เรื่อง: การทำ Authentication ของ fortigate 100E เมื่อเข้าเวป https
 
 15898

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
17 พ.ค. 18, 16:49:59น.
สวัสดีครับ

ผมได้ติดตั้ง Fortigate 100E แล้วต้องการทำ Authentication การใช้งาน internet ของ User
โดยใช้ LDAP
แต่การการทดสอบถ้าเป็น http ปรกติ browser สามารถแสดงหน้าให้ใส่ User name password ได้
แต่ถ้าเป็น https browser จะขึ้นหน้าให้ใส่ User name password แต่จะ error ไม่สามารถเล่น internet ได้
จากการสอบถามเหมือนกับว่าถ้าเป็น https ต้องมีการลง Cert ก่อนถึงจะสามารถใช้งานได้
ซึ่งผมมองว่าไม่น่าจะใช่จากการไม่ได้ลง Cert

จึงอยากจะขอคำแนะนำด้วยครับว่ามีวิธีอะไรบ้างที่จะทำให้ User ใช้ internet ได้โดยไม่เกิดปัญหา
ถ้าต้องการข้อมูลอะไรเพิ่มเติมบอกได้นะครับ
ขอบคุณครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 17 พ.ค. 18, 17:13:03น.
ใช้ Browser อะไรเป็นเวอ์ชั่นไหน และ Firmware ของ Fortigate ใช้เวอร์ชั่นไหนอยู่ครับ

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 18 พ.ค. 18, 08:16:09น.
Firmware   v6.0.0 build0076
browser google chrome, internet explorer, firefox ทั้งหมดเป็นเวอร์ชั่นล่าสุดที่ update เสมอครับ

ต้องการให้ User เข้า internet แล้วก็ให้ใส่ User กับ password แล้วก็ออก internet ได้เลยนะครับ
เหมือน ที่ให้บริการ internet ให้ที่ต่างๆนะครับที่จะเข้าเวปไหนก็จะเข้าหน้าเวปที่ให้ใส่ User กับ Password แล้วก็เล่น internet ได้เลย

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 18 พ.ค. 18, 16:51:45น.
ลองใช้วิธีนี้ดูครับ มาตั้งค่าที่เมนู Network>>Interfaces แล้ว edit ที่ Internal แล้วมาตั้งค่าดังนี้ครับ


แล้วจะได้แบบนี้ครับ


ที่ set security-redirect-url "........." สามารถเลือกได้ว่าจะให้ redirect ไปที่ Website ไหน

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 19 พ.ค. 18, 12:11:17น.
ขอบคุณครับสำหรับคำตอบ

ขอถามเพิ่มเติมนะครับ

ตอนนี้ทางผมได้เลือกการสร้าง group SD-WAN แล้วนำ port ต่างๆ มาเข้า group SD-WAN ดังนี้ครับ
SD-WAN Interface Members
Interface เป็น Wan1
Gateway เป็น ip ของผู้ให้บริการ internet
Status เป็น Enable

แต่ด้านล่างไม่มีให้เลือก Admission Control

การทำแบบนี้เลยทำให้เกิดปัญหาหรือเปล่าครับ
ขอโทษด้วยนะครับที่ไม่ได้ส่งเป็นรูปกลัวมีปัญหานะครับเรื่องข้อมูลนะครับ

อีก 1 คำถามครับ
ที่ผมต้องการ Authen การใช้งาน Internet แล้วถ้า User ไม่ได้ใช้งานนานเกิน 10 นาทีให้ Disconnect
แต่ตอนนี้มีการ Set ให้ Check dns ตลอดเวลาใน IPv4 Policy ทำให้ ไม่มีการ Disconnect
ดังนั้นการเช็ค dns ตลอดเวลา จำเป็นต้องทำรึเปล่าครับ
ถ้าการ check dns ต้องทำแล้วเราสามารถทำให้ User ที่ไม่ได้ใช้งานเกิน 10 นาที disconnect จากระบบได้ไหมครับ

ขอบคุณครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 21 พ.ค. 18, 10:59:11น.
วิธีทำนี้ให้ทำที่ ขา Internal หรือ ขา Lan ครับ ไม่ใช่ขา Wan


ส่วนถ้าต้องการให้ user ที่ไม่ได้ใช้งานนานเกิน 10 นาทีให้ Disconnect ให้มาตั้งค่าตรงนี้นี้ครับ
เมนู User&Device>>Authentication Settings