10/14/2021 210 Personen fanden diesen Artikel hilfreich 49.696 Aufrufe
Beschreibung
Wenn SSO ein Gerät nicht authentifizieren kann, was bei Servern und anderen Netzwerkgeräten, die normalerweise keine Authentifizierung bei der Firewall erfordern, sehr häufig vorkommt, wird ein Gerät auf eine Zeitüberschreitungsverzögerung gesetzt. Alle Verbindungen von diesem Gerät werden gehalten / abgebrochen, bis entweder diese Zeitüberschreitung verstrichen ist oder sich das Gerät erfolgreich authentifiziert hat. Diese Zeitüberschreitung ist konfigurierbar und beträgt in der aktuellen Firmware standardmäßig 1 Minute. Darüber hinaus versucht die SonicWall nach Ablauf der Zeit die Authentifizierung 1 Minute später erneut, was zu einem sich wiederholenden Fehlerzyklus führt, bei dem das Surfen im Internet sehr langsam sein oder in schnellen Bursts funktionieren kann.
Auf der SSO-Konfigurationsseite gibt es auf der Registerkarte Durchsetzung eine Option für Ausschlüsse. Jedes Gerät, das nicht auf den SSO-Agenten reagiert, wie Server, Router, Drucker, VoIP-Telefone usw. Sollte identifiziert und vom SSO-Prozess ausgeschlossen werden. Dies reduziert die Arbeitsbelastung Ihrer Sonicwall und verbessert die Leistung der betreffenden Geräte.
Auflösung
Auflösung für SonicOS 7.X
Diese Version enthält erhebliche Änderungen an der Benutzeroberfläche und viele neue Funktionen, die sich von der SonicOS 6.5-Firmware und früheren Versionen unterscheiden. Die folgende Auflösung gilt für Kunden, die SonicOS 7 verwenden.In: X firmware.
Erstellen einer Adressobjektgruppe Beispiel: „SSO Bypass Gruppe“
Detaillierte Anweisungen zum Ausführen der Schritte 1 und 2 finden Sie unter Erstellen von Adressobjekten in Sonicwall UTM Appliances
- Klicken Sie im oberen Navigationsmenü auf Gerät
- Unter Benutzer / Einstellungen
- Klicken Sie auf SSO konfigurieren
- Klicken Sie auf der SSO-Konfigurationsseite auf die Registerkarte Erzwingung
- Klicken Sie auf der Registerkarte Erzwingung unter SSO-Bypass auf Bypass hinzufügen.
- Wählen Sie das Bypass-SSO nach Adressen und wählen Sie das Adressobjekt aus, das unter der Dropdown-Liste
- erstellt wurde.Klicken Sie auf SPEICHERN
- Speichern Sie unten, um den Vorgang abzuschließen, indem Sie auf die Schaltfläche OK klicken
Auflösung für SonicOS 6.5
Diese Version enthält wichtige Änderungen an der Benutzeroberfläche und viele neue Funktionen, die sich von der SonicOS 6.2-Firmware und früheren Versionen unterscheiden. Die folgende Auflösung gilt für Kunden, die die SonicOS 6.5-Firmware verwenden.
Erstellen einer Adressobjektgruppe Beispiel: „SSO-Bypass-Gruppe“
Detaillierte Anweisungen zum Ausführen der Schritte 1 und 2 finden Sie unter Erstellen von Adressobjekten in Sonicwall UTM Appliances
- Klicken Sie im oberen Navigationsmenü auf Verwalten
- Unter Benutzer | Einstellungen
- Klicken Sie auf SSO konfigurieren
- Klicken Sie auf der Seite SSO-Konfiguration auf die Registerkarte Durchsetzung
- Tab, Unter SSO Bypass Klicken Sie auf HINZUFÜGEN.
- Wählen Sie das Bypass-SSO nach Adressen aus und wählen Sie das Adressobjekt aus, das im Dropdown-Menü erstellt wurde
- Klicken Sie unten auf HINZUFÜGEN
- Speichern Um den Vorgang abzuschließen, klicken Sie auf die Schaltfläche OK
Auflösung für SonicOS 6,2 und Unten
Die unten auflösung ist für kunden mit SonicOS 6,2 und früher firmware. Für Firewalls der Generation 6 und neuer empfehlen wir ein Upgrade auf die neueste allgemeine Version der SonicOS 6.5-Firmware.
Schritt 1: Erstellen einer Adressobjektgruppe Beispiel: „SSO-Bypass-Gruppe“
Schritt 2: Erstellen Sie ein Adressobjekt für das Gerät, das Sie umgehen möchten, und machen Sie es zu einem Mitglied der Bypass-Gruppe aus Schritt 1.
Detaillierte Anweisungen zum Ausführen der Schritte 1 und 2 finden Sie unter Erstellen von Adressobjekten in Sonicwall UTM Appliances (SonicOS Enhanced)
Schritt 3: Klicken Sie unter Benutzer | Einstellungen auf SSO konfigurieren… option
Schritt 4: Klicken Sie auf der Registerkarte Durchsetzung auf Hinzufügen, um die in Schritt 1 erstellte Gruppe auszuwählen.
Schritt 5: Speichern Sie unten, um den Vorgang abzuschließen, indem Sie auf die Schaltfläche OK klicken..
- L2TP-VPN-Konfiguration unter Mac OS X
- Capture Advanced Threat Protection Funktionsübersicht
- Neuinstallation des Junk Store
Kategorien
- Firewalls > TZ-Serie
- Firewalls > SonicWall NSA-Serie
- Firewalls > SonicWall SuperMassive 9000-Serie
- Firewalls > SonicWall SuperMassive E10000-Serie
Keine Antworten gefunden?
FRAGEN SIE DIE COMMUNITY