jak obejít proces jednotného přihlášení (SSO)

10/14/2021 210 lidé považovali tento článek za užitečný 49,696 zobrazení

popis

pokud SSO nedokáže ověřit zařízení, což je velmi běžné u serverů a jiných síťových zařízení, která obvykle nevyžadují ověření brány firewall, je zařízení nastaveno na zpoždění časového limitu. Všechna připojení z tohoto zařízení jsou držena / zrušena, dokud neuplyne časový limit nebo zařízení úspěšně neautentizuje. Tento časový limit je konfigurovatelný a ve výchozím nastavení je 1 minuta v aktuálním firmwaru. Kromě toho, jakmile je zařízení Vypršel SonicWall bude reattempt ověřování znovu 1 minutu později způsobuje opakující se selhání cyklu, kde prohlížení webu může být velmi pomalé nebo funkce v rychlých výbuchů.
na stránce Konfigurace SSO je na kartě vynucování možnost vyloučení. Jakékoli zařízení, které nebude reagovat na agenta SSO, jako je Server, směrovače,tiskárny, telefony VoIP atd. By měly být identifikovány a vyloučeny z procesu SSO. Tím se sníží pracovní zátěž na vašem sonicwall a zlepší se výkon dotyčných zařízení.

rozlišení

rozlišení pro SonicOS 7.X

Tato verze obsahuje významné změny uživatelského rozhraní a mnoho nových funkcí, které se liší od firmwaru SonicOS 6.5 a staršího. Níže uvedené rozlišení je pro zákazníky používající SonicOS 7.X firmware.

vytvoření příkladu skupiny objektů adres: „SSO Bypass Group“

podrobné pokyny k dokončení kroků 1 a 2 naleznete v části Jak vytvořit objekty adresy v zařízeních Sonicwall UTM

  1. klikněte na zařízení v horním navigačním menu
  2. v části Uživatelé / nastavení
  3. klikněte na Konfigurovat SSO
     obrázek
  4. na stránce Konfigurace SSO klikněte na záložku vynucování
  5. na záložce vymáhání, pod záložkou Bypass SSO klikněte na Přidat Bypass.
     obrázek
  6. vyberte Bypass SSO podle adres a vyberte objekt adresy vytvořený v rozbalovací nabídce
  7. klikněte na Uložit
     obrázek
  8. Uložte dole a dokončete postup kliknutím na tlačítko OK

rozlišení pro SonicOS 6.5

Tato verze obsahuje významné změny uživatelského rozhraní a mnoho nových funkcí, které se liší od firmwaru SonicOS 6.2 a staršího. Níže uvedené rozlišení je pro zákazníky, kteří používají firmware SonicOS 6.5.

Vytvoření skupiny objektů adresy příklad: „SSO Bypass Group“

podrobné pokyny k dokončení kroků 1 a 2 naleznete v části Jak vytvořit objekty adresy v zařízeních Sonicwall UTM

  1. klikněte na Spravovat v horním navigačním menu
  2. v části Uživatelé / nastavení
  3. klikněte na Konfigurovat SSO
  4. na stránce Konfigurace SSO klikněte na kartu vynucování
     obrázek
  5. na kartě vynucování v části Bypass SSO klikněte na Přidat.
  6. vyberte Bypass SSO podle adres a vyberte objekt adresy vytvořený v rozevíracím seznamu
  7. klikněte na Přidat
  8. Uložte dole pro dokončení postupu kliknutím na tlačítko OK

obrázek

rozlišení pro SonicOS 6.2 a nižší

níže uvedené rozlišení je pro zákazníky používající sonicos 6.2 a starší firmware. Pro brány firewall, které jsou generace 6 a novější, doporučujeme upgradovat na nejnovější obecné vydání firmwaru SonicOS 6.5.

Krok 1: vytvořte skupinu objektů adresy příklad: „SSO Bypass Group“

Krok 2: Vytvořte objekt adresy pro zařízení, které chcete obejít, a z kroku 1 z něj udělejte člena skupiny bypass.
podrobné pokyny k dokončení kroků 1 a 2 naleznete v části Jak vytvořit objekty adresy v zařízeních Sonicwall UTM (SonicOS Enhanced)
Krok 3: v části Uživatelé / Nastavení klikněte na Konfigurovat SSO… volba
 obrázek

Krok 4: Na kartě vynucování klikněte na Přidat vyberte skupinu, kterou jste vytvořili v kroku 1.
obrázek

obrázek
Krok 5: Uložte dole a dokončete postup kliknutím na tlačítko OK..

  • L2TP VPN configuration on Mac OS X
  • Capture Advanced Threat Protection feature Overview
  • jak znovu nainstalovat Junk Store

Kategorie

  • firewally > TZ Series
  • firewally > SonicWall NSA Series
  • firewally > SonicWall SuperMassive 9000 series
  • firewally > SonicWALL Supermassive E10000 Series

nenašli jste odpovědi?

ZEPTEJTE SE KOMUNITY

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.