Примечание:
Если nGate установлен за NAT устройством, то в настройках портала (поле Server Name) выставить белый IP адрес NAT устройства. Также, данный IP адрес необходимо указать в серверном сертификате для подключения VPN клиента. Если, nGate подключен напрямую к провайдеру и имеет белый IP адрес, то в поле Server Nameпрописывается белый IP адрес nGate.
Подробнее:
https://cpdn.cryptopro.ru/content/ngate/admin-guide/source/13-setting-examples/task-setting-vpn-gate-access.html
Пункт 29.
Подробнее:
https://cpdn.cryptopro.ru/content/ngate/admin-guide/source/13-setting-examples/task-setting-vpn-gate-access.html
Пункт 32.
Примечание:
В примере внешний УЦ выгружен с тестового УЦ КриптоПро. Тестовый УЦ КриптоПро рекомендуется использовать только в рамках тестирования или пилотирования nGate.
Подробнее:
https://cpdn.cryptopro.ru/content/ngate/admin-guide/source/13-setting-examples/task-setting-vpn-gate-access.html
Пункт 20.
Примечание:
Важно соблюдать цепочку сертификатов.
Если используется корневой сертификат от тестового УЦ КриптоПро, то второстепенные сертификаты (серверный и пользовательский) должны строго выпускаться через данный тестовый УЦ. Иначе, если выпустить серверный и пользовательский сертификаты в другом УЦ, а корневой из другого УЦ, то сертификаты не будут активны и подключение с VPN клиента к nGate будет невозможным.