×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Managed Authentication บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ Managed Authentication

Managed Authentication บน Sangfor IAG ช่วยให้อุปกรณ์ AC, SG และ IAG ที่สาขาสามารถใช้ระบบ Authentication แบบรวมศูนย์จาก Authentication System หลักได้ เมื่อเปิดใช้งาน Managed Authentication อุปกรณ์จะเข้าสู่สถานะ Managed Authentication โดย Authentication-related Functions ทั้งหมดจะถูกจัดการโดย Authentication System หลักแทน

คุณสมบัติหลักของ Managed Authentication

  • รองรับการตั้งค่า Managed Authentication บน AC, SG และ IAG
  • เมื่อเปิดใช้งาน ฟังก์ชันต่อไปนี้จะถูกซ่อนและไม่ทำงานบนอุปกรณ์ Controller:
    • Authentication Policy
    • User Binding
    • IP/MAC Binding
    • User Automatic Synchronization
    • Single Sign-On (SSO)
    • Authentication Controller
    • RADIUS Server
  • รองรับ Authentication Outage Remediation เมื่อ Authentication System ออฟไลน์ อุปกรณ์จะใช้ Outage Policy เพื่อให้ผู้ใช้งานยังสามารถเข้าถึงอินเทอร์เน็ตได้
  • รองรับ Authentication Policy 4 รูปแบบ: MAC Authentication-free, Open Authentication, Password Authentication และ Authentication Not Allowed
  • รองรับ Scenario ที่ใช้ Proxy Server ได้แก่ HTTPS Proxy, HTTP Proxy และ SOCKS5 Proxy
  • รองรับการเชื่อมต่อผ่าน IPV6 Address
  • เมื่อผู้ใช้ Log off จาก Controller จะถูก Log off จาก Authentication System พร้อมกัน แต่การ Log on บน Controller จะไม่ทำให้ Log on บน Authentication System โดยอัตโนมัติ

ขั้นตอนการตั้งค่า Managed Authentication

ขั้นตอนที่ 1: ไปที่ Access Mgt > Authentication > Advanced > Managed Authentication

ขั้นตอนที่ 2: เลือก Enabled เพื่อเปิดใช้งาน

ขั้นตอนที่ 3: กำหนดค่าพารามิเตอร์ดังนี้:

  • Auth System IP: IP Address ของ Authentication System หลัก รองรับทั้ง IPv4 และ IPv6
  • Access Token: Secret Key สำหรับเชื่อมต่อกับ Authentication System ต้องตรงกับค่าที่ตั้งไว้ใน Authentication System
  • Auth System Port: Port สำหรับเชื่อมต่อกับ Authentication System (ค่าเริ่มต้น TCP 390) สามารถปรับได้แต่ต้องตรงกับฝั่ง Authentication System
  • Redirection Port: Port ที่ใช้สำหรับ Redirect หน้า Authentication (ค่าเริ่มต้น TCP 80)
  • LDAP Service Port: Port สำหรับบริการ LDAP ของ Authentication System (ค่าเริ่มต้น TCP 389)
IAG Managed Authentication Configuration

หมายเหตุ: การตั้งค่า Access Token และ Communication Port ของ Authentication System กำหนดได้ที่ Access Mgt > Authentication > Correlation Connection > Controllers

IAG Controllers - Sangfor Appliance Authentication Settings

Authentication Outage Remediation

เมื่อ Authentication System หลักออฟไลน์หรือไม่สามารถเข้าถึงได้ ระบบจะใช้ Outage Policy เพื่อให้ผู้ใช้งานยังสามารถเข้าถึงอินเทอร์เน็ตได้ มี 2 วิธี:

Open Authentication: ผู้ใช้งานสามารถเข้าถึงอินเทอร์เน็ตได้โดยไม่ต้อง Authenticate โดยสามารถเลือก Username ได้จาก IP Address, MAC Address หรือ Hostname

Password Based: ผู้ใช้งานต้องทำ Authentication ผ่าน Captive Portal โดยเลือก Authentication Server และหน้า Redirection หลังจาก Authenticate สำเร็จ

นอกจากนี้ยังสามารถเลือก When authentication system recovers, open-authenticated users need to get reauthenticated เพื่อบังคับให้ผู้ใช้ที่เข้ามาด้วย Open Authentication ต้อง Authenticate ใหม่เมื่อ Authentication System กลับมาออนไลน์

Alternate Group (post outage): กำหนด Group ที่ผู้ใช้จะถูกจัดเข้าไปเมื่ออยู่ในสถานะ Outage

ข้อควรทราบ

  • ก่อนเปิดใช้งาน Managed Authentication ต้องตั้งค่า Authentication Center บน IAG หลักที่ Correlation Connection > Controllers ก่อน
  • ตรวจสอบ Network Connectivity ระหว่างอุปกรณ์ Controller กับ Authentication System ให้แน่ใจว่าสื่อสารกันได้
  • Pre-Shared Key, Port และ Access Token ต้องตรงกันทั้งสองฝั่ง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น