Предварительные требования 

• Установленный и работоспособный сервер Indeed AM
• Установленный сервер Indeed AirKey Cloud
• Установлена консоль управления Indeed Admin Console
• Установлен провайдер Indeed AirKey

Создание привязки для Indeed AK сервера

1. Откройте IIS на сервер Indeed AirKey Cloud.
2. Выберете сайт "AirKey Cloud Web Site".
3. В правой панели "Действия" выберете "Привязки".
4. Нажмите "Добавить" и укажите значения для создания привязки: 
   • Тип - HTTPS.
   • Ip-адрес - Все назначенные или конкретный адрес. 
   • Порт - Значение порта, по которому будет осуществлять доступ.
   • SSL-сертификат - Валидный сертификат для сервера Indeed AK.
5. Нажмите "Ок".

В данном примере используются 2 привязки, с портами 81 - для внешнего доступа, и 82 - для внутреннего. 

Настройка брандмауэра 

Создание правила в брандмауэра для внешнего соединения

Для доступа из внешней сети требуется создать правило для входящего соединения в брандмауэра. 

1. Откройте брандмауэр и запустите мастер создания правила для входящего соединения
2. На шаге "Тип правила" выберете "Для порта" и нажмите "Далее".
3. На шаге "Протокол и порты" выберете порт TCP и укажите порт, который будет использовать для подключения извне, в данном примере это порт -  81. Нажмите "Далее".
4. На шаге "Действие" выберете "Разрешить подключение" и нажмите "Далее".
5. На шаге "Профиль" выберете необходимые профили, для внешнего доступа достаточно выбрать  "Публичный". Нажмите "Далее".
6. На шаге "Имя" укажите имя для правила и нажмите "Готово".
7. Повторите шаги 1-6 для протокола UDP.

Создание правила в брандмауэра для внутреннего соединения

Для доступа из внутренней сети требуется создать правило для входящего соединения в брандмауэра. 

1. Откройте брандмауэр и запустите мастер создания правила для входящего соединения
2. На шаге "Тип правила" выберете "Для порта" и нажмите "Далее".
3. На шаге "Протокол и порты" выберете порт TCP и укажите порт, который будет использовать для подключения во внутренней сети, в данном примере это порт -  82. Нажмите "Далее".
4. На шаге "Действие" выберете "Разрешить подключение" и нажмите "Далее".
5. На шаге "Профиль" выберете тип сети используемый для внешнего интерфейса, и нажмите "Далее". Для внутреннего интерфейса рекомендуется установить тип "Частный", чтобы была возможность ограничить доступ через настройки брандмауэра. Для изменения типа профиля выполните следующее:
   1. Откройте PowerShell с правами администратора и выполните команду: Get-NetConnectionProfile
   2. Измените тип сети для необходимого интерфейса на "Частный". Для этого выполните команду: Set-NetConnectionProfile -InterfaceIndex 12 -NetworkCategory Private
      • InterfaceIndex - Укажите индекс необходимого интерфейса. В данном примере индекс равен 12. 
      • NetworkCategory - Укажите тип, который необходимо задать для интерфейса. Необходимо задать тип "Частный" - Private.
   3. Для проверки выполнения команды можно повторно выполнить команду: Get-NetConnectionProfile
6. На шаге "Имя" укажите имя для правила и нажмите "Готово".
7. Повторите шаги 1-6 для протокола UDP.

Настройка Indeed AirKey Cloud сервер

Для основной настройки Indeed AirKey Cloud сервер воспользуйтесь документацией по настройке, документация доступна по ссылке. 

1. В конфигурационном файле сервере Indeed AirKey Cloud сервер, в параметре ServerUrl укажите URL и порт, по которому Indeed AK будет доступен из внешней сети. Перезагрузите IIs. В данном примере будет следующее: 
   • <add key="ServerUrl" value="https://ak:81" />

Настройка Indeed AirKey Provider

Для основной настройки Indeed AirKey Provider воспользуйтесь документацией по настройке, документация доступна по ссылке. 

1. В настройках реестра (HKLM\SOFTWARE\Policies\Indeed-ID\BSPs\AirKey), на сервере Indeed AM, для параметра ServerUrl укажите URL и порт, по которому Indeed AirKey доступен во внутренней сети. Перезагрузите IIS. В данном примере будет следующее:
   • https://ak:82