บทนำ
Sangfor IAG รองรับการจัดการผู้ใช้งานหลายประเภทเพื่อรองรับสภาพแวดล้อมเครือข่ายที่หลากหลาย การเข้าใจประเภทของ user แต่ละชนิดจะช่วยให้ administrator สามารถวางแผนการจัดการ user, authentication policy และ Internet Access Policy ได้อย่างเหมาะสม บทความนี้อธิบายประเภท user ทั้ง 3 ประเภทบน IAG ได้แก่ Local User, AD Domain User และ Temporary User (Guest)
ประเภทของ User บน IAG
1. Local User
Local User คือผู้ใช้ที่สร้างและจัดการบนตัว IAG โดยตรง จัดการได้ที่ Access Mgt > User Management > Local Users
วิธีการเพิ่ม Local User:
- สร้างด้วยตนเอง (Manual): administrator สร้าง user ทีละคนหรือหลายคนพร้อมกัน (Multiple Users) บนหน้า console
- เพิ่มอัตโนมัติผ่าน Authentication Policy: เมื่อตั้งค่า Action ใน Authentication Policy ให้ Add user account to local user database ผู้ใช้ที่ authenticate สำเร็จจะถูกเพิ่มเข้า local database อัตโนมัติ
- Import จากไฟล์: นำเข้ารายชื่อ user จากไฟล์ CSV โดยใช้ฟังก์ชัน Import
- Synchronize อัตโนมัติ: ใช้ฟังก์ชัน automatic synchronization บนหน้า User Management
คุณสมบัติ:
- สามารถแก้ไข, ลบ, ย้าย group และกำหนด policy ได้อย่างเต็มที่
- รองรับ Local Password สำหรับ Password Based Authentication
- รองรับ User Binding (IP/MAC) สำหรับ Auto Authentication
- รองรับ organization structure สูงสุด 16 ระดับ
- สามารถกำหนด account expiration, password expiry และ login restriction ได้
2. AD Domain User
AD Domain User คือผู้ใช้ที่ IAG ดึงข้อมูลมาจาก Active Directory Server แบบ real-time โดย IAG จะแสดง organization structure เหมือนกับที่อยู่บน AD Domain
การตั้งค่า:
- ไปที่ Access Mgt > Authentication > Web Authentication > Auth Server แล้วเพิ่ม AD Server
- ดูข้อมูล Domain User ได้ที่ Access Mgt > User Management > Local Users > Domain User
คุณสมบัติ:
- AD Domain User จะถูก sync มาจาก AD Server โดยอัตโนมัติ ไม่สามารถ ลบ, แก้ไข หรือย้ายบน IAG ได้
- สามารถกำหนด Internet Access Policy และ Traffic Control Policy ให้กับ Domain User ได้
- รองรับ AD SSO สำหรับการ authenticate แบบ seamless
- ดูข้อมูล member ในแท็บ Members และ policy ที่เกี่ยวข้องในแท็บ Policies
- ใช้ View Resultant Set เพื่อดูรายละเอียด policy ที่มีผลต่อ group นั้น
3. Temporary User (Guest)
Temporary User คือผู้ใช้ที่ authenticate สำเร็จบน IAG แต่ ไม่ได้ อยู่ใน organization structure ของ Local User หรือ Domain User เช่น ผู้ใช้ที่ login ผ่าน SMS Authentication, WeChat Authentication หรือ QR Code Authentication
คุณสมบัติ:
- ไม่ปรากฏในหน้า Access Mgt > User Management > Local Users
- Internet Access Policy ของ Temporary User กำหนดผ่าน Add Non-Local/Domain Users To Group ใน Authentication Policy
- เหมาะสำหรับ guest Wi-Fi, ผู้เยี่ยมชม หรือผู้ใช้ชั่วคราว
การเปรียบเทียบประเภท User
| คุณสมบัติ | Local User | AD Domain User | Temporary User |
|---|---|---|---|
| สร้าง/ลบบน IAG | ได้ | ไม่ได้ | อัตโนมัติ |
| แก้ไข/ย้าย group | ได้ | ไม่ได้ | ไม่ได้ |
| แหล่งข้อมูล | IAG Local | AD Server | Authentication |
| ปรากฏใน Local Users | ใช่ | ใช่ (Domain User) | ไม่ |
| กำหนด Policy | ตรงที่ Group/User | ตรงที่ Group | ผ่าน Auth Policy |
| User Binding | รองรับ | รองรับ | ไม่รองรับ |
หมายเหตุ
- Root group เป็น group เริ่มต้นของระบบ ไม่สามารถลบหรือเปลี่ยนชื่อได้
- เมื่อใช้ AD Domain User ร่วมกับ SSO ผู้ใช้จะสามารถเข้าถึงอินเทอร์เน็ตได้ทันทีหลัง login เข้า Windows domain โดยไม่ต้อง login ผ่าน Captive Portal อีกครั้ง
- สามารถกำหนดให้ temporary user ถูกเพิ่มเข้า local database อัตโนมัติโดยเปิดใช้งาน Add user account to local user database ใน Authentication Policy
- Policy ที่กำหนดให้ group จะถูก inherit ลงไปยัง sub-group และ user ภายใน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น