สิ่งที่ต้องเตรียม
1.การสร้าง SSL VPN (Clients to Site) บน NGAF
2.โปรแกรม Authenticator เช่น Google Authenticator หรือ Microsoft Authenticator
ขั้นตอนการตั้งค่า
1.ไปที่เมนู Network > SSL VPN > Authentication
2.เลือกชนิด Authentication แบบ TOTP (Time-Based One-Time Password) Authentication
3.Enable แล้วกด OK
4.ทำการสร้าง User สำหรับ Connect VPN หรือเลือก User หรือ Group (กดที่ View/Edit Attributes) ที่ต้องการใช้งาน TOTP
5.ตรง Secondary Authentication ให้ Enable Dynamic Token Authentication แล้วเลือก TOTP Authentication
6.ทดสอบเข้าใจงาน SSL VPN โดยไปที่ https://WAN_IP_Address:SSL_VPN_port (SSL VPN Default Port จะเป็น 4430 โดยสามารถเข้าไปดูหรือแก้ไขได้ที่เมนู Network > SSL VPN > Login Options)
7.เมื่อกรอก Local User และ Password เสร็จจะมีหน้าต่างเด้งขึ้นมาให้ทำการดาวน์โหลดโปรแกรม Authenticator เช่น Google Authenticator หรือ Microsoft Authenticator
8.ใช้โปรแกรม Authenticator เลือกสแกน QR Code ที่ปรากฏบนหน้าต่าง
9.เมื่อสแกนสำเร็จนำ One-Time Password Code มากรอก
10.Log In สำเร็จและเลือกใช้งานตาม Resources ที่ปรากฏ
*คำเตือน เวลาของ NGAF จะต้องถูกต้อง ไม่เช่นนั้นจะกรอก OTP แล้วไม่ถูก
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น