เรื่อง: หาวิธี Single Sign-On บน Network คนละวง
 
 14517

My Name: nightmare ออฟไลน์
  • ดูรายละเอียด
10 ก.พ. 17, 09:46:08น.
มีวิธีการที่สามารถทำให้ User ที่ใช้งานบน Mobile ทำการ Login แค่ครั้งเดียว แล้วใช้งาน Internet ได้ตลอด ไม่หลุดแม้กระทั้ง เดินไปเกาะกับ network วงอื่นไหมครับ
เช่น ใช้โทรศัพท์มือถือทำการ login (ผ่าน Captive Portal) ที่ Wifi วงที่ 1 ได้ IP 192.168.1.10 และเดินไปยัง Wifi วงที่ 2 ได้ IP 192.168.2.20

มีวิธีการที่สามารถทำให้ใช้งานได้โดยไม่ต้อง login ใหม่ที่ Wifi วงที่ 2 ไหมครับ 

Fortigate 600D FortiOS 5.4.3

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 10 ก.พ. 17, 13:13:18น.
ไม่ทราบว่า ใช้Access point รุ่นอะไร หรือมีตัว Controller คุมAccess point ไหม  แล้ว Device ที่จะให้ Login  คือDevice อะไรบ้างครับ
แก้ไขครั้งสุดท้าย: 10 ก.พ. 17, 13:41:58น. โดย pattarachai.k

My Name: nightmare ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 14 ก.พ. 17, 09:29:57น.
Access Point ใช้หลายยี่ห้อหลายรุ่นครับ Cisco Ubiquiti Linksys ส่วน Device ที่จะให้ Login  คือ พวก มือถือ แท็ปเล็ต โน๊ตบุ๊คครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 16 ก.พ. 17, 10:59:54น.
ถ้า Login ผ่าน Captive Portal กับ FortiGate
ให้มองย้อนหรือไปดูที่ Policy ก่อนครับว่า
วง WiFi วงที่ 1 IP ชุด 192.168.1.0       
วง WiFi วงที่ 2 IP ชุด  192.168.2.0

2 วงนี้อยู่คนล่ะ SourceInterface ใช่หรือไม่ครับ

เพราะส่วนมากการ Login Authen หรือ Captive Portal
จะมองเป็น SourceInterface กับ SouceAddress เป็นส่วนใหญ่เลยว่า
มาจากไหน 

ตัวอย่าง
port1-WAN  (วง WiFi วงที่ 1)  192.168.1.0   
port2-WAN  (วง WiFi วงที่ 2)  192.168.2.0

ถ้า SouceInterface กับ SouceAddress คนล่ะวงไม่ได้อยู่ Interface เดี่ยวกัน
ก็ต้อง Login ใหม่อยู่ดี ถ้ามีการเคลื่อนที่ไปอีกจุดนึงอีกวงนึง

---------------------------------------------------------------------------------------

ควรจะหา Solution ที่มีการ Authen ที่  Controller จะดีกว่าแล้วทำ VLAN ที่ Controller 
จากนั้นแล้วใช้ L3 จัดการ Route ไปที่ FortiGate จะดีกว่าครับ

เช่น
SSID:1  VLAN IP ชุด 192.168.1.0   
SSID:2  VLAN IP ชุด 192.168.2.0