บทนำ
Authentication Policy สำหรับ Branch Users ใช้กำหนดวิธีการพิสูจน์ตัวตนผู้ใช้ที่เข้ามาจาก branch office ผ่านอุปกรณ์ฮาร์ดแวร์ Sangfor Access Secure (รองรับเฉพาะ hardware device เท่านั้น) สามารถกำหนดได้หลาย policy ตาม IP/MAC binding หรือ network access type
ข้อกำหนดเบื้องต้น (Prerequisites)
- ใช้ Sangfor Access Secure แบบ hardware device
- มี branch network เชื่อมต่อมายัง SASE
- มีสิทธิ์ผู้ดูแลระบบ
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure Console
- ไปที่ Platform Management > Identity Management > Authentication Policies > Branch Users
- เลือกแท็บ Policy List คลิก Add เพื่อเพิ่ม policy ใหม่
- กำหนดค่า Policy Name, Priority, Objects (IP range), Network Access type, Auth Method และ Status
- คลิก Save
- เปิด Advanced settings เพื่อกำหนดค่าเพิ่มเติม:
- Automatically log out users with no traffic received and sent: log out ผู้ใช้อัตโนมัติเมื่อไม่มี traffic ภายในระยะเวลาที่กำหนด (5 นาที - 90 วัน)
- Require re-authentication if MAC address changes: บังคับ re-authenticate เมื่อ MAC address เปลี่ยน เหมาะกับ DHCP
- Exclude Layer 3 switch MAC addresses: ระบุ MAC ของ L3 switch ที่ใช้ forward traffic เพื่อให้ MAC ของผู้ใช้ออนไลน์ถูกต้อง
- คลิก OK เพื่อบันทึก Advanced settings
การตรวจสอบ (Verification)
ทดสอบโดย user ที่อยู่ในช่วง IP ของ branch ทำการเข้าใช้งานทรัพยากร ระบบจะ trigger authentication ตาม policy ที่กำหนด เมื่อ login สำเร็จจะปรากฏใน online user list
หมายเหตุ (Notes)
- Branch Users feature รองรับเฉพาะ hardware device เท่านั้น
- Sangfor Access Client users และผู้ใช้ที่เชื่อมต่อผ่าน IPsec/GRE tunnel จะไม่ถูกผลกระทบจาก MAC re-auth
- การจัดเรียง priority ของ policy มีผลต่อการ match ผู้ใช้ ควรกำหนด policy เฉพาะเจาะจงให้มี priority สูงกว่า
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น