「每日一记」目前已开展13期,已有近500位工程师参与并坚持不懈的进行技能输出,征集到5000余篇技术笔记,共派发出近1000000+S豆,送出40份精美好礼!想要收获额外成长收益吗?快加入笔记分享大军吧!>>立即创作 一、背景
今天很开心,将近一年没见的大学老师的老公来北京参加展会见面了,当然了我一直喜欢叫他姐夫。今天分享的每日一记为SSL VPN的相关设置内容。 二、VPN时间计划设置 1、在【系统设置】-【时间计划】设置好好允许用户登录的时间范围,如下图星期二10点至12点。 2、在【SSLVPN设置】-【策略组管理】编辑或者新建策略组,在【策略选项】-【账号控制】-【限制用户可访问时段】选择定义好的时间计划。 3、在【SSLVPN设置】-【用户管理】新建或者编辑用户/用户组,在【接入策略组】把之前配置好的策略组关联给用户。
注意: ①点击立即生效时间会话会重启所有服务,影响VPN用户使用;新建策略组的时候也会重启所有服务,建议完成所有的设置后点击立即生效; ②超出在线时间后用户会被强制注销; ③修改的时间计划是根据设备时间,若给境外关联相应的策略需要考虑时间差等情况; ④新建策略建议以默认策略组为模板,保持参数和现有默认策略组一致。 三、分级管理员权限设置 1、SSLVPN的二级管理员的权限是要针对该管理员所在的管理组进行设置的,在【系统设置】-【管理员账号】-编辑组对该组里的管理员权限进行设置。
2、二级管理员配置时间计划
注意: ① 任意二级管理员在设置时间计划的时候会导致服务重启影响用户使用,在线用户会掉线,未接入的用户无法接入,影响的用户是全部。 ②二级管理员在设置时间计划的过程中可以看到其他策略组的相关策略且能够进行修改
|