаленное подключение нужно только пользователям, которым это действительно необходимо. !worddavfb18eb9a4bee1f8e41ff0b36a199e7c6.png|height=1,width=720! *Замечания:* Свойство *Разрешить удаленное подключение* устанавливается отдельно для каждого пользователя. Подробнее см. пункт [{color:#0000ff}{+}Параметры разрешений{+}{color}|Закладка "Информация" (у пользователя)#process86] в разделе [{color:#0000ff}{+}Закладка "Информация" (у пользователя)+{color}|Создание пользователя#process83]. На возможность администратора группы устанавливать своим пользователям это разрешение влияют соответствующие установки в свойствах группы. Подробнее см. пункт [{color:#0000ff}{+}Параметры разрешений{+}{color}|Закладка "Информация" (у группы)#process90] в разделе [{color:#0000ff}{+}Закладка "Информация" (у группы)+{color}|Закладка "Информация" (у пользователя)#process87]. В Ideco ACP есть глобальный параметр "*Разрешить удаленные подключения*", устанавливаемый в локальной консоли сервера. В случае, если он не установлен, то ко внешнему адресу нельзя подключиться по VPN. По умолчанию этот параметр не установлен. Поэтому при использовании этой возможности, нужно включить эту настройку. Подробнее см. пункт [{color:#0000ff}{+}Безопасность{+}{color}|Дополнительные настройки#process59] в разделе [{color:#0000ff}{+}Конфигурирование сервера{+}{color}|Мониторинг сети#process53]. !worddav272c4faadc4313231338d86e4a29d0b1.png|height=1,width=720! \\ \\ \\ {anchor:process106}\\ \\ *ОСОБЕННОСТИ РАБОТЫ* Для использования удаленного подключения, нужно обратить внимание на следующие особенности, и по возможности информировать о них пользователей. 1. При удаленном подключении используется внешний (реальный) IP-адрес Ideco ACP. В то время как для обычного подключения из сети предприятия, как правило, используется внутренний IP-адрес Ideco ACP. Поэтому пользователям нужно сообщить внешний IP-адрес, а также уточнить, что уже настроенное соединение для работы из сети предприятия, например, на ноутбуке, не будет работать извне. Файл автоматической настройки соединения, находящийся в Личном Кабинете, также настраивает соединение для работы только с внутренним IP-адресом. 2. ACP пользователя содержит инструкции по настройке VPN-соединения. При этом ACP пользователя по умолчанию закрыт от доступа извне. Поэтому если пользователю придется настраивать VPN-соединение вручную, то у него могут возникнуть затруднения. В этом случае, ему следует помочь настроить соединение или заранее скачать инструкцию по настройке VPN-соединения в виде файла с ACPа. 3. При удаленном подключении, трафик, который пользователь генерирует на сервер, считается не для этого пользователя, а для системного пользователя "Внешний интерфейс сервера". Для таких внешних пользователей, можно создать специальный тарифный план и установить стоимость исходящего трафика равную стоимости входящего трафика для пользователя "Внешний интерфейс сервера". \\ \\ \\ {anchor:process107}\\ \\
|