配置访问控制策略

最近更新时间:2023-12-12 16:31:34

我的收藏
为了确保您的业务的安全性,SSL VPN 提供了 SSL 服务端访问控制功能,精细化管理您的 SSL VPN。
说明
目前只有支持 SSO 身份认证 SSL VPN 支持访问控制功能,详情请参见 SSO 认证

前提条件

数字身份管控平台 已创建用户组、添加了相应的用户并配为用户组配置应用授权。
VPN 控制台 已开启 SSL 服务端“证书认证 + 身份认证”,同步开启访问控制。
方式一:SSL 服务端创建过程中开启。

方式二:在 SSL 服务端创建完后开启。


注意
如果认证方式仅选择了证书认证,默认该 SSL 服务端可以被全量访问,即可以被任何客户端连接。
开启访问控制后,需要为 SSL 服务端配置访问控制策略,否则 SSL 服务端将拒绝所有连接访问。

配置访问控制策略

1. 登录 私有网络控制台
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称。

4. 在实例详情页面单击访问控制,并单击新增策略

5. 在弹出的对话框中配置访问控制策略。

参数名称
参数说明
目的端
填写需要本端 IP 网段,即访问云上的 IP 网段。
说明:
目的端网段需要与本端网段在同一网段内,若更改本端网段,需主动修改访问控制的目的端地址。

访问权限
特定用户组:该访问控制策略针对于指定的特定用户组生效,选择该项后需要配置访问组 ID。
全部用户:该访问控制策略针对于全部用户生效。
说明:
您可选择为特定用户组或全部用户配置访问策略,特定用户组可来自 身份认证平台 中用户组配置。

访问组 ID
访问组 ID 为对应 EIAM 应用中用户组,支持多选。选择访问组 ID 后,该访问控制策略针对于特定用户组生效。
备注
必填,填写策略的备注信息,方便您后续识别策略信息。
6. 单击确定。 配置完成后,该 SSL 服务端将接受该用户组中用户的连接。

删除访问控制策略

注意
访问控制策略删除后本策略中的用户组的客户端无法访问该 SSL 服务端。
如果访问控制策略全部删除,该 SSL 服务默认拒绝所有客户端访问,如需被访问可继续配置访问策略或者认证方式改为证书认证
1. 登录 私有网络控制台
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称,在访问控制页签中删除对应的策略。
批量删除:在策略列表中选择需要删除的策略,然后单击批量删除
单个删除:在待删除策略的操作列单击删除
4. 在弹出的对话中单击确定

编辑访问控制策略

1. 登录 私有网络控制台
2. 在左侧目录中单击 VPN 连接 > SSL 服务端,进入管理页面。
3. 在 SSL 服务端管理页面,单击具体的实例名称,在访问控制页签具体的策略操作列单击编辑,并依据实际情况修改相应的参数。

4. 单击确定