ADM-HQ:
- Переходим в настройку freeIPA https://srv-hq.au.team. Сетевые службы — DNS — зоны DNS — au.team. Создадим CNAME-запись для публикации личного кабинета в локальной сети (в конце точка!!!):
- Результат:
- Опубликуем личный кабинет как из локальной сети по имени, так и из внешней сети по публичному IP:
- Результат:
- Создаём необходимые ресурсы SSL VPN:
- заполняем форму Добавление ресурса
- Результат:
- Добавляем ещё один ресурс:
- Результат:
- Настроим ЛК, для работы с ресурсами SSL VPN:
Должно получиться:
Исправим правило, созданное автоматически:
Изменим название и добавим источники (если не все подсети, то добавим объект — подсеть):
- Должны получиться следующие правила:
- Необходимо на сервере HQ_SRV разблокировать все учетки
ipa user-mod br.user1 --password-expiration 20270101115110Z
ipa user-mod br.user2 --password-expiration 20270101115110Z
ipa user-mod br.user3 --password-expiration 20270101115110Z
ipa user-mod br.user4 --password-expiration 20270101115110Z
ipa user-mod br.user5 --password-expiration 20270101115110Z
ipa user-mod hq.user1 --password-expiration 20270101115110Z
ipa user-mod hq.user2 --password-expiration 20270101115110Z
ipa user-mod hq.user3 --password-expiration 20270101115110Z
ipa user-mod hq.user4 --password-expiration 20270101115110Z
ipa user-mod hq.user5 --password-expiration 20270101115110Z
ipa user-mod cod.user1 --password-expiration 20270101115110Z
ipa user-mod cod.user2 --password-expiration 20270101115110Z
ipa user-mod cod.user3 --password-expiration 20270101115110Z
ipa user-mod cod.user4 --password-expiration 20270101115110Z
ipa user-mod cod.user5 --password-expiration 20270101115110Z
- Проверяем доступ к ЛК из локальной сети:
OUT-CLI:
- Базовая настройка:
- имя
- адресация
- Проверяем доступ к ЛК из внешней сети (hq.user5@au.team):
