การแก้ไข
วิธีที่ 1 (แนะนำ)
- แนะนำให้ใช้ Mozilla Firefox แทนในการเรียกหน้า Captive Portal เนื่องจาก Chrome มีปัญหาในการ Detect Captive Portal
- Firefox จะส่ง http://detectionportal.firefox.com/cononical.html (เป็น HTTP) เพื่อ Detect การ Redirection และ IAG จะส่ง หน้า Captive Portal กลับมาให้
วิธีที่ 2 (แนะนำ)
- แจ้ง User ให้เรียกหน้า Captive Portal ด้วย http://IAG หรือ Domain URL ที่ Map เข้า IP ของ IAG เช่น http://1.1.1.3 หรือ http://auth.domain.com เพื่อง่ายต่อการจดจำ
*โดยไม่ใช้วิธีเข้า website ต่างๆ เพื่อให้ Browser Redirect หน้า Captive Portal
วิธีการตั้งค่าให้เรียก Captive Portal ผ่าน Domain URL
สำหรับ IAG : การตั้งค่าให้ User เรียกหน้า Authen ด้วย Domain URL เพื่อเข้าสู่ Captive Portal <<<
สำหรับ NGAF/NSF : การทำ DNS Mapping สำหรับใช้ Captive Portal ด้วย Domain Name <<<
วิธีที่ 3
- กรณีที่ Admin สามารถ Control เครื่องในหน่วยงานได้ทั้งหมด หรือ เครื่อง Join Domain จะสามารถลง Root Certificate จาก IAG เพื่อให้ เครื่อง Client Trust Certificate ที่ IAG Return กลับมาเพื่อ Redirect หน้า IAG
- วิธีนี้จะสามารถแก้ไขเรื่อง Error HSTS ได้ แต่จะไม่เหมาะกับหน่วยงานเช่น มหาวิทยาลัย ที่ไม่สามารถควบคุมเครื่อง Client ได้
สาเหตุของการทำงานผิดปกติของ Google Chrome
- เนื่องจากมีการตั้งค่าบน IAG ให้ Redirect Traffic HTTPS ไปหน้า Captive Portal จึงทำให้ Google Chrome ที่ปรับรูปแบบการ Detect Captive Portal ที่จากเดิม ส่ง http://gstatic.com/generate_204 เปลี่ยนเป็น https://gstatic.com/generate_204 (เปลี่ยนเป็น HTTPS) ทำให้ Browser ไม่ Trust Certificate ที่แนบกลับมาจาก HTTPS Reply ทำให้ขึ้น Error HSTS
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น