【SSL VPN】VPN账号权限相关说明-角色管理&策略组管理
  

Sangfor闪电回_小丸子 10256

{{ttag.title}}
1.“角色授权”有什么作用,是否一定要建“角色授权”?
角色授权是“用户/用户组”和“资源/资源组”的中介,设备正是通过角色授权把VPN用户/用户组和内网资源/资源组“关联”起来的以达到用户访问资源目的。
注:
通过角色可以把多个“用户/用户组”和多个“资源/资源组”进行关联,更加有效管理资源和用户组的权限。

2.在“角色授权”配置页面有个生成权限报告的功能(为指定的用户生成可访问的资源列表 和 生成可访问指定资源的用户列表),里面两个选项分别是什么意思?什么时候使用呢?
选择“为指定的用户生成可访问的资源列表”是以用户作为条件生成报表(报表内容列出了用户可以访问的所有资源);
选择“生成可访问指定资源的用户列表”是以资源作为条件生成报表(报表内容列出了指定资源都有哪些用户可以访问)。
说明:
生成的报表为.csv格式的
通常用于管理员需要集中查看用户和资源的关联情况

3.用户刚接触某公司 VPN产品,对“策略组管理”不是很懂,请简述一下该功能
策略组管理是针对VPN用户除了在“角色授权”里面所关联的资源以外的其他权限的管理功能:客户端选项、账号控制、远程应用、远程存储、EMM

4.用户反馈:电脑连接SSL VPN后总是隔几分钟就自动断开连接,需要重新认证接入VPN,影响工作效率,请问 这个问题是否可以解决呢?
这个是因为设备里面的用户注销时间太短导致的(默认是5分钟);
如果用户连接VPN后有超出5分钟没有任何操作(没有产生流量)就会自动注销该用户,后续用户需要继续使用VPN的时候就需要重新认证,这个超时注销动作主要是从安全方面考虑的;
可以根据用户实际情况修改这个超时时间(最长43200分钟),“策略组管理-账号控制-超时注销设置-PC端接入”。

5.用户需求:为防止用户使用SSL VPN的时候将内网资源信息上传自公网,希望能在SSL VPN里面加以限制
勾选“启用SSL VPN专线”功能可以实现此需求(勾选此功能后,在用户连接sslvpn的时候是不允许除vpn资源以外的其他地址)
“策略组管理-客户端选项-启用SSL VPN专线”

6.在“策略组管理”里面远程应用下看到 打印机映射 和 虚拟打印 两个选项,都是和“打印”相关的功能,那么这两个选项有什么区别呢?
SSL VPN虚拟打印是从终端服务器生成打印任务以PDF格式传输到客户端电脑,然后调用客户端的网络打印机来打印出来的,此时终端服务器不需要安装客户端的网络打印机驱动程序;打印机映射是客户端电脑调用终端服务器安装的打印机驱动实现打印的,此时终端服务器需要安装客户端的打印机驱动

7.给同事分配的VPN账号需要保证在办公室和家中都可以连接SSL VPN,其他地方/电脑不让连接VPN
在建VPN账号的时候启用硬件特征码认证,然后在“策略组管理-客户端选项”里面设置“每个用户可拥有的硬件特征码个数,最多限制为2个”即可

8.内网有一个资源涉及每天的最新公司动态、通知等,需要保证每天从外网接入SSL VPN的用户第一时间看到该资源的页面以及相关信息,是否可以实现?请简述方法
可以实现;
“策略组管理-账号控制”里面勾选“用户登陆后跳转到指定资源”,然后选择需要跳转的资源即可(将该资源组和对应的用户/用户组关联即可)

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

玉米 发表于 2021-9-5 20:34
  
很不错的干货,平时可以回顾下
新手486484 发表于 2021-9-5 20:28
  
很不错的干货,平时可以回顾下
新手486484 发表于 2021-6-17 10:19
  
相当棒的资料                 
玉米 发表于 2021-6-17 09:47
  
相当棒的资料                          
蓝海 发表于 2019-5-28 18:04
  
谢谢分享
秋水伊人 发表于 2019-5-28 18:02
  
谢谢分享
头像被屏蔽
Arinue 发表于 2019-5-21 00:43
  
提示: 作者被禁止或删除 内容自动屏蔽
7情6欲 发表于 2017-11-2 13:32
  
干货,很不错的总结
广州联悦李励 发表于 2017-11-2 10:52
  
很好,总结的很好,对我很有帮助
发表新帖
热门标签
全部标签>
每日一问
新版本体验
功能体验
标准化排查
纪元平台
产品连连看
【 社区to talk】
GIF动图学习
安装部署配置
解决方案
安全效果
安全攻防
高手请过招
用户认证
社区新周刊
技术笔记
秒懂零信任
每周精选
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版达人