下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","接入账号管理")}}

接入账号管理

更新时间:2022-01-04

[接入账号管理]用于管理VPN接入账号信息,设置允许接入VPN的用户账号、密码、设置账号使用的配置模板、是否启用硬件捆绑鉴权、隧道内NAT、多线路选路策略等用户策略。如下图所示。

点击[全部]后的可以新增分组,填写相应的名称,点击<提交>,完成分组的配置,如下图。

接入账号列表中点击<新增>,可以新增VPN接入账号,可依次设置接入账号的名称、描述、所在分组等信息,如下图所示。

各配置项说明:

选择配置模板:可查看模板设置,也可新增配置模板,以便修改其中的内容,模板中可配置模板名称、加密算法、是否启用多用户登录、用户的内网服务设置、组播服务、IPSec VPN隧道超时时间等配置。

认证方式:选择用户的认证方式,包括本地认证、证书认证两种方式。

高级设置:包括用户过期时间、硬件证书捆绑鉴定、隧道内NAT、多线路选路策略等配置。

高级设置/多线路选路策略:当智能选路不匹配时走多线路选路策略,根据实际情况选择建立VPN连接的两端线路数,然后选择主线路数和备线路数,如下图。

配置完成之后,点击提交完成用户相关的配置。

接入账号列表中,可以对接入账号进行删除、启用、禁用、移动到其他分组等操作,页面如下图。

点击<导入>,可以从CSV文件中导入用户信息,导入后有相应的提示。

点击再点击<导出>,可以从设备上将用户导出到本地进行保存,并可选择导出的用户密码是明文导出还是密文导出,页面如下。

点击再点击<虚拟IP池设置>,创建分支虚拟IP池,分支虚拟IP池中的虚拟IP段提供给分支接入到总部时将分支的原网段替换成虚拟IP池中的一个网段,以解决当两个相同网段的分支同时接入到总部时的内网IP冲突问题。设置时设定虚拟IP的起始IP/子网掩码、网段数、描述,页面如下。

点击<提交>,即可完成虚拟IP池的配置。

点击再点击<配置模板管理>,可以管理接入账号配置模板的界面,如下图。

点击<新增>,可以进行配置模板中加密算法,内网服务设置、组播服务等进行配置。

配置完成点击<提交>,即可保存在配置模板列表中。