View Source

Для поддержки сброса и обновления сессий на сервере требуются дополнительные настройки WNAM и NGate.

1. Генерация сертификата для взаимодействия с NGate по tls.

Формируем запрос на сертификат в WNAM. Для этого заходим NAC - Удостоверяющий центр - Запрос на подпись сертификата. Заполняем поля. Назначение ставим RADIUS, тип и длина ключа ECGOST3410-2012

WNAM 2 > Поддержка VPN-шлюза NGate > image-2025-9-12_15-44-21.png

На основе сформированного запроса выпустите сертификат в УЦ в котором вы выпускали сертификаты для внутреннего взаимодействия NGate. Если использовался встроенный УЦ , то сертификат можно выпустить через консоль сервера NGate с помощью утилиты ng-certcfg в меню Work with internal MC service - Node Managment Server Certificate - Sign request and Export certificate
Импортировать полученный сертификат в WNAM. Для этого заходим NAC - Удостоверяющий центр - Импортировать сертификат

WNAM 2 > Поддержка VPN-шлюза NGate > image-2025-9-12_16-16-12.png

2. Создание API токена NGate

Для создания API токена воспользуйтесь инструкцией NGate https://cpdn.cryptopro.ru/content/ngate/admin-guide/source/03-quick-guide/task-api-tokens.html
Полученный токен вписать в поле NGATE Token сетевого устройства NGate

WNAM 2 > Поддержка VPN-шлюза NGate > image-2025-9-12_16-28-57.png

3. Настройка RADIUS в NGate

В Ngate создать два RADIUS сервера ссылающихся на WNAM. Один в качестве сервера аутентификации, второй авторизации. В настройках обеих radius серверов задать передачу трех дополнительных атрибутов Ngate-Session-ID, Ngate-Session-ID-Persistent и Ngate-Auth-Seq