用户配置-SonicWall.PDF

配置用户和日志 • 用户配置 • 日志配置 用户配置 本章将针对 Secure Mobile Access Web 管理接口上用户页面介绍相关信息和配置任务，包括用户和群组的访问策略和书签。通过这些策 略，您可以访问 SMA/SRA 设备上定义的不同对象级别。 主题： • 用户 状态 • 用户 本地用户 • 用户 本地组 • 全局配置 用户 状态 用户 状态页面可显示当前登录 SMA/SRA 设备的用户和管理员的相关信息。本部分将介绍关于 SMA/SRA 设备如何通过一组分层策 略管理用户的一般信息。 本节包含以下子节： • 访问策略概念 • 访问策略层次结构 用户 状态页面 Streaming 更新设置为打开后，用户 状态页面内容会自动刷新，这样，页面将始终显示当前信息。单击打开，将“Streaming 更新”切换为 关闭状态。 活动中用户会话表格可显示当前登录 SMA/SRA 设备的用户或管理员。每个条目会显示用户名、用户所在群组、用户登录入口、用户 IP 地址、反应用户登录时间的时间戳、会话持续时间以及会话期间累积的闲置时间。管理员单击用户行右侧的“注销”图标，可以终止用户 会话，并注销用户。有效的用户会话表格包含以下信息： 活动中的用户信息 列 说明 名称 显示用户 ID 的文本字符串。 组 用户所在群组。 入口 用户登录的入口的名称 IP 地址 用户登录的工作站的 IP 地址。 位置 每个用户源 IP 的地理位置。 登录时间 用户首次与 SMA/SRA 设备建立连接的时间，以天、日期及时间（时:分:秒）的形式显 示。 登录 用户首次与 SMA/SRA 设备建立连接到现在的时长，以天、日期及时 间（时:分:秒）的形式显示。 闲置时间 用户在 SMA/SRA 设备中处于不活动或闲置状态的时长。 注销 显示为一个管理员用来将用户从设备中注销的图标。 访问策略概念 通过 Secure Mobile Access Web 管理接口，您可对 SMA/SRA 设备访问进行精细的控制。通过访问策略，您可以利用 SMA/SRA 设备，以 不同级别访问不同的网络资源（可访问的）。共有三个访问策略级别：全局、群组和用户。您可针对某个 IP 地址、IP 地址范围、所有地址 或网络对象创建访问策略，进而阻止和允许访问。 访问策略层次结构 管理员可为预定义网络对象、IP 地址、地址范围或所有 IP 地址，以及不同 Secure Mobile Access 服务定义用户、群组和全局策略。某些策 略享有优先权。 Secure Mobile Access 策略层次结构为： • 用户策略优先于群组策略 • 群组策略优先于全局策略 • 如已配置两个或多个用户、群组或全局策略，则最具体的策略优先 例如，为一个 IP 地址配置的策略优先于为地址范围配置的策略。适用于某个 IP 地址范围的策略优先于适用于所有 IP 地址的策略。如果 配置了两个或多个 IP 地址范围，则最小的地址范围优先。主机名的优先级和单独 IP 地址的优先级一样。 网络对象和其他地址范围一样，划分有优先级。但仅针对单独地址或地址范围划分优先级，而非整个网络对象。 例如： • 策略 1 ：已针对 IP 地址范围 - 55 配置了阻止所有服务的“拒绝”规则 • 策略 2 ：已针对 - 0 配置了阻止 FTP 访问的“拒绝”规则 • 策略 3 ：已针对预定义网络对象、FTP 服务器配置了允许 FTP 访问的“允许”规则。FTP 服务器网络对象包括以下地址： - 0 以及解析为 的 。 在已配置用户或群组策略无冲突的情况下，如果用户试图访问： • 地址为 的 FTP 服务器，策略 1 将阻止用户 • 地址为 的 FTP 服务器，策略 2 将阻止用户 • 地址为 0 的 FTP 服务器，策略 3 将向用户授权访问权限。IP 地址范围 - 0 比策略 1 中定义的 IP 地址范围更 具体。 • 地址为 的 FTP 服务器，策略 3 将向用户授权访问权限。单个主机名比策略 2 中定义的 IP 地址范围更具体。 注：在本示例中，用户无法使用 的 IP 地址访问 。Secure Mobile A