对接深信服硬件AC设备,纵向扩展硬件AC防泄密的能力。实现推端、身份同步、硬件网络日志上报分析(待开发中)等相关能力。
1、登录云图(x.sangfor.com.cn),进入【SASE云安全访问服务】订阅模块。
2、进入【管理】-【接入管理】-【XDLP接入】,点击“复制接入码”。到深信服硬件AC对应模块进行对接即可。
3、接入成功后可查看到设备正常上报上来。
//注:需要对接成功XDLP后才可以使用该能力。
1、多分支场景下,如果存在多台硬件 AC 需要同步组织结构,为避免组织结构混乱,需要选择其中一台硬件 AC 进行同步。
2、最大支持 2W 用户/组同步,用户/组的个数数超过 2W 会同步失败。
3、如果硬件 AC 上修改用户名/组名,需要在 SASE 上更新终端泄密审计或终端泄密管控策略适配的用户/组,否则策略引用的用户名/组名会失效。
4、终端泄密审计或终端泄密管控策略中引用了排除用户,如果硬件 AC 上修改了此用户所在的组路径,SASE 策略的排除引用依然会生效。
5、如果硬件AC上的用户名/组名中包含“,\/<>=”特殊字符,则此用户/组不能同步到SASE上。
1、勾选【同步硬件AC用户源】,选择需要同步的硬件AC,提交后会开启自动同步。
2、待同步成功后,可以看到XDLP接入页面状态变为同步时间。
3、进入【管理】-【身份管理】-【客户管理】,可以看到新生成【AC_1】的组,用户列表可以看到相关从AC同步过来的用户。
//注:需要对接成功XDLP后才可以使用该能力。
1、勾选【同步硬件AC日志至SASE-XDLP统一分析】,提交后会开启自动同步。(同步此刻开始产生的日志,同步时间大约为10min)
2、若已同步可以看到日志同步状态。
01-深信服AC订阅XDLP场景_通过订阅方式同步AC组织架构_最佳实践V1.0_20241017.docx ( 5.80M ,下载次数:10)
待补充。。。。。。。。。。。。
建议使用Chrome浏览器访问!
