หลักการทำงาน
1. จะต้องทำ User Account Authentication Policy ให้กับ Range IP ดังกล่าว แล้วโยน User เข้าไปอยู่ใน Group แยกที่ชื่อ Pre-Authen
2. ทำ Access Control เพื่อ Allow เฉพาะ Application Line และอีก Policy เพื่อBlock Traffic ที่เหลือ
การทำ Authentication Policy
1. ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy > กด New สร้าง Policy ใหม่
2. เลือก Range IP ที่ต้องการให้ใช้งานได้ก่อนการAuthenรูปแบบอื่นๆ
3. เลือกเป็น Password based เพื่อให้ User ติด Authen และเลือกการตั้งค่าอื่นๆตามเหมาะสม
4. ตั้งค่า Destination Group ที่ต้องการให้ User ที่Authenผ่าน Policy ไปอยู่
5. กด Advanced > กด เลือก Before Authentication, added to group > เลือกชื่อ Group ที่จะให้ไปอยู่ (ต้องไปสร้างมาก่อน) เช่น PreAuth-Allow-Line
การทำ Access Control Policy
1. ไปที่ Online Activities > Access Control > กด New
2. เลือก Application > เลือก Application ที่ต้องใช้งาน เช่น Line (ให้เลือก DNS เป็น Allow ด้วย)
3. ในหน้า Service แนะนำให้ Reject QUIC ด้วย (Service UDP: 80, 443) เพื่อให้ Traffic มาใช้งานที่TCP
4. เลือก Object ที่ต้องการให้มีผล ซึ่งคือ Group ที่ได้โยน User มาในหัวข้อก่อนหน้า เช่น PreAuth-Allow-Line
5. ตั้งค่าอีก Policy เพื่อ Reject Traffic อื่นๆที่ต้องการให้ Authen ปกติ
เลือก Application > All > Reject
6. เลือก Object เหมือนในข้อ 4
ถ้าตั้งค่าตามนี้แล้วจะพบว่าสามารถใช้ Application Line ได้อย่างเดียว โดยที่ Traffic อย่างอื่นจะโดน Redirect เข้า Captive Portal
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น