1.“角色授权”有什么作用,是否一定要建“角色授权”? 角色授权是“用户/用户组”和“资源/资源组”的中介,设备正是通过角色授权把VPN用户/用户组和内网资源/资源组“关联”起来的以达到用户访问资源目的。 注: 通过角色可以把多个“用户/用户组”和多个“资源/资源组”进行关联,更加有效管理资源和用户组的权限。
2.在“角色授权”配置页面有个生成权限报告的功能(为指定的用户生成可访问的资源列表 和 生成可访问指定资源的用户列表),里面两个选项分别是什么意思?什么时候使用呢? 选择“为指定的用户生成可访问的资源列表”是以用户作为条件生成报表(报表内容列出了用户可以访问的所有资源); 选择“生成可访问指定资源的用户列表”是以资源作为条件生成报表(报表内容列出了指定资源都有哪些用户可以访问)。 说明: 生成的报表为.csv格式的 通常用于管理员需要集中查看用户和资源的关联情况
3.用户刚接触某公司 VPN产品,对“策略组管理”不是很懂,请简述一下该功能 策略组管理是针对VPN用户除了在“角色授权”里面所关联的资源以外的其他权限的管理功能:客户端选项、账号控制、远程应用、远程存储、EMM
4.用户反馈:电脑连接SSL VPN后总是隔几分钟就自动断开连接,需要重新认证接入VPN,影响工作效率,请问 这个问题是否可以解决呢? 这个是因为设备里面的用户注销时间太短导致的(默认是5分钟); 如果用户连接VPN后有超出5分钟没有任何操作(没有产生流量)就会自动注销该用户,后续用户需要继续使用VPN的时候就需要重新认证,这个超时注销动作主要是从安全方面考虑的; 可以根据用户实际情况修改这个超时时间(最长43200分钟),“策略组管理-账号控制-超时注销设置-PC端接入”。
5.用户需求:为防止用户使用SSL VPN的时候将内网资源信息上传自公网,希望能在SSL VPN里面加以限制 勾选“启用SSL VPN专线”功能可以实现此需求(勾选此功能后,在用户连接sslvpn的时候是不允许除vpn资源以外的其他地址) “策略组管理-客户端选项-启用SSL VPN专线”
6.在“策略组管理”里面远程应用下看到 打印机映射 和 虚拟打印 两个选项,都是和“打印”相关的功能,那么这两个选项有什么区别呢? SSL VPN虚拟打印是从终端服务器生成打印任务以PDF格式传输到客户端电脑,然后调用客户端的网络打印机来打印出来的,此时终端服务器不需要安装客户端的网络打印机驱动程序;打印机映射是客户端电脑调用终端服务器安装的打印机驱动实现打印的,此时终端服务器需要安装客户端的打印机驱动
7.给同事分配的VPN账号需要保证在办公室和家中都可以连接SSL VPN,其他地方/电脑不让连接VPN 在建VPN账号的时候启用硬件特征码认证,然后在“策略组管理-客户端选项”里面设置“每个用户可拥有的硬件特征码个数,最多限制为2个”即可
8.内网有一个资源涉及每天的最新公司动态、通知等,需要保证每天从外网接入SSL VPN的用户第一时间看到该资源的页面以及相关信息,是否可以实现?请简述方法 可以实现; “策略组管理-账号控制”里面勾选“用户登陆后跳转到指定资源”,然后选择需要跳转的资源即可(将该资源组和对应的用户/用户组关联即可)
|