点击<新建>按钮，在下拉框中选择用户组，弹出[新增用户组]编辑框。如下图所示。

名称：即标识该SSL VPN用户组的名字，必须填写。

描述：可任意填写用户组的相关说明信息。

所属组：在其下拉框中可选择当前新建用户组所隶属的用户组。“/”表示根组。

最大并发用户数：控制该用户组及其下级组可以同时登录的在线用户数。

账户状态：可选择启用和禁用用户组。

• 继承上级用户组关联角色、认证方式：当前用户组自动关联上级用户组的角色、认证方法。

• 继承上级用户组认证方式：当前用户组认证选项标签内的功能项与上级用户组一致。

• 继承上级用户组关联角色：当前用户组自动关联上级用户组的角色。

认证选项：标签内是用户组的登录认证方式的相关设置。

账户类型分为公有用户组和私有用户组。

• 公有用户组：指该用户组中的所有用户账号可以供多人同时使用登录SSL VPN。

• 私有用户组：指该用户组中的所有用户账号仅仅允许一个人使用登录SSL VPN ，两个人使用时会导致先登录的用户断线。

主要认证：是用户名密码认证，辅助认证可选可不选。

用户名/密码：要求该用户组在建立用户账号时，设置用户账号的名称和密码。

硬件特征码：把SSL VPN用户账号和计算机的部分硬件特性（如网卡、硬盘等）生成的硬件特征码一一绑定。由于硬件特性的唯一性，使得该硬件特征码也是唯一的、不可伪造的。一个用户可以拥有多个特征码，即在同一个账号下，多台符合条件的电脑可以登录。也可以配置只能拥有1个特征码。通过对该硬件特征码的验证，就保障了只有指定的硬件设备才能接入授权的网络，避免了安全隐患。

关联角色：用来选择该用户组所使用的角色，具体设置可以参考角色授权章节。

点击<新建角色并关联>按钮，打开[新建角色]对话框并编辑新角色，编辑完成点击<保存>按钮，保存该角色并关联给当前用户组。

点击为该用户组选择相应的角色，如下图所示。

点击<添加关联>按钮，用来选择需要关联的角色，弹出[添加关联角色]的对话框，如下图所示。

勾选相应的角色，点击<确定>，如下图所示。

再点击<确定>，如下图所示。

关联角色成功，该用户组关联了两个角色。

点击<保存>，可继续添加角色。

点击<保存>按钮，保存配置。