SANGFOR AC v11.0 脚本单点登录测试指南

SANGFOR AC v11.0 脚本方式单点登录测试指导书旨在帮助用户快速理解并测试这一功能特性。该文档适用于那些已经在内部网络中部署了Windows Active Directory (AD)域，并希望通过SANGFOR AC设备与AD结合实现无缝的单点登录体验。单点登录允许终端PC上的域用户在开机时自动通过AD进行认证，随后通过AC上网，无需额外手动操作，提升了用户体验。 文档详细介绍了以下关键知识点： 1. **需求背景**： - AD域单点登录主要适用于希望利用AD域的统一管理，提高内网用户的接入效率。 - 用户期望以域用户身份实名上网，并且能记录详细的上网日志，以便于管理和审计。 2. **实现方式**： - 通过在AD域上配置组策略，包括登录脚本(logon)和注销脚本(logoff)，确保用户登录和注销时分别执行相应的脚本进行AC的认证和注销请求。 3. **测试环境**： - 测试环境通常涉及一个典型的网络架构，如AD域部署在内网交换机，而SANGFOR AC设备连接在其中，形成设备路由或网桥部署。 - 文档着重介绍出差环境下（例如总分公司之间）的单点登录测试方法，强调如何在不同地点实现平滑认证。 4. **测试过程**： - 测试包括验证PC开机时能否自动通过域账号登录AD，然后通过AC认证，以及用户注销时能否正确触发注销脚本和下线请求。 5. **测试效果**： - 验证单点登录是否能正常工作，即用户是否能在登录和注销时无缝地完成AC认证和注销过程。 6. **高级用法**： - 提供了一些高级使用技巧，如如何调整和监控组策略，以及在遇到问题时可能需要的诊断工具，如Gpmc.msc、Gpupate.exe、Rsop.msc和Gpresult.exe。 7. **注意事项**： - 文档还包含了在实施和测试过程中需要注意的细节，比如脚本的编写和配置要求，以及可能遇到的问题和解决策略。 这份SANGFOR AC v11.0 脚本方式单点登录测试指导书为管理员提供了清晰的步骤和指南，帮助他们确保单点登录功能的稳定性和有效性，优化企业内部的网络访问流程。