10/14/2021 
210 mensen vonden dit artikel nuttig
49,696 Views
Description
wanneer SSO een apparaat niet kan authenticeren, wat heel gebruikelijk is voor servers en andere netwerkapplicaties die normaal geen authenticatie aan de firewall vereisen, wordt een apparaat op een time-outvertraging gezet. Alle verbindingen van dat apparaat worden vastgehouden/verwijderd totdat de time-out is verstreken of het apparaat met succes wordt geverifieerd. Deze time-out is configureerbaar en is standaard 1 minuut in de huidige firmware. Bovendien, zodra een apparaat is getimed uit de SonicWall zal opnieuw proberen de authenticatie 1 minuut later waardoor een repetitieve fout cyclus waar surfen op het web kan zeer traag of functie in snelle uitbarstingen.
op de pagina SSO-configuratie is er een optie op het tabblad afdwingen voor uitsluitingen. Elk apparaat dat niet gaat reageren op de SSO-agent, zoals Server, Routers, Printers, VoIP-telefoons, enz. Moet worden geïdentificeerd en uitgesloten van het SSO-proces. Dit vermindert de werkbelasting op uw sonicwall en verbetert de prestaties van de apparaten in kwestie.
resolutie
resolutie voor SonicOS 7.X
deze release bevat belangrijke wijzigingen in de gebruikersinterface en veel nieuwe functies die verschillen van de sonicos 6.5 en eerdere firmware. De onderstaande resolutie is voor klanten die SonicOS 7 gebruiken.X firmware.
een Adresobjectgroep maken voorbeeld: “SSO Bypass Groep”
zie Adresobjecten maken in Sonicwall UTM-apparaten
- klik op apparaat in het navigatiemenu
- onder gebruikers / Instellingen
- klik op SSO
- klik op de pagina SSO-configuratie op het tabblad handhaving
- op het tabblad handhaving, klik onder SSO-Bypass op Bypass toevoegen.
- Selecteer de Bypass SSO door Adressen en selecteer het adres object gemaakt onder de drop-down
- Klik op
- Bespaar op de bodem om deze procedure te voltooien door te klikken op de OK knop
Resolutie voor SonicOS 6.5
Deze release bevat belangrijke wijzigingen in de gebruikersinterface en de vele nieuwe functies, die verschillend zijn van de SonicOS 6.2 en eerdere firmware. De onderstaande resolutie is voor klanten die sonicos 6.5 firmware gebruiken.
het Maken van een Object Adres van de Groep voorbeeld: “SSO-Bypass Groep”
Voor gedetailleerde instructies over het uitvoeren van de stappen 1 en 2, zie Hoe u Adres Objecten in Sonicwall UTM Appliances
- Klik op Beheren in de navigatie top menu
- Onder Gebruikers | Instellingen
- Klik op eenmalige aanmelding Configureren
- Aan SSO-Configuratie Pagina klik op de Handhaving op het Tabblad
- Op de Handhaving Tabblad, Onder SSO Bypass Klik op TOEVOEGEN.
- Selecteer de SSO Bypass door adressen en selecteer het adres object gemaakt onder de drop down
- klik op toevoegen
- Opslaan onderaan om de procedure te voltooien, door op de OK knop te klikken
resolutie voor SonicOS 6.2 en lager
de onderstaande resolutie is voor klanten die SonicOS 6.2 en eerdere firmware gebruiken. Voor firewalls van generatie 6 en nieuwer raden we aan om te upgraden naar de nieuwste algemene release van SonicOS 6.5 firmware.
Stap 1: Maak een adres Object Groep voorbeeld: “SSO Bypass Groep”
Stap 2: Maak een adres Object voor het apparaat dat u met te omzeilen, en maak het een lid van de bypass groep van stap 1.
zie Adresobjecten maken in Sonicwall UTM-apparaten (Enhanced SonicOS)
Stap 3: Klik onder gebruikers | instellingen op SSO configureren… optie
Stap 4: Klik op het tabblad afdwingen op Toevoegen selecteer de groep die u in Stap 1 hebt gemaakt.
Stap 5: Sla onderaan op om de procedure te voltooien door op de knop OK te klikken..
- L2TP VPN-configuratie op Mac OS X
- Capture Advanced Threat Protection feature Overview
- de Spamopslag opnieuw installeren
categorieën
- Firewalls > TZ-serie
- Firewalls > SonicWall NSA-serie
- Firewalls > SonicWall superzware 9000-serie
- firewalls > SonicWALL superzware E10000-serie
vind je je antwoorden niet?
VRAAG DE GEMEENSCHAP