×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Ingress Client Settings บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ Ingress Client Settings

Ingress Client Settings บน Sangfor IAG ใช้สำหรับกำหนดค่าพารามิเตอร์ต่างๆ ที่เกี่ยวข้องกับการเข้าถึงอุปกรณ์ของผู้ใช้งาน ซึ่งรวมถึงการตั้งค่า Ingress Client Authentication, การ Push Ingress Client ไปยัง Endpoint, การดาวน์โหลด Ingress Client และการยกเว้น Check Rule ฟีเจอร์นี้ทำงานร่วมกับ Endpoint Check Policy เพื่อตรวจสอบความปลอดภัยของ Endpoint ก่อนอนุญาตให้เข้าถึงอินเทอร์เน็ต

Ingress Client Authentication Configuration

IAG Endpoint Check Policy with Ingress Client Settings Link

ไปที่ Access Mgt > Ingress Client Settings เพื่อกำหนดค่า Authentication ของ Ingress Client โดยมีตัวเลือกดังนี้:

Ingress Client Authentication:

  • Enable Ingress Client 802.1x: เปิดใช้งานการ Authenticate ผ่าน 802.1x Protocol
  • Enable portal authentication: เปิดใช้งานการ Authenticate ผ่าน Portal

Set Ingress Client uninstallation password: เปิดใช้งานฟีเจอร์ป้องกันการถอนการติดตั้ง Ingress Client โดยผู้ใช้งานจะต้องใส่ Password จึงจะสามารถ Uninstall ได้ ฟีเจอร์ Anti-uninstallation จะทำงานหลังจาก Endpoint ได้รับ Check Policy เรียบร้อยแล้วเท่านั้น

Ingress Client Gateway:

  • Obtain gateway automatically: ระบบจะค้นหา Gateway Address โดยอัตโนมัติ
  • Specify gateway: กำหนด Gateway Address ด้วยตนเอง โดยระบุ Primary IP และ Secondary IP

หมายเหตุ: เมื่อ IAG อยู่ใน Bypass Mode แนะนำให้เลือก Set Ingress Client Gateway Address และกรอก Gateway Address ด้วยตนเอง วิธีการกำหนด Gateway Address คือเปิดไฟล์ C:/ProgramFiles/Sangfor/Ingress3.0.0/zrclient.exe คลิก Advanced Options แล้วกำหนด IP Address ของ IAG

Remind Users to Install Ingress Client

ฟีเจอร์ Installation Reminder ใช้สำหรับแจ้งเตือนผู้ใช้งานให้ติดตั้ง Ingress Client สำหรับ Endpoint ที่ไม่รองรับ Ingress Client เช่น macOS, Mobile Device หรือ Dumb Endpoint (การตั้งค่านี้มีผลกับ Endpoint Check Policy ทั้งหมด) มี 2 ตัวเลือก:

  • Reject Internet access: Endpoint ที่ไม่ได้ติดตั้ง Ingress Client จะถูกบล็อกไม่ให้เข้าถึงอินเทอร์เน็ต
  • Allow Internet access: Endpoint ที่ไม่ได้ติดตั้ง Ingress Client ยังสามารถเข้าถึงอินเทอร์เน็ตได้

หมายเหตุ: สำหรับ Endpoint ที่ไม่ใช่ Windows จะไม่มีการ Push Ingress Client อัตโนมัติ ผู้ดูแลระบบต้องติดตั้งด้วยตนเองหรือ Push ผ่าน AD Domain

Download Ingress Client

หลังจากตั้งค่า Ingress Client เสร็จแล้ว คลิก Commit เพื่อบันทึก จากนั้นสามารถดาวน์โหลด Ingress Client ได้ มี 2 รูปแบบการติดตั้ง:

  • MSI Package: ใช้สำหรับการติดตั้งร่วมกับ Domain Control Push ไม่สามารถป้องกันการ Uninstall ได้ เหมาะสำหรับการ Deploy แบบอัตโนมัติผ่าน AD Domain
  • EXE Package: ใช้สำหรับการติดตั้ง Anti-uninstallation ร่วมกับการตั้งค่า Set Ingress Client uninstallation password

หมายเหตุ: เอกสารวิธีการติดตั้ง Ingress Client ผ่าน AD Domain แบบ Transparent จะอยู่ใน Installation Package

Ingress Rule Exclusion

ฟีเจอร์ Patch Exclusion ใช้สำหรับยกเว้น Patch ที่ตรวจพบโดย Check Rule ในระดับที่กำหนด เพื่อไม่ให้แสดงข้อความแจ้งเตือนและไม่ทำ Network Control สำหรับ Patch เหล่านั้น

วิธีการกำหนด: ใส่ Patch ID หนึ่งรายการต่อบรรทัด รองรับสูงสุด 128 รายการ หากต้องการค้นหาแบบ Exact Search ให้ระบุ Patch Caption และ ID คั่นด้วยเครื่องหมาย Semicolon เช่น KB1234567;Update for Microsoft Windows

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น