บทนำ
Open Auth from WAN to LAN บน Sangfor IAG เป็นฟีเจอร์ที่ใช้ในกรณีที่ IAG ถูก deploy แบบ Bridge Mode ระหว่าง intranet กับ Proxy Server โดยปกติเมื่อ traffic จาก WAN เข้ามายัง LAN interface ระบบอาจเพิ่ม public IP address เข้าไปในรายการ Online Users ซึ่งไม่จำเป็นต้อง authenticate การเปิดใช้งาน Open Auth from WAN to LAN จะทำให้ IAG ไม่บังคับ authentication สำหรับ traffic ที่มาจาก WAN interface เข้าสู่ LAN interface โดยอัตโนมัติ
ข้อกำหนดเบื้องต้น
- มี Sangfor IAG ที่ติดตั้งและใช้งานได้ปกติ พร้อมสิทธิ์ Admin
- IAG ถูก deploy ในโหมดที่มี traffic จาก WAN เข้า LAN (เช่น Bridge Mode ร่วมกับ Proxy Server)
ขั้นตอนการตั้งค่า
ขั้นตอนที่ 1: เข้าหน้า Authentication Options
ไปที่ Access Mgt > Authentication > Web Authentication > Advanced > Authentication Options
ขั้นตอนที่ 2: เปิดใช้งาน Open Auth from WAN to LAN
- เลื่อนลงมาที่ส่วน Other Options
- ติ๊กเครื่องหมายถูกที่ Open auth for data flow from WAN to LAN interface
- คลิก Commit เพื่อบันทึกการตั้งค่า
การตรวจสอบ
- ตรวจสอบที่ Status > Online Users ว่าไม่มี public IP address จาก WAN ปรากฏในรายการ online users อีกต่อไป
- ทดสอบว่า traffic จาก intranet ยังต้อง authenticate ตาม Authentication Policy ที่กำหนดไว้ตามปกติ
- ทดสอบว่า traffic ที่มาจาก WAN interface สามารถเข้าถึง LAN ได้โดยไม่ถูก redirect ไปหน้า Captive Portal
หมายเหตุ
- ฟีเจอร์นี้ใช้สำหรับสถานการณ์เฉพาะที่ Proxy Server deploy แบบ one-arm mode และ IAG deploy แบบ Bridge Mode ระหว่าง intranet กับ proxy server
- หาก IAG deploy แบบ Route Mode ปกติ ฟีเจอร์นี้จะไม่จำเป็น เนื่องจาก traffic จาก WAN จะไม่ถูกนำมา authenticate อยู่แล้ว
- Option อื่น ๆ ที่อยู่ในหน้า Other Options ที่เกี่ยวข้อง ได้แก่:
- DNS service is available even user is not authenticated or is locked: อนุญาตให้ user ที่ยังไม่ authenticate หรือถูก lock ยังสามารถใช้งาน DNS ได้
- Redirect HTTPS requests to captive portal if user is not authenticated: redirect ทั้ง HTTP และ HTTPS ไปหน้า Captive Portal
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น