一般适用于用户使用 Proxy 代理上网的环境，并且每个用户均分配了代理服务器的账号。使用 Proxy 单点登录的认证方式时，当用户通过 Proxy 服务器的验证时，同时通过设备的认证。Proxy 单点登录使用的是监听模式，也是通过监听登录数据完成单点登录的。

第一种情况：Proxy 服务器在外网方向，如图所示：

数据流过程如下：

1、用户通过 Proxy 服务器代理上网，设备监听 PC 和 Proxy 服务器的交互

2、PC 成功经过 Proxy 服务器认证的同时也经过设备的认证。设置步骤：

第一步：在设备上启用单点登录，选择监听模式并设置域服务器的 IP 地址。点击进入『用户认证』→『认证选项』→『单点登录选项』→『Proxy 单点登录』页面进行配置。

勾选[启用 PROXY 单点登录]启用 PROXY 单点登录功能；

在[Proxy 代理服务器地址列表]中输入 Proxy 服务器的 IP 和监听端口，如果有多个 Proxy 服务器，则一行一个 IP 和端口，此处的端口设置 Proxy 认证的端口即可，如下图所示：

第二步：如果登录数据不经过设备，需要通过设置镜像口，并将镜像口连接到转发登录数据的交换机镜像口上，点击其他选项，设置设备的镜像口。镜像口需要设置空闲网口，已经在使用的网口请不要设置成镜像网口。

第三步：设置认证策略，根据需要使用 Proxy 单点登录的用户的 IP 或 MAC

设置认证策略，点击『用户认证』→『认证策略』→『新增认证策略』进行配置（参见章节 3.7.2.1.3）。

第四步：PC 登录 Proxy 服务器，登录成功后即可上网。

注意：1、如果 Proxy 服务器在外网，要启用自动认证，则必须在根组中开放访问 Proxy 这个服务器的权限，并在【认证选项】→『其他认证选项』中勾选[未通过认证用户可以访问基本服务（HTTP 除外）]如图所示：