RV320和RV325 VPN路由器系列上的组管理

下载选项

  • PDF     (3.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (2.9 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.0 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 8 月 18 日
文档 ID:SMB4330

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

RV320和RV325 VPN路由器系列上的组管理

目标

组管理用于根据用户的工作、活动和访问资源的权限来划分用户。通常,您将用户划分为多个组,以便根据其权限访问资源。组管理是必要的,因为它使工作更轻松,而且还为您节省时间,因为您不需要为每个用户配置必要的资源。

本文介绍如何管理RV32x VPN路由器系列上的组。

适用设备

· RV320双WAN VPN路由器
· RV325千兆双WAN VPN路由器

软件版本

•v1.1.0.09

组管理

步骤1.登录Web Configuration Utility并选择SSL VPN > Group Management。将打开“组管理”页:

添加新用户组

步骤1.在SSL状态表中点击Add以添加新组。系统将显示“组管理”窗口。

步骤2.在Group Name字段中为组输入新名称。

步骤3.从Domain下拉列表中选择组所属的适当域。如果要添加或编辑数据库,请单击“添加/编辑”。此域用于确定与组匹配的用户。 

注意:要了解有关如何添加或编辑本地数据库的详细信息,请参阅RV320路由器上的用户和域管理配置

步骤4.选中Enable复选框以启用新组。

步骤5.在Session Idle Time字段中,输入连接空闲后现有会话终止之前的时间(以分钟为单位)。

步骤6.单击“保存”以保存设置。

将资源添加到新用户组

为组添加服务

步骤1.选中相应的复选框以允许组的服务。

· Web — 它是一种应用层协议,使用超文本终端协议(HTTP)安全地传输流量。

·安全网络 — 它是一种应用层协议,使用超文本终端协议安全(HTTPS)来安全地传输流量。

· Telnet — 它是使用传输控制协议(TCP)安全传输流量的网络层协议。

· SSH — 它是一种网络层协议,提供公钥加密以验证流量。

· FTP — 它是一种文件传输协议,使用客户端 — 服务器架构来安全地传输文件。

步骤2.(可选)要启用自定义书签服务,请选中“启用自定义服务书签”复选框。由于用户不需要记忆服务,因此它为群组的用户提供了灵活性。

注意:要了解如何为服务配置书签,请参阅“为服务配置书签”部分。

步骤3.单击“保存”保存设置。

为服务配置书签

步骤1.单击Configure Bookmark ,将您要允许的服务添加到组和特定服务的IP地址或域名的书签。系统将显示“服务表”窗口。

步骤2.单击Add以添加域名或IP地址和服务。将添加新行。

步骤3.在Bookmark Name字段中输入书签的名称。

步骤4.在Domain Name或IP Address字段中输入服务的IP地址或域名。

步骤5.从Bookmark Service下拉列表中选择适当的服务。

步骤6.单击“保存”以保存设置。

为组添加桌面服务

步骤1.选中适当的复选框以允许组的桌面服务。

· RDP5 — 远程桌面协议客户端增强(RDP5)是RDP的一项新功能,RDP是一种安全的专有协议,用于远程建立与任何设备的连接,以支持高级资源映射,以及诊断和解决远程设备的问题。

· VNC — 虚拟网络计算(VNC)是通过RFB远程帧缓冲协议实现的独立于平台的远程桌面控制系统。您可以从世界上任何位置通过VNC访问远程系统。

步骤2.(可选)要启用自定义书签服务,请选中启用自定义服务书签复选框。由于用户不需要记住域名或IP地址以及屏幕大小,因此可以灵活地为组用户选择域。

注意:要了解如何为服务配置书签,请参阅“Desktop Service”的“Configure Bookmark”部分。

步骤3.单击“保存”保存设置。

为桌面服务配置书签

步骤1.单击Configure Bookmark以将您要允许的服务、屏幕大小及其域名或IP地址加入书签。“我的桌面表”窗口打开:

步骤2.单击Add以添加域名或IP地址、服务和屏幕大小。新行添加:

步骤3.在Bookmark Name字段中输入书签的名称。

步骤4.在Domain Name或IP Address字段中输入服务的IP地址或域名。

步骤5.从Bookmark Service下拉列表中选择适当的服务。

步骤6.从Screen Size下拉列表中为服务选择适当的屏幕大小。

第 7 步: 点击 Save(保存),以保存设置。

为组添加终端服务

步骤1.选中适当的复选框以允许组的终端服务。

步骤2.单击“保存”以保存设置。

为组添加其他服务

步骤1.选中适当的复选框以允许组的其他服务。

· My Network Place — 表示使用Network Place

·虚拟通道 — 用于透明连接到SSL VPN。如果要通过一个VPN隧道传输一半数据,并通过不同的VPN隧道传输一半数据,请点击Split VPN单选按钮。如果要通过一个隧道传输所有流量,请点击Full Tunnel。

步骤2.单击“保存”以保存设置。

编辑现有用户组

步骤1.点击特定单选按钮以从SSL状态表中选择要编辑的组。

步骤2.单击“编辑”进行编辑。将打开“组管理”页:

步骤3.编辑必要信息。按照上述步骤编辑组。

步骤4.单击“保存”以保存设置。

删除现有用户组

步骤1.点击特定单选按钮以选择要从SSL状态表中删除的组。

步骤2.单击“删除”删除。

此文档是否有帮助?

Feedback反馈

联系我们