【每日一记5】+第7天：sangfor VPN用户管理配置选项说明

sangfor VPN用户管理配置选项说明，打开路径如下：
控制台，『IPSecVPN』→『用户管理』
配置项说明如下：
『查询』：可对输入的用户名或者用户组进行查找，以便对查找出来的用户或者用户组进行编辑操作。查找到的用户或者用户组会用黄色高亮显示；


『高级查询』：可对查询的用户增加一些过滤条件进行查找，包括用户所属的用户组、组属性（启用/禁用）、用户状态（启用/禁用）等等；


『删除』：可对勾选的用户进行删除操作；


『新增用户』：可依次设置接入帐号的『用户名』、『密码』、『描述』、『认证方式』、


『算法』、『类型』、『用户组』等信息；


『新增组』：可设置用户组名称、描述以及组成员公共属性；


『导入域用户』：可以从LDAP 服务器中导入用户账号（导入之前请先在『LDAP 设置』页面中设置好LDAP 服务器），导入的用户默认使用LADP 认证方式且不包含密码；


『导入文本用户』：可以从TXT 或CSV文件中导入用户信息，可以选择把用户导入到某个用户组并使用组属性，TXT文件的格式为“用户名,,密码”，用户其他信息无法导入。CSV文件格式通TXT文件，把英文逗号换成空列行即可；


『导出用户』：可从设备上将用户导出到本地进行保存，并可选择导出的用户密码是加密还是不加密。
点击新增用户配置项说明如下：


『认证方式』：用于设置用户认证类型，可选本地认证（即硬件设备认证）、LDAP认证、
Radius认证、证书认证；


『使用组属性』：用于对用户进行分组，如勾选『使用组属性』，则可激活选择『用户组』设置，选择将该用户加入到某一个用户组并使用这个组的公共属性；


『启用硬件捆绑鉴权』：用于设置硬件特征码的证书认证，启用后请选择对应此用户的证书文件（*.id）;


『启用过期时间』：用于设置“接入账号”的有效时间；


『启用用户』：用于启用该用户；


『启用多用户登录』：用于设置是否允许多个用户同时共用该账号登录VPN；


『指定对端证书』：用于分支用户使用证书认证来连接VPN，当分支使用的证书与本端证书同一个CA中心颁发时，可以不用勾选；当分支使用的证书与本端证书不是同一个CA中心颁发时，需要先将对端的CA根证书导入到证书列表中，并在这里勾选『指定对端根证』选择对应的CA根证书；


『内网权限』：用于设置用户接入VPN后的访问权限，即设置用户只能访问某些服务，默认不做限制内网


『高级』：用于设置用户接入VPN后的一些高级属性，包括启用组播服务、启用隧道内NAT等。组播服务主要是满足服务端和分支间有视频等需要组播协议支持的应用需求、隧道内NAT主要是解决两个内网网段相同的分支同时接入到服务端时的地址冲突问题。点击新增组可设置用户组名称、描述以及组成员公共属性

坚持每天登陆论坛学习

感谢分享