首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
SSL VPN 文档 产品手册 SSL VPN 设置 用户管理 导入用户
{{sendMatomoQuery("SSL VPN","导入用户")}}

导入用户

更新时间:2022-01-08

『用户管理』中的『导入』分[从文件导入]和[从 LDAP 导入]两种。

第一种:选择[从文件导入],如下图所示:

若选择[从文件中(*.csv)导入用户],如下图所示:

可以通过 csv 文件批量导入用户的账号,支持“用户名”、“所属组路径”、“描述”、“密码”、“手机号码”、“虚拟 IP 地址”等信息的导入,其中“用户名”为必填项,其他均为选填项,点击下载示例文件,查看编写导入文件的格式。

勾选[未指定用户组的用户导入到],在下拉框中选择用户组,那么没有在文件中指定用户组的用户就会被导入到该用户组中。

勾选[用户所属组不存在时,自动创建],如果在本地没有该用户组就会自动创建新用户组;对于本地已存在的用户,若选择继续导入并覆盖已存在用户时,当所导入用户列表 中的用户账号和设备用户列表中的原有用户名字冲突(相同),新导入的用户信息会覆盖 原有的用户信息;若选择跳过,则不导入该用户。

选择编辑好的文件,点击下一步,完成。

若选择[从数字证书中导入用户],如下图所示:

可通过 cer、crt、p12、pfx 后缀的数字证书或批量证书包导入证书用户的账号。

『证书密码』,如果证书有密码,需要填写证书密码。

『导入目标组』选择导入证书用户所属的用户组。

『所属 CA』选择导入证书用户所属的 CA。

勾选[指定用户信息],需要填写『用户描述』、『用户密码』、『确认密码』、『手机号码』。,导入的证书用户会继承相应的信息。不勾选将采用默认配置,属于默认用户 组,描述、密码、手机号码默认为空。

若选择[从文件中(*.xml)导入组织结构],如下图所示:

『选择文件』中选择编辑好的文件。

点击下载示例文件按钮,可以查看编写格式。

『导入目标组』选择将组织结构导入到当前某个用户组下。

第二种:选择[从 LDAP 导入],从 LDAP 服务器中导入相应的用户、用户组等信息。如下图所示:

点击新建,弹出重新建立一个 LDAP 服务器的界面,具体设置可以参考 4.4『认证设置』中的『LDAP 认证模块』设置。

勾选列表中的 LDAP 服务器,点击删除,则可以单个或者批量删除 LDAP 服务器。

勾选列表中的 LDAP 服务器,点击编辑,则可以编辑所选择的 LDAP 服务器。

勾选列表中的 LDAP 服务器,点击导入用户到本地,如下图所示:

『从此 LDAP 服务器导入』显示当前选择的 LDAP 服务器的名称。

『选择导入用户』显示当前要导入到用户管理列表中的 LDAP 服务器中的用户。

点击选择导入用户,如下图所示:

『导入用户』分为两种方式:[递归导入]和[单独导入]。

第一种:选择[单独导入],勾选需要导入的 LDAP 用户组,如下图所示:

『选择导入到的本地目标组』选择要把 LDAP 中的用户导入到哪个用户组,如下图所示:

『导入方式』分两种: [复制 LDAP 上的组织结构到目标位置,并导入用户到相应组中] 和[所有用户都导入到目标组,忽略 LDAP 上的组织结构]。

若选择[复制 LDAP 上的组织结构到目标位置,并导入用户到相应组中],那么将用户导入的同时,即可将勾选中的几个 OU 同步到所选的本地用户组中。

设置完成后,如下图所示:

点击保存并立即同步,如下图所示:

导入成功后,效果如下图所示:

若选择[所有用户都导入到目标组,忽略 LDAP 上的组织结构],那么就只会将 OU 中的用户导入到指定的本地组中。

第二种:[递归导入]是将 LDAP 中的用户组及其用户按照域中的组织结构导入。选择[递归导入],勾选需要导入的 LDAP 用户组,如下图所示:

在『选择导入到的本地目标组』中选择要把 LDAP 中的用户导入到哪个用户组,如下图所示:

若选择[复制 LDAP 上的组织结构到目标位置,并导入用户到相应组中],那么将用户导入的同时,即可将勾选中的几个 OU 以及它们之间的组织结构关系同步到所选的本地用户组中。

设置完成后,如下图所示:

点击保存并立即同步,如下图所示:

导入成功后,效果如下图所示:

若选择[所有用户都导入到目标组,忽略 LDAP 上的组织结构],那么就只会将 OU 中的用户导入到指定的本地组中。

『本地已经存在的用户』有两种处理方式:[继续导入,覆盖已经存在的用户]和[忽略 该用户,不导入本地已存在的用户]。

勾选[继续导入,覆盖已经存在的用户],若本次导入的用户账号和本地已经存在的用户账号同名,则直接覆盖原有账号。

勾选[忽略该用户,不导入本地已存在的用户],若本次导入的用户账号和本地已经存在的用户账号同名,则直接忽略该用户,不导入本地。

『自动导入设置』,可以把 LDAP 服务器内所有用户账号自动导入到 SSL VPN 本地用户列表,在设备上生成同名的用户。

勾选启[用自动导入],在『自动导入时间间隔』中可以选择“每隔 X 分钟自动导入”或者“定时导入”。点击操作日志可以查看自动导入的结果。

如下图所示:

注意:自动导入可以同时导入用户和用户组。

『用户管理』中的『移动』功能,可以将列表中选定的用户或用户组移动到其他用户组,

如下图所示:

选择想要移动到的目标用户组,点击确定按钮,那么在用户管理列表中选定的用户或用户组就会移动到该用户组。