บทความนี้อธิบายวิธีจัดการ Administrator Account บน Sangfor NGAF/NSF รวมถึงประเภท Admin, การสร้าง Account และการกำหนดสิทธิ์
ประเภทของ Administrator
NGAF รองรับ Administrator 4 ประเภท:
- Super Admin — สิทธิ์สูงสุด จัดการได้ทุกอย่าง (Default: admin)
- System Admin — จัดการ System Settings, Network, Maintenance
- Security Admin — จัดการ Security Policy, Monitor, Logs
- Audit Admin — ดู Logs และ Reports เท่านั้น (Read-Only)
ขั้นตอนการสร้าง Admin Account
1. ไปที่ Admin Management
ไปที่ System > Administrator กด Add
2. กำหนดรายละเอียด
- Username: ชื่อผู้ใช้
- Password: รหัสผ่าน (ต้องตรงตาม Password Policy ที่ตั้งไว้)
- Role: เลือกประเภท Admin (Super/System/Security/Audit)
- Description: คำอธิบาย (เสริม)
3. กำหนด Login Restriction (เสริม)
- Trusted Host: จำกัดให้ Login ได้จาก IP เฉพาะเท่านั้น
- Login Method: จำกัดให้ Login ผ่าน Web/SSH/Console เท่านั้น
4. กด OK เพื่อบันทึก
การใช้ External Authentication สำหรับ Admin
สามารถตั้งให้ Admin Login ผ่าน External Server ได้:
- ไปที่ System > Administrator > External Auth
- เลือก Authentication Server (RADIUS, LDAP, AD)
- กำหนด Role ที่จะ Map กับ External User Group
การเปลี่ยน Password และ Security Settings
- เปลี่ยน Password: ไปที่ System > Administrator เลือก Account แล้วกด Edit
- Password Policy: ตั้งค่าได้ที่ System > General Settings > Password Policy (ความยาวขั้นต่ำ, ความซับซ้อน, หมดอายุ)
- Login Lockout: กำหนดจำนวนครั้งที่ Login ผิดก่อน Lock Account
หมายเหตุ
- แนะนำให้สร้าง Admin Account แยกสำหรับแต่ละคน — ไม่ควรใช้ Account "admin" ร่วมกัน
- Default Account "admin" ไม่สามารถลบได้ แต่สามารถเปลี่ยน Password ได้
- หากลืม Password สามารถ Reset ผ่าน Console หรือ USB Recovery
- Admin Session จะ Timeout หลังจากไม่ใช้งานตามเวลาที่กำหนดใน System > General Settings
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น