『端点安全策略』用来定义客户端登陆时的安全策略，包括接入准入策略，角色准入 策略和客户端安全检查设置。

WEBUI 路径：『SSL VPN 设置』→『端点安全』→『端点安全策略』。如下图：

『端点安全策略』中定义“接入准入策略”，将检测规则与用户关联起来，实现用户接入访问时进行规则的检测。如果检测不通过，就会在页面左上角显示提示信息。

页面显示如下：

『编辑适用于』用来将『接入准入策略』和用户/用户组相关联。选择某一个接入准入策略，点击编辑适用于，选择相应的用户或用户组进行关联。

页面如下所示：

选择『接入准入策略』，点击新建，打开“接入准入策略”编辑窗口。页面所下所示：

『策略名称』和『描述』可随意填写便于理解记忆的文字。

『关联用户』用于选择将安全策略关联给某个用户或用户组，实现对该用户进行安全规则的检测。点击选择授权用户，打开【适用用户】窗口，选择用户或用户组。

页面如下所示：

注意：这里所指的所选“用户组”是在左边用户组的选择，通过点击“用户组”的组名来选择的。

勾选[启用该策略]，启用本策略；不勾选，则禁用本策略。

『检查规则』用来设置『接入准入策略』关联的『检查规则』。实现将用户和『检查 规则』相关联。

点击编辑规则列表，打开【规则编辑列表】，选择需要关联的检查规则。

页面如下所示：

配置完成，点击确定，保存设置。

『角色准入策略』将检测规则与角色关联起来，实现与该角色关联的用户同时关联检测规则，用户接入访问时进行规则的检测。如果检测不通过，该用户将无法使用这个角色 关联的资源，将资源放入『未获授权资源列表』。

页面显示如下：

用户登录后首先检查『接入准入策略』，如果『接入准入策略』没有通过，就会弹出 提示不符合哪条安全策略。

页面显示如下：

选择『角色准入策略』，点击新建，打开【角色准入策略】页面进行编辑。

页面如下所示：

『策略名称』和『描述』可随意填写便于理解记忆的文字。

『关联角色』用于选择将安全策略关联给某个角色，实现对该角色所关联的用户或用户组进行安全规则的检测。点击选择关联角色，打开【已关联角色】窗口，选择角色进行关联。页面如下所示：

点击添加关联，打开【添加角色】窗口，勾选需要添加的角色。如下图：

配置完成，点击确定，保存设置。

点击删除，删除所选角色。点击删除前勾选需要删除的角色。

配置完成，点击确定，保存设置。

『检查规则』用来设置『接入准入策略』关联的『检查规则』。实现将用户和『检查 规则』相关联。

点击编辑规则列表，打开『规则编辑列表』选择需要关联的检查规则。

页面如下所示：

配置完成，点击确定，保存设置。

点击保存，即可完成并保存设置。

点击提交并继续添加，即保存的当前基本规则的设置，同时不返回『端点安全策略』页面，可继续添加规则。

点击取消，取消设置。

注意：『选择关联角色』的前提需要已建立好相应的角色，如何 建立角色，请参考4.3 章节。

『高级设置』用于客户端安全检测设置。

『客户端安全检测设置』可以设置[启用登录前检查]和[启用登录后定时检查]。 页面如下所示：

[启用登录前检查]设置用户成功登录 SSL VPN 前通过『检查规则』对客户端进行检查， 检查通过，允许登录 SSL VPN；检查不通过，则不允许登录。

点击设置登录前检查策略，打开【编辑规则】窗口，点击编辑规则列表，勾选需要检查的检查规则。

配置完成，点击确定，保存设置。

注意：此功能是全局启用，开启后所有用户都将进行安全检测。

[启用登录后定时检查（若检查不通过，则注销）]，在『定时检查间隔』后面方框填

写检查的时间间隔，单位为分钟。然后点击保存，再点击配置生效，保存配置并生效。

注意：若一个用户同时关联了『接入准入策略』和『角色准入策略』两个策略，当用户接入时，会先检查『接入准入策略』，如果检测不通过，则注销用户；如果『接入准入策略』通过了，但是『角色准入策略』没有通过，则将资源放入『未获授权资源列表』。