行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","认证托管")}}

认证托管

更新时间:2023-09-22

认证托管主要用于各分支ACIAG设备将用户认证托管在总部认证中心AC实现统一认证。

认证中心IP地址:填写认证中心的IP,支持IPv4IPv6

对接密钥:和认证中心设置的密钥保持一致。

认证中心端口:默认是TCP390端口,可在认证中心自定义,需与认证中心保持一致。

重定向端口:认证重定向页面使用到端口,默认是TCP80端口,可自定义。

LDAP服务端口:统一认证中心做LDAP服务器开放的端口,默认是TCP389端口。

逃生机制:认证托管后支持逃生策略配置,在认证中心离线情况下,设备使用逃生机智的配置策略进行认证上线。逃生策略支持不需要认证和密码认证2种方式。

不需要认证:可以选择以IPMAC、计算机名做用户名。可勾选<认证中心恢复正常时,不需要认证的用户需要重新认证>

密码认证:选择认证服务器、认证页面和认证后跳转。配置参考认证策略配置

逃生时上线组:当认证中心离线时,定义使用逃生机智的配置策略进行认证上线到用户组。

点击测试有效性:用于测试设备和统一认证中心的通讯情况。

点击<提交>后,分支设备已经被托管到认证中心,并且可以跳转到认证中心。

认证中心显示设备接入状态。

1.开启认证托管后,认证相关功能在统一认证中心实现,在被认证托管设备上认证策略、用户绑定、IP/MAC绑定、用户自动同步、单点登录、认证控制器、Radius认证服务器功能将被隐藏并且功能不生效。

2.认证托管状态下,在分支AC上线的用户不支持同步上线到认证中心,但是在分支AC上注销的用户,可以同步在认证中心注销。

3.认证托管支持MAC免认证、不需要认证、密码认证、不允许认证4种认证策略方式。

4.认证托管功能支持控制设备自身作为代理服务器场景,支持HTTPS代理、HTTP代理、SOCK5代理场景。