USG5500配置SSL vpn不同用户的不同权限

发布时间:  2015-05-29 浏览次数:  408 下载次数:  0
问题描述
USG5500配置SSL vpn不同用户的不同权限,使不同用户能访问访问不同的内网区域
解决方案

对于配置SSL VPN的用户,需要在VPNDB选项中专门在创建本地用户。当然这些前提是已经创建好虚拟网关。

第一步,创建SSL VPN的用户,创建“test”用户。

 

进入VPN-SSL VPN,选择虚拟网关列表,打开虚拟网关后,选择VPNDB的配置。

点击新建,创建“test”用户。


 

第二步:进入策略配置,选择用户策略

此时在用户策略下出现了刚刚创建的“test”用户。

选中用户名后面的“策略配置”。


选中策略配置后,会出现策略的画面,点击“新建”。


界面会出现策略类型等配置,如果我们不想让用户test访问内网10.1.1.0网段。

策略类型选择“目的ip型”,动作为“拒绝”,填上具体的网段,点击“应用”;此时设置成功,该用户则不能访问10.1.1.0网段。


同时,如果我们也可以建立用户组,对不同的用户组赋予不同的权限,在VPNDB中选择组管理,创建用户组,添加对应的用户。

在配置策略配置时,选择组策略进行配置即可。

END