SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
{{sendMatomoQuery("SSL VPN","导入用户")}}

导入用户

更新时间:2022-01-08

『用户管理』中的『导入』分[从文件导入]和[从 LDAP 导入]两种。

第一种:选择[从文件导入],如下图所示:

若选择[从文件中(*.csv)导入用户],如下图所示:

可以通过 csv 文件批量导入用户的账号,支持“用户名”、“所属组路径”、“描述”、“密码”、“手机号码”、“虚拟 IP 地址”等信息的导入,其中“用户名”为必填项,其他均为选填项,点击下载示例文件,查看编写导入文件的格式。

勾选[未指定用户组的用户导入到],在下拉框中选择用户组,那么没有在文件中指定用户组的用户就会被导入到该用户组中。

勾选[用户所属组不存在时,自动创建],如果在本地没有该用户组就会自动创建新用户组;对于本地已存在的用户,若选择继续导入并覆盖已存在用户时,当所导入用户列表 中的用户账号和设备用户列表中的原有用户名字冲突(相同),新导入的用户信息会覆盖 原有的用户信息;若选择跳过,则不导入该用户。

选择编辑好的文件,点击下一步,完成。

若选择[从数字证书中导入用户],如下图所示:

可通过 cer、crt、p12、pfx 后缀的数字证书或批量证书包导入证书用户的账号。

『证书密码』,如果证书有密码,需要填写证书密码。

『导入目标组』选择导入证书用户所属的用户组。

『所属 CA』选择导入证书用户所属的 CA。

勾选[指定用户信息],需要填写『用户描述』、『用户密码』、『确认密码』、『手机号码』。,导入的证书用户会继承相应的信息。不勾选将采用默认配置,属于默认用户 组,描述、密码、手机号码默认为空。

若选择[从文件中(*.xml)导入组织结构],如下图所示:

『选择文件』中选择编辑好的文件。

点击下载示例文件按钮,可以查看编写格式。

『导入目标组』选择将组织结构导入到当前某个用户组下。

第二种:选择[从 LDAP 导入],从 LDAP 服务器中导入相应的用户、用户组等信息。如下图所示:

点击新建,弹出重新建立一个 LDAP 服务器的界面,具体设置可以参考 4.4『认证设置』中的『LDAP 认证模块』设置。

勾选列表中的 LDAP 服务器,点击删除,则可以单个或者批量删除 LDAP 服务器。

勾选列表中的 LDAP 服务器,点击编辑,则可以编辑所选择的 LDAP 服务器。

勾选列表中的 LDAP 服务器,点击导入用户到本地,如下图所示:

『从此 LDAP 服务器导入』显示当前选择的 LDAP 服务器的名称。

『选择导入用户』显示当前要导入到用户管理列表中的 LDAP 服务器中的用户。

点击选择导入用户,如下图所示:

『导入用户』分为两种方式:[递归导入]和[单独导入]。

第一种:选择[单独导入],勾选需要导入的 LDAP 用户组,如下图所示:

『选择导入到的本地目标组』选择要把 LDAP 中的用户导入到哪个用户组,如下图所示:

『导入方式』分两种: [复制 LDAP 上的组织结构到目标位置,并导入用户到相应组中] 和[所有用户都导入到目标组,忽略 LDAP 上的组织结构]。

若选择[复制 LDAP 上的组织结构到目标位置,并导入用户到相应组中],那么将用户导入的同时,即可将勾选中的几个 OU 同步到所选的本地用户组中。

设置完成后,如下图所示:

点击保存并立即同步,如下图所示:

导入成功后,效果如下图所示:

若选择[所有用户都导入到目标组,忽略 LDAP 上的组织结构],那么就只会将 OU 中的用户导入到指定的本地组中。

第二种:[递归导入]是将 LDAP 中的用户组及其用户按照域中的组织结构导入。选择[递归导入],勾选需要导入的 LDAP 用户组,如下图所示:

在『选择导入到的本地目标组』中选择要把 LDAP 中的用户导入到哪个用户组,如下图所示:

若选择[复制 LDAP 上的组织结构到目标位置,并导入用户到相应组中],那么将用户导入的同时,即可将勾选中的几个 OU 以及它们之间的组织结构关系同步到所选的本地用户组中。

设置完成后,如下图所示:

点击保存并立即同步,如下图所示:

导入成功后,效果如下图所示:

若选择[所有用户都导入到目标组,忽略 LDAP 上的组织结构],那么就只会将 OU 中的用户导入到指定的本地组中。

『本地已经存在的用户』有两种处理方式:[继续导入,覆盖已经存在的用户]和[忽略 该用户,不导入本地已存在的用户]。

勾选[继续导入,覆盖已经存在的用户],若本次导入的用户账号和本地已经存在的用户账号同名,则直接覆盖原有账号。

勾选[忽略该用户,不导入本地已存在的用户],若本次导入的用户账号和本地已经存在的用户账号同名,则直接忽略该用户,不导入本地。

『自动导入设置』,可以把 LDAP 服务器内所有用户账号自动导入到 SSL VPN 本地用户列表,在设备上生成同名的用户。

勾选启[用自动导入],在『自动导入时间间隔』中可以选择“每隔 X 分钟自动导入”或者“定时导入”。点击操作日志可以查看自动导入的结果。

如下图所示:

注意:自动导入可以同时导入用户和用户组。

『用户管理』中的『移动』功能,可以将列表中选定的用户或用户组移动到其他用户组,

如下图所示:

选择想要移动到的目标用户组,点击确定按钮,那么在用户管理列表中选定的用户或用户组就会移动到该用户组。