ตัวอย่างการตั้งค่า User-defined Attributes, Authentication และ Captive Portal บน IAG – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทนำ

บทความนี้รวบรวมตัวอย่างการตั้งค่าเพิ่มเติมบน IAG ครอบคลุมการใช้ User-defined Attributes, Advanced Authentication Settings และ Captive Portal Configuration

Configuration Example 1: User-defined Attributes

สถานการณ์: เมื่อ Attributes ที่มีอยู่ไม่เพียงพอ สามารถเพิ่ม User-defined Attributes สำหรับผู้ใช้ และใช้ Attributes เหล่านี้เพื่อตั้งค่า Internet Access Policies และ Traffic Control Policies สำหรับผู้ใช้ที่มี Attributes เดียวกัน

ใน Intranet Segment 192.168.1.0/255.255.255.0 ผู้ใช้ Authenticate ด้วย Password โดยตั้งค่า User-defined Attributes เพื่อแยก Male Users จาก Female Users กำหนด Internet Access Policy ห้าม Female Users เข้าถึง Shopping และ Entertainment Websites และห้าม Male Users ใช้ Gaming Applications

ขั้นตอนที่ 1: ตั้งค่า Authentication Policy

ไปที่ Users > Authentication Policy ตั้งค่า Authentication Policy สำหรับ Objects 192.168.1.0/24

ตั้งค่า Authentication Method เป็น Password based และ Authentication Server เป็น Local User database

ขั้นตอนที่ 2: สร้าง Custom Attributes

ไปที่ Advanced > Custom Attributes แล้วตั้งค่า User-defined Attributes:

Attribute name - Gender
Type - SN (Sequence Number)
Attribute value - Male, Female

ขั้นตอนที่ 3: เพิ่ม Local Users

ไปที่ Access Mgt > User Management > Local User แล้วเพิ่ม Local User Group และ Local Users สามารถเลือก Attribute Value เมื่อเพิ่ม User

ขั้นตอนที่ 4: ตั้งค่า Internet Access Policy

สร้าง Policy สำหรับแต่ละกลุ่ม:

สำหรับ Female Users (Gender = Female) - ห้ามเข้าถึง Shopping และ Entertainment Websites
สำหรับ Male Users (Gender = Male) - ห้ามใช้ Gaming Applications

Configuration Example 2: Advanced Authentication Settings

สถานการณ์: ตั้งค่า Advanced Options ในหน้า Authentication Policy เช่น:

Before authentication, added to group - กำหนดกลุ่มสำหรับผู้ใช้ก่อน Authentication
Users accessing any HTTP content must be authenticated - บังคับให้ Users Authenticate ก่อนเข้าถึง HTTP Content
Enable user whitelist/blacklist - เปิดใช้งาน User Whitelist หรือ Blacklist
For auto authentication, redirect to captive portal before access - Redirect ไปยัง Captive Portal ก่อนเข้าถึงสำหรับ Auto Authentication
Captive Portal - กำหนดรูปแบบ Captive Portal (With/Without Slideshow and Terms of Use)
Disable IP/MAC binding based auto authentication - ปิดใช้งาน Auto Authentication ตาม IP/MAC Binding

Configuration Example 3: Login Page Customization

IAG รองรับการปรับแต่งหน้า Login ได้หลายรูปแบบ:

Without Slideshow and Terms of Use - หน้า Login แบบเรียบง่าย
With Slideshow and Terms of Use - หน้า Login พร้อม Slideshow และข้อกำหนดการใช้งาน

เมื่อผู้ใช้ใน Network Segment เข้าถึง Internet หน้า Authentication ของ IAG จะปรากฏขึ้น สำหรับ Local User ให้กรอก Username/Password ของ Local User Account แล้วคลิก Login สำหรับ Domain User ให้กรอก Username/Password ของ Domain Account แล้วคลิก Login