行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.80&12.0.80
{{sendMatomoQuery("行为管理AC","开放接口服务")}}

开放接口服务

更新时间:2023-07-03

开放接口服务主要包括API开放接口和开放LDAP接口服务,设备本身提供服务。

API开放接口

当第三方设备需要取AC设备的相关数据时,需开启API接口来实现,该接口类型为Restful接口,接口使用方式请参考接口说明文档,可点击右上角[下载接口说明文档]。

在[接入管理/用户管理/开放接口服务/API开发接口],勾选启用开放接口。

共享密钥:用来校验对接的设备,双方共享密钥需保持一致。

允许使用该接口的IP:可配置允许哪些地址的服务器进行访问。

开放LDAP接口服务

根域名:在认证托管场景中,开启LDAP服务认证中心的本地用户会通过域用户方式存在于分支AC中。

端口:填写用于开放LDAP服务的端口,默认389,可自定义。

1LDAP接口服务是对外开放功能,用于对外开放LDAP服务。对外支持LDAP查询的用户信息包括:用户绑定信息、IP\MAC绑定、用户属性、本地组织结构,可用于认证托管场景。不支持通过LDAP接口查询其他信息,如用户所属的上网策略。

2LDAP对外开放接口支持IPv6地址对接。