配置用户的 SSL VPN 访问

为使用户能够访问 SSL VPN 服务器,必须将其指定到 SSLVPN 服务组。不属于 SSLVPN 服务组的用户试图通过虚拟办公室登录时,将被拒绝访问。

支持的每种 Dell SonicWALL 网络安全设备型号的最大 SSL VPN 并发用户数如下表所示:

 

表 140. 最大并发 SSL VPN 用户数

Dell SonicWALL 设备型号

最大并发 SSL VPN 连接数

SOHO W

50

TZ300/TZ300 W

50

TZ400/TZ400 W

100

TZ500/TZ500 W

150

TZ600

200

NSA 2600

250

NSA 3600

350

NSA 4600

500

NSA 5600

1000

NSA 6600

1500

SM 9200

3000

SM 9400

3000

SM 9600

3000
主题:
配置本地用户的 SSL VPN 访问
配置 RADIUS 用户的 SSL VPN 访问
配置 LDAP 用户的 SSL VPN 访问

配置本地用户的 SSL VPN 访问

要配置本地用户数据库中的用户实现 SSL VPN 访问,必须将用户添加到 SSLVPN 服务用户群组。

要为本地用户配置 SSL VPN 访问,请执行以下步骤:
1
转至用户 > 本地用户页面。

2
单击想要编辑的用户对应的配置图标,或者单击添加用户按钮以创建新用户。将显示编辑用户或(添加用户)对话框。

3
单击群组选项卡

4
用户群组列,单击 SS LVPN 服务
5
单击向右箭头按钮将之移动到隶属于列。
6
单击 VPN 访问选项卡VPN 访问选项卡配置 VPN 用户(GVC、NetExtender 或虚拟办公室书签)可以访问哪些网络资源。
* 
注:VPN 访问选项卡会影响远程客户端使用 GVC、NetExtender 和 SSL VPN 虚拟办公室书签访问网络资源的能力。要允许 GVC、NetExtender 或虚拟办公室用户访问网络资源,必须将网络地址对象或群组添加到 VPN 访问选项卡上的访问列表

7
网络列表中选择一个或多个网络地址对象或群组,然后单击右箭头按钮将其移动到访问列表列。

要取消用户对网络地址对象或群组的访问,请从访问列表中选择该网络,然后单击(左箭头按钮。

8
单击确定

配置 RADIUS 用户的 SSL VPN 访问

要配置 RADIUS 用户的 SSL VPN 访问,必须将用户添加到 SSLVPN 服务用户群组。

要为 RADIUS 用户配置 SSL VPN 访问,请执行以下步骤:
1
转至用户 > 设置页面。

2
登录的验证方法下拉菜单中,选择 RADIUS RADIUS + 本地用户。这些选项将发生细微更改。
3
单击配置 RADIUS按钮。显示 RADIUS 配置对话框。

4
单击 RADIUS 用户选项卡。

5
所有 RADIUS 用户所属的默认用户群组下拉菜单中,选择 SSLVPN 服务
* 
注:编辑用户对话框中的 VPN 访问选项卡也为虚拟办公室标签和 NetExtender 访问提供精确访问控制。
6
单击确定

配置 LDAP 用户的 SSL VPN 访问

要配置 LDAP 用户的 SSL VPN 访问,必须将 LDAP 用户群组添加到 SSLVPN 服务用户群组。

要为 LDAP 用户配置 SSL VPN 访问,请执行以下步骤:
1
转至用户 > 设置页面。

2
用户验证方法下拉菜单,选择 LDAPLDAP + 本地用户。这些选项将发生细微更改。
3
单击配置 LDAP对话框启动 LDAP 配置窗口。

4
单击用户和群组选项卡。

5
默认 LDAP 用户群组下拉菜单中,选择 SSLVPN 服务
* 
注:编辑用户对话框中的 VPN 访问选项卡也为虚拟办公室标签和 NetExtender 访问提供精确访问控制。
6
单击确定