บทนำ
User Binding บน Sangfor IAG เป็นฟีเจอร์ที่ใช้ผูกความสัมพันธ์ระหว่าง username กับ IP Address และ/หรือ MAC Address ของอุปกรณ์ เพื่อควบคุมการเข้าถึงเครือข่ายและยืนยันตัวตนผู้ใช้อย่างเข้มงวด User Binding มี 3 ประเภทหลัก:
- User Binding: ผูก username กับ IP/MAC เฉพาะ ทำให้ user สามารถ login ได้เฉพาะจากอุปกรณ์ที่กำหนด
- IP/MAC Binding: ผูก IP address กับ MAC address เพื่อป้องกันการเปลี่ยน IP ในเครือข่าย ระบบจะตรวจสอบทั้ง IP และ MAC แบบ two-way binding
- WeChat ID Binding: ผูก username กับ WeChat ID (ปัจจุบันไม่รองรับแล้ว)
ข้อกำหนดเบื้องต้น
- มี Sangfor IAG ที่ติดตั้งและใช้งานได้ปกติ พร้อมสิทธิ์ Admin
- ทราบ IP Address และ/หรือ MAC Address ของอุปกรณ์ที่ต้องการ bind
- มี Local User สร้างไว้แล้ว (สำหรับ User Binding)
ขั้นตอนการตั้งค่า
วิธีที่ 1: Manual User Binding
- ไปที่ Access Mgt > User Management > User Binding Management > User Binding
- คลิก Add เพื่อเพิ่ม binding ใหม่
- ติ๊ก Enable แล้วกรอก Username และ Description
- เลือก Purpose:
- Auto authentication: ผู้ใช้ที่ bind แล้วจะเข้าถึงเครือข่ายได้โดยไม่ต้อง login
- Correlated login with account: ผู้ใช้จะถูก authenticate ด้วย account ที่ bind ไว้เมื่อเข้าจาก IP/MAC ที่กำหนด
- Auto authentication and correlated login with account: รวมทั้งสองแบบ
- กำหนด Binding:
- ติ๊ก IP Address แล้วกรอก IP ของอุปกรณ์
- ติ๊ก MAC Address แล้วกรอก MAC ของอุปกรณ์ หรือคลิก Auto assigned เพื่อให้ระบบดึง MAC อัตโนมัติจาก IP ที่กำหนด
- กำหนด Validity Period: เลือก Never expire หรือ Expires on แล้วกำหนดวันหมดอายุ
- คลิก OK เพื่อบันทึก
วิธีที่ 2: Binding ขณะสร้าง Local User
- ไปที่ Access Mgt > User Management > Local Users
- คลิก Add > User หรือดับเบิลคลิก user ที่มีอยู่
- ในแท็บ User Attribute ส่วน User Binding คลิก Add
- กำหนด Purpose, IP Address, MAC Address และ Validity Period
- คลิก Commit
วิธีที่ 3: Automatic Binding ผ่าน Authentication Policy
- ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy
- เลือก policy ที่ต้องการ แล้วไปที่ส่วน Action
- ติ๊ก Automatic binding
- เลือก Bind IP to MAC address หรือ Bind user account to IP and MAC address
- กำหนด Purpose, Binding (IP/MAC) และ Validity Period
- คลิก Commit
การจัดการ User Binding
ในหน้า User Binding สามารถจัดการ binding ได้ดังนี้:
- Batch editing: แก้ไข description และ auto authentication settings ของหลาย binding พร้อมกัน
- Advanced Search: ค้นหา binding ตาม username, IP, MAC, purpose, เวลาที่เพิ่ม และวันหมดอายุ
- Import/Export: นำเข้าหรือส่งออก binding จากไฟล์
- Example file: ดาวน์โหลดไฟล์ตัวอย่างสำหรับ import
- Error Reports: ดูรายงาน error ที่เกิดขึ้นระหว่าง authentication
การตรวจสอบ
- ตรวจสอบที่หน้า User Binding ว่า binding ปรากฏถูกต้อง พร้อม IP, MAC, Purpose และ Validity Period
- ทดสอบเข้าถึงอินเทอร์เน็ตจากอุปกรณ์ที่ bind ไว้ ตรวจสอบว่า auto authenticate สำเร็จ (สำหรับ Auto authentication)
- ทดสอบเข้าจาก IP/MAC อื่นที่ไม่ได้ bind ตรวจสอบว่าถูกปฏิเสธหรือต้อง login ตามปกติ
- ตรวจสอบที่ Status > Online Users ว่า user ปรากฏด้วยข้อมูลที่ถูกต้อง
หมายเหตุ
- IP/MAC Binding แบบ two-way หมายความว่าระบบจะตรวจสอบทั้ง IP ว่าตรงกับ MAC ที่ bind ไว้ และ MAC ว่าตรงกับ IP ที่ bind ไว้ หากไม่ตรง authentication จะ fail
- หาก administrator ไม่ทราบ MAC Address สามารถใช้ Auto assigned โดยกรอก IP แล้วระบบจะดึง MAC อัตโนมัติ
- Automatic Binding ที่หมดอายุจะถูกลบอัตโนมัติหากเปิดใช้งาน Auto clean up expired bindings ในหน้า Authentication Options
- Username ใน User Binding สามารถผูกกับทั้ง Local User และ user ที่ authenticate ผ่าน third-party server ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น