Инструкция по настройке удаленного подключения для сотрудников Головной компании

Windows
Mac
Linux
Выберите платформу
Навигация по разделу
1. Установка FortiClient VPN
2. Подключение в FortiClient VPN по 2FA (SMS)
3. Подключение по протоколу RDP
1. Установка FortiClient VPN
Внимание! Если FortiClient VPN у вас уже установлен, то переходите к следующему разделу: Подключение в FortiClient VPN по 2FA (SMS)
3. Нажмите <<Конфигурировать VPN>>
1. Параметры подключения указать как показано ниже и нажать Сохранить
  • Имя соединения - Tander VPN
  • Удаленный шлюз - fgate.tander.ru
  • Поставить флаг на пункте <<Задать порт>>
Внимание!
Если вам не пришла СМС, то значит у вас не корректно указан номер. Для актуализации/изменения мобильного номера вам или вашему руководителю нужно обратиться в Центр кадровых сервисов ГК по адресу: Кадровые сервисы Офис <hr_services_office@magnit.ru>
4. После успешного подключения можно подключаться к Удаленном рабочему столу по инструкции ниже.
На личном устройстве вам доступны следующее ресурсы (появится каталог <<Веб_ресурсы_Tander>> на рабочем столе).

  • Веб версия Element - мессенджер.
  • Веб версия Outlook – почтовый клиент.
  • Инструкции по смене корпоративного пароля
  • Портал инструкций Магнит
  • Портал самообслуживания – портал Help, для обращений в техническую поддержку.
  • Телефонный справочник.
3. Подключение по протоколу RDP
2. Запустите программу FortiClient, в трее найдите значок. Либо запустите приложение вручную через «Меню пуск».
Выберите «открыть консоль FortiClient» и откроется программа FortiClient VPN.
1. Скачайте FortiClient
Важно: запустите установку программного обеспечения от имени администратора, вызвав контекстное меню правой кнопкой мыши. В случае есть система напишет, что запуск данной программы не безопасен,
то выбирайте пункт «Запустить в любом случае»
Следуйте рекомендациям программы для установки.
После завершения нажмите «Enter».
2. Подключение в FortiClient VPN по 2FA (SMS)
3. Появится поле «Токен» в которое нужно ввести код, который вам пришел по SMS на телефон.
2. Если при подключении возникнет следующее окно, установите галочку «Больше не выводить» и кнопку «Да».
1. Для подключения к рабочему компьютеру, запустите ярлык «tander», в окне подключения
укажите имя рабочего компьютер, нажмите «Подключить».
В окне авторизации обязательно указывать corp\login
Скачайте FortiClient
*Найдите скаченный файл-архив в каталоге "Загрузки" и нажмите на него правой клавишей мыши и выберите пункт «Извлечь все». После чего файлы будут готовы к использованию.
2. Выберите созданное ранее соединение и введите учетные данные для подключения. Имя пользователя вводите в формате CORP\логин (пример: corp\login)
Нажмите Соединить
Скачате сертификаты для MAC
Скачайте сертификаты
1. Установка сертификатов TanderRootCA.crt и TanderCorpCA.crt
2. Установка FortiClient и подключение к VPN
1. Запустите скачанный файл и выберите Install
4. Нажмите кнопку Конфигурировать VPN. Параметры подключения указать как показано ниже и нажать Сохранить
5. Выберите созданное ранее соединение и введите учетные данные для подключения. Имя пользователя вводим в формате CORP\логин (пример: corp\login)
Нажмите Соединить
Удаленный шлюз: fgate.tander.ru
Навигация по разделу
1. Импорт корневого и промежуточных сертификатов
2. Установка FortiClient и подключения к VPN
3. Подключение по протоколу RDP
2. Выполните установку клиента
(далее – далее – принять - установить - готово)
3. Запустите программу в Launchpad, установить галочку и нажать «I accepted»
Скачать Microsoft Remote Desktop
3. Подключение по протоколу RDP
Ниже приведена инструкция по настройке данного клиента:
Для подключения к ПК/серверам под управлением ОС Windows необходимо использовать Microsoft Remote Desktop.
1. Нажмите кнопку Add PC для создания подключения.
2. В поле «PC name» укажите адрес целевого ПК/сервера.
3. Нажмите на значение поля «User account» и в выпадающем списке выберите «Add a user account».
В появившемся окне введите логин в формате Corp\Ваш_логин и пароль и нажмите add в нижней части окна.
Импортировать сертификаты нужно строго в указанной последовательности:
4. В оставшемся окне также нажмите add в нижней части окна и выберите создавшееся подключение.
1. Корневой сертификат TanderRootCA.crt
2. Промежуточный сертификат TanderCorpCA.crt
1. Открыть TanderRootCA.crt и нажать Добавить
2. Открыть TanderCorpCA.crt и нажать Добавить
Внимание!
Если вам не пришла СМС, то значит у вас не корректно указан номер. Для актуализации/изменения мобильного номера вам или вашему руководителю нужно обратиться в Центр кадровых сервисов ГК по адресу: Кадровые сервисы Офис <hr_services_office@magnit.ru>
6. Появится поле «Токен» в которое нужно ввести код, который вам пришел по SMS на телефон.
Скачайте FortiClient
Навигация по разделу
1. Установка FortiClient и подключение к VPN
2. Установка клиента Remmina
3. Подключение по протоколу RDP
4. Подключение по протоколу SSH
1. Установка FortiClient и подключение к VPN
Скачайте сертификаты
Установка и настройка клиента на linux:
Скачайте и установите FortiClient с официального сайта или при помощи команд.
В настройках подключения укажите информацию по аналогии с Windows\MacOS:
Gateway: fgate.tander.ru
Port: 44300
Username: CORP\ваш_логин
Save. Пароль как при входе в систему.
(Если установка через терминал не проходит, может помочь поднятие внешнего VPN на время установки)
Установка для дистрибутивов на основе Debian:
  • Скопируйте сертификаты по пути /usr/local/share/ca-certificates/
  • Выполните команду sudo update-ca-certificates
Для данных действий возможно потребуются повышенные привилегии(root, sudo и др.)
Установка для дистрибутивов на основе Red Hat:
  • Скопируйте сертификаты по пути /etc/pki/ca-trust/source/anchors/
  • Выполните команду sudo update-ca-trust
Для данных действий возможно потребуются повышенные привилегии(root, sudo и др.)
Дождаться установки VPN-соединения.
В новых билдах Forti присутствует ошибка интерфейса – ввод нового пароля ожидается в поле «токен». При первом подключении в данное поле необходимо ввести новый придуманный пароль, при последующих – уже вводить токен.

Также срок жизни пароля ограничен, через несколько месяцев система снова начнет ожидать нового пароля вместо токена – ситуацию можно распознать по:
1) невозможности подключиться после ввода токена
2) наличию на всплывающем окне и в логах подключения строки вида «Your password has expired. Please select a new one»
Новый пароль должен соответствовать требованиям безопасности - Рекомендации и способы смены пароля
Пароль не должен совпадать с паролем от личной почты (mail, rambler и другие), паролями от страниц в социальных сетях, паролями от электронной коммерции и от других общественных ресурсов.
Важно! при первом подключении необходимо сменить временный пароль.
2. Установка клиента Remmina
В окне терминала ввести команду sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
После ввода команды в терминале нажать Enter
Для подключения к ПК/серверам необходимо использовать клиент Remmina. Скачать его можно с помощью Терминала.
Для скачивания необходимо запустить Терминал
Далее будет предложено добавить репозиторий. Необходимо нажать Enter еще раз для подтверждения операции, после чего будет запущен процесс добавления репозитория Remmina
По завершении процесса ввести команду sudo apt update и нажать Enter
После ввода sudo apt update будет запущен процесс обновления ПО, по завершении которого необходимо ввести команду sudo apt install remmina remmina-plugin-rdp remmina-plugin-secret
После ввода указанной команды будет запущен процесс установки программы. Необходимо подтвердить действие и ввести символ «Y» либо «Д». После подтверждения будут произведены скачивание и установка Remmina
Статус скачивания и установки Remmina можно будет наблюдать в окне терминала.
После завершения установки необходимо запустить Remmina
После нажатия на иконку создания нового подключение откроется диалоговое создания подключения, в котором требуется указать следующие данные:
  1. Название – имя подключения
  2. Протокол –выбрать RDP – протокол удаленного рабочего стола
  3. Сервер – указать IP-адрес целевого сервера, к которому будет выполняться подключение (адрес будет отличаться от указанного в примере 10.10.10.10).
  4. Имя пользователя – ввести имя учетной записи: remote_user или stf_user (в зависимости от типа учетной записи)
  5. Пароль – ввести пароль от учетной записи
  6. Домен – указать домен CORP
3. Подключение по протоколу RDP
После запуска Remmina необходимо нажать на иконку в левом верхнем углу окна для создания нового подключения.
  1. Безопасность – выбрать Согласование
  2. Тип транспорта шлюза – выбрать Auto
  3. Сервер шлюза удаленных рабочих столов – указать IP адрес шлюза 10.8.160.10
  4. Имя пользователя шлюза – ввести имя учетной записи: remote_user или stf_user (в зависимости от типа УЗ)
  5. Пароль пользователя шлюза удаленных рабочих столов – ввести пароль от учетной записи
После сохранения параметров в главном окне Remmina появится новое соединение. Для подключения необходимо сделать двойной клик по соединению, либо щелкнуть правой кнопкой мыши на соединении и выбрать – Подключить.
При возникновении проблем с подключением необходимо сообщить сотруднику компании Тандер, который передавал учетные данные для подключения, следующую информацию:

  • Имя УЗ;
  • Версию ОС на ПК, с которого выполняется подключение;
  • Описание или скриншот ошибки, возникающей при подключении;
  • Время последней неудачной попытки подключения.

Предоставление всей необходимой информации поможет максимально оперативно решить проблему.
7. После ввода вышеуказанных настроек необходимо перейти на вкладку Дополнительные для дальнейшей настройки
На вкладке Дополнительные в полях:
6. После выполнения всех перечисленных настроек нажать Сохранить для сохранения параметров подключения, иначе каждый раз при запуске Remmina будет необходимо производить весь комплекс вышеуказанных настроек.
Затем перейти во вкладку SSH туннель и произвести следующие настройки
  1. Название – указать SSH Magnit
  2. Протокол – выбрать SSH-безопасная оболочка
  3. Выбрать ручной ввод SSH и ввести данные в формате: remote_user@10.10.10.10@10.8.160.10
или remote_user@servername.corp.tander.ru@10.8.160.10
4. Подключение по протоколу SSH
Для подключения по протоколу SSH необходимо выполнить следующие действия:
Чтобы подключиться на другой сервер необходимо изменить адрес целевого сервера. Остальные параметры остаются без изменения.
После заполнения всех указанных полей нажать кнопку «Сохранить». После этого можно выполнять подключение по протоколу SSH, используя сохраненные параметры.
В Remmina перейти во вкладку создания нового подключения
*где: remote_user или stf_user (в зависимости от типа учетной записи) – учетная запись для подключения
10.10.10.10 – ip-адрес целевого сервера
servername.corp.tander.ru – dns-имя целевого сервера
10.8.160.10 – ip-адрес шлюза.
4. Ввести пароль от учетной записи.
Остались вопросы, нужна помощь?
Получите сервис с любого устройства в режиме 24/7 в канале оперативной помощи через Telegram
Для личных устройств Ссылка на чат
или QR код
Или позвонить на горячую линию:
8-800-301-56-65 – это единый бесплатный номер Техподдержки компании.
8 (861) 210-98-10 доб. 55555 – для внутренних звонков с рабочего телефона.
WebChat