j'ai compris

Comment différencier l'accès entre les départements

publié il y a  2021-5-28 15:16:44Dernière réponse my. 28, 2021 15:21:34 164 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Bonjour à tous,

Nous essayons de configurer des groupes d'utilisateurs pour des autorisations d'accès différentes pour les utilisateurs VPN SSL sur USG9560.

par exemple

Le groupe A se compose de membres administrateurs

Le groupe A peut accéder à l'ensemble du réseau de production sur un Vsys.

Le groupe B est composé d'employés

Le groupe B ne peut accéder qu'à 2 serveurs sur le réseau de production sur un Vsys.

Les deux groupes se connectent à la même passerelle VPN SSL.

Nous avons lu la documentation et essayé d'utiliser des groupes d'utilisateurs et des groupes de sécurité, mais nous ne pouvons pas le faire fonctionner.

Pouvez-vous nous aider à le configurer?


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Lotilia
publié il y a 2021-5-28 15:21:34

Salut,

Vous pouvez vous référer à https://support.huawei.com/hedex/hdx.do?docid=EDOC1100122846&id=EN-US_TASK_0178939441&lang=en

Cela utilise la même passerelle VPN SSL et les objets de groupe et les utilisateurs pour différencier les services.

Une fois cette configuration terminée, vous pouvez continuer à configurer l'autorisation de service.

Service d'extension de réseau: configurez les stratégies de sécurité, les stratégies PBR, les stratégies de bande passante, les stratégies de contrôle de quota, les stratégies de proxy et les stratégies d'audit qui référencent les objets utilisateur et groupe d'utilisateurs.

Services de proxy Web, de partage de fichiers et de transfert de port: référencez les objets utilisateur et groupe d'utilisateurs dans le module de rôle du VPN SSL.

S'il vous plaît laissez-moi savoir si cela aide.



View more
  • x
  • Standard:

Toutes les réponses
Lotilia
Lotilia publié il y a 2021-5-28 15:21:34

Salut,

Vous pouvez vous référer à https://support.huawei.com/hedex/hdx.do?docid=EDOC1100122846&id=EN-US_TASK_0178939441&lang=en

Cela utilise la même passerelle VPN SSL et les objets de groupe et les utilisateurs pour différencier les services.

Une fois cette configuration terminée, vous pouvez continuer à configurer l'autorisation de service.

Service d'extension de réseau: configurez les stratégies de sécurité, les stratégies PBR, les stratégies de bande passante, les stratégies de contrôle de quota, les stratégies de proxy et les stratégies d'audit qui référencent les objets utilisateur et groupe d'utilisateurs.

Services de proxy Web, de partage de fichiers et de transfert de port: référencez les objets utilisateur et groupe d'utilisateurs dans le module de rôle du VPN SSL.

S'il vous plaît laissez-moi savoir si cela aide.



View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.