Настройки, выполняемые администратором устройства NPS AV

1. Настройка сетевого времени

Настройка времени на устройстве производится в рамках работы мастера первоначальной настройки, который доступен в разделе Система -> Мастер.

Также, настройки времени доступны в разделе Службы -> Сетевое время -> Общие настройки. В поле Серверы времени укажите ваш предпочитаемый сервер времени, например, time.bakulev.ru.

2. Создание сервера аутентификации

Пройдите в раздел Система -> Доступ -> Серверы. Затем заполните форму следующим образом:

3. Настройка службы

NPS AV поддерживает двухфакторную аутентификацию для следующих служб:

• в веб-интерфейсе
• в Captive Portal
• на веб-прокси сервере
• в VPN-серверах (OpenVPN и IPsec)

Двухфакторная аутентификация в терминале / по SSH в настоящее время не поддерживается.

Для включения двухфакторной аутентификация для службы, в свойствах соответствующей службы нужно выбрать ранее созданный сервер аутентификации. В нашем примере сервер аутентификации называется TOTP server.

4. Добавление / настройка пользователя

Пройдите в раздел Система -> Доступ -> Пользователи и кликните на знак «плюс» в правом нижнем углу.

Введите имя пользователя, пароль и заполните остальные поля. В поле Выдача одноразовых паролей, установите флаг Сгенерировать новый ключ (160 бит). Нажмите Сохранить.

Вновь откройте настройки только что созданного пользователя. В поле OTP QR код, кликните на кнопку Нажмите, чтобы показать. Ниже приводится пример того, как выглядит QR код.

QR код должен быть передан пользователю, который будет пользоваться услугами двухфакторной аутентификации по безопасному коммуникационному каналу.