บทนำ
บทความนี้อธิบายวิธีการตั้งค่า Two-Factor Authentication (2FA) แบบ TOTP (Time-based One-Time Password) บน Sangfor HCI โดยใช้ Google Authenticator เพื่อเพิ่มความปลอดภัยในการเข้าสู่ระบบ
ข้อกำหนดเบื้องต้น
- เข้าถึงหน้า WebUI ของ Sangfor HCI ด้วยสิทธิ์ Administrator
- ตั้งค่า NTP และ Timezone ให้ถูกต้องแล้ว (เนื่องจากมีผลต่อการ Generate OTP Code): การตั้งค่า NTP บน HCI
- ตั้งค่า SMTP Server สำหรับส่ง Email แจ้งเตือนเรียบร้อยแล้ว
- ติดตั้งแอป Google Authenticator บนมือถือของผู้ใช้งาน
ขั้นตอนการตั้งค่า
1. เข้าสู่หน้า WebUI ของ Sangfor HCI
2. ไปที่ System > Administrator and Permission > Login & Password Policy
3. เลือกเปิดใช้งาน Google Authenticator OTP
4. ตั้งค่า SMTP Server ให้ถูกต้อง (ใช้สำหรับส่ง QR Code ให้ผู้ใช้งาน)
5. กด Save เพื่อบันทึกการตั้งค่า
การตรวจสอบ
- ทดสอบ Login ด้วย Account ที่ตั้งค่า 2FA ไว้ เพื่อตรวจสอบว่า OTP Code ใช้งานได้ถูกต้อง
- ตรวจสอบว่าเวลาบนมือถือและ HCI ตรงกัน หาก OTP Code ไม่ตรง อาจเกิดจากเวลาของระบบไม่ Synchronize
หมายเหตุ
- การตั้งค่า NTP และ Timezone ที่ถูกต้องเป็นสิ่งสำคัญมาก เนื่องจาก TOTP อาศัยเวลาในการ Generate Code หากเวลาไม่ตรงกัน OTP Code จะใช้งานไม่ได้
- สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ Sangfor Knowledge Base - 2FA TOTP Configuration
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น