Comment Contourner le processus d’Authentification Unique (SSO)

10/14/2021 210 Les gens ont trouvé cet article utile 49,696 Vues

Description

Lorsque l’authentification unique ne parvient pas à authentifier un périphérique, ce qui est très courant pour les serveurs et autres appliances réseau qui ne nécessitent normalement pas d’authentification auprès du pare-feu, un périphérique est mis sur un délai d’expiration. Toutes les connexions de ce périphérique sont maintenues/abandonnées jusqu’à ce que ce délai soit écoulé ou que le périphérique s’authentifie avec succès. Ce délai d’attente est configurable et est par défaut de 1 minute dans le firmware actuel. De plus, une fois qu’un périphérique a été expiré, le SonicWall réessayera l’authentification 1 minute plus tard, provoquant un cycle d’échec répétitif où la navigation sur le Web peut être très lente ou fonctionner en rafales rapides.
Sur la page de configuration SSO, il existe une option sur l’onglet Application pour les exclusions. Tout périphérique qui ne va pas répondre à l’agent SSO, tel que le serveur, les Routeurs, les imprimantes, les téléphones VoIP, etc. Devrait être identifié et exclu du processus de SSO. Cela réduira la charge de travail sur votre sonicwall et améliorera les performances des appareils en question.Résolution

Résolution

pour SonicOS 7.X

Cette version inclut des modifications importantes de l’interface utilisateur et de nombreuses nouvelles fonctionnalités différentes du micrologiciel SonicOS 6.5 et des versions antérieures. La résolution ci-dessous est destinée aux clients utilisant SonicOS 7.X micrologiciel.

Créer un exemple de groupe d’objets Address:  » Groupe de contournement SSO »

Pour des instructions détaillées sur la façon d’effectuer les étapes 1 et 2, voir Comment créer des objets d’adresse dans les Appliances UTM Sonicwall

  1. Cliquez sur Périphérique dans le menu de navigation supérieur
  2. Sous Utilisateurs/Paramètres
  3. Cliquez sur Configurer l’authentification unique
     Image
  4. Sur la page de configuration SSO, cliquez sur l’onglet d’application
  5. Sur l’onglet d’application, sous Contournement SSO, Cliquez sur AJOUTER un contournement.
     Image
  6. Sélectionnez l’authentification unique de contournement par Adresses et sélectionnez l’objet d’adresse créé dans la liste déroulante
  7. Cliquez sur ENREGISTRER l’image
  8. Enregistrez en bas pour terminer la procédure, en cliquant sur le bouton OK

Résolution pour SonicOS 6.5

Cette version inclut des modifications importantes de l’interface utilisateur et de nombreuses nouvelles fonctionnalités différentes du firmware SonicOS 6.2 et des versions antérieures. La résolution ci-dessous est destinée aux clients utilisant le micrologiciel SonicOS 6.5.

Créer un groupe d’objets d’adresse exemple : « Groupe de contournement SSO »

Pour des instructions détaillées sur la façon d’effectuer les étapes 1 et 2, voir Comment créer des objets d’adresse dans les Appliances UTM Sonicwall

  1. Cliquez sur Gérer dans le menu de navigation supérieur
  2. Sous Utilisateurs|Paramètres
  3. Cliquez sur Configurer SSO
  4. Sur la page de configuration SSO, cliquez sur l’onglet Application
     Image
  5. Sur l’application Onglet, Sous Contournement SSO, Cliquez sur AJOUTER.
  6. Sélectionnez l’authentification unique de contournement par Adresses et sélectionnez l’objet d’adresse créé dans la liste déroulante
  7. Cliquez sur AJOUTER
  8. Enregistrer en bas pour terminer la procédure, en cliquant sur le bouton OK

 Image

Résolution pour SonicOS 6.2 et moins

La résolution ci-dessous est destinée aux clients utilisant le micrologiciel SonicOS 6.2 et les versions antérieures. Pour les pare-feu de génération 6 et plus récents, nous vous suggérons de passer à la dernière version générale du micrologiciel SonicOS 6.5.

Étape 1: Créez un groupe d’objets d’adresse exemple: « Groupe de contournement SSO »

Étape 2: Créez un objet d’adresse pour le périphérique que vous souhaitez contourner et faites-en un membre du groupe de contournement à partir de l’étape 1.
Pour des instructions détaillées sur la façon d’effectuer les étapes 1 et 2, voir Comment créer des objets d’adresse dans les Appliances UTM Sonicwall (SonicOS Enhanced)
Étape 3 : Sous Utilisateurs|Paramètres, cliquez sur Configurer l’authentification unique… option
 Image

Étape 4: Sous l’onglet Application, cliquez sur Ajouter sélectionnez le groupe que vous avez créé à l’étape 1.
 Image

 Image
Étape 5: Enregistrez en bas pour terminer la procédure, en cliquant sur le bouton OK..

  • Configuration VPN L2TP sur Mac OS X
  • Aperçu des fonctionnalités de Protection Avancée contre les Menaces Capture
  • Comment Réinstaller Le Magasin de Courrier Indésirable

Catégories

  • Pare-Feu > Série TZ
  • Pare-feu > SonicWall Série NSA
  • Pare-feu > SonicWall SuperMassive Série 9000
  • Pare-feu > SonicWall SuperMassive Série E10000

Vous Ne Trouvez Pas Vos Réponses ?

DEMANDEZ À LA COMMUNAUTÉ

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.