下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","用户管理")}}

用户管理

更新时间:2022-01-04

用户管理用于建立SSL VPN用户和用户组,为了管理具有某些共性的用户以及更符合企业内部管理结构,采用分层的用户组管理用户,界面如下图所示。

在[用户管理]页面,左边为用户组结构树,右边为当前光标停留的用户组中的用户以及下级用户组。勾选[显示所有(包含子组)],则显示当前用户组下的所有子组以及包含的所有用户。

用户组结构树上方的搜索框中可输入目标用户组的关键字,点击放大镜图标进行搜索,搜索到的用户组在用户结构树中会被高亮显示。

表1.用户管理功能说明表

参数 说明
编辑 选中编辑可以直接编辑根目录的基本属性、认证选项和关联角色等,用户的组的修改,如果继承上级用户组关联角色和认证方式。修改根组的时候也会跟着一起修改。
删除 当不需要的组或用户删除,选择需要删除的[组/用户],勾选<删除>即可。当[认证策略]关联了需要删除的用户组,则此用户组将无法直接删除,需要先把认证策略删掉,才能将该组删除。
导入/导出

可以将组/用户的数据批量导入或者导出设备。

以通过CSV的文件导入用户,通过一个CSV的文件导入用户,导入用户时可以同时导入显示名、所属组、密码、允许登录的IP范围、是否公用账号、自定义属性等。如果导入用户时指定的所属组不存在,也会自动建立用户组。

直接勾选需要导出的组和用户。当某个用户组没有用户时,此用户组不支持单独导出。

移动 可以把现有的用户或者组,移动到其他组下。成功移动后,用户会从原来的组中移动到目标组中并且使用目标组的上网策略。对于普通管理员而言,可能只有管理部分组的权限,在移动组/用户时,无法移动到没有权限管理的用户组。
绑定角色 在用户管理列表中选择用户或用户组,点击<绑定角色>按钮,在此处可以给用户或用户组关联角色。
高级搜索 可以设置查询条件和范围:IP和MAC进行筛选,其他选项可以自己定义来查询。
查看资源 在用户管理选择某一个用户或用户组,点击按钮选择<查看资源>,则会显示所关联的资源