1.SSLVPN用户支持哪些认证方式? 用户认证分“主要认证”和“辅助认证” 其中 “主要认证”包含用户名/密码、数字证书/Dkey认证、外部认证; “辅助认证”包含硬件特征码、短信认证、动态令牌。 注: 1)账户类型选择“公有用户”的时候不支持数字证书/Dkey认证和短信认证 2)认证方式可以选择“同时使用”或“任意一种”
2.在建新用户的时候认证选项和接入策略组里面的选项都是灰色的无法修改,请问是怎么回事,如何解决呢? 在新建用户界面默认勾选了三个选项: 继承所属组认证选项和策略组 继承所属组认证选项 继承所属组接入策略组 如果保持默认的话,那么新建账号的账户类型、认证方式、多认证方式和接入组策略都将和用户所属组保持一致,如果需要做修改的话,勾选对应的选项即可 注: 组属性里面也有类似选项: 强制下级组及其用户继承本组认证选项 强制下级组及其用户继承本组策略组 如遇用户里面的相关属性是灰色的,请注意检查所属组的设置
3.用户需求:合作伙伴需要在一段时间内访问单位内网相关资源,通过人工记录、修改会比较麻烦还容易遗忘,希望设备能针对账号设置有效期,请问是否可以实现? 可以实现; “SSL VPN设置-用户管理”新建账号 或点击账号进入编辑界面右边有“过期时间”(默认是永不过期),要设置账号有效期则选择 手动设置 并选择过期时间即可(可以精确到天)
4.SSL VPN账号的产生只能是手动创建吗?是否可以批量创建或从第三方服务器导入呢? SSLVPN账号生成有三种方式: 在用户管理界面点击“新建-用户”(手动创建); 在用户管理界面选择“导入-从文件导入”(支持类型:*.csv、数字证书、*.xml); 在用户管理界面选择“导入-从LDAP导入”(需要先在“认证设置-LDAP认证”里面添加服务器)。
5.部分员工因工作调动,工作性质发生改变,对应的需要访问的相关资源也有所变化,是否需要重新给所有用户重新关联策略呢? 具体如何操作得区分实际情况: 1.检查已经存在的用户组以及所关联的策略组和角色是否符合该账号,如果符合 那么直接在“用户管理”界面勾选账号然后选择“移动”至对应的组 即可; 2.如果没有符合的用户组 就只能手动重新给对应的账号关联策略组、角色。
6.针对部分用户启用了特征码认证,请问在哪里可以看到相关的信息?作为管理员可以做哪些操作呢? “用户管理”页面上方有“特征码管理”选项,直接点击进入,可以看到“用户名”“MAC地址”“计算机名”“特征码”“状态”等信息; 针对显示的特征码信息可以删除、批准、导入、导出。
7.用户因业务需要,重新购买了一台设备,需要将原设备里面的部分用户信息导入到新设备里面,请问应该如何实现? 第一步,从原设备里面“导出”(“用户管理-其他操作-导出-选择导出内容”选择对应的用户组)导出后是.csv格式的文件 第二步,登陆新设备进入“用户管理-导入-从文件导入”选择“从文件中(*.csv)导入用户”(选择前面导出的文件即可)
8.设备里面用户比较多,想要查找某个用户一页一页的翻比较麻烦,请问是否有比较方便的搜索功能? 在“用户管理”页面右上角有搜索框,选择搜索条件:名称、描述、虚拟ip、手机号码,然后输入“关键字”即可搜索; 注: 旁边还有“高级搜索”功能,区别就是设置的搜索条件更精确。 |