10/14/2021 210 as Pessoas achou este artigo útil 49,696 Vistas
Descrição
Quando falha de SSO para autenticar o dispositivo, o que é muito comum para servidores e outros equipamentos de rede que normalmente não requerem autenticação para o firewall, um dispositivo é colocado em um limite de tempo de atraso. Todas as conexões desse dispositivo são mantidas / descartadas até que esse tempo limite tenha passado ou o dispositivo seja autenticado com sucesso. Este tempo limite é configurável e, por padrão, é de 1 minuto no firmware atual. Além disso, uma vez que um dispositivo foi cronometrado para fora o SonicWall reattempt a autenticação outra vez 1 minuto mais tarde causando um ciclo repetitivo da falha onde a navegação da web pode ser muito lenta ou funcionar em rajadas rápidas.
na página de configuração do SSO, há uma opção na guia Enforcement para exclusões. Qualquer dispositivo que não responda ao agente SSO, como servidor, roteadores, impressoras, telefones VoIP, etc. Deve ser identificado e excluído do processo SSO. Isso reduzirá a carga de trabalho em seu sonicwall e melhorará o desempenho dos dispositivos em questão.
resolução
resolução para SonicOS 7.X
esta versão inclui mudanças significativas na interface do Usuário e muitos novos recursos que são diferentes do SonicOS 6.5 e firmware anterior. A resolução abaixo é para clientes que usam SonicOS 7.X firmware.
criar um exemplo de grupo de objetos de endereço: “SSO Ignorar Grupo”
Para obter instruções detalhadas sobre como concluir as etapas 1 e 2, consulte Como criar Objetos de Endereço em Appliances UTM Sonicwall
- Clique em Dispositivo no menu de navegação superior
- Em Usuários | Definições
- Clique em Configurar SSO
- Na Configuração de SSO Página clique em Aplicação da Aba
- a Guia de Execução, Sob SSO Ignorar Clique em ADICIONAR Ignorar.
- Selecione Ignorar SSO Endereços e selecione o endereço do objeto criado sob o drop-down
- Clique em SALVAR
- Salvar na parte inferior para concluir o procedimento, clicando no botão OK
Resolução para o SonicOS 6.5
Esta versão inclui significativas alterações de interface de usuário e muitos novos recursos que são diferentes dos SonicOS 6.2 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.
Criar um Objeto de Endereços de Grupo exemplo: “SSO Ignorar Grupo”
Para obter instruções detalhadas sobre como concluir as etapas 1 e 2, veja Como criar Objetos de Endereço em Appliances UTM Sonicwall
- Clique em Gerenciar no menu de navegação superior
- Em Usuários | Definições
- Clique em Configurar SSO
- Na Configuração de SSO Página clique em Aplicação da Aba
- a Guia de Execução, Sob SSO Ignorar Clique em ADICIONAR.
- Selecione Ignorar SSO Endereços e selecione o endereço do objeto criado sob o drop-down
- Clique em ADICIONAR
- Salvar na parte inferior para concluir o procedimento, clicando no botão OK
Resolução para o SonicOS 6.2 e Abaixo
abaixo a resolução é para os clientes que usam SonicOS 6.2 e firmware anterior. Para firewalls da geração 6 e mais recentes, sugerimos atualizar para a versão geral mais recente do firmware SonicOS 6.5.
Passo 1: Criar um Objeto de Endereços de Grupo exemplo: “SSO Ignorar Grupo”
Passo 2: Criar um Objecto de Endereço para o dispositivo com o bypass, e torná-lo um membro do grupo de inibição a partir do passo 1.
Para obter instruções detalhadas sobre como concluir as etapas 1 e 2, consulte Como criar Objetos de Endereço em Sonicwall Appliances UTM (SonicOS Enhanced)
Passo 3: Em Usuários | Configurações clique em Configurar o SSO… opção
Passo 4: Na guia aplicação, clique em Adicionar selecione o grupo que você criou na Etapa 1.
Etapa 5: Salvar na parte inferior para concluir o procedimento, clicando no botão OK..
- VPN L2TP de configuração no Mac OS X
- Captura de Ameaças Avançadas de Proteção Visão geral do Recurso
- Como Re-Instalar O Armazenamento de Lixo eletrônico
Categorias
- Firewalls > TZ Series
- Firewalls > SonicWall NSA Series
- Firewalls > SonicWall SuperMassive Série 9000
- Firewalls > SonicWall SuperMassive E10000 Series
Não Encontrar As Suas Respostas?
PERGUNTE À COMUNIDADE