การตั้งค่า Configuration No User Authentication บน IAG – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

ภาพรวม Configuration No User Authentication

Authentication Method - Open Authentication with auto-assigned username

บทความนี้อธิบายการตั้งค่า IAG ให้ผู้ใช้ Intranet สามารถเข้าถึง Internet ได้โดยไม่ต้อง Authenticate ตัวตน โดยใช้ IP Address เป็นตัวระบุ Endpoint Devices ทำให้ผู้ใช้ไม่รู้สึกถึงการมีอยู่ของ IAG

Configuration Example 1: ไม่เพิ่ม User เข้า Organization Structure

Authentication Policy Objects tab with IP/MAC Address

สถานการณ์: ลูกค้าต้องการให้ Intranet Users ใน Segment 10.10.10.0/24 เข้าถึง Internet โดย Transparent ไม่ต้อง Authenticate โดยไม่เพิ่ม Users เข้า Organization Structure และใช้ Internet Access Permissions ของ Intranet Group

ขั้นตอนที่ 1: ตั้งค่า Authentication Policy

ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy คลิก Add เพื่อเปิดใช้งาน User Authentication

ตั้งค่า IP/MAC Address เป็น 10.10.10.0/24

ขั้นตอนที่ 2: ตั้งค่า Auth Method

ใน Authentication Method เลือก Open Authentication

ใน Username เลือก Auto assigned > Take IP address as username

ขั้นตอนที่ 3: ตั้งค่า Action

เนื่องจากลูกค้าต้องการไม่ให้เพิ่ม Authenticated Users เข้า Organization Structure จึงไม่เลือก Add Non-Local/Domain Users to Group

เพื่อให้ Users สามารถเข้าถึง Internet ด้วยสิทธิ์ของ Intranet Group ให้ตั้งค่า Group Used by Non-local/Domain Users for Network Access เป็น /Intranet Group/

ขั้นตอนที่ 4: ผลลัพธ์

เมื่อผู้ใช้เข้าถึง Internet IP Address ของผู้ใช้จะถูกใช้เป็น Username และ Authenticated โดยอัตโนมัติ สามารถดูข้อมูลผู้ใช้ได้ใน Online User List

Configuration Example 2: เพิ่ม User เข้า Organization Structure พร้อม Auto Binding

Authentication Policy Action tab with auto binding

สถานการณ์: ลูกค้าต้องการให้ Intranet Users ใน Segment 10.10.10.0/24 เข้าถึง Internet โดยไม่ต้อง Authenticate หลัง Authentication แล้ว IP Address จะถูกใช้เป็น Username และเพิ่มเข้า Organization Structure ใน Intranet Group เนื่องจาก Intranet IP Address เป็น Fixed ลูกค้าต้องการให้ IAG ทำ Auto Binding ระหว่าง Users กับ IP Address และ MAC Address เพื่อป้องกันการเปลี่ยน IP Address โดยมี L3 Switches อยู่ระหว่าง Intranet และ IAG

ขั้นตอนที่ 1: ตั้งค่า Authentication Policy

ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy > Add เปิดใช้งาน User Authentication

ตั้งค่า Objects เป็น 10.10.10.0/24

ขั้นตอนที่ 2: ตั้งค่า Auth Method

ใน Auth Method เลือก Open Auth

ใน Username เลือก Take IP address as username

ขั้นตอนที่ 3: ตั้งค่า Action

เนื่องจากลูกค้าต้องการเพิ่ม Authenticated Users เข้า Organization Structure และ Intranet Group:

ตั้งค่า Add Non-Local/Domain Users to Group
เลือก Add user account to local user database - เพิ่มบัญชีผู้ใช้เข้า Local User Database
เลือก Automatic binding - ทำ Auto Binding ระหว่าง Users กับ IP Address และ MAC Address

ขั้นตอนที่ 4: ผลลัพธ์

หลัง Authentication แล้ว Users จะถูกเพิ่มเข้า Organization Structure โดยอัตโนมัติ พร้อม Binding IP/MAC Address หากผู้ใช้เปลี่ยน IP Address จะไม่สามารถ Authenticate บน IAG และไม่สามารถเข้าถึง Internet ได้

ภาพรวม Configuration No User Authentication

Configuration Example 1: ไม่เพิ่ม User เข้า Organization Structure

ขั้นตอนที่ 1: ตั้งค่า Authentication Policy

ขั้นตอนที่ 2: ตั้งค่า Auth Method

ขั้นตอนที่ 3: ตั้งค่า Action

ขั้นตอนที่ 4: ผลลัพธ์

Configuration Example 2: เพิ่ม User เข้า Organization Structure พร้อม Auto Binding

ขั้นตอนที่ 1: ตั้งค่า Authentication Policy

ขั้นตอนที่ 2: ตั้งค่า Auth Method

ขั้นตอนที่ 3: ตั้งค่า Action

ขั้นตอนที่ 4: ผลลัพธ์

บทความที่เกี่ยวข้อง