172
美国飞塔有限公司
配置用户组用户与认证
3单击 确定。
配置用户组要启用认证,您必须在一个或多个用户组中添加用户名和/或RADIUS 服务器。当
您需要认证时,可以选择一个用户组。您可以对以下情况选择一个用户组:
·需要认证的策略。只有被选中的组中的用户和可以被添加到这个用户组的RADIUS 服
务器认证的用户才能使用这些策略认证。
·拨号用户的 IPSec VPN 第一阶段配置。只有选定用户组中的用户可以通过认证使用
VPN 通道。
·IPSec VPN 第一阶段配置的 XAuth 。 只有选定用户组中的用户可以通过 认证使用 VPN
通道 XAuth。
·FortiGate PPTP配置。只有选定用户组中的用户可以 使�� PPTP。
·TFortiGate L2TP 配置。只有选定用户组中的用户可以使用 L2TP。
当您将用户名、RADIUS 服务器和LDAP 服务器添加到用户组中时,您添加它们的顺
序决定了FortiGate 设备使用他们请求认证的顺序。如果用户名在前,FortiGate 设备
在本地用户中检索匹配的用户名。如果没有找到匹配的用户名,FortiGate 设备将检索
RADIUS 服务器或LDAP 服务器。如果先添加的是RADIUS 服务器或LDAP 服务器,
FortiGate 设备将先在服务器中检索,如果没有找到匹配的用户名才在本地用户中检
索。
如果用户组包含用户名,RADIUS 服务器和LDAP 服务器,FortiGate 设备根据他们
被添加时的顺序在其中检索用户。
本节描述了以下内容:
·添加用户组
·删除用户组
添加用户组
使用以下信息在 FortiGate 配置中添加用户组。可以在用户组中添加用户名、
RADIUS 服务器或LDAP 服务器。
按以下步骤添加用户组:
1进入 用户 > 用户组。
2单击 新建 以添加新的用户组。