Fortinet Products > Fortigate
หาวิธี Single Sign-On บน Network คนละวง
(1/1)
nightmare:
มีวิธีการที่สามารถทำให้ User ที่ใช้งานบน Mobile ทำการ Login แค่ครั้งเดียว แล้วใช้งาน Internet ได้ตลอด ไม่หลุดแม้กระทั้ง เดินไปเกาะกับ network วงอื่นไหมครับ
เช่น ใช้โทรศัพท์มือถือทำการ login (ผ่าน Captive Portal) ที่ Wifi วงที่ 1 ได้ IP 192.168.1.10 และเดินไปยัง Wifi วงที่ 2 ได้ IP 192.168.2.20
มีวิธีการที่สามารถทำให้ใช้งานได้โดยไม่ต้อง login ใหม่ที่ Wifi วงที่ 2 ไหมครับ
Fortigate 600D FortiOS 5.4.3
yield:
ไม่ทราบว่า ใช้Access point รุ่นอะไร หรือมีตัว Controller คุมAccess point ไหม แล้ว Device ที่จะให้ Login คือDevice อะไรบ้างครับ
nightmare:
Access Point ใช้หลายยี่ห้อหลายรุ่นครับ Cisco Ubiquiti Linksys ส่วน Device ที่จะให้ Login คือ พวก มือถือ แท็ปเล็ต โน๊ตบุ๊คครับ
earth:
ถ้า Login ผ่าน Captive Portal กับ FortiGate
ให้มองย้อนหรือไปดูที่ Policy ก่อนครับว่า
วง WiFi วงที่ 1 IP ชุด 192.168.1.0
วง WiFi วงที่ 2 IP ชุด 192.168.2.0
2 วงนี้อยู่คนล่ะ SourceInterface ใช่หรือไม่ครับ
เพราะส่วนมากการ Login Authen หรือ Captive Portal
จะมองเป็น SourceInterface กับ SouceAddress เป็นส่วนใหญ่เลยว่า
มาจากไหน
ตัวอย่าง
port1-WAN (วง WiFi วงที่ 1) 192.168.1.0
port2-WAN (วง WiFi วงที่ 2) 192.168.2.0
ถ้า SouceInterface กับ SouceAddress คนล่ะวงไม่ได้อยู่ Interface เดี่ยวกัน
ก็ต้อง Login ใหม่อยู่ดี ถ้ามีการเคลื่อนที่ไปอีกจุดนึงอีกวงนึง
---------------------------------------------------------------------------------------
ควรจะหา Solution ที่มีการ Authen ที่ Controller จะดีกว่าแล้วทำ VLAN ที่ Controller
จากนั้นแล้วใช้ L3 จัดการ Route ไปที่ FortiGate จะดีกว่าครับ
เช่น
SSID:1 VLAN IP ชุด 192.168.1.0
SSID:2 VLAN IP ชุด 192.168.2.0
นำร่อง
[0] ดัชนีข้อความ
Go to full version