【正文】 所示。圖 71圖 72按照以上要求進(jìn)行配置后，點擊導(dǎo)入即可。點擊選擇按鈕自動搜索，并可在搜索完畢后的彈出框中自行選擇后自動填入。配置完對應(yīng)信息，點導(dǎo)入即可?！緦?dǎo)入文件選項卡】頁面如圖71：在導(dǎo)入的文本文件中，每個字段數(shù)據(jù)以列的形式排列，文本中列與列之間以英文半角逗號(,)隔開，逗號前后不要有空格，注意：若包含中文需把文本文件另存為UTF8編碼格式。注意：導(dǎo)入文本文件需至少包含用戶名、密碼，或用戶名、證書序列號。圖 74點擊瀏覽按鈕選擇對應(yīng)文本文件后，點擊下一步進(jìn)入圖72所示頁面：圖 75以上按照需求都配置確認(rèn)好后，點確定即可導(dǎo)入文本文件中的用戶信息。導(dǎo)入的格式是按照設(shè)備內(nèi)定的格式編排的，如沒必要，不建議用戶改動格式，因為要使用設(shè)備的文件導(dǎo)入更新用戶功能，只支持設(shè)備本身導(dǎo)出格式的文件導(dǎo)入。使用用戶注冊審批功能首先需要在【系統(tǒng)用戶】→【用戶相關(guān)配置】中開啟用戶注冊功能，開啟后圖 77前臺登錄頁面會顯示注冊鏈接注冊用戶按鈕，如圖75所示：圖 78點擊注冊用戶，彈出下圖注冊頁面{用戶注冊—網(wǎng)頁對話框}： 圖 79用戶填寫相關(guān)注冊信息后，點提交。圖 80在此頁面，可以將用戶添加到相應(yīng)的組，批量批準(zhǔn)或刪除該注冊用戶。 在線用戶條件過濾，可根據(jù)用戶名稱精確和模糊查詢下面已登錄用戶列表中您需要查詢的用戶信息。圖 81【在線管理員】選項卡，如圖79所示：該頁面可查看正在登錄系統(tǒng)的系統(tǒng)管理員和站點管理員登錄的信息，如管理員名稱，類型，所屬站點，登錄時間和登錄IP。也可對用戶登錄記錄進(jìn)行刪除操作。用戶在前臺頁面注冊成功后，需要等待管理員審批，管理員進(jìn)行注冊審批后，用戶就可以使用它注冊的用戶名和密碼登錄前臺，并使用管理員分配給他的資源。『使用用戶密碼策略』：（該策略只針對前臺用戶有效）新用戶第一次登錄需要更改初始密碼：新創(chuàng)建的用戶第一次登錄前臺使用時，會先彈出密碼修改頁面，用戶只有按要求修改了密碼后，才能正常使用新修改的密碼登錄前臺訪問。密碼長度最小值：0代表不限制設(shè)置了密碼最小長度后，用戶在修改自己的密碼時，如果沒有到達(dá)這個最小長度的要求，將會修改不成功，并有相應(yīng)的提示。密碼必須包含數(shù)字：勾選后，用戶在修改自己密碼時，如果沒有包含數(shù)字，將會修改不成功，并有相應(yīng)提示。密碼不可與用戶名相同：勾選后，用戶在修改自己密碼時，如果密碼跟自己的用戶名相同，將會修改不成功，并有相應(yīng)提示。圖 86【添加/配置系統(tǒng)管理員】，點添加后，出現(xiàn)以下配置界面?！枋觥嚎蔀榭铡！懊艽a認(rèn)證”：該管理員使用他的用戶名和密碼進(jìn)入后臺。注：該證書只要CA能認(rèn)到，就可以，不需要綁定在用戶配置里。如下圖所示，需要選擇證書類型和上傳證書。如圖86所示：圖 89“密碼和證書綁定認(rèn)證”：該管理員不但需要用戶名和密碼進(jìn)行驗證，還需要帶上給他綁定的證書進(jìn)入后臺?！哼x擇證書類型』：證書類型分X509證書和P12證書，根據(jù)用戶需求進(jìn)行選擇。如在【認(rèn)證管理】→【認(rèn)證策略】中，勾選了輔助認(rèn)證策略中的使用UKey認(rèn)證，則該頁面還會多出輔助認(rèn)證方式項。創(chuàng)建可修改配置的管理員可以修改設(shè)備的所有信息，無修改權(quán)限的系統(tǒng)管理員只可以查看設(shè)備的所有信息，但沒有修改的權(quán)限。此外，點擊頁面右上角的更改密碼（出現(xiàn)圖87所示），也可以對管理員用戶的密碼進(jìn)行修改。通用策略適用于移動云客戶端和PC端。沒勾上，私有賬戶同一時間只能一個人登錄，后面登錄的人將被提示該賬戶已經(jīng)登錄?！涸试S用戶使用真實姓名登錄』：若啟用該項，用戶屬性中，真實姓名必須唯一，不可重名。解鎖策略有超時解鎖，并設(shè)置鎖定時間，還有管理員解鎖。需要在管理員在【用戶管理】→【用戶解鎖】處對其進(jìn)行解鎖后方可繼續(xù)使用。勾選后，管理員和用戶登錄界面會多出附加碼輸入框，如果是使用用戶名密碼認(rèn)證的，都需要輸入附加碼才能順利進(jìn)入相應(yīng)界面。勾選后，用戶與管理員在登錄前臺輸入密碼時可以使用軟鍵盤，也可以選擇使用鍵盤。勾選后，如果管理員和用戶使用了其他用戶綁定的證書，但是用的用戶名密碼確不是該證書綁定的賬戶，而是其他的有效賬戶，即使用戶名和密碼沒有錯，因為使用了其他用戶綁定的證書，也不能順利進(jìn)入相應(yīng)界面?！涸试S未綁定證書用戶登錄』：若啟用該項，不需要在系統(tǒng)里創(chuàng)建對應(yīng)用戶進(jìn)行用戶和證書綁定，持有有效證書即可登錄。有匿名賬戶后，可將其加入用戶組，以及一些用戶的基本配置，在前臺登錄時，會在前臺登錄頁面左上角出現(xiàn)公開資源鏈接，點擊該鏈接，用戶可以不需要輸入賬戶密碼，直接登錄guest賬戶資源訪問頁面。雙用戶名密碼認(rèn)證：圖 94即用戶采用雙因素認(rèn)證方式，勾選認(rèn)證服務(wù)配置中相應(yīng)認(rèn)證服務(wù)，相應(yīng)認(rèn)證方法即會出現(xiàn)在認(rèn)證方式中，用戶可以根據(jù)需求自己選擇。 認(rèn)證服務(wù)配置圖 95 LDAP認(rèn)證勾選該項后，點配置按鈕圖 96出現(xiàn)以下界面：圖 97點添加出現(xiàn)以下配置頁面：圖 98服務(wù)器名：ldap服務(wù)器在系統(tǒng)中的標(biāo)識名稱。是否啟用：是否啟用該ldap認(rèn)證服務(wù)器資源。服務(wù)器端口：ldap服務(wù)的端口號，默認(rèn)為389。用戶名，密碼，確認(rèn)密碼：連接ldap服務(wù)器的賬戶/密碼，建議使用管理員帳號。Ldap協(xié)議版本：支持版本2和版本3。也可以根據(jù)LDAP工具查看到該屬性后手動填入。篩選條件：用戶可根據(jù)自己的要求填寫過濾字段信息。認(rèn)證測試：LDAP用戶名和密碼認(rèn)證測試，并提供相應(yīng)驗證結(jié)果。 RADIUS認(rèn)證勾選該項后，點配置按鈕圖 100出現(xiàn)以下界面：圖 101點添加出現(xiàn)以下配置頁面：圖 102名稱：Radius服務(wù)器在系統(tǒng)中的標(biāo)識名稱。啟用：是否啟用該Radius認(rèn)證服務(wù)器資源。服務(wù)器端口：Radius服務(wù)的端口號，默認(rèn)為1812。NASIPADDRESS（本端IP地址）：SSL和Radius服務(wù)器通訊的地址。認(rèn)證測試：Radius用戶名和密碼認(rèn)證測試，并提供相應(yīng)驗證結(jié)果。 HTTP認(rèn)證勾選該項后，點配置按鈕圖 103出現(xiàn)以下界面：圖 104點添加出現(xiàn)以下配置頁面：圖 105提交HTTP資源后，會在【用戶管理】→【系統(tǒng)用戶】里面多出一條HTTP默認(rèn)用戶，如下圖：圖 106可以針對HTTP用戶加入系統(tǒng)用戶組，以及進(jìn)行一些用戶的基本配置，并且HTTP認(rèn)證賬戶可以正常登錄到前臺。描述：可為空。數(shù)據(jù)庫類型:可以有四種選擇類型，分別是MYSQL,Oracle,Sybase，Microsoft SQL Server。端口：數(shù)據(jù)庫服務(wù)器的端口，MYSQL默認(rèn)端口是3306，Oracle默認(rèn)端口是1521，Sybase默認(rèn)端口是5000，Microsoft SQL Server端口1433。登錄密碼：連接數(shù)據(jù)庫的密碼。表名：要連接的數(shù)據(jù)庫表名。密碼字段：密碼在數(shù)據(jù)庫中的字段名。提交數(shù)據(jù)庫資源后，會在用戶管理——系統(tǒng)用戶里面多出一條數(shù)據(jù)庫默認(rèn)用戶，如下圖：圖 110有了這個用戶，可以針對數(shù)據(jù)庫用戶加入系統(tǒng)用戶組，以及一些用戶的基本配置，并且數(shù)據(jù)庫服務(wù)器上的賬戶可以正常登錄到前臺。描述：可為空。服務(wù)器：POP3的郵箱服務(wù)器地址。端口：POP3郵箱服務(wù)器的端口。確定提交后，即郵箱服務(wù)器配置好了，還需要將某個用戶的郵箱對應(yīng)某個系統(tǒng)用戶，啟用該功能后，會在系統(tǒng)用戶——用戶界面多出一項EMail的配置項，以163郵箱為例。 統(tǒng)一認(rèn)證勾選該項后，點配置按鈕圖 116出現(xiàn)以下界面：圖 117點擊添加按鈕，出現(xiàn)如下配置界面：圖 118提交統(tǒng)一認(rèn)證資源后，會在用戶管理——系統(tǒng)用戶里面多出一條統(tǒng)一認(rèn)證默認(rèn)用戶，如下圖：圖 119可以針對統(tǒng)一用戶加入系統(tǒng)用戶組，以及一些用戶的基本配置，并且統(tǒng)一認(rèn)證服務(wù)器上的賬戶可以正常登錄到前臺。如圖119。點擊添加按鈕，出現(xiàn)圖119配置界面：圖 123令牌SN：動態(tài)令牌的SN號。關(guān)聯(lián)賬戶：在用戶管理——系統(tǒng)用戶中建立的專門針對本地令牌的賬戶。有了這個用戶，可以針對本地令牌認(rèn)證用戶加入系統(tǒng)用戶組，以及一些用戶的基本配置，并且令牌服務(wù)器上的賬戶可以通過令牌認(rèn)證正常登錄到前臺。 手機(jī)令牌認(rèn)證啟用該項后，會在手機(jī)客戶端上開啟手機(jī)令牌的功能。圖 130勾選了使用短信驗證碼后，在【用戶管理】→【系統(tǒng)用戶】配置頁面將會過出來手機(jī)號碼配置項，如圖128：圖 131把上圖系統(tǒng)用戶配置頁面的必填項填寫完提交后，并填寫上手機(jī)號碼，確定提交后，即有短信認(rèn)證的賬戶，在同一時間只能登陸一處。圖 132這時請點擊獲取短信密碼按鈕，會有一條關(guān)于驗證碼的短信息發(fā)送到該用戶對應(yīng)的手機(jī)上，在短信密碼框中輸入您收到的短信驗證碼，點確定便可正常登錄到前臺資源訪問頁面進(jìn)行操作。如果60秒內(nèi)未收到短信，可重新點擊獲取短信密碼按鈕?！臻e超時時間’：0表示無限制，它表示前臺用戶因無操作而導(dǎo)致空閑的時間。如下圖所示：圖 134 證書中心 CA配置請參照【快捷菜單】→【快捷配置】→【證書配置】， 生成證書該部分有五個選項卡：【生成證書】，【本地用戶批量生成證書】，【導(dǎo)入文本批量生成證書】，【批量導(dǎo)入證書】，【生成證書請求文件】。圖 135【本地用戶批量生成證書】選項卡如下圖所示。『證書使用者名稱』： ，真實姓名需保證唯一，且不能為空，如果為空則不創(chuàng)建對應(yīng)證書。此時需要設(shè)置相應(yīng)的用戶口令。‘請輸入口令’：用戶登錄證書的統(tǒng)一口令?！河脩粽J(rèn)證方式』：包含證書綁定認(rèn)證，密碼或證書綁定認(rèn)證，密碼和證書綁定認(rèn)證?！汉雎砸呀壎ㄗC書用戶』：勾選此項，則對已綁定證書用戶跳過，不簽發(fā)新證書，保持原證書和用戶之間的綁定關(guān)系。在此頁面可以批量導(dǎo)入文本證書，設(shè)置所有簽發(fā)用戶證書保護(hù)口令。圖 137【批量導(dǎo)入證書】選項卡：圖 138如果需要同時導(dǎo)入多張證書時，可以在此批量導(dǎo)入?！旧勺C書請求文件】選項卡：可以生成需要的證書請求文件，供用戶簽發(fā)證書使用。 證書列表在系統(tǒng)里面生成和簽發(fā)用戶證書都會在此顯示出來。圖 140 證書申請審批在PC前臺的證書中心可以進(jìn)行證書申請。圖 141填寫完該申請后?？梢詫Υ松暾堖M(jìn)行批準(zhǔn)或者否決。如下圖：將用戶證書導(dǎo)入后，選擇吊銷原因，點擊吊銷，即可吊銷該用戶證書，該吊銷的用戶證書信息會記錄到吊銷列表，被吊銷的用戶證書在系統(tǒng)上將不能正常使用，通過驗證。注：要是吊銷列表馬上生效，即被吊銷的證書立刻就不能正常使用，需要手動在【系統(tǒng)管理】→【關(guān)機(jī)重啟】頁面，點擊重啟系統(tǒng)按鈕，來重新啟動系統(tǒng)服務(wù)。圖 144 VPN IPSECIPSEC模塊只針對網(wǎng)對網(wǎng)的連接使用，不支持點到網(wǎng)的方式。圖142最上面啟用IPSEC服務(wù)器選項為IPSEC服務(wù)的總開關(guān)，即只有服務(wù)起來了，下面配置的IPSEC隧道連接才能正常使用。圖 145首先，如果使用IPSEC服務(wù)，必須先開啟根據(jù)需要連接的ipsec條數(shù)開對應(yīng)的許可，然后才可以正常使用，如圖143位置：圖 146配置需要跟對端設(shè)備信息匹配配置。一般配置IPSEC的網(wǎng)絡(luò)環(huán)境有以下幾種情況：1）設(shè)備放在路由器后面，只使用設(shè)備一個網(wǎng)口連接內(nèi)外網(wǎng)。（兩網(wǎng)口IP不同網(wǎng)段）3）設(shè)備設(shè)備一個網(wǎng)口直接接入公網(wǎng)（配置公網(wǎng)靜態(tài)IP或者PPPOE撥號都可以），另外一個網(wǎng)口接內(nèi)網(wǎng)。網(wǎng)絡(luò)環(huán)境具體參數(shù)：IPSEC設(shè)備1：eth0網(wǎng)口接路由器后面，；eth1網(wǎng)口接內(nèi)網(wǎng)。實現(xiàn)效果：兩臺設(shè)備通過IPSEC隧道連接后。IPSEC設(shè)備1配置如圖14145所示：圖 147圖 148『本端接口』：選擇默認(rèn)路由網(wǎng)口，將會直接走有網(wǎng)關(guān)的網(wǎng)口出去，如果存在多個網(wǎng)關(guān)接口，需要在這里具體選到某個網(wǎng)口。‘本端標(biāo)識’：在這里我們選擇域名方式，以標(biāo)識本端設(shè)備，域名方式下填寫格式：字符。‘對端網(wǎng)絡(luò)號’和‘對端掩碼’：本端網(wǎng)絡(luò)將能訪問到的對端網(wǎng)絡(luò)。建議用戶在發(fā)起端設(shè)備把該時間調(diào)小，以便檢測和重新連接時間更快。認(rèn)證方式這里默認(rèn)選擇共享密鑰，并配置密鑰值。然后接受端這邊等待發(fā)起端IPSEC設(shè)備2來接連，發(fā)起端不會自動去連另外一臺IPSEC設(shè)備。注意：配置兩端IPSEC配置的時候，各信息一定要對應(yīng)著配置。標(biāo)識，如選擇域名，域名前需要加符號。 PPTP該資源配置主要應(yīng)用于對用戶的訪問限制較低的企業(yè)需求，用戶使用該資源后，將能訪問到服務(wù)器端所有的資源?！峙浣o客戶端的IP地址范圍’：該范圍一定要和服務(wù)器端網(wǎng)絡(luò)中要訪問的資源在同一個網(wǎng)絡(luò)，并且該網(wǎng)段是內(nèi)網(wǎng)沒有使用過的網(wǎng)段，才能讓客戶端正常訪問到相關(guān)資源?！緳C(jī)IP地址’：選擇與上面網(wǎng)段對應(yīng)的設(shè)備接口地址?！簡⒂谩唬菏欠駟⒂迷撡Y源。注意：如設(shè)備在內(nèi)網(wǎng)，在使用此資源的前，必須在前端路由器上映射TCP 1723端口到設(shè)備接口上?！航壎ǚ峙銲P』：該賬戶登錄PPTP后，固定分配該項所配置的IP地址。【PPTP用戶組】選項卡如下圖：圖 157PPTP用戶組，點添加，彈出下圖配置頁面：圖 158注：該功能只應(yīng)用于PPTP客戶端方式，不適用Web方式的訪問接入?！敖M內(nèi)綁定接入IP池”：即該組內(nèi)用戶PPTP接入后，分配的地址池，該池不受PPTP服務(wù)配置選項卡中的地址池限制。隧道路由需配置本地設(shè)備所在的網(wǎng)絡(luò)。注意：設(shè)備所在的各網(wǎng)絡(luò)的網(wǎng)段不能一樣，各個設(shè)備上虛擬網(wǎng)絡(luò)配置里的網(wǎng)段也不能一樣。圖 160提交好用戶名和密碼后，回到網(wǎng)對網(wǎng)配置首頁，點添加，出來以下配置界面：圖 161‘名稱’：隧道標(biāo)識名稱。‘遠(yuǎn)端端口’：要連接的另一臺設(shè)備的隧道應(yīng)用端口號?！褐貑⑾到y(tǒng)是否自動連接』：勾選后，重啟該設(shè)備主機(jī)后，該設(shè)備會自動去連接另外一臺設(shè)備，重新保持隧道的連通性。注意：在網(wǎng)對網(wǎng)里的用戶，不能安裝隧道控件，且通過WEB的形式訪問遠(yuǎn)端設(shè)備，否則會造成隧道不