本地组/用户可以管理和配置SIG本地用户组和用户,还能对用户组和用户进行新增、删除、批量编辑、导入导出、移动用户的操作。
新增子组
设备会默认自带的组为root组(根组),该组不能删除,组名也不能修改。新增的组都是root组的子组。根组是一级组,根组下新增的组是二级组,依此类推,本地组最多支持16级组织架构,包括根组。这样的设计更符合公司的组织架构,方便管理。例如:在根组下新增一个工程师组。
步骤1.在本地用户中选择需要添加子组的用户组,右边进入管理界面。在成员列表点击<新增>按钮,然后选择新增类型“组”。
步骤2.设置组名列表的名称“工程师”和描述信息。
步骤3.配置完成,点击<提交>,在成员列表就可以显示子组的添加。
步骤4.添加子组成功后,可在该组下导入属于该组的用户信息,或者新增用户。
新增用户
新增用户主要分为两类:普通用户和多用户。由于设备自带默认策略(密码认证),管理员可以直接新增用户信息,用户就可以通过密码认证的方式上网。
步骤1.在[准入控制/用户管理/本地组/用户],在成员列表,点击新增选择用户。
步骤2.管理员在勾选<启用该用户>,填写登录名(必填项),描述、显示名、手机号、邮箱(非必填项,根据需求填写),当前所属组可把新增加的用户放到对应的组里面。
步骤3.管理员设置用户属性,勾选<本地密码>,设置登录密码,如果该用户使用外部密码认证时不需要勾选。
步骤4.管理员可在策略列表显示当前配置的策略,创建新策略或者移除策略。在高级属性可设置密码认证成功后注销窗口、允许多人同时使用该账号登录、允许修改本地密码,如想限制部分IP登录,可以勾选“限制以下地址范围内登录”,然后填写需要限制的IP地址。违规列表可显示该用户的违规信息。
初次认证修改密码:是强制要求用户在初次认证通过后,修改初始密码,当用户为公共账户(即允许多人同时使用该账号登录)时,[初次认证修改密码]选项不生效。
步骤5.管理员点击<新增>用户绑定,可绑定目的、IP、MAC等信息。
新增用户绑定:用于设置用户IP和MAC的绑定关系。填写描述、绑定目的、绑定对象、绑定有效期,绑定目的可选:免认证、限制登录、免认证且限制登录。在绑定对象填写绑定的IP和MAC。
• 免认证:用户认证后,不需要每次都做认证;
• 限制登录:用户只能在某个范围内进行认证,认证范围指的是绑定对象;
• 免认证且限制登录:用户只能在某个范围内认证,且认证后在免认证有效期内不需要每次都做认证。
步骤6.点击<提交>完成用户的添加,在成员列表会显示出刚创建的用户。
步骤7.创建成功后,即可通过本地密码认证方式输入账号(张三)和密码来认证上网。
新增多用户
• 新增多用户用于同时新增多个用户,与新增用户不同的是,新增多用户时不能设置高级属性中的[终端绑定],即IP、MAC绑定。因为这一项设置具有唯一性,不能在添加多用户时设置。
• 新增多用户设置的多个用户的属性和策略是完全相同的,除了用户名。在用户名列表中配置多个用户名,用户名之间用英文逗号隔开,新增多用户时,因多个用户初始密码是一致的,可以设置要求用户初次认证时必须修改密码,其他配置和[新增单用户]相同,可参考新增用户章节。
管理员可对用户组和用户进行新增、删除、批量编辑、导入导出等操作。
表9组/用户管理功能说明
| 操作 |
功能说明 |
| 删除组/用户 |
把不需要的组或用户删除,选择需要删除的[组/用户],勾选<删除>即可。当[认证策略]关联了需要删除的用户组,则此用户组将无法直接删除,需要先把认证策略删掉,才能将该组删除。 |
| 编辑/批量编辑 |
批量编辑与单用户编辑的不同在于可编辑的属性不同。批量编辑,可以针对多个用户或多个组进行编辑,批量编辑用户时不能设置高级属性中的终端绑定,即IP、MAC绑定。因为这一项设置具有唯一性,不能编辑多用户时设置。 |
| 导入/导出 |
作用是将组/用户的数据批量导入或者导出设备。 以通过CSV的文件导入用户,通过一个CSV的文件导入用户,导入用户时可以同时导入显示名、所属组、密码、允许登录的IP范围、是否公用账号、自定义属性等。如果导入用户时指定的所属组不存在,也会自动建立用户组。 直接勾选需要导出的组和用户。当某个用户组没有用户时,此用户组不支持单独导出。 |
| 高级搜索 |
可以设置查询条件和范围:IP和MAC进行筛选,其他选项可以自己定义来查询。 |
| 上移/下移/移动到 |
SIG本地的用户和用户组,支持移动。可以把现有的用户或者组,移动到其他组下。成功移动后,用户会从原来的组中移动到目标组中并且使用目标组的上网策略。对于普通管理员而言,可能只有管理部分组的权限,在移动组/用户时,无法移动到没有权限管理的用户组。 |
| 过滤 |
可输入需要过滤策略的名称,进行策略的过滤。 |
建议使用Chrome浏览器访问!
