cum să ocoliți procesul Single Sign On (SSO)

10/14/2021 210 oamenii au găsit acest articol util 49,696 Vizualizări

descriere

când SSO nu reușește să autentifice un dispozitiv, care este foarte comun pentru servere și alte aparate de rețea care nu necesită în mod normal autentificarea la firewall, un dispozitiv este pus pe o întârziere de expirare. Toate conexiunile de la acel dispozitiv sunt păstrate / a scăzut până când fie că time Out a trecut sau dispozitivul autentifică cu succes. Acest time out este configurabil și implicit este de 1 minut în firmware-ul curent. În plus, odată ce un dispozitiv a fost expirat, SonicWall va încerca din nou autentificarea 1 minut mai târziu, provocând un ciclu de eșec repetitiv în care navigarea pe web poate fi foarte lentă sau poate funcționa în rafale rapide.
pe pagina de configurare SSO, există o opțiune în fila executare pentru excluderi. Orice dispozitiv care nu va răspunde la agentul SSO, cum ar fi Server, Routere, imprimante, telefoane VoIP, etc. Ar trebui să fie identificate și excluse din procesul SSO. Acest lucru va reduce volumul de muncă pe sonicwall și va îmbunătăți performanța dispozitivelor în cauză.

rezoluție

rezoluție pentru SonicOS 7.X

această versiune include modificări semnificative de interfață de utilizator și multe caracteristici noi, care sunt diferite de sonicos 6.5 și firmware-ul anterior. Rezoluția de mai jos este pentru clienții care utilizează SonicOS 7.X firmware.

creați un exemplu de grup de obiecte de adresă: „SSO Bypass Group”

pentru instrucțiuni detaliate despre cum să finalizați pașii 1 și 2, consultați Cum se creează obiecte de adresă în aparatele SonicWall UTM

  1. Faceți clic pe dispozitiv în meniul de navigare de sus
  2. sub Utilizatori / Setări
  3. Faceți clic pe Configurare SSO
     imagine
  4. pe pagina de configurare SSO faceți clic pe fila executare
  5. pe fila Executare, Sub SSO Bypass Faceți clic pe Adăugare Bypass.
     imagine
  6. selectați bypass SSO după adrese și selectați obiectul de adresă creat sub meniul derulant
  7. Faceți clic pe Salvare
     imagine
  8. Salvați în partea de jos pentru a termina procedura, făcând clic pe butonul OK

rezoluție pentru SonicOS 6.5

această versiune include modificări semnificative ale interfeței cu utilizatorul și multe caracteristici noi care sunt diferite de firmware-ul SonicOS 6.2 și anterior. Rezoluția de mai jos este pentru clienții care utilizează firmware-ul SonicOS 6.5.

creați un exemplu de grup de obiecte de adresă: „SSO Bypass Group”

pentru instrucțiuni detaliate despre cum să finalizați pașii 1 și 2, consultați Cum se creează obiecte de adresă în aparatele SonicWall UTM

  1. Faceți clic pe Gestionare în meniul de navigare de sus
  2. sub Utilizatori | Setări
  3. Faceți clic pe Configurare SSO
  4. pe pagina de configurare SSO faceți clic pe fila executare
    imagine
  5. tab, sub SSO bypass faceți clic pe Adăugare.
  6. selectați bypass SSO după adrese și selectați obiectul de adresă creat sub meniul derulant
  7. Faceți clic pe Adăugare
  8. Salvați în partea de jos pentru a termina procedura, făcând clic pe butonul OK

imagine

rezoluție pentru SonicOS 6.2 și mai jos

rezoluția de mai jos este pentru clienții care utilizează sonicos 6.2 și firmware-ul anterior. Pentru firewall-uri care sunt generația 6 și mai noi, vă sugerăm să faceți upgrade la cea mai recentă versiune generală a firmware-ului SonicOS 6.5.

Pasul 1: Creați un exemplu de grup de obiecte de adresă: „SSO Bypass Group”

Pasul 2: Creați un obiect de adresă pentru dispozitivul cu care să ocoliți și faceți-l membru al grupului de ocolire de la Pasul 1.
pentru instrucțiuni detaliate despre cum să finalizați pașii 1 și 2, consultați Cum se creează obiecte de adresă în aparatele SonicWall UTM (Sonicos Enhanced)
Pasul 3: sub Utilizatori | Setări faceți clic pe Configurare SSO… opțiune
 imagine

Pasul 4: În fila executare, faceți clic pe Adăugare selectați grupul pe care l-ați creat la Pasul 1.
 imagine

imagine
Pasul 5: Salvați în partea de jos pentru a termina procedura, făcând clic pe butonul OK..

  • configurare L2TP VPN pe Mac OS X
  • Capture Advanced Threat Protection caracteristică Prezentare generală
  • Cum de a re-a instala Junk Store

Categorii

  • firewall-uri > seria TZ
  • firewall-uri > SonicWall NSA seria
  • firewall-uri > Sonicwall Supermassive Seria 9000
  • firewall-uri > Sonicwall Supermassive seria E10000

nu-ți găsești răspunsurile?

ÎNTREBAȚI COMUNITATEA

Lasă un răspuns

Adresa ta de email nu va fi publicată.