Come aggirare il Single Sign On (SSO) Processo

Posted on

10/14/2021 210 Persone trovato utile questo articolo 49,696 Vista

Descrizione

Quando SSO non riesce ad autenticare un dispositivo, che è molto comune per i server e di altri apparati di rete che normalmente non richiedono l’autenticazione per il firewall, un dispositivo è messo su un time out di ritardo. Tutte le connessioni da quel dispositivo vengono mantenute / rilasciate fino a quando non è passato il timeout o il dispositivo si autentica correttamente. Questo timeout è configurabile, e di default è di 1 minuto nel firmware corrente. Inoltre, una volta che un dispositivo è stato scaduto, SonicWall ritenterà nuovamente l’autenticazione 1 minuto dopo causando un ciclo di guasti ripetitivo in cui la navigazione Web può essere molto lenta o funzionare a raffiche veloci.
Nella pagina di configurazione SSO, è presente un’opzione nella scheda Enforcement per le esclusioni. Qualsiasi dispositivo che non risponde all’agente SSO, come server, router, stampanti, telefoni VoIP, ecc. Dovrebbero essere identificati ed esclusi dal processo SSO. Ciò ridurrà il carico di lavoro sul tuo sonicwall e migliorerà le prestazioni per i dispositivi in questione.

Risoluzione

Risoluzione per SonicOS 7.X

Questa versione include modifiche significative dell’interfaccia utente e molte nuove funzionalità che sono diverse dal firmware SonicOS 6.5 e precedenti. La risoluzione qui sotto è per i clienti che utilizzano SonicOS 7.X firmware.

Creare un esempio di gruppo di oggetti Address: “SSO Bypass Gruppo”

Per istruzioni dettagliate su come completare i passaggi 1 e 2, vedere Come creare gli Oggetti di Indirizzo in Sonicwall Appliance UTM

  1. fare Clic su Dispositivo nel menu di navigazione in alto
  2. In Utenti | Impostazioni
  3. fare Clic su Configura SSO
    Immagine
  4. Su SSO Pagina di Configurazione, fare clic su Applicazione Scheda
  5. Nella Scheda Imposizione SSO Bypass fare Clic su AGGIUNGI Bypass.
    Immagine
  6. Selezionare il Bypass SSO da Indirizzi e selezionare l’indirizzo oggetto creato a discesa
  7. fare Clic su SALVA
    Immagine
  8. Salva in fondo per completare la procedura, cliccando il pulsante OK

Risoluzione per SonicOS 6.5

Questa versione include significative modifiche dell’interfaccia utente e molte nuove caratteristiche che sono diverse da SonicOS 6.2 e firmware precedente. La risoluzione qui sotto è per i clienti che utilizzano SonicOS 6.5 firmware.

Creare un Indirizzo di Gruppo di Oggetti esempio: “SSO Bypass Gruppo”

Per istruzioni dettagliate su come completare i passaggi 1 e 2, vedere Come creare gli Oggetti di Indirizzo in Sonicwall Appliance UTM

  1. fare Clic su Gestione nel menu di navigazione in alto
  2. In Utenti | Impostazioni
  3. fare Clic su Configura SSO
  4. On SSO Pagina di Configurazione, fare clic su Applicazione Scheda
    Immagine
  5. Nella Scheda Imposizione SSO Bypass fare Clic su AGGIUNGI.
  6. Selezionare il Bypass SSO da Indirizzi e selezionare l’indirizzo oggetto creato a discesa
  7. fare Clic su add (AGGIUNGI)
  8. Salva in fondo per completare la procedura, cliccando il pulsante OK

Immagine

Risoluzione per SonicOS 6.2 e Sotto

Il seguente risoluzione è per i clienti che utilizzano SonicOS 6.2 e firmware precedente. Per i firewall di generazione 6 e successive, si consiglia di eseguire l’aggiornamento all’ultima versione generale del firmware SonicOS 6.5.

Passo 1: Creare un Indirizzo di Gruppo di Oggetti esempio: “SSO Bypass Gruppo”

Passaggio 2: Creare un Oggetto di Indirizzo per il dispositivo con il bypass, e renderlo un membro della tangenziale di gruppo dal passaggio 1.
Per istruzioni dettagliate su come completare i passaggi 1 e 2, vedere Come creare oggetti indirizzo in Appliance Sonicwall UTM (SonicOS Enhanced)
Passaggio 3: in Utenti | Impostazioni fare clic su Configura SSO… opzione
Immagine

Passo 4: Nella scheda Applicazione, fare clic su Aggiungi selezionare il gruppo creato nel passaggio 1.
Immagine

Immagine
Passo 5: Salvare in basso per terminare la procedura, facendo clic sul pulsante OK..

  • L2TP VPN configurazione di Mac OS X
  • Cattura Advanced Threat Protection Funzione Panoramica
  • Come Re-Installare La Spazzatura Store

Categorie

  • Firewall > Serie TZ
  • Firewall > Serie SonicWall NSA
  • Firewall > SonicWall SuperMassive 9000 Serie
  • Firewall > SonicWall SuperMassive E10000 Serie

Non Trovando Le Risposte?

CHIEDI ALLA COMUNITÀ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.