シングルサインオン(SSO)プロセスをバイパスする方法|SonicWall

10/14/2021 210 この記事が役に立つことがわかった49,696ビュー

説明

SSOがデバイスの認証に失敗すると、デバイスはタイムアウト遅延になります。そのデバイスからのすべての接続は、そのタイムアウトが経過するか、デバイスが正常に認証されるまで保持または削除されます。このタイムアウトは設定可能で、デフォルトでは現在のファームウェアでは1分です。さらに、デバイスがタイムアウトされると、SonicWallは1分後に再び認証を再試行し、webブラウジングが非常に遅くなったり、迅速なバーストで機能したりする反復的な障害サイクルを引き起こします。
SSO設定ページの[Enforcement]タブには、除外のオプションがあります。サーバー、ルーター、プリンター、VoIP電話など、SSOエージェントに応答しないデバイス。 SSOプロセスから識別され、除外される必要があります。これにより、sonicwallの作業負荷が軽減され、問題のデバイスのパフォーマンスが向上します。

解像度

SonicOS7の解像度。X

このリリースには、大幅なユーザーインターフェイスの変更と、SonicOS6.5以前のファームウェアとは異なる多くの新機能が含まれています。以下の解像度は、SonicOS7を使用しているお客様のためのものです。Xファームウェア。

Addressオブジェクトグループの作成例: “SSOバイパスグループ”

ステップ1および2を完了する方法の詳細については、「How to create Address Objects in Sonicwall UTM Appliance」を参照してください。

上部ナビゲーションメニューの[デバイス]をクリックします。
の[ユーザ|設定]の下にある[SSOの設定]をクリックします。
[SSO Configuration]ページで[Enforcement]タブ
をクリックします[Enforcement]タブで、[SSO Bypass]の下にある[Add Bypass]をクリックします。
アドレスによるバイパスSSOを選択し、ドロップダウンの下に作成されたアドレスオブジェクトを選択します
保存をクリックします
下部に保存して、OKボタンをクリックして手順を完了します

SonicOS6.5の解像度

このリリースには、大幅なユーザーインターフェイスの変更と、SonicOS6.2以前のファームウェアとは異なる多くの新機能が含まれています。以下の解像度は、SonicOS6.5ファームウェアを使用しているお客様向けです。

アドレスオブジェクトグループの作成例:”SSOバイパスグループ”

手順1および2を完了する方法の詳細については、”Sonicwall UTMアプライアンスでアドレスオブジェクトを作成する方法”を参照してください

トップナビゲーショ[ssoバイパス]の下で[追加]をクリックします。
アドレスによるバイパスSSOを選択し、ドロップダウンの下に作成されたアドレスオブジェクトを選択します
下部の追加
保存をクリックして、OKボタンをクリックして手順を終了します

SonicOS6.2以下の解像度

以下の解像度は、SonicOS6.2以前のファームウェアをお使いのお客様向けの解像度です。第6世代以降のファイアウォールの場合は、SonicOS6.5ファームウェアの最新の一般リリースにアップグレードすることをお勧めします。

ステップ1:アドレスオブジェクトグループの作成例:”SSOバイパスグループ”

ステップ2：バイパスするデバイスのアドレスオブジェクトを作成し、ステップ1からバイパスグループのメンバーにします。
手順1および2を実行する方法の詳細については、Sonicwall UTMアプライアンスでアドレスオブジェクトを作成する方法SonicOS Enhancedを参照してください。
手順3:[Users|Settings]で、[Configure SSO]をクリックします。.. オプション

ステップ4: [強制]タブで、[追加]をクリックしますステップ1で作成したグループを選択します。

ステップ5：OKボタンをクリックして、手順を終了するには、下部に保存します。.

Mac OS XでのL2TP VPN設定
高度な脅威保護機能の概要をキャプチャ
ジャンクストアを再インストールする方法

あなたの答えを見つけることができませんか？

コミュニティに尋ねる

シングルサインオン(SSO)プロセスをバイパスする方法

説明