หมายเหตุสำหรับการใช้งาน 802.1x SSO
ในกรณีที่อุปกรณ์ Access Point หรือ Switch ได้ดำเนินการตรวจสอบสิทธิ์ 802.1x เรียบร้อยแล้ว ระบบควรตั้งค่าให้ข้ามขั้นตอนการตรวจสอบสิทธิ์ (Re-authentication) ผ่าน Radius SSO Accounting เพื่อป้องกันการตรวจสอบสิทธิ์ซ้ำซ้อน ซึ่งจะช่วยลดภาระของเซิร์ฟเวอร์และลดเวลาในการเชื่อมต่อเข้าสู่ระบบโดยไม่เกิดความล่าช้า
ข้อแนะนำ:
* ตรวจสอบให้แน่ใจว่า AP หรือ Switch ได้รับการกำหนดค่าให้ดำเนินการ 802.1x Authentication อย่างถูกต้อง
* ตั้งค่าการรับ Traffic ที่ขา Management ของ IAG ให้รองรับ กรณีที่ต้องการให้ไม่มีการ re-authentication
* ให้ทดสอบระบบเพื่อยืนยันว่าในสถานการณ์ที่ AP/SW ทำงานตรวจสอบสิทธิ์แล้ว ระบบจะไม่ส่งคำขอ authentication ซ้ำอีก
ฝั่ง cisco
- ที่ AP controller กำหนดให้ส่ง radius accounting มาที่ IAG MGMT interface
ฝั่ง IAG
1. เปิดรับ Traffic ที่ขา Management ของ IAG
2. ใส่ IP Management IAG (setting SSO > Radius SSO)
-cisco อาจจะใช้ port 1645,1646 แทน
3. ตั้งค่า Authen Policy ด้วยประเภท SSO
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น