คู่มือนี้สรุปขั้นตอนการกำหนดค่า Tunnel Applications (ซึ่งมักใช้เหมือนทรัพยากร VPN), การจัดการบทบาทผู้ใช้ (Roles) และการกำหนดทรัพยากรเหล่านี้ให้กับผู้ใช้หรือกลุ่มภายในแพลตฟอร์ม Sangfor aTrust
สารบัญ (Table of Contents)
ส่วนต่างๆ ในคู่มือนี้อ้างอิงจากส่วนต่างๆ ในคู่มือผู้ใช้ฉบับเต็ม (SANGFOR aTrust V2.4.10 User Manual):
1. การเพิ่ม Tunnel Applications (ทรัพยากร VPN)
Tunnel applications ช่วยรักษาความปลอดภัยในการเข้าถึงทรัพยากรเครือข่ายภายในตามสถาปัตยกรรม Client/Server (C/S) ผู้ใช้ติดตั้ง aTrust client เพื่อเข้าถึงแอปพลิเคชัน Browser/Server (B/S) หรือ C/S ภายใน
ขั้นตอน:
- Log in เข้าสู่ Manager console
- ไปที่ Management > Applications > Applications
- (ทางเลือก) สร้าง App Category: คลิกไอคอนบวก (+) ในบานหน้าต่าง App Category เพื่อจัดระเบียบแอปพลิเคชันของคุณ
- เลือก App Category ที่ต้องการแล้วคลิก Add
- กำหนดค่า App Attributes:
- Resource Type: เลือก Tunnel Resource
- Name: ป้อนชื่อที่สื่อความหมายสำหรับแอปพลิเคชัน (เช่น "Internal Finance System")
- Description: เพิ่มคำอธิบาย (ทางเลือก)
- App Category: กำหนดให้กับหมวดหมู่ที่เกี่ยวข้อง
- Node Area: เลือกพื้นที่ Proxy Gateway สำหรับแอปพลิเคชันนี้
- Protocol: เลือก TCP หรือ UDP รองรับ ICMP ด้วย
- Server Address: ระบุที่อยู่เครือข่ายภายในที่จะเข้าถึง (IP เดียว, ช่วง IP, บล็อก CIDR หรือชื่อโดเมนพร้อม wildcards เช่น *https://www.google.com/search?q=.domain.com)
- Port: กำหนดพอร์ตหรือช่วงพอร์ต (เช่น 35, 40-50, 1-65535) ใช้ไอคอนบวก (+) เพื่อเพิ่มหลายรายการ
- (ทางเลือก) Exclude some server addresses: ระบุ IP ภายในช่วงที่อยู่เซิร์ฟเวอร์ที่ไม่ควรเผยแพร่
- กำหนดค่า Custom Settings:
- Display app to users: เลือกไว้ตามค่าเริ่มต้นเพื่อแสดงแอปใน Workspace ของผู้ใช้
- (ทางเลือก) App Launch Method: สำหรับแอปพลิเคชัน C/S คุณสามารถตั้งค่านี้เป็น Specified Program, ระบุเส้นทางโปรแกรม แล้วโปรแกรมจะเปิดโดยอัตโนมัติเมื่อผู้ใช้คลิกแอปใน Workspace ซึ่งต้องใช้ client บน Windows
- Icon: เลือกหรืออัปโหลดไอคอนสำหรับแอปพลิเคชัน
- กำหนดค่า Proxy Settings (ขั้นสูง - ทางเลือก):
- Tunnel to Web: แปลง tunneling มาตรฐานเป็น HTTP/HTTPS tunneling สำหรับแอป B/S ทำให้สามารถใช้ฟีเจอร์ต่างๆ เช่น web watermarking และ SSO auto-filling ต้องมีใบรับรอง SSL ที่ตรงกันสำหรับ HTTPS
- Persistent Tunnel Connection: เปิดใช้งานสำหรับสถานการณ์การเชื่อมต่อย้อนกลับที่เฉพาะเจาะจง (เช่น SIP, FTP active mode)
- Enable address masquerading: ซ่อน IP เซิร์ฟเวอร์จริงโดยส่ง IP ปลอม (198.18.x.x) ไปยัง client มีประโยชน์ในการป้องกันการรั่วไหลของ IP, การจัดการ wildcard domains หรือเมื่อหลายโดเมนชี้ไปยัง IP เดียวกัน
- กำหนดค่า Security Settings (ทางเลือก): ตั้งค่าการควบคุมการเข้าถึงตามที่อยู่เครือข่าย
- คลิก Save
2. การจัดการ User Roles
Roles ช่วยให้คุณสามารถจัดกลุ่มผู้ใช้ (จาก OU เดียวกันหรือต่างกัน หรือมีคุณสมบัติคล้ายกัน) เพื่อการจัดการสิทธิ์ที่ง่ายขึ้น
ขั้นตอนสำหรับ Roles ใน External Directories (LDAP/AD):
- ไปที่ Management > Users and Roles
- เลือกแท็บสำหรับ external user directory ของคุณ (เช่น ActiveDirectory)
- คลิกแท็บ Roles
- คลิก Add คุณสามารถ:
- สร้าง role ใหม่เพื่อรวมผู้ใช้ด้วยตนเอง
- นำเข้า security group โดยตรงจากเซิร์ฟเวอร์ LDAP/AD
- กำหนดชื่อ role และกำหนดค่าสมาชิกหรือคุณสมบัติ
- คลิก Save
- ใช้ Sync Now หรือกำหนดค่า Settings สำหรับการซิงโครไนซ์อัตโนมัติกับเซิร์ฟเวอร์ LDAP/AD
ขั้นตอนสำหรับ Roles ใน Local User Directories:
- ไปที่ Management > Users and Roles
- เลือกแท็บสำหรับ local user directory ของคุณ
- คลิกแท็บ Roles
- คลิก Add เพื่อสร้าง role ใหม่
- กำหนดชื่อ role และกำหนดค่าว่าผู้ใช้/OU ใดอยู่ใน role นี้
- คลิก Save
3. การนำ Resources (Applications) ไปใช้กับ Roles และการจับคู่ Roles กับ Users/Groups
คุณสามารถให้สิทธิ์การเข้าถึงแอปพลิเคชันอย่างละเอียดตาม Organizational Unit (OU), Role หรือผู้ใช้แต่ละราย
วิธีการ:
-
Authorize by OU:
-
- ไปที่ Management > Users and Roles และเลือกแท็บ user directory ที่เกี่ยวข้อง (Local หรือ External)
- บนแท็บ OUs and Users, ค้นหา OU ที่ต้องการ
- คลิก More icon ถัดจาก OU แล้วเลือก Edit, หรือเลือก OU แล้วคลิก Authorize / Edit OU / Authorize OU ในแถบเครื่องมือ
- ไปที่แท็บ Authorization
- คลิก Authorize (หรือปุ่มคล้ายกันเช่น Add App) และเลือก Tunnel Application ที่จะให้สิทธิ์การเข้าถึง
- คลิก Save ผู้ใช้ทั้งหมดภายใน OU นั้น (ที่ไม่มีสิทธิ์ส่วนบุคคล/role ที่เหนือกว่า) จะได้รับสิทธิ์นี้
-
Authorize by Role:
- ไปที่ Management > Users and Roles และเลือกแท็บ user directory ที่เกี่ยวข้อง
- คลิกแท็บ Roles
- เลือก role ที่ต้องการ
- คลิก Edit หรือ Authorize Apps ในแถบเครื่องมือ
- ไปที่แท็บ Authorization
- คลิก Authorize (หรือปุ่มคล้ายกันเช่น Add App) และเลือก Tunnel Application ที่จะให้สิทธิ์การเข้าถึง
- คลิก Save ผู้ใช้ทั้งหมดที่ได้รับมอบหมาย role นี้จะได้รับสิทธิ์การเข้าถึง
-
Authorize by User (ละเอียดที่สุด):
- ไปที่ Management > Users and Roles และเลือกแท็บ user directory ที่เกี่ยวข้อง
- บนแท็บ OUs and Users, ค้นหาและเลือกผู้ใช้เฉพาะ
- คลิก Edit ในคอลัมน์ Operation
- ไปที่แท็บ Authorization
- คลิก Authorize และเลือก Add App
- เลือก Tunnel Application ที่จะให้สิทธิ์การเข้าถึง
- คลิก Save ผู้ใช้นี้จะได้รับสิทธิ์การเข้าถึงเฉพาะ ซึ่งอาจแทนที่สิทธิ์ OU/Role
-
Authorize from Application View:
- ไปที่ Management > Applications > App Authorization
- หน้านี้อนุญาตให้ดูและจัดการสิทธิ์จากมุมมองของแอปพลิเคชัน คุณสามารถเลือกแอปพลิเคชันและให้สิทธิ์แก่ผู้ใช้/OU/role
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น