SecPath F5000-M 在哪里创建SSL VPN 用户

web用户下创建

哪里创建用户卡？  web还是命令行

在华三SecPath F5000-M防火墙（Comware V7系统）上创建SSL VPN用户，主要操作路径是在Web管理界面的【SSL VPN】和【认证】两个功能模块中进行配置。针对您提到的操作卡顿问题，建议优先使用命令行（CLI）方式进行紧急配置。
以下是具体的操作方法和卡顿处理建议：
一、创建SSL VPN用户的核心步骤
SSL VPN用户的创建分为两步：1. 创建本地用户；2. 在SSL VPN策略中引用该用户。
方法一：通过Web界面配置（标准方式）
创建本地用户：
登录Web界面，导航至 【对象】> 【用户】> 【认证】> 【本地用户】> 【用户管理】。
点击“添加”，填写用户名和密码，在“服务类型”中务必勾选 ssl-vpn​ 或 web（具体选项名称可能略有差异，请选择与SSL VPN相关的服务）。
配置其他属性（如用户组、有效期等）后保存。
在SSL VPN策略中关联用户：
导航至 【VPN】> 【SSL VPN】> 【访问实例】，进入您已创建的SSL VPN访问实例（或策略组）。
在实例的配置中，找到 【用户管理】或【策略】> 【认证】> 【用户授权】​ 相关选项。
将上一步创建的本地用户（或用户所属的用户组）添加到此SSL VPN访问实例的授权列表中。
方法二：通过命令行配置（推荐在Web卡顿时使用）
使用SSH或Console口登录设备，执行以下命令：
# 进入系统视图
system-view

# 创建本地用户，并设置密码
local-user username
password simple your_password # 使用`cipher`可配置密文密码

# 为该用户授权SSL VPN服务
service-type ssl-vpn # 或 web

# （可选）将用户加入用户组，便于批量授权
group group-name

# 退出至系统视图
quit

# 进入SSL VPN访问实例视图
sslvpn context context-name # 进入您已创建的上下文

# 在上下文中，将用户或用户组关联到资源/策略
policy-group group-name
user username # 或 `user-group group-name` 关联整个组
完成配置后，使用 save force命令保存配置。
二、解决操作卡顿问题的排查建议
当Web界面异常卡顿时，通常意味着设备系统资源（CPU、内存）或会话数处于高负荷状态。请按以下顺序排查：
立即使用命令行（CLI）操作：
这是最高效的解决方案。通过SSH登录设备，使用上述命令行方法进行用户创建，完全绕过Web界面，不受其响应延迟影响。
检查设备资源状态（通过CLI执行）：
display cpu-usage # 查看CPU利用率，若持续高于80%则负载过高
display memory-usage # 查看内存利用率
display session statistics # 查看当前会话数，特别是SSL VPN会话数
高CPU/内存：可能是受到攻击、策略配置不当或硬件故障。需要进一步排查进程和日志。
会话数耗尽：F5000-M有会话规格限制，使用 display session table可查看具体会话，考虑清理无效会话或优化策略。
选择低峰期操作并重启Web服务：
在业务低峰期进行操作。
尝试重启Web管理服务（通过CLI）：system-view-> ip http shutdown-> ip http enable。注意：这会短暂中断所有Web登录。
检查并优化配置：
如果SSL VPN用户数或并发会话数已接近设备规格上限，卡顿是正常性能瓶颈。需要考虑扩容或清理不活跃用户。
检查是否有过多的日志或调试信息输出。
总结与操作优先级
优先级

操作

目的


1（立即执行）​

使用命令行（CLI）创建用户​

绕过卡顿的Web界面，快速完成配置任务。


2（同步诊断）​

通过CLI检查 display cpu-usage和 display memory-usage

定位卡顿的根本原因，判断是性能瓶颈还是临时故障。


3（后续优化）​

在业务低峰期重启Web服务、清理会话或优化配置

恢复Web管理界面的正常响应，为后续操作提供便利。
核心建议：当前为了最快完成用户创建，请务必使用命令行方式。待用户创建完成后，再在业务允许的时间窗口内，根据资源检查结果对设备进行深度排查或重启Web服务。如果资源利用率持续异常，请联系华三技术支持获取进一步帮助。