หลักการทำงาน
- Client ทำการ Request SSL ไปยังภายนอก NGAF จะทำหน้าที่ SSL server แทน ในมุมมองของ Client
- อุปกรณ์ NGAF จะส่ง Request แทน Client ไปยัง SSL server และสร้าง Connection
- เมื่อ Client ส่งข้อมูลไปภายนอก NGAF จะตรวจสอบ Policy ที่ได้กำหนดไว้ และ Action
วิธี Configure
1.Policies > Decryption > Add
- Name: ชื่อ Policy
- Zone: เลือก zone ที่ต้องการถอดรหัสข้อมูล (Client zone)
- Network object: เลือก IP ที่ต้องการถอดรหัสข้อมูล (Client IP)
- Service: เลือก Decrypt data to the Internet from the LAN
- Site: เลือกประเภท Website ที่ต้องการถอดรหัสข้อมูล
- คลิก OK
วิธีการ Deploy certificate
1.ขึ้นแจ้งเตือน บนหน้าเว็ปไซต์ที่ Client เข้าใช้งาน
- คลิก Upon visit to the following webpage, user is prompted to install the root certificate ในหน้า Policy Decrypt และทำการกรอก URL ที่ต้องการ ให้แสดงหน้าติดตั้ง Certificate
- ตัวอย่างหน้าติดตั้ง
2.Deploy ผ่าน GPO จาก AD
3.Deploy ผ่านหน้า Authentication
(NGAF ต้องเปิดใช้งาน Authentication portal เท่านั้น)
-ตัวอย่างหน้าติดตั้ง Certification
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น