2FA для GW

Настройки на сервере GW

Откройте сервер сетевых подключений (nps). Создайте новый документ в группах внешних RADIUS-серверов:

Введите имя группы, нажмите добавить.

Введите dns имя или IP адрес портала, который развернули ранее:

Настройте проверку подлинности:

Укажите порты RADIUS, общий секрет, который произвольно указывается в настройках портала.

В балансировке нагрузки установите нужные таймауты:

Количество секунд менее 30 лучше не указывать, т.к. отправка запроса, его доставка и ответ может происходить с небольшой задержкой.

Перейдите в Политики/Политика запросов на подключение.

Выберите TS GATEWAY AUTHORIZATION POLICY, перейдите во вкладку параметры – проверка подлинности. Установите настройку перенаправления запросов на внешний RADIUS-сервер и выберите из списка группу, которую создавали ранее.

Настройки на портале

Перейдите на портал, добавьте новый ресурс.

Укажите название ресурса, описание по желанию, ip адрес GW-сервера.

Укажите группы пользователей из Active Directory для которых:

Разрешен вход (группы через ;) – Будет разрешен вход на данный ресурс.

Требовать второй фактор (группы через ;) – Проверка второго фактора обязательна.

Второй фактор отключен (группы через ;) – Проверка второго фактора будет отключена.

Укажите порт RADIUS, по умолчанию 1812.