更新时间:2023-06-06
点击<新建>按钮,在下拉框中选择用户组,弹出[新增用户组]编辑框。如下图所示。
名称:即标识该SSL VPN用户组的名字,必须填写。
描述:可任意填写用户组的相关说明信息。
所属组:在其下拉框中可选择当前新建用户组所隶属的用户组。“/”表示根组。
最大并发用户数:控制该用户组及其下级组可以同时登录的在线用户数。
账户状态:可选择启用和禁用用户组。
• 继承上级用户组关联角色、认证方式:当前用户组自动关联上级用户组的角色、认证方法。
• 继承上级用户组认证方式:当前用户组认证选项标签内的功能项与上级用户组一致。
• 继承上级用户组关联角色:当前用户组自动关联上级用户组的角色。
认证选项:标签内是用户组的登录认证方式的相关设置。
账户类型分为公有用户组和私有用户组。
• 公有用户组:指该用户组中的所有用户账号可以供多人同时使用登录SSL VPN。
• 私有用户组:指该用户组中的所有用户账号仅仅允许一个人使用登录SSL VPN ,两个人使用时会导致先登录的用户断线。
主要认证:是用户名密码认证,辅助认证可选可不选。
用户名/密码:要求该用户组在建立用户账号时,设置用户账号的名称和密码。
硬件特征码:把SSL VPN用户账号和计算机的部分硬件特性(如网卡、硬盘等)生成的硬件特征码一一绑定。由于硬件特性的唯一性,使得该硬件特征码也是唯一的、不可伪造的。一个用户可以拥有多个特征码,即在同一个账号下,多台符合条件的电脑可以登录。也可以配置只能拥有1个特征码。通过对该硬件特征码的验证,就保障了只有指定的硬件设备才能接入授权的网络,避免了安全隐患。
关联角色:用来选择该用户组所使用的角色,具体设置可以参考角色授权章节。
点击<新建角色并关联>按钮,打开[新建角色]对话框并编辑新角色,编辑完成点击<保存>按钮,保存该角色并关联给当前用户组。
点击为该用户组选择相应的角色,如下图所示。
点击<添加关联>按钮,用来选择需要关联的角色,弹出[添加关联角色]的对话框,如下图所示。
勾选相应的角色,点击<确定>,如下图所示。
再点击<确定>,如下图所示。
关联角色成功,该用户组关联了两个角色。
点击<保存>,可继续添加角色。
点击<保存>按钮,保存配置。