บทความนี้อธิบายวิธีเชื่อมต่อ RADIUS Server กับ Sangfor NGAF/NSF เพื่อใช้เป็น External Authentication Server
RADIUS Server Integration คืออะไร
การเชื่อมต่อ RADIUS Server ทำให้ NGAF สามารถ Authenticate User ผ่าน RADIUS Protocol แทนการใช้ Local User Database เหมาะกับองค์กรที่มี RADIUS Server อยู่แล้ว (เช่น NPS, FreeRADIUS)
ขั้นตอนการตั้งค่า
1. เพิ่ม RADIUS Server
ไปที่ Policies > Authentication > Server กด Add เลือก RADIUS
2. กำหนดค่า
- Server Name: ตั้งชื่อ (เช่น "Corp RADIUS")
- Server IP: IP ของ RADIUS Server
- Authentication Port: Port สำหรับ Authentication (Default: 1812)
- Accounting Port: Port สำหรับ Accounting (Default: 1813)
- Shared Secret: Password ที่ใช้ร่วมกันระหว่าง NGAF และ RADIUS Server
- Timeout: ระยะเวลารอ Response (Default: 5 วินาที)
3. ทดสอบ Connection
- กด Test เพื่อตรวจสอบว่า NGAF สามารถเชื่อมต่อ RADIUS Server ได้
4. ตั้งค่า RADIUS Server ฝั่ง Server
- เพิ่ม NGAF IP เป็น RADIUS Client บน RADIUS Server
- กำหนด Shared Secret ให้ตรงกัน
การใช้งาน
หลังเพิ่ม RADIUS Server แล้ว สามารถใช้ใน:
- Authentication Policy: เลือก RADIUS เป็น Authentication Method
- SSL VPN: ใช้ RADIUS Authenticate VPN User
- Administrator Login: ใช้ RADIUS Authenticate Admin
หมายเหตุ
- Shared Secret ต้องตรงกันทุกตัวอักษร ทั้ง NGAF และ RADIUS Server
- ตรวจสอบว่า Firewall ไม่ Block UDP Port 1812/1813 ระหว่าง NGAF และ RADIUS Server
- สามารถเพิ่ม RADIUS Server หลายตัวสำหรับ Redundancy
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น