Auf dieser Seite ist beschrieben, wie eine Benutzergruppe hinzugefügt wird.
Sobald die entsprechende Gruppe zugewiesen ist, übernimmt der Benutzer automatisch alle Richtlinien, die der Gruppe hinzugefügt werden.
1. Gehen Sie zu > > und klicken Sie auf Hinzufügen.
2. Legen Sie die Details für den Gruppentyp fest.
Gruppenname
Geben Sie einen eindeutigen Namen für die Gruppe ein.
Beschreibung
Legen Sie eine Beschreibung für die Gruppe fest.
Gruppentyp
Wählen Sie den Gruppentyp aus.
Verfügbare Optionen:
▪ Normal - Der Benutzer dieser Gruppe muss sich über das Client-Gerät anmelden, um auf das Internet zugreifen zu können.
▪ Clientlos - Der Benutzer dieser Gruppe muss sich nicht über das Client-Gerät anmelden, um auf das Internet zuzugreifen, und wird symbolisch als Gruppenname (C) dargestellt. Die Zugriffskontrolle wird über die IP-Adresse durchgeführt.
3. Legen Sie die Richtlinien fest.
Surfrate
Wählen Sie aus der Liste die Richtlinie zur Surfrate.
Für den Gruppentyp clientlos wird automatisch die Option Unbegrenzt angewendet.Zugriffszeit
Wählen Sie aus der Liste die Richtlinie für die Zugriffszeit.
Für den Gruppentyp clientlos wird automatisch die Option Unbegrenzt angewendet.Netzwerkverkehr (nicht für die Gruppe clientlos)
Wählen Sie aus der Liste die Richtlinie für den Netzwerkverkehr.
Die konfigurierte Richtlinie wird auf alle Benutzer angewendet, die dieser Gruppe angehören.
Traffic Shaping
Wählen Sie aus der Liste die Traffic Shaping-Richtlinie.
Die konfigurierte Richtlinie wird auf alle Benutzer angewendet, die dieser Gruppe angehören.
Fernzugriff
Der Benutzer übernimmt standardmäßig die Gruppenrichtlinie. Um die Gruppenrichtlinie zu überschreiben, wählen Sie eine Richtlinie aus der Liste aus.
Sie können eine neue Richtlinie auch auf dieser Seite erstellen oder auf der Seite > > > .
Wenn ein Benutzer kein SSL-VPN-Zugriff erhalten soll, wählen Sie Keine Richtlinie angewendet.
Clientlos
Der Benutzer übernimmt standardmäßig die Gruppenrichtlinie. Um die Gruppenrichtlinie zu überschreiben, wählen Sie eine Richtlinie in der Liste aus.
Sie können eine neue Richtlinie auch auf dieser Seite erstellen oder auf der Seite > > > .
Wenn ein Benutzer kein SSL-VPN-Zugriff erhalten soll, wählen Sie Keine Richtlinie angewendet.
Quarantäne-Digest
Konfigurieren Sie den Quarantäne-Digest.
Quarantäne-Digest ist eine E-Mail, die eine Liste von Spam-E-Mails in Quarantäne enthält, die von der Appliance herausgefiltert wurden und sich im Quarantänenbereich befinden. Sofern konfiguriert, schickt die Appliance dem Benutzer stündlich, täglich oder wöchentlich eine E-Mail. Digest bietet dem Benutzer außerdem einen Link zum Benutzerportal, wo der Benutzer auf die Nachrichten in Quarantäne zugreifen und Maßnahmen ergreifen kann.
Verfügbare Optionen:
▪ Aktivieren - Der Benutzer erhält das Quarantäne-Digest in der eingestellten Häufigkeit. Diese Einstellung überschreibt die Gruppeneinstellung.
▪ Deaktivieren - Der Benutzer erhält keinen Quarantäne-Digest. Diese Einstellung überschreibt die Gruppeneinstellung.
Der Quarantäne-Digest ist nicht auf Wi-Fi-Geräten anwendbar.MAC-Bindung
Aktivieren Sie diese Option, um den Benutzer an eine MAC-Adresse zu binden. Durch Bindung eines Benutzers an eine MAC-Adresse wird der Benutzer einer Gruppe von MAC-Adressen zugeordnet.
L2TP (nicht für die Gruppe clientlos)
Aktivieren Sie diese Option, um Gruppenmitgliedern den Zugriff über eine L2TP-Verbindung zu gewähren.
PPTP (nicht für die Gruppe clientlos)
Aktivieren Sie diese Option, um Gruppenmitgliedern den Zugriff über eine PPTP-Verbindung zu gewähren.
Anmeldebeschränkung (nicht für die Gruppe clientlos)
Wählen Sie die jeweilige Option, um die Anmeldebeschränkung für die Gruppe festzulegen.
Verfügbare Optionen:
▪ Alle Knoten - Hiermit können Sie festlegen, dass sich der Benutzer von jedem Knoten im Netzwerk anmelden kann.
▪ Ausgewählte Knoten - Hiermit können Sie festlegen, dass der Benutzer lediglich Zugriff zu den ausgewählten Knoten hat. Geben Sie die IP-Adresse an. Für eine bestehende Gruppe können Sie weitere Knoten hinzufügen (indem Sie auf das 
-Symbol klicken), einen Knoten bearbeiten (indem Sie auf das 
-Symbol klicken) oder einen Knoten entfernen (indem Sie auf das 
-Symbol klicken).
-Symbol klicken), einen Knoten bearbeiten (indem Sie auf das -Symbol klicken) oder einen Knoten entfernen (indem Sie auf das -Symbol klicken). ▪ Knotenbereich - Hier können Sie festlegen, dass sich ein Benutzer von einem bestimmten IP-Adressbereich aus anmelden kann. Lesen Sie den IP-Adressbereich fest.
Für Ausgewählte Knoten und Knotenbereich sind nur IPv4-Adressen erlaubt.
4. Klicken Sie auf Speichern.
Benutzerkonfiguration - Die MAC-Bindung und Richtlinien haben gegenüber der Gruppenkonfiguration Vorrang.