更新时间:2023-06-06
一般适用于用户使用Proxy代理上网的环境,并且每个用户均分配了代理服务器的账号。使用Proxy单点登录的认证方式时,当用户通过Proxy服务器的验证时,同时通过设备的认证。Proxy单点登录使用的是监听模式,也是通过监听登录数据完成单点登录的。
第一种情况:Proxy服务器在WAN口方向,如下图所示。
数据流过程如下:
- 用户通过Proxy服务器代理上网,设备监听PC和Proxy服务器的交互。
- PC成功经过Proxy服务器认证的同时也经过设备的认证。
配置步骤
步骤1.在设备上启用单点登录,选择监听模式并设置域服务器的IP地址。点击进入[用户认证/认证选项/单点登录选项/Proxy单点登录]页面进行配置。
勾选[启用PROXY单点登录]:启用PROXY单点登录功能;
在[Proxy代理服务器地址列表]:中输入Proxy服务器的IP和监听端口,如果有多个Proxy服务器,则一行一个IP和端口,此处的端口设置Proxy认证的端口即可。
步骤2.如果登录数据不经过设备,需要通过设置镜像口,并将镜像口连接到转发登录数据的交换机镜像口上,点击<其他选项>,设置设备的镜像口。镜像口需要设置空闲网口,已经在使用的网口请不要设置成镜像网口。
步骤3.设置认证策略,根据需要使用Proxy单点登录的用户的IP或MAC设置认证策略,点击[用户认证/认证策略/新增认证策略]进行配置。
步骤4.PC登录Proxy服务器,登录成功后即可上网。
如果Proxy服务器在外网,要启用自动认证,则必须在根组中开放访问Proxy这个服务器的权限,并在[认证选项/其他认证选项]中勾选[未通过认证用户可以访问基本服务(HTTP除外)]。如下图所示。