การตรวจสอบ User Online บน IAG – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทนำ

บทความนี้อธิบายวิธีการตรวจสอบ User ที่กำลัง Online อยู่บนอุปกรณ์ Sangfor IAG (Internet Access Gateway) ผ่านเมนู Status > Online Users ซึ่งผู้ดูแลระบบสามารถดูข้อมูลรายละเอียดของผู้ใช้งาน เช่น Username, IP Address, MAC Address, Endpoint Device, Authentication Method, Online Duration รวมถึงสามารถ Search, Filter, Lock และ Force Logout ผู้ใช้งานได้ตามต้องการ

Lockout Period settings for IP address or user account lock

Online Users member list showing authentication method and duration

ข้อกำหนดเบื้องต้น

สามารถเข้าถึง Web Console ของ IAG ด้วยสิทธิ์ Admin
มี User ที่ผ่าน Authentication และ Online อยู่ในระบบ

ขั้นตอนการตรวจสอบ Online Users

ขั้นตอนที่ 1: เข้าสู่ระบบ Web Console ของ IAG แล้วไปที่เมนู Status > Online Users

ระบบจะแสดงรายการ User ที่กำลัง Online อยู่ทั้งหมด โดยแสดงข้อมูลดังนี้:

Username (Alias) - ชื่อผู้ใช้งานหรือชื่อแทน
Group - กลุ่มของผู้ใช้งาน
IP Address - หมายเลข IP ของผู้ใช้งาน
MAC Address - หมายเลข MAC Address (ต้อง select manually)
Endpoint Device - ประเภทอุปกรณ์ที่ใช้เชื่อมต่อ
Auth Method - วิธีการ Authentication ที่ใช้
Ingress Client - สถานะการติดตั้ง Ingress Client
Check Result - ผลการตรวจสอบ Endpoint
Time Logged In/Locked - เวลาที่ Login หรือถูก Lock
Online Duration - ระยะเวลาที่ Online

Online Users list with User Group sidebar and member details

การค้นหา User (Search)

ขั้นตอนที่ 1: ที่หน้า Online Users สามารถค้นหา User ได้ 3 วิธี โดยคลิกที่ dropdown Search:

Search by Username - ค้นหาด้วยชื่อผู้ใช้งาน
Search by IP Address - ค้นหาด้วย IP Address
Search by MAC Address - ค้นหาด้วย MAC Address

ขั้นตอนที่ 2: พิมพ์คำค้นหาในช่อง Search แล้วกด Enter หรือคลิก Search เพื่อแสดงผลลัพธ์

นอกจากนี้สามารถใช้ช่อง Search ในหน้า Organizational Structure ทางซ้ายมือ เพื่อค้นหา User Group ที่ต้องการดูสถานะ Online Users ได้

การกรอง User (Filter)

ขั้นตอนที่ 1: คลิกปุ่ม Filter เพื่อเปิดหน้าต่างตั้งค่าเงื่อนไขการกรอง

ขั้นตอนที่ 2: ตั้งค่าเงื่อนไขการกรองตามต้องการ:

Status - เลือก All, Locked Users หรือ Active Users
Endpoint Device - เลือก All, Mobile Endpoint, PC and PC หรือ Mobile Device
Ingress Client - เลือก All, Installed หรือ Not Installed
Check Result - เลือก All, Passed, Error หรือ Failed
Object - เปิดใช้งานเพื่อกรองด้วย Username, IP Address หรือ MAC Address

คลิก Commit เพื่อแสดงผลลัพธ์ตามเงื่อนไขที่กำหนด

Online Users Filter dialog with status endpoint and IP options

ขั้นตอนที่ 3:

การ Lock User

ผู้ดูแลระบบสามารถ Lock User เพื่อตัดการเชื่อมต่อเครือข่ายชั่วคราวได้ดังนี้:

ขั้นตอนที่ 1: เลือก User ที่ต้องการ Lock โดยทำเครื่องหมายที่ Checkbox หน้าชื่อ User

ขั้นตอนที่ 2: คลิก Lock ในคอลัมน์ Operation

ขั้นตอนที่ 3: ตั้งค่า Lockout Period:

Lock - เลือก Lock IP address หรือ Lock user account
Lockout Period (mins) - กำหนดระยะเวลา Lock เป็นนาที (ค่าเริ่มต้น 10 นาที)

ขั้นตอนที่ 4: คลิก Commit เพื่อยืนยัน สถานะของ User จะเปลี่ยนเป็น Locked

การ Unlock User

หากต้องการปลดล็อก User ที่ถูก Lock:

ขั้นตอนที่ 1: เลือก User ที่มีสถานะ Locked

ขั้นตอนที่ 2: คลิก Unlock ในคอลัมน์ Operation เพื่อปลดล็อกผู้ใช้งาน

การ Force Logout User

ผู้ดูแลระบบสามารถบังคับ Logout ผู้ใช้งานที่ Online อยู่ได้ โดยมีเงื่อนไขดังนี้:

สามารถ Force Logout ได้เฉพาะ User ที่ใช้ Password Authentication หรือ Single Sign-On (SSO) เท่านั้น
ไม่สามารถ Force Logout ผู้ใช้ประเภท Temporary Users, USB Key Users และ User ที่ไม่ต้องการ Authentication (Open Auth) ได้

ขั้นตอนที่ 1: เลือก User ที่ต้องการ Force Logout

ขั้นตอนที่ 2: คลิก Logout ในคอลัมน์ Operation เพื่อบังคับให้ User ออกจากระบบ