SANGFOR-AC&SG-v6.0-2015年度渠道高级认证培训05-AD域单点登录-脚本方式单点登录.doc
30 浏览量
2022-11-27
10:22:27
上传
评论
收藏 429KB DOC 举报
Logon2.0 域单点登录脚本使用说明文档
目录
概述....................................................................................................................................................1
新增功能............................................................................................................................................1
基本配置............................................................................................................................................2
配置注意事项....................................................................................................................................9
部署实施注意事项..........................................................................................................................10
附录 a:旧格式配置文件...............................................................................................................11
附录 b:新格式配置文件...............................................................................................................12
附录 c:新旧格式混合配置文件...................................................................................................13
概述
本文档说明了如何在 AD 域上配置深信服单点登录程序 logon2.0,实现内网
用户登录到域后,即登录到深信服设备。
新增功能
logon2.0 在原有的 logon 基础上修改了不少 bug 及新增了一些功能,所有的功能
都是通过参数来控制。下面介绍 logon2.0 新增的功能及适用场景。
一、增加常驻内存功能,脚本一直运行,默认启用,可以通过配置参数关闭。
适用场景:客户是 dhcp 环境,从一个地方转移至另一个地方后,IP 发生了变化
需要重新认证。logon2.0 采用常驻内存运行,当检测到 IP 变化时,会向 AC 发认
证请求实现平滑认证。
二、增加了检验数字签名功能,鉴别 Logon 的唯一性,默认关闭,可以通过配
置参数开启
适用场景:当客户电脑上有同名的 logon 程序在运行时,可能会导致我们的 logon
程序或同名的程序异常,我们启用数字签名功能,可以通过检验签名来鉴别 logon
的唯一性,匹配同名程序冲突。
三、增加程序运行时,自动拷贝到启动目录的功能,默认启用,可以通过配置参
数关闭。
剩余14页未读,继续阅读
评论0
最新资源