更新时间:2022-01-08
WEBUI 路径:『系统设置』→『SSL VPN 选项』→『登录策略』。界面如下所示:
[/*]在此处可以针对所有用户使用的登录页面进行全局设置。 点击进入后,界面如下所示:
[门户类别]可以选择使用本地门户还是第三方门户。若选择第三方门户则可以选择认证类型。
[免客户端模式]启用免客户端模式后,通过浏览器即可登录 VPN,不需要下载客户端; 控制台依赖客户端的配置选项,在免客户端模式下均不生效。
注:一般和 CAS 对接,使用 WEB VPN 方案,希望通过 CAS 的统一门户做认证的,这里选择第三方门户,认证类型选择 CAS 票据认证。
点击新建按钮,则开启虚拟门户的功能,可设置允许不同的用户使用多个不同的登录风格及服务页面。开启虚拟门户的功能会关闭
注:新建登录策略即开启虚拟门户的功能,,SSL VPN 的 HTTP 端口将会关闭,可能会影响多线路和分布式集群的功能。界面如下所示:
『访问地址』用来填写访问 SSL VPN 登录页面的地址。该地址不能以 http://开头。
『描述』用户填写一些描述信息。
『适用用户』选择关联该条登录策略的用户或者用户组。 点击 图标,如下图所示:
勾选关联的用户或者用户组,点击确定按钮,完成。
『门户类型』用来选择使用本地门户还是第三方门户,若选择第三方门户则会初选认 证类型的选择。
『页面主题』用来选择用户登录的页面主题,包括 Portal、资源页面的样式等。
『免客户端模式』启用免客户端模式后,通过浏览器即可登录 VPN,不需要下载客户端;控制台依赖客户端的配置选项,在免客户端模式下均不生效。