配置远程访问用户
在VPN > 远程访问用户页面,你可以为用户和组
一个对象的集合,如用户账户,具有共享属性。配置远程访问权限。
用户和用户组 具有相关职责的命名的用户组。也可以在其他页面进行配置(用户&对象 > 用户)。本页是专门为有远程访问权限的人准备的。你可以通过它来添加:
-
新的本地用户
-
新用户组
-
活动目录组
-
活动目的权限
-
RADIUS组
你还可以按用户、用户组、RADIUS用户和活动目组设置SSL VPN书签。
如果没有定义认证服务器,点击活动目/RADIUS服务器链接来定义它们。
|
|
注意 - 当用户感知 |
要添加一个具有远程访问权限的新本地用户:
-
点击添加 > 新的本地用户。
-
在打开的窗口中的”远程访问“标签中,输入以下信息:
-
用户名称
-
密码 - 在“确认”一栏再次输入该密码。
注意 - 密码最多可以是100个字符。
-
备注(可选)
-
-
对于临时或访客用户,点击“临时用户”。
输入过期日期和时间。
-
不要清除“远程访问权限”复选框。
-
在“SSL VPN书签”选项卡中配置SSL VPN书签(见下文)。
-
点击“应用”
该用户被添加到页面的表格中。
要添加一个新的具有远程访问权限的本地用户组:
-
点击添加 > 新用户组。
-
在 "远程访问"选项卡中,输入组名。
-
不要清除“远程访问权限”复选框。
-
通过点击用户列表中的相关复选框选择要添加到组中的初始用户,或者点击“新建”来创建新的用户。
你可以在用户列表上方看到小组成员的摘要。你可以通过点击相关用户名旁边的“X”符号来删除成员。
-
在“SSL VPN书签”选项卡中配置SSL VPN书签(见下文)。
-
点击“应用”
该组被添加到该页的表格中。
向现有的活动目录组添加远程访问权限:
-
点击添加 > 活动目录组。
-
如果没有定义活动目录,系统会提示你配置一个。关于配置活动目录的更多信息,见VPN > 认证服务器部分。
-
当活动目录被定义后,你会看到一个在服务器中定义的可用用户组的列表。
-
选择其中一个用户组。
-
点击“应用”
活动目录组被添加到该页的表格中。
为活动目录中定义的所有用户添加远程访问权限:
-
点击“编辑权限”或添加 > 活动目录权限。
-
选择“活动目录中的所有用户”。选择此选项后,就没有必要使用VPN > 远程访问用户页面来选择特定的用户。
请注意,大多数活动目录包含一个大的用户列表,你可能不想授予他们所有的远程访问权限给你的组织。通常情况下,你会保留“选定的活动目录用户组”选项。
-
点击“应用”
活动目录被添加到该页的表格中。
为RADIUS组中定义的用户添加远程访问权限:
-
点击添加 > RADIUS组。
-
如果没有定义RADIUS组,系统会提示你配置一个。
-
选择或取消"为远程访问用户启用RADIUS认证"复选框。
-
选定后,选择可被赋予远程访问权限的用户:
-
要允许RADIUS服务器中定义的所有用户进行认证 - 选择“RADIUS服务器中定义的所有用户”
-
在RADIUS服务器中定义的特定用户组 - 选择“仅适用于特定的RADIUS组”,并在文本字段中输入用逗号分隔的用户组名称。
-
要允许具有只读权限的管理员进行认证 -选择“只读管理员”
-
-
点击“应用”
RADIUS服务器或来自RADIUS服务器的特定用户被添加到页面的表格中。
为一个用户配置远程访问权限:
-
在远程访问用户页面,点击“添加”。
打开 "新建本地用户"窗口:
-
在 "远程访问"选项卡中,输入下列信息:
-
用户名称。
-
密码。
-
电子邮件。
-
手机号码。
-
-
选择“远程访问权限”。
-
点击“应用”
要配置SSL VPN的书签:
-
点击添加 > 新的本地用户/用户组/AD域组 > SSL VPN书签标签。
打开一个新窗口。
-
输入新书签或选择现有书签。
注意 - 如选择了全局书签,则此书签会一直出现。
-
点击“应用”
要编辑一个用户或组:
-
从列表中选择用户或组。
-
点击“编辑”.
-
进行相关修改,然后点击“应用”。
要删除一个用户或组:
-
从列表中选择用户或组。
-
点击“删除”.
-
在确认信息中点击“确定”。
该用户或组被删除。
