行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
AC12.0.22
{{sendMatomoQuery("行为管理AC","深信服设备结合认证")}}

深信服设备结合认证

更新时间:2022-01-19

AC设备还能够同第二台AC/AC设备结合做认证,相当于客户网络环境中部署了两台SANGFOR设备,其中一台设备作认证,另外一台设备作审计控制,只要用户通过了认证设

备的认证后,审计控制设备就能够同步认证设备的用户信息,对用户进行审计控制,如图所示(AC设备A作认证,AC设备B作审计控制):

数据流的过程如下:

1.PC通过AC设备A的认证/注销。

2.PC通知AC设备B认证/注销用户,实现单点登录和注销。设置方法:

第一步:设置认证策略,根据需要使用单点登录的用户的IP或MAC设置认证策略,点击『portal认证』→『认证策略』→『新增认证策略』进行配置.

第二步:点击进入『portal认证』→『单点登录』→『深信服设备』页面进行配置。勾选『接收其他深信服设备的认证信息』并设置共享密钥。如图:

这样该SANGFOR设备就可以接收SANGFOR设备A转发过来的认证信息。保持和SANGFOR设备A的认证信息相同。

第三步:对于网桥部署的SANGFOR设备A,启用[转发认证信息到其他深信服设备]并设置相应的设备IP和共享密钥。如图:

这样该SANGFOR设备A就可以将通过设备A的所有认证信息发送给设备B,旁路部署的设备B,就可以看到在在线用户和设备A同步了。如果B是旁路部署的SANGFOR上网优化设备,用户访问某些数据必须通过代理才能访问,代理服务器是使用SANGFOR上网优化设备B有做代理设置和用户认证,这样用户只需要通过设备A的认证,就可以自动通过设备B的认证,实现通过B的认证,使用代理方式来访问某些应用了,因为此时A和B的在线用户信息是相同的。