Neue Benutzergruppe erstellen
Auf dieser Seite ist beschrieben, wie eine Benutzergruppe hinzugefügt wird.
Sobald die entsprechende Gruppe zugewiesen ist, übernimmt der Benutzer automatisch alle Richtlinien, die der Gruppe hinzugefügt werden.
1. Gehen Sie zu > > und klicken Sie auf Hinzufügen.
2. Legen Sie die Details für den Gruppentyp fest.
Gruppenname
Geben Sie einen eindeutigen Namen für die Gruppe ein.
Beschreibung
Legen Sie eine Beschreibung für die Gruppe fest.
Gruppentyp
Wählen Sie den Gruppentyp aus.
Verfügbare Optionen:
▪ Normal – Der Benutzer dieser Gruppe muss sich über das Client-Gerät anmelden, um auf das Internet zugreifen zu können.
▪ Clientlos – Der Benutzer dieser Gruppe muss sich nicht über das Client-Gerät anmelden, um auf das Internet zuzugreifen, und wird symbolisch als Gruppenname (C) dargestellt. Die Zugriffskontrolle wird über die IP-Adresse durchgeführt.
3. Legen Sie die Richtlinien fest.
Surfrate
Wählen Sie aus der Liste die Richtlinie zur Surfrate.
Für den Gruppentyp clientlos wird automatisch die Option Unbegrenzt angewendet.Zugriffszeit
Wählen Sie aus der Liste die Richtlinie für die Zugriffszeit.
Für den Gruppentyp clientlos wird automatisch die Option Unbegrenzt angewendet.Netzwerkverkehr (nicht für die Gruppe clientlos)
Wählen Sie aus der Liste die Richtlinie für den Netzwerkverkehr.
Die konfigurierte Richtlinie wird auf alle Benutzer angewendet, die dieser Gruppe angehören.
Traffic Shaping
Wählen Sie aus der Liste die Traffic Shaping-Richtlinie.
Die konfigurierte Richtlinie wird auf alle Benutzer angewendet, die dieser Gruppe angehören.
Fernzugriff
Standardmäßig erbt der Benutzer die Gruppenrichtlinie. Um die Gruppenrichtlinie zu überschreiben, wählen Sie eine Richtlinie aus der Liste aus.
Sie können eine neue Richtlinie auch auf dieser Seite erstellen oder auf der Seite > > > .
Wenn ein Benutzer kein SSL-VPN-Zugriff erhalten soll, wählen Sie Keine Richtlinie angewendet.
Clientlos
Standardmäßig erbt der Benutzer die Gruppenrichtlinie. Um die Gruppenrichtlinie zu überschreiben, wählen Sie eine Richtlinie in der Liste aus.
Sie können eine neue Richtlinie auch auf dieser Seite erstellen oder auf der Seite > > > .
Wenn ein Benutzer kein SSL-VPN-Zugriff erhalten soll, wählen Sie Keine Richtlinie angewendet.
Quarantäne-Überblick
Konfigurieren Sie den Quarantäne-Überblick.
Der Quarantäne-Überblick ist eine E-Mail, die eine Liste von Spam-E-Mails in Quarantäne enthält, welche von der Appliance herausgefiltert wurden und sich im Quarantänebereich befinden. Sofern konfiguriert, schickt die Appliance dem Benutzer stündlich, täglich oder wöchentlich eine E-Mail. Der Überblick bietet dem Benutzer außerdem einen Link zum Benutzerportal, wo Benutzer auf die Nachrichten in Quarantäne zugreifen und Maßnahmen ergreifen können.
Verfügbare Optionen:
▪ Aktivieren – Der Benutzer erhält den Quarantäne-Überblick in den konfigurierten Abständen. Diese Einstellung überschreibt die Gruppeneinstellung.
▪ Deaktivieren – Der Benutzer erhält keinen Quarantäne-Überblick. Diese Einstellung überschreibt die Gruppeneinstellung.
Der Quarantäne-Überblick ist nicht für WLAN-Geräte verfügbar.MAC-Bindung
Aktivieren Sie diese Option, um den Benutzer an eine MAC-Adresse zu binden. Durch Bindung eines Benutzers an eine MAC-Adresse wird der Benutzer einer Gruppe von MAC-Adressen zugeordnet.
L2TP (nicht für die Gruppe clientlos)
Aktivieren Sie diese Option, um Gruppenmitgliedern den Zugriff über eine L2TP-Verbindung zu gewähren.
PPTP (nicht für die Gruppe clientlos)
Aktivieren Sie diese Option, um Gruppenmitgliedern den Zugriff über eine PPTP-Verbindung zu gewähren.
Anmeldebeschränkung (nicht für die Gruppe clientlos)
Wählen Sie die jeweilige Option, um die Anmeldebeschränkung für die Gruppe festzulegen.
Verfügbare Optionen:
▪ Alle Knoten – Hiermit können Sie festlegen, dass sich der Benutzer von jedem Knoten im Netzwerk anmelden kann.
▪ Ausgewählte Knoten – Hiermit können Sie festlegen, dass der Benutzer lediglich Zugriff zu den ausgewählten Knoten hat. Geben Sie die IP-Adresse an. Für eine existierende Gruppe können Sie weitere Knoten hinzufügen, sie bearbeiten oder entfernen.
▪ Knotenbereich – Hier können Sie festlegen, dass sich ein Benutzer von einem bestimmten IP-Adressbereich aus anmelden kann. Lesen Sie den IP-Adressbereich fest.
Für Ausgewählte Knoten und Knotenbereich sind nur IPv4-Adressen erlaubt.
4. Klicken Sie auf Speichern.
Benutzerkonfiguration – Die MAC-Bindung und Richtlinien haben gegenüber der Gruppenkonfiguration Vorrang.