SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
{{sendMatomoQuery("SSL VPN","资源组")}}

资源组

更新时间:2022-01-08

为了更好地对资源进行管理、更符合用户使用习惯,以及 SSL VPN 客户端可以更有条理地显示,可以把多个“资源”添加到“资源组”。在资源列表,点击不同的“资源组”显示出该资源组对应“资源”。

WEBUI 路径:『SSLVPN 设置』→『资源管理』→『新建』→『资源组』。

系统默认存在两个资源组,即『外部资源组』和『默认资源组』,界面如下图所示:

『外部资源组』用于 LDAP 绑定资源,只能够修改,不允许删除。

『默认资源组』系统默认保留的资源组,只能够修改,不允许删除。

点击新建按钮,选择[资源组],如下图:

即弹出【新增资源组】对话框,界面如下图所示:

『名称』和『描述』可随意填写便于理解记忆的文字,在『名称』中填写的文字会显 示在 SSL VPN 用户成功登录后,出现的“资源组列表”中。

『所属管理组』即该“资源组”能被哪些管理员编辑和使用。

『管理员授权』在这里可以将下级管理员所创建的资源组的拥有权指派给创建该资源 组的上级管理员,原来的管理员将无法编辑自己创建的资源组及该资源组里面的资源。

注意:将下级管理员所创建的资源组的拥有权指派给创建该资源组的上级管理员后,创建该资源的管理员登录控制台后,将无法在资源组和资源页面看见相应的资源组和资源。

『资源负载均衡』当该资源组有多个相同类型不同 IP 的资源时,可配置资源负载均衡,设备将根据权值选举出来的属于该资源组的资源下发给客户端,实现负载均衡。

『资源负载均衡』的列表中将显示出属于该资源组的资源,在对应的资源后面设置相应的权重(权重范围是 1 至 9,默认为 5)。上图中 WEB1、WEB2、WEB3 都是配置完全相同,仅仅 IP 地址不同的 3 台服务器,权重都是 5。设置完成后,在『角色授权』中会生成一个新的负载均衡资源,如下图所示:

在角色授权里面将该资源[公司主页_auto_balancer_rc]关联给用户或用户组后,当用户接入 SSLVPN 的时候,前 5 个用户会分得 WEB1 这个资源,接下来登录 SSLVPN 的 5 个用户会会分得 5 个 WEB2 的资源,后面再登录的 5 个用户又分得 WEB3 这个资源,如此循环从而实现 3 个服务器的负载均衡。(将资源组关联给用户或用户组的配置方法可以参考 4.3“角色授权”章节)

用户登录 SSL VPN 后,服务页面显示如下:

点击资源名称即可访问,点击负载均衡可以实时更换服务器。

注意:一个“资源”只能够属于一个“资源组”。最多可建立 100 个“资源组”。