管理員指導(dǎo)手冊(cè)

易安聯(lián)

Enlinkcloudz

管理員指導(dǎo)手冊(cè)

(VI.2.2)

易安聯(lián)網(wǎng)絡(luò)

ENLINKNETWORKS

聲明

Copyright?2020江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司及其許可者所有，保留一切權(quán)利。

未經(jīng)本公司書面許可，任何單位和個(gè)人不得擅自抄襲、復(fù)制本書內(nèi)容的部分或全部，并

不得以任何形式傳播。

ENLINK及圖標(biāo)為江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司的商標(biāo)。對(duì)于木手冊(cè)出現(xiàn)的其他公司的

商標(biāo)、產(chǎn)品標(biāo)識(shí)和商品名稱，由各自權(quán)利人擁有。

除非另有約定，本手冊(cè)僅作為使用指導(dǎo)，本手冊(cè)的所有陳述、信息和建議不構(gòu)成任何明

示或暗示的擔(dān)保。

本手冊(cè)內(nèi)容如發(fā)生更改，怒不另行通知。

如需要獲取手冊(cè)，請(qǐng)聯(lián)系江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司銷售人員、售前工程師和售后技

術(shù)支持。

目錄

1.管理端基本操作................................................................2

1.1登錄Web頁面............................................................2

1.2新增用戶..................................................................3

1.3新增用戶組...............................................................4

1.4新增角色..................................................................4

1.5認(rèn)證對(duì)接..................................................................5

1.6管理員配置...............................................................12

2用戶訪問應(yīng)用...................................................................15

2.1web應(yīng)用.................................................................15

2.2終端應(yīng)用.................................................................17

2.3網(wǎng)絡(luò)層應(yīng)用...............................................................20

3安全策略.......................................................................22

3.1認(rèn)證策略.................................................................22

3.2訪問策略.................................................................29

4日志中心.......................................................................35

4.1用戶日志.................................................................41

4.2管理日志.................................................................44

4.3VPN日志................................................................44

4.4應(yīng)用統(tǒng)計(jì).................................................................44

4.5監(jiān)控中心................................................................45

1.管理端基本操作

1.1登錄Web頁面

1.在PC瀏覽器中輸入Web管理端地址儒要聯(lián)系管理員獲取地址。

（注意：實(shí)際地址可能有所不同，請(qǐng)以實(shí)施工程師給出地址為準(zhǔn)）

2.下圖文本框中輸入用戶名及密碼。

如用戶名：“admin”，默認(rèn)密碼為：“Enlink@123!”。

3.點(diǎn)擊“登錄”按鈕，初次登錄需要修改密碼

4.修改成功后跳轉(zhuǎn)到登錄界面輸入新密碼，驗(yàn)證成功后進(jìn)入如下界面。

1.2新增用戶

選擇“用戶管理用戶配置-〉本地用戶-）新增”

新增用戶X

*賬號(hào)：—號(hào)

*姓名：：：）入」：

?555：請(qǐng)輸入一<§>

*確認(rèn)受碼：請(qǐng)輸入—<§>

*所唐用戶組：請(qǐng)一人選擇

3

?賬號(hào)：添加相應(yīng)的登錄賬號(hào)（*必填）

?姓名：添加相應(yīng)的賬號(hào)姓名（*必填）

?密碼：添加相應(yīng)的密碼（*必填）

?確認(rèn)密碼：再次輸入相應(yīng)的密碼（*必填）

?所屬用戶組：選擇用戶所屬的分組（/必填）

?郵箱：添加相應(yīng)用戶的郵箱（選填）

?手機(jī)號(hào)：添加相應(yīng)用戶的手機(jī)號(hào)（選填）

?角色：添加相應(yīng)的賬號(hào)的訪問應(yīng)用角色（選填）

?附加項(xiàng)：添加相應(yīng)的賬號(hào)的附加信息：出生日期、性別、身份證號(hào)（選填）

1.3新增用戶組

選擇“用戶管理-〉用戶配置-＞用戶組-〉新增”

新增用戶組-默認(rèn)組X

?用戶組名稱：I?-P--

?用戶組路徑："：

角色：1項(xiàng)|匚CIS

|nxyi

認(rèn)證照務(wù)器：

描述：：--：!?：：-:

取消

?用戶組名稱：添加相應(yīng)的用戶組名稱（*必填）

?用戶組路徑：添加相應(yīng)的用戶組路徑（*必填）

?角色：給用戶組分配相應(yīng)的角色（選填）

?認(rèn)證服務(wù)器：選擇用戶組的認(rèn)證服務(wù)器（選填）

?描述：添加對(duì)相應(yīng)用戶組的描述信息（選填）

1.4新增角色

選擇“用戶管理用戶配置-＞角色-＞新增”

新增角色X

?角色名稱:

應(yīng)用：|匚15項(xiàng)a項(xiàng)

請(qǐng)蛤入搜索內(nèi)容QI____請(qǐng)輸入:

瞞訊qq.

□新浪

□黃汛網(wǎng)叁

▼

痛述:■:>---

取消

?角色名稱：添加相應(yīng)的角色名稱（*必填）

?應(yīng)用：給相應(yīng)角色分配應(yīng)用（選填）

?描述：添加相應(yīng)角色的描述（選填）

1.5認(rèn)證對(duì)接

1.5.1LDAP認(rèn)證

選擇“用戶管理。認(rèn)證對(duì)接->LDAP?>新增”

WftSlDAPUCEX

?認(rèn)任名號(hào)：

?LDAPK?S：.

(MO：TMACLJ-;

?BASEDN：?.u.N

MEADN：——LU

MJCQDN：/,%—Z

?冬冬8MI通行IT

??努??遢口3:<S>

v電a*K設(shè)置

網(wǎng)QyTM：|A?A

用戶對(duì)3瑰■:?

?內(nèi)Q名"在；fl?iA

?認(rèn)證名稱：添加LDAP認(rèn)證的名稱（*必填）

?LDAP服務(wù)器：添加LDAP服務(wù)器的地址（*必填）

?端口:添加LDAP服務(wù)器的地址的端口號(hào)（*必填）

：

?BASEDN數(shù)據(jù)庫結(jié)構(gòu)，如dc=my-domain/dc=com（*必填）

?服務(wù)器管理賬號(hào)：添加LDAP服務(wù)器管理賬號(hào)，如

cn=Manager,dc=my-domain,dc=com（*，必填）

?服務(wù)器管理口令：添加LDAP服務(wù)器密碼（*必填）

?用戶名屬性：添加數(shù)據(jù)庫中用戶ID的字段名（*必填）

在LDAP認(rèn)證頁面啟用該認(rèn)證，導(dǎo)入后，即可用該數(shù)據(jù)庫下的用戶登錄客

戶端。

新增Idap第三方用戶

（需開啟同步權(quán)限##default##default##common##s參數(shù)改為true）第三方

用戶-選中Idap用戶組-新增，可在Idap數(shù)據(jù)庫中對(duì)用戶增刪操作

1.5.2RADIUS認(rèn)證

選擇“用戶管理。認(rèn)證對(duì)接->RADIUS->新增”

編輯RADIUS認(rèn)證X

取消

?認(rèn)證名稱：添加RADIUS認(rèn)證的名稱。必填）

>RADIUS服務(wù)器：添加RADIUS服務(wù)器的地址（*必填）

?端口號(hào)：添加RADIUS服務(wù)器的地址的端口號(hào)（*必填）

?預(yù)共享密鑰：添加RADIUS認(rèn)證的預(yù)共享密鑰（*必填）

?認(rèn)證算法：選RADIUS服務(wù)器的認(rèn)證算法（*必填）

新增成功后，在RADIUS認(rèn)證頁面啟用該認(rèn)證，無需導(dǎo)入用戶，直接使用

RADIUS服務(wù)器數(shù)據(jù)庫里配置賬號(hào)登錄客戶端即可

1.5.3AD認(rèn)證

選擇“用戶管理。認(rèn)證對(duì)接->AD認(rèn)證?>新增”

新增AD認(rèn)證

?認(rèn)證名稱:

?A0眠務(wù)箭:

??？?

比服裝sstr建口令:

?BASEDN:

*as：

取消

?認(rèn)證名稱：添加AD認(rèn)證的名稱（*必填）

?AD服務(wù)器：添加AD服務(wù)器的地址（*必填）

?端口:添加AD服務(wù)器的地址的端口號(hào)（*必填）

：數(shù)據(jù)庫結(jié)構(gòu)，如：（*必填）

4BASEDNdc=testzdc-com

?域名：添加AD服務(wù)器的域名（*必填）

新增成功后，在AD認(rèn)證頁面啟用該認(rèn)證，綁定用戶組后，點(diǎn)擊用戶組導(dǎo)

入后，即可用該數(shù)據(jù)庫下的用戶登錄客戶端。

1.5.4DB認(rèn)證

選擇“用戶管理。認(rèn)證對(duì)接。DB認(rèn)證->新增”

新增DB認(rèn)證X

*認(rèn)證名稱：灣蛤人認(rèn)證名稱

?數(shù)據(jù)庫服務(wù)器：

，數(shù)痣度類型：Mysql

*數(shù)據(jù)醫(yī)誡口：3306

*服務(wù)器管理口令:□今

*數(shù)據(jù)店名稱:

，數(shù)據(jù)表名:

“蹤號(hào)字段名:

?名科字段名：

，加專方式:

姓名字段名:

手機(jī)W字段名:

郵箱字段名:

描述字段名:

查詢條件:字段名選擇條件侑■

取消確定

?認(rèn)證名稱：添加AD認(rèn)證的名稱（*必填）

?數(shù)據(jù)庫服務(wù)器：添加數(shù)據(jù)庫服務(wù)器的地圻（*必填）

?數(shù)據(jù)庫類型：目前只支持mysql、sqlserver>Oracle

（*必填）

?數(shù)據(jù)庫端口:添加數(shù)據(jù)庫地址的端口號(hào)（*必填）

?服務(wù)器管理賬號(hào)：數(shù)據(jù)庫服務(wù)器的管理員賬號(hào)一必填）

?服務(wù)器管理口令：數(shù)據(jù)庫服務(wù)器的管理員密碼（*必填）

?數(shù)據(jù)庫名稱：添加數(shù)據(jù)庫名稱（*必填）

?數(shù)據(jù)表名：數(shù)據(jù)庫所在用戶的表名稱（*必填）

?賬號(hào)字段名：數(shù)據(jù)庫對(duì)應(yīng)賬號(hào)（*必填）

?密碼字段名：數(shù)據(jù)庫對(duì)應(yīng)密碼（*必填）

?加密方式：可供選擇項(xiàng)：明文、MD5、sha-1（*必填）

?姓名字段名：添加姓名的字段（選填）

?手機(jī)號(hào)字段名：添加手機(jī)號(hào)的字段（選填）

?郵箱字段名：添加郵箱的字段（選填）

?描述字段名：添加相應(yīng)角色的描述（選填）

?查詢條件：根據(jù)數(shù)據(jù)庫表的字段和內(nèi)容選擇性導(dǎo)入此表的用戶（選填）

1.5.5認(rèn)證對(duì)接的用戶組綁定

這個(gè)適用于所有需要將用戶導(dǎo)入到管理端的第三方認(rèn)證服務(wù)器。

點(diǎn)擊用戶管理-〉用戶組

選擇一個(gè)沒有綁定認(rèn)證服務(wù)器的用戶組點(diǎn)擊編輯編輯用戶組，點(diǎn)擊認(rèn)證服務(wù)

滯選擇認(rèn)證服務(wù)器后，確認(rèn)，相應(yīng)的認(rèn)證服務(wù)器用戶才能夠?qū)搿?/p>

GroupAADPiXxoupAADP1IDAP獷W導(dǎo)入25⑥

AADPi/Peop4e...AADPl/PeopkLDAP^BQA25S

AADPi/WopieIDAP^IB號(hào)入09

AADPl/P?>p4e.../IADP1於eople導(dǎo)入25S

/lADPi/Pe也…AADPi/fWeIDA出名9人2J0

/LADPI/Peopie...AADPi/^opleLDAlbE導(dǎo)入25S

People/IADP1/P<op4eAADP1IDA呀a，入259

■子/LADPl/^eofMe...AADPl/^eoplelOAP^B導(dǎo)入25S

LADP1/LADP1/LDAP11■號(hào)垛力空崇明受EH電蜘加Ju*

AD/AD//S

可叵］叵1O?/25KS英

編輯用戶組-用戶組的X

1匚2

匚test

認(rèn)證服務(wù)器:

廟述：Mysql

sqlserver

192.168.101194

1.5.6第三方登錄

支持微信、釘釘和企業(yè)微信登錄，其中釘釘和企業(yè)微信用戶需要加入對(duì)應(yīng)組

織群方可綁定。

用a管理/認(rèn)證對(duì)接

認(rèn)證^序LDAPU證RADUS認(rèn)證AD認(rèn)證DB認(rèn)證REST認(rèn)證第三方登錄SSO

O微信(ZHDQ默認(rèn)自型

O釘釘(W

?APPID:dlngoac,?.?..，?.(

?APPSECRET:nOxzvJhB25?47丑:.?;??：：jaO-t5AMma5O3B

?麗8洛:support*",

V臉

?企業(yè)微信QZ)

?APPID：WWO5I/OUDI%1?.+

?AGENTID：1?"-

?APPSECRET.?*?jV^^9Sv9652RBPkfl2RK4q-?.」

?回闌域名.%,,.1nlink-top

八建

1.5.7SSO

控制器作為SSOclient對(duì)接企業(yè)SSOserver：支持CAS,OAUTH2等SSO協(xié)議。

用戶w理/認(rèn)證對(duì)接

認(rèn)證班,LDAPiA證RADIUS認(rèn)證A5A證DB認(rèn)證REST認(rèn)證第三方登錄SSO

@CAS西段)

?名你：CAS

?版本：?CAS

*登錄：：

SMIV.!..—????-_______________________I

單點(diǎn)登出地址：hr-1K/Iit

*取為S5前5S:.—

“用戶壬成字笈：-3-

用戶呢稱字段：name

用戶手機(jī)字段：mobi■

用戶都德字或：I

QOAUTH

oSAML

1.6管理員配置

1.6.1新增管理員

點(diǎn)擊右上角圖標(biāo)進(jìn)入系統(tǒng)管理界面

e安樞統(tǒng)一控w中。q?

京統(tǒng)管IT

選擇“管理員配置->管理員->新增”

?選擇角色

?選擇用戶，移至右側(cè)，確定。

?選擇用戶組權(quán)限，移至右側(cè)，可以操作該用戶組的用戶

?使用新增管理員用戶登錄管理端，擁有所有莢單的讀寫權(quán)限

1.6.2新增管理員角色

選擇“系統(tǒng)管理。管理員配置〉管理員角色。新增”

?默認(rèn)存在兩個(gè)角色：授權(quán)管理員和初級(jí)管理員，其中，授權(quán)管理員具有所有

菜單的讀寫權(quán)限，初級(jí)管理員具有所有菜單的只讀權(quán)限。

?如只想管理員角色具有部分讀寫權(quán)限，需新增角色：

新墻角色X

*名稱：用戶管理管理員

*權(quán)限：0▼首頁口只試

?□網(wǎng)絡(luò)圮撲□a讀

?Q用戶管理□PiS

?應(yīng)用管理□只試

■□網(wǎng)關(guān)□只讀

?□系統(tǒng)管理□RiS

?□安生第18□RiS

■i□日志中心□na

?口監(jiān)拄中心口A?

痛述：只有用戶官理梗洪的謖耳笈眼

例如：新增只有“用戶管理”權(quán)限的管理員，確定后，此角色下的管理員只

有該模塊的讀寫權(quán)限。

1.6.3編輯管理員

選擇“系統(tǒng)管理。管理員配置。管理員。賬號(hào)（enlink）-＞編輯”

編行管理員x

妹號(hào)：Ienl

姓名：

?角色:在權(quán)管理員

崢

?針對(duì)已存在的“enlink”管理員角色用戶，編輯可修改不同的管理員角色

?編輯界面登錄名和顯示名僅支持顯示，選擇角色修改即可，如選擇“用戶管

理管理員”角色，確定

?該用戶重新登錄管理端，僅只有首頁和“用戶管理”模塊的編輯權(quán)限

2用戶訪問應(yīng)用

前提條件:存在用戶前eshi”,角色“測(cè)試”，用戶ceshi分配的角色為測(cè)試，網(wǎng)

關(guān)gate-1（具體配置參照1管理端基本操作相關(guān)章節(jié)）。

2.1應(yīng)用發(fā)布

選擇“應(yīng)用管理-＞應(yīng)用發(fā)布”來查看所有的應(yīng)用,

選擇“應(yīng)用管理-＞應(yīng)用分組”來查看所有的應(yīng)用分組,

C安樞燒一控制中心

0

2.2web應(yīng)用

Web應(yīng)用用于配置登錄web網(wǎng)站

選擇“應(yīng)用管理-應(yīng)用-〉新增”

?應(yīng)用名稱：添加相應(yīng)應(yīng)用的名稱（必填）

?圖標(biāo)：添加相應(yīng)應(yīng)用的顯示圖標(biāo)（選填）

?域名：添加相應(yīng)應(yīng)用的域名（必填）

?PATH：添加相應(yīng)應(yīng)用的域名的路徑（選填）

?信用等級(jí)：給相應(yīng)應(yīng)用的設(shè)置不同的訪問等級(jí)（必填）

?應(yīng)用網(wǎng)關(guān)：將應(yīng)用分配給相應(yīng)網(wǎng)關(guān)（選填）

?角色：添加相應(yīng)用戶的角色（選填）

?應(yīng)用分組：選擇應(yīng)用的展示的分組（選填）

?描述：添加相應(yīng)用戶的手機(jī)號(hào)（選填）

例如新建百度應(yīng)用，給禪道應(yīng)用分配網(wǎng)關(guān)test-gateT66,關(guān)聯(lián)角色cbbsc測(cè)

試，

9?■—

a~一

用戶ceshi登錄客戶端后可訪問應(yīng)用百度,

應(yīng)刖訪的一入口

SSO配置:

?應(yīng)用名稱：添加相應(yīng)應(yīng)用的名稱（必填）

?回調(diào)地址：/域名）（必填）

2.3運(yùn)維終端

運(yùn)維終端用于配置web終端應(yīng)用

選擇“應(yīng)用管理運(yùn)維終端-＞新增”

C安樞統(tǒng)一控制中心

?-*>.2-7

G?災(zāi)

?區(qū)用容俗22

V??&卜

*.?在瘴己也上拘密-T力256?258

月一

：SSH

88S"??3

?Wi-IPv1W.168.100.22

五用are??口：22

,zbSl第名：'，，坦戶名

XM，*，aT_

?信用?球保

皿?用熱091B

1IT

<Utf?M??166

§同美管建

?^ieW

Q*tf??

應(yīng)用分日

DD至—

?應(yīng)用名稱：添加相應(yīng)應(yīng)用的名稱（必填）

?圖標(biāo)：添加相應(yīng)應(yīng)用的顯示圖標(biāo)（選填）

?協(xié)議類型；添加相應(yīng)應(yīng)用的協(xié)議（必填）

?地址:）

?端口:添加相應(yīng)應(yīng)用的端口（必填）

?信用等級(jí)：給相應(yīng)應(yīng)用的設(shè)置不同的訪問等級(jí)（必填）

?用戶名：添加相應(yīng)的應(yīng)用用戶名（選填）

?密碼：添加相應(yīng)的應(yīng)用用戶名密碼（選填）

?應(yīng)用網(wǎng)關(guān)：將應(yīng)用分配給相應(yīng)網(wǎng)關(guān)（選填）

?角色：添加相應(yīng)用戶的角色（選填）

?應(yīng)用分組：選擇應(yīng)用的展示的分組（選填）

?描述：添加相應(yīng)用戶的手機(jī)號(hào)（選填）

例如新建SSH終端應(yīng)用22,給應(yīng)用分配網(wǎng)關(guān)lesLgateT66,關(guān)聯(lián)角色cbbsc

測(cè)試，

C安樞統(tǒng)一控制中心

這年看理/虎—/

Q?R

?五用名際：

回河一卜22

法撐已自HH，工上府—噎三寸為256?258x

只用TTJ

sw

8S

?碇:192.168.100.22

左尾發(fā)行22

次《6應(yīng)用用戶總

一

?（用?《：

京儂憑

啟用同美;Off1W

Ilf面■量之

test-gate-166

河關(guān)管連

e安全街■

*r^0?

JSSS

瓜同殂fi:

DQ

*￡

用戶ceshi登錄客戶端后可訪問應(yīng)用22,

2.5隧道應(yīng)用

隧道應(yīng)用用于配置VPN隧道服務(wù)，只有使用客戶端才能生效

選擇“應(yīng)用管理隧道應(yīng)用->新增”

c安樞統(tǒng)一控制中心

Q苜式

?應(yīng)用名稱：贓

咆阿咨拓外

重標(biāo)：?詼攆己有囹標(biāo)工上竹田標(biāo)題獲寸力2%Q56px

a用ag理

?應(yīng)用於漢:?:廣

88應(yīng)用管理

史'克5^定：@默認(rèn)IEChromeFirefox

應(yīng)用發(fā)布

?MS：http：//，192168.100.19

web應(yīng)用PATH:；?；\PATH

?信用等級(jí)：住

應(yīng)用網(wǎng)矢：匚0項(xiàng)|。1或

|<test-gate-166

UT叁逐

@網(wǎng)美宣湮

0安全地潞加司■網(wǎng)關(guān)：0項(xiàng)

0擊葉管理

辱￡2=1>

啟色：0項(xiàng)

?應(yīng)用名稱：添加相應(yīng)應(yīng)用的名稱（必填）

?圖標(biāo)：添加相應(yīng)應(yīng)用的顯型圖標(biāo)（選填）

?應(yīng)用協(xié)議：添加相應(yīng)應(yīng)用的應(yīng)用協(xié)議（必填）

?瀏覽器綁定：選擇瀏覽器類型（選填）

?域名：添加相應(yīng)應(yīng)用的域名（必填）

?PATH：添加相應(yīng)應(yīng)用的域名的路徑（選填）

?信用等級(jí)：給相應(yīng)應(yīng)用的設(shè)置不同的訪問等級(jí)（必填）

?應(yīng)用網(wǎng)關(guān)：將應(yīng)用分配給相應(yīng)網(wǎng)關(guān)（選填）

?應(yīng)用證書：添加相應(yīng)的應(yīng)用證書（選填）

?微隔離網(wǎng)關(guān)：添加相應(yīng)的微隔離網(wǎng)關(guān)（選填）

?角色：添加相應(yīng)用戶的角色（選填）

?應(yīng)用分組：選擇應(yīng)用的展示的分組（選填）

?描述：添加相應(yīng)用戶的手機(jī)號(hào)（選填）

例如新建視頻應(yīng)用，給禪道應(yīng)用分配網(wǎng)關(guān)test-gate-166,關(guān)聯(lián)角色cbbsc測(cè)

試，

C安樞統(tǒng)一控制中心

《應(yīng)用告理/班遭啟用/伸a;：!仁年

Q-二

，應(yīng)用s長(zhǎng)胸

4網(wǎng)珞向卜

哂：。選用已有圖標(biāo)L上杓3ER詈至尺寸為256*2：6px

a用戶也理

?應(yīng)周?>儀：?

88過題咫

瀏弟■^走：@■認(rèn)IEChromeFirefox

立用發(fā)布

?WW：Htpy/192,168.100.19

八.63PATH?—AT-

至3薄

取：口OHI口1攻

無?應(yīng)用

<Cshas?儂

HTv

?網(wǎng)關(guān)管理*

◎妄至籟班*加5鸞月曼：口。取FQo?

I3市法營理*

9皿a▼

角色：口035IQ0?

應(yīng)期金：7.—

口口應(yīng)吟綱

DD笈”立司

SME9

用戶ceshi登錄EnAgent客戶端后瀏覽器可訪問應(yīng)用視頻（內(nèi)網(wǎng)地址）

EnAgent客戶端EnUEP目錄當(dāng)日登錄+日志中可查看隧道應(yīng)用已下發(fā)成功。

tU*?*2021-0?-01115：4?：57H?：^l?v?l?infoB?g?a(4nv?r)s?trotwrdnic?r1>f*lw"hM,??n”fywtW<E1.8；2W

1—??2。2?04?0171，：6：3，*:8?l?v?lalnfoB?9?*(<riv?r)ServerSVAF?*9：falM*1xn??*?nu?f>/w?M?rT?x.90:2d2*

tl*e--2021-04-0in5!4t：S7He!^-lerel-info』,?(4neg)Filterxndcmlnrule:?"Ilne-eenwep/wrt>e?rr?r.^!W30

tA??202?04?"73S:“：37*8：g?l?v?X?xnfoM9s*(<rxv?r)FilterXnipHatTCW4ml*：(tCPUU.XM.IM.1V32:IO:M.IM.11).234ZCXF:IM.l?l.100.XVU:B0:3<.：S2.n3.2M]s

[1*、0pAMb0?E￡.g:354s.

tl^?-20n-0?-01T15：4l：57*W：^-Iwl-infoMg?a(4nwr)FilterInipHstTCTMn>l<:lTCP:lW.lW.l?0.J2/32:1014:34.n2.n3.2MICMPzlW.lW.W.22/32:W14:M.lM.llJ.iMr

I1e..2pAMbMnrar.g:3s4s.

xlw*2021-04>0in5:41:$?H?s00*l*v?I?infof?【:nf。[k>lntfU7XD2Controll?rMy:1\"co4?\e:X"2WX",S*?e?s*9e?X":\-0K\*.srrollI?Hn??at?i?p/wM?rwr.go:))190

Ua???28：?O4-(H733:4，：0t?M：kIml-xaXoB?g-W(uifo]r?dir?c9TcR?3?tdataxaM043cXt&2M4??Oadl917acMS'?dT4df：4c0fb4n>144c：?2&A]41l：4dC4>J^

良22「9：//39匕1￡4-3一ecisnk一沖：.,14/一」1A匕▲畢幺liftf-wjep/vebSexver.2o:3W00。.

tA*?202?04?0171S:“：09?8:Mlwl?infoMndl?JVOCXJ!?falwall-?8：122.

3安全策略

3.1認(rèn)證策略

?強(qiáng)密碼策略

啟用此策略，修改密碼，新增用戶都會(huì)觸發(fā)強(qiáng)密碼策略

新增策略X

定擔(dān)修改策略二次認(rèn)證第喑登錄限制案暗綁定策咯

強(qiáng)密碼策略Q啟用必須包括字母、數(shù)字和符號(hào)（除空格）,長(zhǎng)度8?32位

國碼容錯(cuò)策略Q啟用

?5范圍：3?8次

“執(zhí)行動(dòng)作：@鎖定用二二次用戶認(rèn)證

*鎖定時(shí)間（分鐘）：100范圍：5-1205亍鐘（整數(shù)）

密碼超期策略啟用

超期時(shí)間（月）：范圍：3?12月（*R）

*名稱：謝AA名稱

*用戶組：42項(xiàng)0項(xiàng)

?匚AD

RADUIS

?默認(rèn)組

■廠IADP1

取消

?密碼容錯(cuò)策略

選擇執(zhí)行動(dòng)作為"鎖定用戶〃,觸發(fā)策略后,用戶會(huì)被鎖定,需要等到鎖定時(shí)間結(jié)束或管理員

解鎖

國碼容錯(cuò)笫唔□啟用

*容錯(cuò)次數(shù)：5范圍：3?8次

*執(zhí)行動(dòng)作：@鉗定用戶二次用戶認(rèn)證

，鎖定時(shí)間（分件）：100范圍：5-120分鐘（整數(shù)）

允許錯(cuò)誤5次，第6次錯(cuò)誤會(huì)觸發(fā)鎖定操作

密碼登錄r

?oe.

需要等待鎖定時(shí)間或者管理員進(jìn)行解鎖

Ki

電話所?用as

共條

3＜[i10*/8

選擇執(zhí)行動(dòng)作為“二次用戶認(rèn)證〃，用戶觸發(fā)策略后，需要進(jìn)行二次認(rèn)證才能解鎖。

套碼容I昔策略□啟用

*容錯(cuò)次數(shù)：5范圍：3?8次

*執(zhí)行動(dòng)作：鎖定用戶@二次用戶認(rèn)證

鎖定時(shí)間（分鐘）：100范圍：￡-120分鐘（一）

允許錯(cuò)誤5次，第6次輸錯(cuò)后觸發(fā)二次認(rèn)證操作，后續(xù)輸對(duì)會(huì)跳轉(zhuǎn)到二次認(rèn)證界面，認(rèn)

證后才能登錄。

法》從述方七

逐ilFGMST

?密碼超期策略

用戶長(zhǎng)時(shí)間未登錄，超過設(shè)置的超期時(shí)間，會(huì)觸發(fā)策略，需要進(jìn)行二次認(rèn)證。

密碼超期策略：□啟用

*超期時(shí)間（月）：6范圍：3?12月（整數(shù)）

*的?全局用戶組用戶組之間策略存在繼承關(guān)系

X取消

用戶6個(gè)月未登錄，會(huì)跳轉(zhuǎn)到二次認(rèn)證界面，認(rèn)證后才能登錄。

斷入口刀認(rèn)?

聞￥從；1方匕

?執(zhí)行范圍

執(zhí)行范圍，可以選擇所有用戶組或者部分用戶組，未選中的其他用戶組和用戶不會(huì)觸發(fā)

*名稱：—各物

*用戶組:42項(xiàng)。項(xiàng)

AD

RADUIS

默認(rèn)組

LADP1

LADP2

Mysql

取消臉

?登錄限制策略

用戶賬號(hào)登錄總數(shù)超過配置數(shù)量后，限制后續(xù)登錄張戶登錄，超過限制后后續(xù)賬號(hào)登錄時(shí)會(huì)

提示報(bào)錯(cuò)

新增策略X

密碼修改策略二次認(rèn)證策造登錄限制策略綁定策空

用戶賬覆最大登錄數(shù)策略□史用

*最大登錄數(shù)：2范圍：1~10

設(shè)置最大登錄數(shù)為2,賬戶登錄超過兩個(gè)后限制后續(xù)登錄

啟用手機(jī)勾選策略后，未綁定手機(jī)號(hào)碼的賬戶登錄客戶端將提示先綁定手機(jī)號(hào)碼

新增策略

國碼修改策略二次認(rèn)證策珞登錄限制策略綁定策略

手機(jī)號(hào)綁定啟用啟用后，必須綁定手機(jī)號(hào)

提?。篨

紀(jì)末綁定手機(jī)號(hào)，清先綁定

?白名單策略

■開啟后，只允許IP范圍內(nèi)的用戶（管理員）登錄管理端。

白名單策略內(nèi)外網(wǎng)策略

白名單策略Q啟用啟用后，僅允許限定IP范圍的管理員登錄;至少填寫田煙

IPv192.168.0.44

IP1.

IPvI.

X取消V確定

?內(nèi)外網(wǎng)訪問

■開啟后，處于IP范圍外的用戶動(dòng)態(tài)評(píng)分降低20分（初始評(píng)分100分）。改修改會(huì)

影響用戶的信用等級(jí)，低等級(jí)用戶無法訪問高等級(jí)應(yīng)用

內(nèi)外網(wǎng)策略IP^

內(nèi)外網(wǎng)策略Q啟用啟用后，僅允許限定IP范圍的用戶訪問內(nèi)網(wǎng)資詼至少填寫THWB

內(nèi)網(wǎng)IP172.16.0.二3

內(nèi)網(wǎng)IP???

內(nèi)網(wǎng)IP??.

x取消v確定

圖標(biāo)：選那已有圖標(biāo)±上傳圖標(biāo)最佳尺寸為256*256px

?域名：https，v

PATH:請(qǐng)輸入PATH

用等級(jí)：［低

用網(wǎng)關(guān)：低

中

高

?會(huì)話策略

■回話時(shí)間到期（無操作），賬號(hào)自動(dòng)離線。

:全策略/認(rèn)證策略

緯探略IP笫略

會(huì)話時(shí)間（分鐘）30范圍：10?12吩鐘（整數(shù)）

V確定

?IP策略

■可以鎖定特定IP,配置鎖定時(shí)間

新增X

?鎖定IP:"+

示例：.-,/24

?鎖定時(shí)間類型：@分鐘永久

*鎖定時(shí)間：諳輸入鈾定時(shí)間

取消

3.2訪問策略

?對(duì)url實(shí)現(xiàn)