บทความนี้อธิบายวิธีตั้งค่า External Authentication Server (RADIUS/TACACS+) สำหรับ Administrator Account บน Sangfor NGAF/NSF เพื่อให้ Admin สามารถ Login ด้วย Account จาก Auth Server ภายนอกได้
ขั้นตอนที่ 1: ตั้งค่า External Auth Server
1. ไปที่ System > Administrator แล้วคลิก External Auth Server
2. ติ๊กเลือก Enable
3. กรอกข้อมูล:
- Name — ชื่อของ Auth Server
- Authentication Method — เลือก TACACS หรือ RADIUS
- IP Address — IP ของ Auth Server
- Port — Port ของ Auth Server (RADIUS Default: 1812)
- Shared Key — Shared Secret ที่ตรงกับ Auth Server
- Protocol — เช่น PAP (สำหรับ RADIUS)
4. คลิก Test Validity เพื่อทดสอบการเชื่อมต่อ แล้วคลิก Save
ขั้นตอนที่ 2: สร้าง Administrator Account
1. ที่หน้า System > Administrator คลิก Add
2. กรอกข้อมูล:
- Username — ชื่อ Account (ต้องตรงกับ Account บน Auth Server)
- Auth Method — เลือก Remote Authentication (ใช้ Auth Server อย่างเดียว) หรือ Remote/Local Authentication (ใช้ Local เป็น Fallback เมื่อ Auth Server เข้าไม่ถึง)
- Role — เลือก Remote authentication user หรือ Role อื่นตามสิทธิ์ที่ต้องการ
3. ตั้งค่า Login Security:
- Management Method — เลือก Web UI, Web API หรือ SSH ตามที่ต้องการอนุญาต
4. ตั้งค่า Page Privileges — กำหนดหน้าที่ Admin สามารถดูหรือแก้ไขได้
5. คลิก OK เพื่อบันทึก
หมายเหตุ
- สามารถมี Local Admin และ Remote Admin พร้อมกันได้ — แต่ละ Account เลือก Auth Method แยกกัน
- Role ที่ใช้ได้: Ordinary Admin (สิทธิ์เต็ม), System Admin, Security Admin, Audit Admin (ดูได้อย่างเดียว) และ Remote authentication user
- แนะนำให้ใช้ Remote/Local Authentication เพื่อให้มี Fallback กรณี Auth Server ล่ม
- ควร Test Validity ทุกครั้งก่อน Save เพื่อให้แน่ใจว่า NGAF เชื่อมต่อ Auth Server ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น