FAQ-USG6530 如何对指定的SSL VPN远程用户访问资源进行权限控制

发布时间:  2016-10-22 浏览次数:  123 下载次数:  0
问题描述

USG6530咨询如何对指定的SSL VPN远程用户访问资源进行权限控制。

解决方案
 

由于在安全策略里不能直接基于SSL VPN的用户名进行权限控制,需要采用如下的方法处理:

步骤一:将SSL VPN用户分配固定的虚拟IP地址。

1、选择“网络 > SSL VPN > SSL VPN”,进入虚拟网关配置界面。

2、在“角色授权/用户”选项中的“用户/用户组列表”中选择已有用户/组或新建用户/组,指定用户使用网络扩展业务时分配给用户的虚拟IP地址。

假设将test这个用户指定虚拟IP地址为192.168.100.2,如下图所示:

说明:此虚拟IP地址必须包含在“网络扩展”的“可分配IP地址池范围”中。

步骤二:在安全策略里根据基于这个IP地址对其所对应的SSL VPN用户进行权限控制。

1、选择“策略 > 安全策略 > 安全策略”。 单击“新建”。

2、在安全策略规则中,基于这个源IP地址(SSL VPN用户指定的虚拟IP地址)根据需求进行安全策略参数的配置即可,如下图所示。

 

 

 

END