更新时间:2022-01-18
用户管理用于管理VPN接入账号信息,设置允许接入VPN的用户账号、密码,是否启用硬件捆绑鉴权、是否启用虚拟IP、设置账号使用的加密算法、账号有效时间、账号的内网权限,对用户进行分组并设置组成员的公共属性等用户策略。页面如下。
点击<查询>点击可对输入的用户名/用户组进行查找,以便对查找出来的用户进行编辑操作。查找到的用户会用高亮显示,页面如下。
点击<高级查询>可对查询的用户增加一些过滤条件进行查找,支持勾选用户名模糊查询(不勾选模糊查询将完全匹配关键字,多个关键字请用英文逗号隔开),包括用户所属的用户组、组属性(不限/启用/禁用)、状态(不限/启用/禁用)等等。页面如下。
点击<新增用户>可依次设置接入账号的用户名、密码、描述、算法、类型等信息。
用户名:用于定义用户名称,如果认证方式选择是证书认证,此用户名必须与分支的证书的“颁发给”字段一样。
描述:对新增的用户进行备注描述,便于管理。
认证方式:用于设置用户认证类型,可选本地认证(即本地密码认证)、LDAP认证、Radius认证、证书认证。
说明:
1.使用Radius认证和LDAP认证之前,请先在LDAP认证或Radius认证里设置好对应的认证服务器。
2.如果是缺省用户,认证方式不支持本地认证。
算法:可以选择包括DES、3DES、AES、SANGFOR_DES、AES192和AES256共6种算法。算法选择要两端一致。
类型:可以定义该用户是类型是分支。
使用组属性:用于对用户进行分组,如勾选[使用组属性],则可激活选择[用户组]设置,选择将该用户加入到某一个用户组并使用这个组的公共属性。
说明:
1.设置[使用组属性]前请先新增用户组。用户加入用户组后。
2.该用户的[加密算法]、[启用网上邻居]、[权限设置]、[高级]将无法单独设置。
启用硬件捆绑鉴权:用于设置基于硬件特性的证书认证,启用后请选择对应此用户的证书文件(*.id)。
启用过期时间:用于设置“接入账号”的过期时间。
启用用户:用于设置是否启用该用户。
启用多用户登录:用于设置是否允许多个用户同时共用该账号登录VPN。
指定对端根证:当分支使用的证书与本端证书不是同一个CA中心颁发时,需要先将对端的CA根证导入到证书信息列表中,并在此处勾选“指定对端根证”选择对应的CA根证。
权限设置:用于设置用户接入VPN后的访问权限,即设置用户只能访问某些服务,默认不做限制。使用[权限设置]前,请先在[内网服务]处添加所需服务。添加方法请参考[内网服务设置]小节。
点击<高级>会跳转到高级设置页面,于设置用户接入VPN后的一些高级属性,包括选路策略设置、组播服务设置、隧道参数设置、隧道内NAT设置等。
-
选路策略设置是基于多条线路的连接状况,动态的在多条线路中选择最优线路进行传输,并且可以设置多条线路同时进行传输。
-
组播服务设置主要是满足服务端和分支间有视频等需要组播协议支持的应用需求。
-
隧道内参数设置主要是避免某个接入的分支VPN流量过大的问题。
-
隧道内NAT设置主要是解决两个内网网段相同的分支同时接入到服务端时的地址冲突问题。