行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
AC12.0.7
{{sendMatomoQuery("行为管理AC","深信服设备结合认证")}}

深信服设备结合认证

更新时间:2022-01-21

AC 设备还能够同第二台 AC/AC 设备结合做认证,相当于客户网络环境中部署了两台SANGFOR 设备,其中一台设备作认证,另外一台设备作审计控制,只要用户通过了认证设备的认证后,审计控制设备就能够同步认证设备的用户信息,对用户进行审计控制,如图所示(AC 设备 A 作认证,AC 设备 B 作审计控制):

数据流的过程如下:

1.PC 通过 AC 设备 A 的认证/注销。

2.PC 通知 AC 设备 B 认证/注销用户,实现单点登录和注销。

设置方法:

第一步:设置认证策略,根据需要使用单点登录的用户的 IP 或 MAC 设置认证策略,点击『用户认证』→『认证策略』→『新增认证策略』进行配置.

第二步:点击进入『用户认证』→『单点登录』→『深信服设备』页面进行配置。

勾选『接收其他深信服设备的认证信息』并设置共享密钥。如图:

这样该 SANGFOR 设备就可以接收 SANGFOR 设备 A 转发过来的认证信息。保持和SANGFOR 设备 A 的认证信息相同。

第三步:对于网桥部署的 SANGFOR 设备 A,启用[转发认证信息到其他深信服设备]并设置相应的设备 IP 和共享密钥。如图:

这样该 SANGFOR 设备 A 就可以将通过设备 A 的所有认证信息发送给设备 B,旁路部署的设备 B,就可以看到在在线用户和设备 A 同步了。如果 B 是旁路部署的 SANGFOR 上网优化设备,用户访问某些数据必须通过代理才能访问,代理服务器是使用 SANGFOR 上网优化设备 B 有做代理设置和用户认证,这样用户只需要通过设备 A 的认证,就可以自动通过设备 B 的认证,实现通过 B 的认证,使用代理方式来访问某些应用了,因为此时 A 和B 的在线用户信息是相同的