AC设备还能够同第二台AC/AC设备结合做认证，相当于客户网络环境中部署了两台SANGFOR设备，其中一台设备作认证，另外一台设备作审计控制，只要用户通过了认证设

备的认证后，审计控制设备就能够同步认证设备的用户信息，对用户进行审计控制，如图所示（AC设备A作认证，AC设备B作审计控制）：

数据流的过程如下：

1.PC通过AC设备A的认证/注销。

2.PC通知AC设备B认证/注销用户，实现单点登录和注销。设置方法：

第一步：设置认证策略，根据需要使用单点登录的用户的IP或MAC设置认证策略，点击『portal认证』→『认证策略』→『新增认证策略』进行配置.

第二步：点击进入『portal认证』→『单点登录』→『深信服设备』页面进行配置。勾选『接收其他深信服设备的认证信息』并设置共享密钥。如图：

这样该SANGFOR设备就可以接收SANGFOR设备A转发过来的认证信息。保持和SANGFOR设备A的认证信息相同。

第三步：对于网桥部署的SANGFOR设备A，启用[转发认证信息到其他深信服设备]并设置相应的设备IP和共享密钥。如图：

这样该SANGFOR设备A就可以将通过设备A的所有认证信息发送给设备B，旁路部署的设备B，就可以看到在在线用户和设备A同步了。如果B是旁路部署的SANGFOR上网优化设备，用户访问某些数据必须通过代理才能访问，代理服务器是使用SANGFOR上网优化设备B有做代理设置和用户认证，这样用户只需要通过设备A的认证，就可以自动通过设备B的认证，实现通过B的认证，使用代理方式来访问某些应用了，因为此时A和B的在线用户信息是相同的。