設定遠端存取使用者

VPN 中 >Remote Access Users 頁面可以為使用者和群組關閉 具有共用屬性的物件集合,例如使用者帳號。設定遠端存取權限。

使用者和使用者群組關閉 具有相關職責的已命名使用者群組。也可以在其他頁面設定(Users與 物件 >使用者)。此頁面專供具有遠端存取權限的人員使用。你可以通過它新增:

  • 本地新使用者

  • 新使用者群組

  • Active Directory群組

  • Active Directory權限

  • RADIUS群組

您還可以按使用者、使用者群組、RADIUS 使用者和 Active Directory 群組設定 SSL VPN 書籤。

如果未定義身份驗證服務器,請單擊 Active Directory / RADIUS 服務器連結來定義它們。

注意 - 當使用者感知關閉時,沒有基於瀏覽器的身份驗證和 Active Directory 查詢的使用者標識。

新增具有遠端存取權限的新本地使用者:

  1. 點擊 新增>新本地使用者

  2. 在打開的視窗的“ 遠端存取” 選項卡中,輸入以下訊息:

    • 使用者名

    • 密碼 - 在 確認 區域中再次輸入密碼。

      注意 - 密碼最多可以包含 100 個字符。

    • 註解 (可選)

  3. 對於臨時使用者或來賓使用者,請點擊臨時 使用者

    輸入到期日期和時間。

  4. 不要清除 遠端存取權限 複選框。

  5. SSL VPN 書籤 選項卡中,設定 SSL VPN 書籤(見下文)。

  6. 點擊套用

    使用者將新增到頁面上的表中。

要新增具有遠端存取權限的新本地使用者群組,請執行以下操作:

  1. 點擊 新增>新使用者群組

  2. 在“ 遠端存取” 選項卡中,輸入群組名。

  3. 不要清除 遠端存取權限 複選框。

  4. 通過單擊使用者列表中的相關複選框來選擇要新增到群組中的初始使用者,或單擊 新增 以創建新使用者。

    您可以在使用者清單上方看到群組成員的摘要。您可以通過單擊相關使用者名旁邊的 X 來刪除成員。

  5. SSL VPN 書籤 選項卡中,設定 SSL VPN 書籤(見下文)。

  6. 點擊套用

    該群組將新增到頁面上的表中。

向現有 Active Directory 群組新增遠端存取權限:

  1. 點擊 新增>Active Directory群組

  2. 如果未定義 Active Directory,系統會提示您設定一個。有關設定 Active Directory 的更多訊息,請參閱 VPN>身份驗證服務器

  3. 定義 Active Directory 後,您會看到服務器中定義的可用使用者群組列表。

  4. 選擇其中一個使用者群組。

  5. 點擊套用

    Active Directory 群組被新增到頁面上的表中。

為 Active Directory 中定義的所有使用者新增遠端存取權限:

  1. 單擊 編輯權限新增>Active Directory權限

  2. 選擇 Active Directory 中的所有使用者。使用此選項,無需使用 VPN> 用於選擇特定使用者的 遠端存取使用者 頁面。

    請注意,大多數 Active Directory 都包含大量使用者清單,您可能不想將所有遠端存取權限授予他們組織。通常您保留 選定的 Active Directory 使用者群組 選項。

  3. 點擊套用

    Active Directory 被新增到頁面上的表中。

為 RADIUS 群組中定義的使用者新增遠端存取權限:

  1. 點擊 新增>RADIUS群組

  2. 如果未定義 RADIUS 群組,系統會提示您設定一個。

  3. 選取或清除啟用遠端存取使用者的 RADIUS 驗證核取方塊。

  4. 選取此選項後,選擇哪些使用者被授予遠端存取權限:

    • 允許 RADIUS 伺服器中定義的所有使用者進行驗證-選取 RADI US 伺服器上定義的所有使用者

    • RADIUS 服務器中定義的特定使用者群組 - 選擇 僅針對特定 RADIUS 群組 並在文本區域中輸入以逗號分隔的使用者群組名稱

    • 允許具有唯讀權限的管理者進行身份驗證 - 選擇唯讀管理者

  5. 點擊套用

    RADIUS 服務器或來自 RADIUS 服務器的特定使用者被新增到頁面上的表中。

為使用者設定遠端存取權限:

  1. 在“ 遠端存取使用者 ”頁面上,單擊“ 新增”。

    新增本地使用者 視窗打開:

  2. 在“ 遠端存取” 選項卡中,輸入:

    • 使用者名

    • 密碼

    • 電子郵件

    • 手機號碼

  3. 選擇 遠端存取權限

  4. 點擊套用

要設定 SSL VPN 書籤,請執行以下操作:

  1. 按下新增 > 新建本地用戶/用戶組/Active Directory 組 > SSL VPN 書籤選項卡。

    將打開一個新視窗。

  2. 輸入新書籤或選擇現有書籤。

    注意 - 如果您選擇 全局書籤,則該書籤將始終出現。

  3. 點擊套用

要編輯使用者或群組:

  1. 從清單中選擇使用者或群組。

  2. 單擊 編輯.

  3. 進行相關更改,然後點擊 套用

刪除使用者或群組:

  1. 從清單中選擇使用者或群組。

  2. 點擊刪除.

  3. 在確認訊息中點擊 確定

    使用者或群組將被刪除。