AC 设备还能够同第二台 AC/AC 设备结合做认证，相当于客户网络环境中部署了两台SANGFOR 设备，其中一台设备作认证，另外一台设备作审计控制，只要用户通过了认证设备的认证后，审计控制设备就能够同步认证设备的用户信息，对用户进行审计控制，如图所示（AC 设备 A 作认证，AC 设备 B 作审计控制）：

数据流的过程如下：

1.PC 通过 AC 设备 A 的认证/注销。

2.PC 通知 AC 设备 B 认证/注销用户，实现单点登录和注销。

设置方法：

第一步：设置认证策略，根据需要使用单点登录的用户的 IP 或 MAC 设置认证策略，点击『用户认证』→『认证策略』→『新增认证策略』进行配置.

第二步：点击进入『用户认证』→『单点登录』→『深信服设备』页面进行配置。

勾选『接收其他深信服设备的认证信息』并设置共享密钥。如图：

这样该 SANGFOR 设备就可以接收 SANGFOR 设备 A 转发过来的认证信息。保持和SANGFOR 设备 A 的认证信息相同。

第三步：对于网桥部署的 SANGFOR 设备 A，启用[转发认证信息到其他深信服设备]并设置相应的设备 IP 和共享密钥。如图：

这样该 SANGFOR 设备 A 就可以将通过设备 A 的所有认证信息发送给设备 B，旁路部署的设备 B，就可以看到在在线用户和设备 A 同步了。如果 B 是旁路部署的 SANGFOR 上网优化设备，用户访问某些数据必须通过代理才能访问，代理服务器是使用 SANGFOR 上网优化设备 B 有做代理设置和用户认证，这样用户只需要通过设备 A 的认证，就可以自动通过设备 B 的认证，实现通过 B 的认证，使用代理方式来访问某些应用了，因为此时 A 和B 的在线用户信息是相同的