FAQ:USG5500与USG6000在WEB界面对用户的不同定义

发布时间:  2015-05-29 浏览次数:  206 下载次数:  0
问题描述
Q:USG5500与USG6000在WEB界面对用户的不同定义?
解决方案

在上一代墙(以USG5500为代表)与下一代墙(以USG6600为代表)对于用户的定义是不一样的

USG5500:

在web界面的用户中配置的上网用户或者是接入用户,是存放在user模块中;如果SSL VPN中想要来调用这里的用户是不可以的,SSL VPN中的本地用户必须在VPNDB中配置,此时的用户是保存在VPNDB的模块中。所以此时是有两个用户模块,一个直接是web界面上的用户配置,另一个是SSL VPN中VPNDB配置的用户,两者是分开调用的。

比如:在USG5500的用户界面创建了名为“testx”的用户,在VPNDB中创建了名为“test”的用户



此时在SSL VPN中的策略配置,用户策略中只能看到在VPNDB创建的“test”用户,是看不见直接在用户中创建的“testx”的。


USG6000:

对于下一代墙,此时将两个模块的用户整合在一起,形成一个资源;只要配置了用户,其他地方需要调用该用户均可以。

在web界面的用户下新建一个名为“test123”的用户,在SSL vpn的角色授权中就可以直接选择该用户,不需要另外新建用户。



END