配置远程访问用户

在VPN > 远程访问用户页面，你可以为用户和组配置远程访问权限。

用户和用户组 具有相关职责的命名的用户组。也可以在其他页面进行配置（用户和对象 > 用户）。本页是专门为有远程访问权限的人准备的。你可以通过它来添加：

• 新的本地用户

• 新用户组

• AD组

• AD的权限

• RADIUS组

你还可以按用户、用户组、RADIUS用户和AD组设置SSL VPN书签。

如果没有定义认证服务器，点击AD/RADIUS服务器链接来定义它们。

要添加一个具有远程访问权限的新本地用户：

1. 点击添加 > 新的本地用户。

2. 在打开的窗口中的远程访问标签中，输入这些信息：

   • 用户名称

   • 密码- 在确认字段中再次输入该密码。

     注意- 密码最多可以是100个字符。

   • 备注（可选）

3. 对于临时或访客用户，点击临时用户。

   输入过期日期和时间。

4. 不要清除远程访问权限复选框。

5. 在SSL VPN书签标签中，配置SSL VPN书签（见下文）。

6. 点击应用.

   该用户被添加到页面的表格中。

要添加一个新的具有远程访问权限的本地用户组：

1. 点击添加 > 新用户组。

2. 在 "远程访问"选项卡中，输入组名。

3. 不要清除远程访问权限复选框。

4. 通过点击用户列表中的相关复选框选择要添加到组中的初始用户，或者点击新建来创建新的用户。

   你可以在用户列表上方看到小组成员的摘要。你可以通过点击相关用户名旁边的X来删除成员。

5. 在SSL VPN书签标签中，配置SSL VPN书签（见下文）。

6. 点击应用.

   该组被添加到该页的表格中。

要向现有的AD组添加远程访问权限：

1. 点击添加 > AD组。

2. 如果没有定义AD，会提示你配置一个。关于配置AD的更多信息，见VPN > 认证服务器。

3. 当一个AD被定义后，你会看到一个在服务器中定义的可用用户组的列表。

4. 选择其中一个用户组。

5. 点击应用.

   AD组被添加到该页的表格中。

要为AD中定义的所有用户添加远程访问权限：

1. 点击编辑权限或添加 > AD权限。

2. 选择AD中的所有用户。有了这个选项，就没有必要使用VPN > 远程访问用户页面来选择特定的用户。

   请注意，大多数AD包含一个大的用户列表，你可能不想授予他们所有的远程访问权限给你的组织。通常情况下，你会保留选定的AD用户组选项。

3. 点击应用.

   AD被添加到该页的表格中。

要为RADIUS组中定义的用户添加远程访问权限：

1. 点击添加 > RADIUS组。

2. 如果没有定义RADIUS组，会提示你配置一个。

3. 选择或取消"为远程访问用户启用RADIUS认证"复选框。

4. 当选择时，选择哪些用户被赋予远程访问权限：

   • 要允许RADIUS服务器中定义的所有用户进行认证 - 选择RADIUS服务器中定义的所有用户

   • 在RADIUS服务器中定义的特定用户组 - 选择仅适用于特定的RADIUS组，并在文本字段中输入用逗号分隔的用户组名称。

   • 要允许具有只读权限的管理员进行认证 -选择只读管理员

5. 点击应用.

   RADIUS服务器或来自RADIUS服务器的特定用户被添加到页面的表格中。

要为一个用户配置远程访问权限：

1. 在远程访问用户页面，点击添加。

   打开 "新建本地用户"窗口：

2. 在 "远程访问"选项卡中，输入：：

   • 用户名称。

   • 密码。

   • 电子邮件。

   • 手机号码。

3. 选择远程访问权限。

4. 点击应用.

要配置SSL VPN的书签：

1. 点击添加 > 新的本地用户/用户组/AD域组 > SSL VPN书签标签。

   在新的窗口中。

2. 输入新书签或选择现有书签。

   注意- 如果你选择了全局书签，这个书签就会一直显示。

3. 点击应用.

要编辑一个用户或组：

1. 从列表中选择用户或组。

2. 点击编辑.

3. 进行相关修改，然后点击应用。

要删除一个用户或组：

1. 从列表中选择用户或组。

2. 点击删除.

3. 在确认信息中点击确定。

   该用户或组被删除。