บทความนี้อธิบายวิธีตั้งค่า Two-Factor Authentication (2FA) ด้วย TOTP สำหรับ SSL VPN บน Sangfor NGAF/NSF เพื่อเพิ่มความปลอดภัยในการ Login
สิ่งที่ต้องเตรียม
- ตั้งค่า SSL VPN (Clients to Site) พร้อม Resource และ User ให้เรียบร้อยก่อน
- โปรแกรม Authenticator เช่น Google Authenticator หรือ Microsoft Authenticator บนมือถือ
ขั้นตอนที่ 1: เปิด TOTP Authentication
ไปที่ Network > SSL VPN > Authentication
เลือก TOTP (Time-Based One-Time Password) Authentication
กด Enable แล้วกด OK
ขั้นตอนที่ 2: ตั้งค่า TOTP ให้ User
ไปที่ Network > SSL VPN > Local Users เลือก User หรือ Group แล้วกด View/Edit Attributes
ในส่วน Secondary Authentication:
- เปิด Dynamic Token Authentication
- เลือก TOTP Authentication
ขั้นตอนที่ 3: ทดสอบ Login
- เปิด Browser ไปที่
https://<WAN_IP>:4430
- กรอก Username และ Password — จะมีหน้าต่างให้สแกน QR Code
- ใช้ Authenticator App สแกน QR Code แล้วนำ OTP Code มากรอก
- Login สำเร็จ — เลือกใช้งาน Resource ตามที่กำหนด
หมายเหตุ
- สำคัญ: เวลาของ NGAF ต้องถูกต้อง — หากเวลาไม่ตรงกับมือถือ OTP Code จะไม่ Match
- Default SSL VPN Port คือ 4430 — สามารถเปลี่ยนได้ที่ Network > SSL VPN > Login Options
- หากพบ Error "Operation failed" หลังเปิด TOTP ดูที่ แก้ไข Error TOTP บน SSL VPN
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น