การตั้งค่า Password Authentication บน IAG (SMS, WeChat, QR Code) – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

ภาพรวม Password Authentication

Password-based authentication method with local user database

บทความนี้อธิบายการตั้งค่า Password Authentication บน IAG รวมถึงวิธี Authentication ผ่าน SMS, WeChat และ QR Code สำหรับผู้ใช้ Intranet

Configuration Example 1: Password Authentication พร้อม Auto Binding

Authentication Policy Objects tab with IP range

Authentication Action with automatic binding settings

สถานการณ์: PC ใน Intranet Segment 192.168.1.0/255.255.255.0 ต้อง Authenticate ด้วย Username และ Password โดย PC มี Fixed IP Address ผู้ดูแลระบบต้องการ Bind ผู้ใช้กับ MAC Address เพื่อให้ล็อกอินได้เฉพาะผ่าน PC ของตนเอง และกำหนดความสัมพันธ์ระหว่าง IP Address กับ MAC Address หากเปลี่ยน IP จะไม่สามารถ Authenticate และเข้าถึง Internet ได้ โดยมี L3 Switches อยู่ระหว่าง Intranet และ IAG

ขั้นตอนที่ 1: ตั้งค่า Authentication Policy

ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy คลิก Add ตั้งค่า Objects เป็น 192.168.1.0/24

ขั้นตอนที่ 2: ตั้งค่า Auth Method

ตั้งค่า Authentication Method เป็น Password-Based และ Authentication Server เป็น Local User Database

ตัวเลือกเพิ่มเติมที่สามารถเปิดใช้งานได้:

Self registration - อนุญาตให้ผู้ใช้ลงทะเบียนด้วยตนเอง
Account login with WeChat - ล็อกอินผ่าน WeChat
Account Login with SMS Code - ล็อกอินด้วยรหัส SMS

Captive Portal - ตั้งค่าหน้า Login:

Captive Portal - เลือกรูปแบบหน้า Login (With/Without Slideshow and Terms of Use)
Login Redirection - กำหนดหน้าที่จะ Redirect หลัง Login (Previously visited webpage)

ขั้นตอนที่ 3: ตั้งค่า Action

ตั้งค่า Automatic Binding แล้วเลือก:

Bind IP to MAC address - Bind IP กับ MAC Address
Bind user account to IP and MAC address - Bind บัญชีผู้ใช้กับ IP และ MAC Address
Purpose - เลือก Correlated login with account
Binding - เลือก IP Address และ/หรือ MAC Address
Validity Period - Never expire หรือกำหนดจำนวนวัน

ไม่ต้องเลือก Add Non-Local/Domain Users to Group เนื่องจาก Administrator จะ Add/Import Local Users ด้วยตนเอง

ขั้นตอนที่ 4: ตั้งค่า MAC Address Acquisition (สำหรับ L3 Network)

เนื่องจากมี L3 Switches อยู่ระหว่าง Intranet และ IAG จึงต้องตั้งค่า MAC Address Acquisition:

ไปที่ Access Mgt > Authentication > Correlation Connection > MAC Address Acquisition แล้วเลือก Enable MAC acquisition across L3 network จากนั้นกำหนด IP Addresses, MAC Addresses และข้อมูล SNMP ของ L3 Switches

ขั้นตอนที่ 5: เพิ่ม Local Users

ไปที่ Access Mgt > User Management > Local User แล้วเพิ่ม Local User Group และ Local Users

ขั้นตอนที่ 6: ผลลัพธ์

เมื่อผู้ใช้ใน Network Segment เข้าถึง Internet และเปิดหน้าเว็บ หน้า Authentication ของ IAG จะปรากฏขึ้น ผู้ใช้กรอก Username/Password แล้วคลิก Login หลัง Authentication สามารถดู Auto Bound MAC Addresses ได้ที่ Access Mgt > User Management > User Binding Mgt > User Binding

Configuration Example 2: Password Authentication กับ Domain Server

สถานการณ์: PC ใน Intranet Segment 192.168.2.0/255.255.255.0 ต้อง Authenticate ด้วย Password บาง Users ใช้ Domain Accounts บางคนใช้ Local Group Accounts หลัง Authentication จะ Auto Bind กับ IP Address ไม่ต้อง Authenticate ซ้ำภายใน 10 วันหากใช้ IP เดิม รองรับเฉพาะ Domain Users และ Internet Group Users

ขั้นตอนที่ 1: ตั้งค่า Auth Server

ไปที่ Access Mgt > Authentication > Web Authentication > Auth Server แล้วตั้งค่า Authentication Domain Server

ขั้นตอนที่ 2: ตั้งค่า Authentication Policy

ไปที่ Access Mgt > User Management > Authentication > Web Authentication > Authentication Policy ตั้งค่า Objects เป็น 192.168.2.0/24

ตั้งค่า Authentication Method เป็น Password based และ Authentication Server เป็น Local User database และ Domain Server