×
ข้ามไปยังเนื้อหาหลัก

วิธีกำหนดระยะเวลาของ Password admin

ปรับปรุงเมื่อ

บทนำ

การจัดการ Password ของ Administrator Account บน Sangfor IAG เป็นสิ่งสำคัญด้านความปลอดภัยของระบบ ผู้ดูแลระบบสามารถกำหนดค่าความปลอดภัยต่างๆ ที่เกี่ยวข้องกับ Password ได้ เช่น การเปลี่ยน Password, การจำกัด IP Address ที่อนุญาตให้ Login, การกำหนด Inactivity Timeout, จำนวนครั้งสูงสุดที่อนุญาตให้ Login ผิดพลาด (Max Attempts) และระยะเวลา Lockout เมื่อ Login ผิดพลาดเกินกำหนด

บทความนี้จะอธิบายขั้นตอนการตั้งค่าความปลอดภัยของ Password สำหรับ Administrator Account บน IAG อย่างครบถ้วน

ข้อกำหนดเบื้องต้น

  • เข้าถึง Web Console ของ Sangfor IAG ด้วยสิทธิ์ Administrator ระดับสูงสุด
  • ทราบ Password ปัจจุบันของ Admin Account

ขั้นตอนการตั้งค่า

ส่วนที่ 1: การเปลี่ยน Password ของ Administrator Account

  1. เข้าสู่ระบบ Web Console ของ Sangfor IAG
  2. ไปที่เมนู System > General > Administrators
  3. ในหน้า Administrators จะแสดงรายการ Account ทั้งหมด คลิกที่ Account ที่ต้องการแก้ไข (เช่น admin)
  4. ในหน้าต่าง Administrator ที่ปรากฏขึ้น ไปที่แท็บ Login Security
  5. กรอกข้อมูลดังนี้:
    • New Password: ระบุ Password ใหม่
    • Retype Password: ยืนยัน Password ใหม่อีกครั้ง
  6. คลิก Commit เพื่อบันทึกการเปลี่ยนแปลง

ส่วนที่ 2: การจำกัด IP Address สำหรับ Login

  1. ในหน้าต่าง Administrator ที่แท็บ Login Security
  2. เลือก Login IP Addresses เพื่อจำกัด IP Address ที่อนุญาตให้ Login ด้วย Account นี้
  3. ระบุ IP Address หรือ IP Address Segment ที่ต้องการอนุญาต (หนึ่ง IP ต่อหนึ่งบรรทัด สูงสุด 32 รายการ)
  4. คลิก Commit เพื่อบันทึก

ส่วนที่ 3: การตั้งค่า Inactivity Timeout และ Lockout Policy

  1. ไปที่เมนู System > General > Advanced > Web UI
  2. ตั้งค่า Parameter ด้านความปลอดภัยดังนี้:
    • Inactivity Timeout: กำหนดระยะเวลา (นาที) ที่หากผู้ดูแลระบบไม่ได้ทำ Operation ใดๆ บน Console ระบบจะ Disconnect อัตโนมัติ (ค่าเริ่มต้น: 10 นาที)
    • Max Attempts: กำหนดจำนวนครั้งสูงสุดที่อนุญาตให้ Login ผิดพลาดก่อนถูก Lock (ค่าเริ่มต้น: 5 ครั้ง, กำหนดได้ 1-90 ครั้ง)
    • Lockout Period (mins): กำหนดระยะเวลา (นาที) ที่ Account จะถูก Lock หลังจาก Login ผิดพลาดเกินจำนวน Max Attempts (ค่าเริ่มต้น: 5 นาที)
  3. คลิก OK เพื่อบันทึกการตั้งค่า

ส่วนที่ 4: การตั้งค่า Email Verification สำหรับ Admin Login (Two-Factor Authentication)

  1. ไปที่เมนู System > General > Administrators
  2. คลิกที่ Account ที่ต้องการเปิดใช้งาน
  3. ในแท็บ Login Security เลือก Email verification
  4. เมื่อเปิดใช้งาน ผู้ดูแลระบบจะต้องกรอก Verification Code ที่ได้รับทาง Email ทุกครั้งที่ Login เข้า Console
  5. คลิก Commit เพื่อบันทึก

การตรวจสอบ

  • ทดสอบ Login ด้วย Password ใหม่เพื่อยืนยันว่าการเปลี่ยนแปลงสำเร็จ
  • ทดสอบ Inactivity Timeout โดยปล่อยให้ Console ว่างตามเวลาที่กำหนด แล้วตรวจสอบว่าระบบ Disconnect อัตโนมัติ
  • ทดสอบ Lockout Policy โดย Login ด้วย Password ผิดตามจำนวน Max Attempts แล้วตรวจสอบว่า Account ถูก Lock ตามเวลา Lockout Period ที่กำหนด
  • หากเปิด Email Verification ให้ตรวจสอบว่าได้รับ Verification Code ทาง Email เมื่อ Login

หมายเหตุ

  • Password ของ Admin ควรมีความซับซ้อน ประกอบด้วยตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักขระพิเศษ
  • แนะนำให้เปลี่ยน Password เป็นประจำอย่างน้อยทุก 90 วัน
  • Administrator Role ระดับสูงสุด (administrator) ไม่สามารถลบได้ และมีสิทธิ์สูงสุดในการจัดการ Account อื่นๆ
  • การเปิดใช้งาน Email Verification ไม่แนะนำสำหรับ admin Account หลัก เนื่องจากหาก Email Server มีปัญหาอาจทำให้ไม่สามารถ Login ได้
  • ต้องตั้งค่า Email Notification Server ก่อนใช้งาน Email Verification โดยไปที่ System > General > Advanced > Notification > Email Notification
  • สามารถใช้ External Authentication Server (LDAP/RADIUS/TACACS+) สำหรับ Admin Account ได้ โดยตั้งค่าที่ External Auth Server ในหน้า Administrators

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น