下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","组/用户")}}

组/用户

更新时间:2022-06-17

为了实现基于用户管理,需要对访问网络的用户进行身份认证,来对所有用户进行上网行为的管理。

用户类型

  1. 根据用户来源,可以分为以下几个类型:

  • 设备自动发现并创建;

  • 管理员手动创建;

  • 从csv表格文件中导入;

  • 从外部的LDAP服务器上导入;

  • 扫描网络上的计算机,并导入。

  1. 根据用户上网时的认证方式,可以分为以下几个类型:

  • 不需要认证(绑定IP/MAC);

  • 本地密码认证;

  • 外部密码认证;

  • 单点登录(结合外部认证系统做身份识别)。

组/用户

查看设备中已经存在的用户和组信息,在[组织结构]中选择需要查看的用户组,右边的[组织成员]页面显示对应用户组的信息,包括:所属组、描述信息、组信息等。

组织成员:在组织成员页面中可以查看到各个子组以及用户的详细信息,包括:所属组、绑定信息(用户绑定的IP、MAC信息)、过期时间(用户)、描述信息、状态(启用或禁用)等。您还可以通过选择列来选择需要显示的信息。

选择功能:此功能用于快速选择当前页和全部页的用户、用户组。

搜索功能:用于快速查找用户或用户组,点击搜索,选择搜索的方式:搜索名称、搜索IP地址、搜索MAC地址,在后面的输入框中输入内容,按回车键进行搜索。

高级搜索:点击选择[高级搜索],仅适用于搜索用户,当需要通过多个搜索条件查询用户时,可以进行高级搜索。搜索条件包括:基本搜索条件和其他选项,当设置多个搜索条件时,搜索条件是与的关系,也就是需要所有条件都满足。

基本搜索条件包括:按用户名、按IP地址和按MAC地址三种可选条件。

其他选项包括:账号过期时间、用户状态和允许多人同时使用该账号登录的用户三个选项。