×
ข้ามไปยังเนื้อหาหลัก

การจัดการ Local Users และ Groups บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีจัดการ Local Users และ Groups บน Sangfor NGAF/NSF สำหรับ SSL VPN และ Authentication

Local Users สำหรับ SSL VPN

SSL VPN Local Users จัดการที่ Network > SSL VPN > Local Users — มีโครงสร้างแบบ Hierarchical (Group > Sub-Group > User)

หน้า Local Users แสดง Group และ User ทั้งหมด

การสร้าง Group

1. ไปที่ Network > SSL VPN > Local Users กด Add Group

2. กำหนด:

  • Name: ชื่อ Group
  • Added To: เลือก Parent Group
  • Max Concurrent Users: จำนวน User ที่ Online พร้อมกันได้ (0 = ไม่จำกัด)
  • Status: Enabled/Disabled
  • Group Type:
    • Public group: หลาย User ใช้ Account เดียวกันได้
    • Private group: User เดียวต่อ Account

3. กำหนด Authentication:

  • Primary Authentication: Local Password (ค่าเริ่มต้น) หรือ LDAP
  • Secondary Authentication: Hardware ID หรือ TOTP Dynamic Token

4. เลือก Assigned Roles แล้วกด OK

หน้าสร้าง Group ใหม่ กำหนด Authentication และ Roles

Sub-Group และ User ที่อยู่ภายใน Group จะ Inherit Role และ Authentication Settings จาก Parent Group

การสร้าง User

1. กด Add User

2. กำหนด:

  • Name: Username
  • Password: รหัสผ่าน
  • Mobile Number: เบอร์โทร (เสริม)
  • Added To: เลือก Group
  • Virtual IP Assignment: Automatic (จาก Pool) หรือ Specified (กำหนด IP ตายตัว)
  • Expire: Never หรือกำหนดวันหมดอายุ
  • User Type: Public หรือ Private

3. กำหนด Authentication (Override Group Settings ได้):

  • Primary: Local Password หรือ LDAP
  • Secondary: Hardware ID หรือ TOTP

4. เลือก Assigned Roles แล้วกด OK

หน้าสร้าง User ใหม่ กำหนด Password, Virtual IP, Expire

การ Import User จาก CSV

  • กด Import เลือกไฟล์ CSV
  • Fields: username (จำเป็น), path, description, password, mobile number
  • ตัวเลือก: สร้าง Group อัตโนมัติหากไม่มี, เขียนทับหรือข้าม User ที่มีอยู่แล้ว

TOTP (2FA) สำหรับ SSL VPN

เปิด Two-Factor Authentication ด้วย TOTP Dynamic Token:

1. ไปที่ Network > SSL VPN > Authentication > TOTP Dynamic Token กด Enable

2. กำหนด:

  • Time Interval: 30 หรือ 60 วินาที (ความถี่ที่ Code เปลี่ยน)
  • Dynamic Token Validity Period: 120 วินาที (ค่าเริ่มต้น — ชดเชย Clock Drift)

3. เปิด TOTP ที่ระดับ User: ไปที่ Local Users > เลือก User > Edit > เปิด TOTP Dynamic Token ใต้ Secondary Authentication

4. User จะเห็น QR Code ในการ Login ครั้งแรก — Scan ด้วย Google Authenticator หรือ Microsoft Authenticator

5. ดู/ลบ TOTP Binding ได้ที่ Local Users > TOTP Dynamic Token tab

Hardware ID Authentication

ไปที่ Network > SSL VPN > Authentication > Hardware ID:

  • Collect Only: บันทึก Hardware ID แต่ไม่บังคับ
  • Enable Authentication: ต้อง Approve Hardware ID ก่อนจึง Login ได้
  • Auto Approve: อนุมัติ Device ใหม่อัตโนมัติ
  • Max Hardware IDs per user: 1-100 (จำนวน Device ที่ User ลงทะเบียนได้)

Online Users

ดู User ที่กำลังเชื่อมต่ออยู่ที่ Network > SSL VPN > Online Users:

  • Disconnect: ตัด Session ปัจจุบัน
  • Disconnect & Disable: ตัด Session และ Disable Account (ป้องกัน Login ซ้ำ)
  • Locked Users: ดู User ที่ถูก Lock จาก Brute-force Prevention — สามารถ Remove Lockout ได้
หน้า Local Users แสดงรายชื่อ User ที่ Bind กับ Auth Server

หมายเหตุ

  • สำหรับ Authentication ทั่วไป (Captive Portal) จัดการ Local Users ที่ Policies > Authentication > Local Users — คนละที่กับ SSL VPN
  • หากองค์กรมี AD/LDAP แนะนำ Sync User แทนการสร้าง Local User ทีละคน
  • User ที่ Expire แล้วจะ Login ไม่ได้ — เหมาะสำหรับ Contractor หรือ Temporary Staff
  • หาก User ทำ TOTP App หาย Admin สามารถลบ User จาก TOTP Database เพื่อให้ Bind ใหม่ได้

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น