首先，将单个或多个用户分配给用户特定的 IP 规则集。然后将用户特定的 IP 规则集分配给单个或多个安全模块。这样即可实现用户特定的访问。例如，从安全模块到网络下游的所有访问受阻时，用户基于其 IP 地址可以使用某些节点。这意味着允许该用户访问，但其他用户仍然无法访问。

用户通过 Internet 登录

用户可以通过安全模块的 Web 页面登录到外部接口或 DMZ 接口。如果验证成功，将针对用于登录的设备的 IP 地址为用户启用相应的 IP 规则集。

到安全模块的 Web 页面的连接通过 HTTPS、利用已连接端口的 IP 地址以及有效的路由规则实现：

示例：

外部接口：192.168.10.1

通过以下地址调用登录页面/

只要用户或角色已分配给用户特定的防火墙规则集，用户就能以相应角色登录。

验证用户的选项

根据创建要登录到安全模块的用户时选择的验证方法，可按以下不同实例处理验证：

“密码”验证法：验证由安全模块处理。

“RADIUS”验证法：验证由 RADIUS 服务器处理（仅适用于 SCALANCE S V4 及更高版本）。

给用户特定的 IP 规则集分配角色

在 SCALANCE S 模块中（V4 及更高版本），还可以对已分配角色的用户特定的 IP 规则集进行分配。这样可以使一组用户访问某些 IP 地址。

如果将 RADIUS 服务器用于用户验证，并且已将某一角色分配到用户特定的 IP 规则集，即使用户尚未在安全模块中组态，也可以通过 RADIUS 服务器对其进行验证。这些用户必须存储在 RADIUS 服务器或单独的数据库中，在该服务器中需要为这些用户分配已在 STEP 7 中分配给用户特定的 IP 规则集的角色。这样做的好处就是，所有的用户数据只存储在 RADIUS 服务器上。

有关通过 RADIUS 服务器进行验证的详细信息，请参见以下部分：

在本地使用用户特定的 IP 规则集 - 惯例

与以下部分所述相同的惯例适用：

全局防火墙规则集 - 约定