×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Multi-Factor Authentication (MFA) สำหรับ Admin Account บน NGAF (8.0.107+)

ปรับปรุงเมื่อ

ใช้ได้กับ Firmware 8.0.107 ขึ้นไป — ฟีเจอร์นี้ถูกเพิ่มในเวอร์ชัน 8.0.107

บทนำ

ตั้งแต่ Firmware 8.0.107 เป็นต้นไป Athena NGFW รองรับ Multi-Factor Authentication (MFA) สำหรับ Admin Account โดยมี 2 รูปแบบ:

  • Email Verification Code — ส่ง Code ไปที่อีเมลของ Admin
  • TOTP (Time-based One-Time Password) — ใช้ App เช่น Google Authenticator, Microsoft Authenticator, FreeOTP สร้าง Code ที่เปลี่ยนตามเวลา

ทั้ง 2 รูปแบบใช้ เพิ่มเติมจาก Local Password ของ Administrator

ข้อกำหนดเบื้องต้น

  • Firmware 8.0.107 ขึ้นไป
  • SMTP Server ที่ใช้งานได้ (ถ้าจะใช้ Email Code) — ตั้งค่าที่ System > General Settings > Email
  • App Authenticator บนมือถือของ Admin (ถ้าจะใช้ TOTP)
  • เวลาบน NGAF และ Authenticator App ต้องตรงกัน — แนะนำ Sync NTP บน NGAF (หาก System Time ไม่แม่นยำอาจเกิด Login Failure ตามที่คู่มือระบุไว้)

เริ่มต้น: เปิดหน้า Administrator

ไปที่ System > Administrator — รายการ Admin Account ที่มีอยู่ จะแสดงพร้อม Role (Ordinary Admin, System Admin, Security Admin, Audit Admin) เลือก Admin ที่ต้องการเปิด MFA แล้วคลิก Edit

ขั้นตอน A — เปิด Email Authentication

  1. ในกล่อง Edit Administrator ส่วน Login Security > Multi-Factor Authentication เลือก Enable email authentication
  2. ระบุ Email Address ของ Admin
  3. กรณีเปิด MFA ให้ Super Admin: นอกจากกรอก Email แล้ว ต้องกรอก Email Verification Code ที่ระบบส่งไปยังเมลด้วย เพื่อยืนยันว่า Email ใช้งานได้จริง (ป้องกัน Login เข้าไม่ได้กรณี SMTP ตั้งค่าผิด — อ้างอิงตามที่คู่มือผู้ใช้ระบุไว้)
  4. บันทึก

ขั้นตอน B — เปิด TOTP Authentication

  1. ในกล่อง Edit Administrator ที่ Multi-Factor Authentication เลือก Enable TOTP authentication
  2. Admin จะ Bind TOTP Secret Key ได้ตอน Edit Account หรือตอน Login (ครั้งแรก)
  3. ระบบจะแสดง QR Code / Secret Key — Scan ด้วย Authenticator App แล้วยืนยันด้วย Code 6 หลัก
  4. บันทึก

สำคัญ: สำหรับ Super Admin ระบบจะ Enable TOTP ได้ หลังจาก Bind TOTP Secret สำเร็จเท่านั้น (เพื่อป้องกัน Login Failure จากเวลาไม่ตรง — ตามที่คู่มือระบุ)

การ Login หลังเปิด MFA

  1. กรอก Username + Password ตามปกติ
  2. ระบบจะถามขั้นที่ 2: Email Code (จากอีเมล) หรือ TOTP Code (จาก App) ตามที่เปิดไว้

หมายเหตุ

  • เก็บ Secret Key ของ Super Admin TOTP ไว้ในที่ปลอดภัย — หากมือถือหายอาจ Login เข้าไม่ได้
  • ตรวจ System > General Settings > System Time ให้ Sync NTP เพื่อให้เวลาตรงกับ Authenticator App
  • กรณีมี Auth Method แบบ Remote Authentication (RADIUS/TACACS+) — พฤติกรรมการทำงานร่วมกับ MFA ขึ้นกับการ Configure ของ Auth Method ตรวจที่คู่มือผู้ใช้หรือติดต่อ Sangfor Support เพื่อยืนยัน
  • กรณี Lockout (เช่นเข้า MFA ไม่ได้ทั้งหมด) กรุณาติดต่อ Sangfor Support เพื่อขั้นตอน Recovery — ไม่แนะนำให้พยายาม Reset เองโดยไม่มี Procedure ที่ Confirmed จาก Sangfor

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น