下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","认证选项")}}

认证选项

更新时间:2023-07-12

[认证选项设置]主要是用来设置设备上用户认证的相关配置信息,包括单点登录选项、    认证通过跳转、认证冲突、跨三层MAC识别、其他认证选项。

                                                                 

                                                                

                                                                

单点登录选项 

当客户有自己的第三方认证服务器对内网用户进行认证时,单点登录可以实现在内网用户通过第三方认证服务器认证时同时通过设备的认证,并且获取到相关的权限上网。设备上使用和第三方认证服务器同一套用户名密码。目前设备支持的单点登录类型包括:AD域单点登录、Proxy单点登录、POP3单点登录和Web单点登录。此处设置的是只是实现单点登录的基本方法,完成单点登录的配置还需要配置用户、认证服务器以及用户的认证方式,分别在用户管理、外部认证服务器、认证策略中设置。

域单点登录

如果企业的网络中已有一台微软AD域服务器做用户管理,并且企业内网用户登录计算机系统都是使用域账号登录的,那么可以采用域单点登录的方式,在内网用户登录到域之后就通过设备的认证,即终端用户登录域即可上网,无需通过设备再次认证。域单点登录可以采用域脚本下发或监听登录域的数据包两种方式实现。域单点登录只适用于微软AD域(MS Active Directory)。