บทความนี้อธิบายวิธีตั้งค่า RADIUS SSO บน Sangfor NGAF/NSF เพื่อ Authenticate User โดยอัตโนมัติผ่าน RADIUS Server
RADIUS SSO คืออะไร
RADIUS SSO ใช้ RADIUS Accounting Message จาก RADIUS Server (เช่น NPS, FreeRADIUS) เพื่อ Identify User ที่ Login ผ่าน 802.1X, VPN หรือ Wi-Fi Controller โดยอัตโนมัติ
ขั้นตอนการตั้งค่า
1. ไปที่ Policies > Authentication > SSO เลือก RADIUS SSO
2. เปิด Enable
3. กำหนดค่า:
- Listening Port: Port ที่ NGAF จะรับ RADIUS Accounting Message (Default: 1813)
- Shared Secret: ต้องตรงกับ RADIUS Server
4. ตั้งค่า RADIUS Server ให้ส่ง Accounting Message มายัง NGAF IP
5. กด Save
การทำงาน
- User Login ผ่าน 802.1X, VPN หรือ Wi-Fi
- RADIUS Server ส่ง Accounting Start Message ไปยัง NGAF
- NGAF จับคู่ IP กับ Username จาก Accounting Message
- เมื่อ User Logout RADIUS Server จะส่ง Accounting Stop
หมายเหตุ
- RADIUS Server ต้องส่ง Accounting Message (ไม่ใช่แค่ Authentication) ไปยัง NGAF
- Shared Secret ต้องตรงกันทั้งสองฝั่ง
- เหมาะกับสภาพแวดล้อมที่ใช้ 802.1X หรือ Wi-Fi Controller ที่ใช้ RADIUS
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น