เปลี่ยน Captive Portal ให้ไปใช้งาน https โดยมีสิ่งที่ต้องการดังนี้
1. cert wildcard ของหน่วยงาน *.domain.co.th ในรูปแบบ .pfx เพื่อนำไปใส่ใน IAM เพื่อให้ url ที่ใช้งานของ captive portal เช่น wifi-auth.domain.co.th (สามารถเลือกตั้ง subdomain ได้ถ้าใช้ wildcard certificate)
2. Intermediate certificate ที่ cert wildcard ใช้งานในรูปแบบ .crt ส่วนนี้ให้แจ้งทาง Sangfor เพื่อนำเข้า IAM ในกรณีที่ติดปัญหา Cert ไม่ Trust ตอนเปิดเป็น HTTPS
การเตรียม Certificate .pfx
1. wildcard certificate .crt
2. Intermediate certificate .crt
3. root certificate public .crt (optional)
4. private key
นำไป Convert เป็น .pfx ที่ https://www.sslshopper.com/ssl-converter.html
เลือก convert จาก Standard PEM ไป PFX/PKCS#12 และแนบไฟล์ด้านบนให้ถูกต้อง
ตรง chain certificate จะมีให้ใส่ 2 chain โดยเป็น
- intermediate
- Root (optional)
การตั้งค่าบน IAG
1. Menu ด้านล่างจะเปลี่ยนจาก portal http เป็น portal https โดยการ Upload Certificate เข้าไปบนตัว Box (เมนูอาจจะแตกต่างกันตามfirmware)
2. กรอก url ที่ต้องการใช้เป็นหน้า login

- หาก Import เรียบร้อยแล้วเครื่อง Client ไม่ Trust Cert ให้ติดต่อ Support
3. ในกรณีที่ไม่มี DNS Server คอย Solve Domain name ที่ต้องค่าไว้ในข้อก่อนหน้า ให้ตั้งค่า DNS Proxy เพื่อให้ IAM redirect domain name เช่น wifi-auth.domain.co.th เป็น IP ของ IAM เพื่อจะได้เข้าหน้า authen ได้
4. หากพบว่าถ้า Client เรียก IP Authen ด้วย HTTPS และเป็น port 444 เรียบร้อยแต่ยังต้องกด Trust Certificate ให้แก้ไขโดยการลง Patch ในattachmentด้านล่าง ผ่าน Sangfor Updater เพื่อแก้ไขปัญหา certificate chain ไม่สมบูรณ์ (ลงPatch ไม่Affect การใช้งาน)
IAG 13.0.80 ใช้ Patch KB-AC-20231226-111-080.ssu
IAG 13.0.120 ใช้ Patch KB-AC-20231226-111-gb-v120-1.ssu
- จากนั้นให้ import certificate .pfx เข้า IAG ไปใหม่ดู
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น