บทนำ
บทความนี้รวบรวมตัวอย่างการตั้งค่าเพิ่มเติมบน IAG ครอบคลุมการใช้ User-defined Attributes, Advanced Authentication Settings และ Captive Portal Configuration
Configuration Example 1: User-defined Attributes
สถานการณ์: เมื่อ Attributes ที่มีอยู่ไม่เพียงพอ สามารถเพิ่ม User-defined Attributes สำหรับผู้ใช้ และใช้ Attributes เหล่านี้เพื่อตั้งค่า Internet Access Policies และ Traffic Control Policies สำหรับผู้ใช้ที่มี Attributes เดียวกัน
ใน Intranet Segment 192.168.1.0/255.255.255.0 ผู้ใช้ Authenticate ด้วย Password โดยตั้งค่า User-defined Attributes เพื่อแยก Male Users จาก Female Users กำหนด Internet Access Policy ห้าม Female Users เข้าถึง Shopping และ Entertainment Websites และห้าม Male Users ใช้ Gaming Applications
ขั้นตอนที่ 1: ตั้งค่า Authentication Policy
ไปที่ Users > Authentication Policy ตั้งค่า Authentication Policy สำหรับ Objects 192.168.1.0/24
ตั้งค่า Authentication Method เป็น Password based และ Authentication Server เป็น Local User database
ขั้นตอนที่ 2: สร้าง Custom Attributes
ไปที่ Advanced > Custom Attributes แล้วตั้งค่า User-defined Attributes:
- Attribute name - Gender
- Type - SN (Sequence Number)
- Attribute value - Male, Female
ขั้นตอนที่ 3: เพิ่ม Local Users
ไปที่ Access Mgt > User Management > Local User แล้วเพิ่ม Local User Group และ Local Users สามารถเลือก Attribute Value เมื่อเพิ่ม User
ขั้นตอนที่ 4: ตั้งค่า Internet Access Policy
สร้าง Policy สำหรับแต่ละกลุ่ม:
- สำหรับ Female Users (Gender = Female) - ห้ามเข้าถึง Shopping และ Entertainment Websites
- สำหรับ Male Users (Gender = Male) - ห้ามใช้ Gaming Applications
Configuration Example 2: Advanced Authentication Settings
สถานการณ์: ตั้งค่า Advanced Options ในหน้า Authentication Policy เช่น:
- Before authentication, added to group - กำหนดกลุ่มสำหรับผู้ใช้ก่อน Authentication
- Users accessing any HTTP content must be authenticated - บังคับให้ Users Authenticate ก่อนเข้าถึง HTTP Content
- Enable user whitelist/blacklist - เปิดใช้งาน User Whitelist หรือ Blacklist
- For auto authentication, redirect to captive portal before access - Redirect ไปยัง Captive Portal ก่อนเข้าถึงสำหรับ Auto Authentication
- Captive Portal - กำหนดรูปแบบ Captive Portal (With/Without Slideshow and Terms of Use)
- Disable IP/MAC binding based auto authentication - ปิดใช้งาน Auto Authentication ตาม IP/MAC Binding
Configuration Example 3: Login Page Customization
IAG รองรับการปรับแต่งหน้า Login ได้หลายรูปแบบ:
- Without Slideshow and Terms of Use - หน้า Login แบบเรียบง่าย
- With Slideshow and Terms of Use - หน้า Login พร้อม Slideshow และข้อกำหนดการใช้งาน
เมื่อผู้ใช้ใน Network Segment เข้าถึง Internet หน้า Authentication ของ IAG จะปรากฏขึ้น สำหรับ Local User ให้กรอก Username/Password ของ Local User Account แล้วคลิก Login สำหรับ Domain User ให้กรอก Username/Password ของ Domain Account แล้วคลิก Login
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น