应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD7.0.26R1
{{sendMatomoQuery("应用交付AD","用户")}}

用户

更新时间:2023-09-18

操作场景

一般是用来设置能够通过控制台管理AD硬件设备的登录用户。

操作步骤

进入[系统管理/用户管理/用户],界面如下图所示。

[用户列表]用于显示已经设置完成的控制台用户及此用户所属角色。

<启用><禁用>:用于启用或者禁用选中的控制台用户。

<删除>:用于删除选中的控制台用户。

点击相应的用户名用于修改用户名称,角色以及密码。

[用户列表]右上方点击<新建>,用于新建控制台用户。

配置界面如下图所示。

名称:设置登录WEB控制台或报表数据中心的用户名称,用户名只能由英文字母、数字和下划线组成,长度限制为1~63字节。

描述:对用户名称进行描述,非必配项。启/禁用

/禁用:用于设置此用户是否允许使用。

角色:用于配置用户所属角色,使用户具备有对应的权限。传统模式下新建用户时可使用角色设置选项控制用户权限。

到期时间:用于配置用户账号过期时间,到期后用户将失效。

认证方式:本地密码认证方式(密码自行设置且存储在AD设备);外部认证方式(AD无需配置密码,仅需配置用户名称,用户名称在外部认证服务器上的用户名称需要相同),并且需要配置外部认证服务器。

密码:用于设置用户的登录密码。

确认密码:用于确认用户的登录密码,与“密码”中设置的密码要一致。

权限控制 > 角色:用于配置用户所属角色,使用户具备有对应的权限。

权限控制 > 项目:用于配置用户所属的项目,使用户具备有对应项目的权限。多租户模式下新建用户时可使用角色、项目两个设置选项控制用户权限。

证书认证:用于双因子认证,启用/禁用当前用户的双因子认证。

UKEY选择设备检测到的ukey

格式化证书:格式化ukey硬件中已经写入的证书。

用户证书:配置认证证书,可以选择设备自动生成,或者导入已有证书。

密码强制更新:启用后系统将会周期性提示用户更换设备密码。

密码更新周期:要求用户定期更新密码的时长。

密码强制修改界面:当密码不符合账户安全策略时,会在登录Web控制台或者SSH命令行时强制用户修改密码(Web控制台或者SSH命令行至少勾选一个)。

历史密码检测:启用后系统将会在指定天数内记录配置过的密码,后续设备密码不能设置历史配置过的密码,最大记录个数为64

历史密码检测 > 历史密码监测周期:统计一段时间内的密码,这段时间的密码不能重复使用。

密码复杂度:定义密码字符串的复杂程度。

最小密码长度:定义密码字符串最小长度。