『移动设备管理』用于显示 SSL VPN 用户以及用户组和应用对应的关系。

WEBUI 路径：『SSL VPN 设置』→『移动设备管理』。如下图

在『移动设备管理』页面，左边为用户组结构树，右边为用户关联的移动设备型号、aWork 版本、操作系统、注册时间、最后上报时间和状态。勾选[显示所有（包含子组）]， 则显示当前用户组下的所有子组以及包含的所有用户关联的移动设备。

可以根据状态来查询到所有状态（不包含删除中）、异常、删除中、锁定和违规的的设备信息，如下图所示：

移动设备管理树上方的搜索框中可输入目标用户的关键字，点击放大镜图标进行搜 索，搜索到的用户组在用户结构树中会被高亮显示。

可根据设备名称，设备型号，关联用户，操作系统，IMEI/UDID，aWork 版本，手机号码进行搜索，如下图：

『设备名称』显示移动设备的名称。

『关联用户』移动设备关联的用户。

『设备型号』显示移动设备对应的型号。

『aWork 版本』显示移动设备安装的 aWork 的版本

『操作系统』显示移动设备的操作系统。

『注册时间』显示移动设备注册的时间。

『最后上报时间』显示移动设备最后上报的时间

勾选移动设备，点击 ，弹出如下对话框，

点击推送消息，可在对话框中输入消息的内容，发送到移动设备。

点击 ，可查看历史推送消息的记录，如下图：

点击 ，可选择对移动设备进行锁屏，解锁，清除锁屏密码，擦除安全数据， 恢复出厂，删除设备和查看手机分布的操作。如下所示：

点击 可以直接从设备上下载 aWork。

点击 可以直接从设备上下载管控组件。点击 ，可对移动设备标记为丢失或者找回。

点击 ，启用和设置移动设置管理功能，如下图所示：

[启用移动设备管理]：移动设备管理功能的开关。

[客户端接入地址]：填写从公网访问 SSL 设备的 IP 地址/域名和端口。此地址用于移动设备注册、管控及推送消息；出口防火墙或路由设备做端口映射时，映射的目标端口必须保持一致，比如防火墙的 441 端口映射到 SSL 设备的 441 端口。

[移动设备合规性检测间隔] 设置对移动设备进行安全检测的时间，检测频率越高， 设备越耗电。

注意：
1、客户端接入地址一旦修改，系统将对此前已注册的移动设备失去管控能力并且关联了。
2、映射的目标端口必须保持一致，不支持任意端口（防火墙的 441 端口映射 到 SSL设 备的非 441 端口）做映射的场景。
3、出口防火墙或路由设备做端口映射时不能包含 SSLVPN 已经使用的端口，比如登录控制台端口 443 以及 80 等。