实现效果

1. 同步ZTA用户信息：AC从ZTA平台同步用户上线/下线信息，完成单点登录，用户信息和审计日志关联，利于溯源分析。

2. 日志同步：AC将业务审计和文件审计日志转发到ZTA平台，利于ZTA平台对日志统一分析。

功能配置

步骤1.在[安全管理/终端安全联动]选择<生成联动码>，选择本设备IP地址，该地址用于和ZTA平台对接，并填入联动设备名称和备注，点击<立即生成>可生成设备联动码。

步骤2.在ZTA平台[系统/组件管理/深信服联动设备]添加接入联动设备，填入AC生成的设备联动码，完成AC和ZTA平台联动。并在AC中可查看联动状态。

步骤3.在AC[接入管理/接入认证/PORTAL认证/认证策略]新增认证策略，认证范围填入需要和ZTA单点登录的地址范围，认证方式选择单点登录，认证后处理根据实际需求选择是否自动录入用户到本地              组织结构和自动录入绑定关系。

步骤4.在AC[行为审计/业务审计策略]新增业务审计策略，对Web、SMB、FTP业务系统开启审计。

步骤5.在AC[行为审计/上网审计策略]新增上网审计策略，对Web邮箱、论坛、微博等网页文件外发进行审计（https网页需要开启解密）。

步骤6.在AC[行为审计/客户端审计策略]新增客户端审计策略，对IM、邮件、网盘等应用外发文件进行审计（需要安装准入客户端）。

步骤7.进入AC内置日志中心[系统管理/日志导出/服务器配置]，在深信服对接上报中启用ZTA日志上报功能，并填入ZTA分析平台地址。

注意事项

1. AC的系统时间需要和ZTA的系统时间一致，不然会造成日志错乱。

2. AC暂时不支持高可用。
3. AC同步用户只支持小写用户名，不支持用户名包含大写字母，如ZTA用户包含大写字母，同步到AC时会自动转为小写（如果配置了用户信息同步和日志同步，ZTA包含大写字母的用户同步到AC后转换为小写，AC再同步日志到ZTA平台时，ZTA平台搜索不到该用户，造成日志信息不匹配）。
4. AC需要关闭无流量注销，否则会造成用户被下线。
5. 外置日志中心不支持ZTA上报日志。
6. 海外IAG不支持ZTA对接。
7. 内置日志中心启用ZTA日志上报功能，同时会自动关闭syslog、ftp服务器配置导出。
8. 因为AC日志中心形成日志文件的时间间隔为5分钟，在日志上报过程中，如果AC从ZTA1平台切换到ZTA2平台，ZTA1会丢失1~5分钟的日志，ZTA2不受影响。如在第3分钟AC从ZTA1切换到ZTA2，那么第0-3分钟的日志不会上报到ZTA1，而是等到第5分钟后全部上报到ZTA2，即ZTA1会丢失第0-3分钟的日志。
9. 启用ZTA日志上报功能，无法使用FTP、syslog日志导出。