บทความนี้อธิบายวิธีตั้งค่า User Authentication บน Sangfor NGAF/NSF เพื่อให้ User ต้อง Login ก่อนเข้าใช้งาน Internet
ขั้นตอนที่ 1: เปิด Authentication Policy
ไปที่ Policies > Authentication > User Authentication > Authentication Policy
- เลือก Enable user authentication
- เลือก Authentication Zone — Zone ที่ต้องการให้ User ต้อง Login
กด Add แล้วกำหนด:
- IP/Subnet: IP ที่ต้องการให้ Authentication
- Authentication Method: เลือกวิธี Authentication
ประเภท Authentication Method
1. None/SSO:
- หาก User ไม่ได้ SSO จะใช้ IP, MAC หรือ Hostname เป็น Username แทน
- หาก User SSO ผ่าน AD จะใช้ AD Username
- ไม่มี Captive Portal — User ผ่าน Authentication ได้เลย
2. SSO/Local or External Password Authentication:
- หาก SSO ผ่าน AD — ใช้งานได้ทันที
- หากไม่ได้ SSO — Browser จะ Redirect ไปหน้า Login (เลือกใช้ Local User หรือ AD User)
3. SSO Only:
- ทุกเครื่องต้อง Join Domain และ Login ผ่าน AD จึงจะใช้งานได้
ขั้นตอนที่ 2: ตั้งค่า Idle Timeout
ไปที่ Policies > Authentication > User Authentication > Authentication Options > Others
- ตั้ง Idle Timeout เพื่อให้ User Logout อัตโนมัติเมื่อไม่มีการใช้งาน
ขั้นตอนที่ 3: ตรวจสอบสถานะ
ไปที่ Policies > Authentication > Authentication Status เพื่อดู User ที่ Authentication สำเร็จ
หมายเหตุ
- หากไม่ตั้ง Idle Timeout จะมีโอกาสที่ User ไม่ Logout ทำให้ Session ค้าง
- สำหรับวิธีตั้งค่า SSO ผ่าน AD โดยละเอียด ดูที่ วิธีทำ SSO ผ่าน AD บน NGAF
- Authentication Policy มีผลเฉพาะ Zone ที่เลือกไว้ — Zone อื่นจะไม่โดน Authentication
- Policy จะ Match จากบนลงล่าง — Policy ที่เจาะจงกว่าควรอยู่ด้านบน
- สามารถตั้ง Concurrent Logins (อนุญาต/ไม่อนุญาต Login หลายเครื่องพร้อมกัน) และ Bind IP/MAC ได้ในแต่ละ Policy
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น