SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
{{sendMatomoQuery("SSL VPN","管理员账号")}}

管理员账号

更新时间:2023-10-30

『管理员账号』用来设置登陆设备的管理员账号和密码等信息,可以把管理员归纳成 管理组,并对管理员和管理组分配不同的权限。

勾选[显示所有(包括子组内容)]即可显示出左边目录树所选中的组及该组下的子组的管理组和管理员信息。

使用 admin 登录控制台后,会提示修改管理员账号密码。

点击 ,可以修改 admin 的账号和密码。

注意:账号必须要改成非 admin 才不会弹出提示。

选中管理员或者管理组,点击编辑,即可对该管理员或管理组进行编辑。点击删除,

即可把选中的管理员或者管理组删除。显示如下:

点击新建后会出现[管理员]和[管理组]的选项,显示如下:

点击新建管理组,可新建一个管理组并设置该管理组的权限。显示如下:

『管理组名称』和『管理组描述』可自定义。

『所属管理组』:可选择不同的管理组权限。显示如下:

选择不同的【所属管理组】的管理员具有不同的【管理权限】和【管理内容】,

如果选择【根组】,管理员成员可以具有所有的管理权限,可以设置该组成员能够管 理设备的权限,只需在相应模块后打勾即可。显示如下:

如选择【系统管理员组】,改组成员可负责系统管理与维护,备份与配置恢复。显示如下:

如选择【安全管理员组】,该组成员可负责业务配置,应用管理,授权管理等。显示如下:

如选择【审计管理员组】,该组成员可负责系统日志进行安全审计。显示如下:

点击全局策略设置可以设置密码最长使用天数默认是 15 天

点击查看在线管理员设置页可以用来查看当前在线的管理员。如下图所示:

点击管理员 CA 设置用来设置管理员的 CA.

点击下载管理员 USB-KEY 驱动用来下载管理员刷 KEY 的驱动,如下图所示:

点击新建管理员,设置页面显示如下:

『管理员名称』即管理员登录 SSL 设备控制台时所使用的帐号。

『管理员描述』设置该管理员的相关说明信息,可任意填写。

『管理员类型』分为[管理员]和[访客],管理员对设备配置具有相应组的管理权限; 访客只具备只读权限,只能看相应组权限下的设置信息。

『密码』和『确认密码』用于设定管理员登录的密码。管理员密码会自动进行复杂度 检测,不能设置简易密码。

『所属管理组』设置此管理员所属的管理组,选择后可匹配相应组的权限。

『允许登录 IP 限制』可以设置使用此管理员帐号登录 SSL 设备的 IP 地址。若设置了登陆 IP 限制,那么在 IP 列表外的地址将不能使用该账号登陆 SSL 设备。

『数字证书』可以设置此管理员通过用户名和密码结合证书认证来登录管理界面,需要在『SSL VPN 设置』→『认证设置』→『主要认证』→『证书与 USB-KEY 认证』启用内置 CA 或添加外置 CA

点击生成证书, 可以生成一张有设备内置 CA 生成的一张数字证书,下载到本地供管理员进行认证。显示如下:

点击导入证书,可以导入第三方的证书文件来供该管理员进行证书认证。显示如下:

点击创建 USB-KEY 可以为管理员用户生成一个 key,供管理员登录进行 key 认证.

如果没有启用管理员 CA,需要先启用管理员 CA,如下图所示:

点击管理员 ca 设置,填写内置 ca 的参数信息,并点击完成

注意:管理员密码需要同时符合以下策略:
1.长度至少为 8 位
2.密码中不能包括管理员用户名
3.必须包含数字、小写字母、大写字母和特殊字符中的任意两项。

注意:
1.下级管理组的管理权限不会比上级管理组还多。即下级管理组的可管理的用 户、资源、角色均由上级管理组授权,不会超出这个范围。
2.由于浏览器无法支持国密证书认证,因此我们只能将商密证书(RSA 证书) 烧入国密 KEY 中。如果是使用内置 CA 来生成 KEY,为了避免与客户端证书认证冲突,需要新增一个内置管理员 CA,代替原来的内置用户 CA。