更新时间:2022-01-18
认证托管主要用于各分支AC、SG、IAM设备将用户认证托管在总部认证中心AC实现统一认证。
-
认证中心IP地址:填写认证中心的IP,支持IPv4和IPv6。
-
对接密钥:和认证中心设置的密钥保持一致。
-
认证中心端口:默认是TCP390端口,可在认证中心自定义,需与认证中心保持一致。
-
重定向端口:认证重定向页面使用到端口,默认是TCP80端口,可自定义。
-
LDAP服务端口:统一认证中心做LDAP服务器开放的端口,默认是TCP389端口。
-
逃生机制:认证托管后支持逃生策略配置,在认证中心离线情况下,设备使用逃生机智的配置策略进行认证上线。逃生策略支持不需要认证和密码认证2种方式。
-
不需要认证:可以选择以IP、MAC、计算机名做用户名。可勾选<认证中心恢复正常时,不需要认证的用户需要重新认证>。
-
密码认证:选择认证服务器、认证页面和认证后跳转。配置参考认证策略配置。
-
逃生时上线组:当认证中心离线时,定义使用逃生机智的配置策略进行认证上线到用户组。
-
点击测试有效性:用于测试设备和统一认证中心的通讯情况。
点击<提交>后,分支设备已经被托管到认证中心,并且可以跳转到认证中心。
认证中心显示设备接入状态。
说明:
1.开启认证托管后,认证相关功能在统一认证中心实现,在被认证托管设备上认证策略、用户绑定、IP/MAC绑定、用户自动同步、单点登录、认证控制器、Radius认证服务器功能将被隐藏并且功能不生效。
2.认证托管状态下,在分支AC上线的用户不支持同步上线到认证中心,但是在分支AC上注销的用户,可以同步在认证中心注销。
3.认证托管支持MAC免认证、不需要认证、密码认证、不允许认证4种认证策略方式。
4.认证托管功能支持控制设备自身作为代理服务器场景,支持HTTPS代理、HTTP代理、SOCK5代理场景。