标签归档:单点登录

信锐设备与深信服设备做认证信息转发的方法

拓扑比较经典,深信服AC路由模式,下接三层交换机,三层交换机连接信锐NAC、AP。
现在无线用户都通过信锐NAC集中转发上网,但是NAC未做SNAT,地址转换都在AC做,无线信号有两个,一个是微信认证,一个是ldap认证(AD域认证)。
信锐NAC做认证,深信服AC做管控流控及审计。

信锐NAC上需要配置深信服认证信息转发,深信服AC只需要配置单点登录 深信服设备转发即可。
AC在针对无线用户网段的认证策略中,可以配置单点登录,也可以配置不需要认证。二者都可。