วันอังคารที่ 10 มกราคม พ.ศ. 2560

FortiGate Wireless Captive Portal authentication

บทความนี้จะเป็นบทความสอนการ Wireless Authentication  ของเครื่อง Fortinet  รุ่น FortiWiFi 60C 

ขั้นตอนแรกเมื่อ Login เข้ามาในระบบ Fortigate แล้ว ทำการเลือกไปที่ หัวข้อ User & Device และ เลือกที่ User และดูที่ส่วนของ User Definition ดังภาพตัวอย่าง



ขั้นตอนที่สอง ทำการเลือก สิ่งที่ต้องการทำเช่น Create

วิธีการ Create User ของ Fortigate คือ เลือกที่ Create จะปรากฏ Pop-up ขึ้นมา

 

ทำการเลือก ประเภทของ User ที่ต้องการ แล้วกดNext


หลังจากกดปุ่ม Next จะปรากฏขั้นตอน การใส่ User Name / Password เมื่อทำการใส่เรียบร้อยแล้วกด Next

หลังจากกดปุ่ม Next จะปรากฏขั้นตอน การใส่ ประวัติการติดต่อ เช่น Email เบอร์ โทรศัพท์ และเลือก ชนิดการบริการของกลุ่ม User และเมื่อใส่ข้อมูลเสร็จเรียบร้อยแล้วกด Next


หลังจากกดปุ่ม Next จะถึงขั้นตอนสุดท้าย คือทำการเลือก Enable



หลังจากกดปุ่ม Create เรียบร้อยจะปรากฏ รูปแบบดังภาพตัวอย่าง



ขั้นตอนที่สอง ทำการเลือกไปที่ หัวข้อ User & Device และ เลือกที่ User และดูที่ส่วนของ User Group  ดังภาพตัวอย่าง

วิธีการสร้างของ Group Fortigate คือ เลือกที่ Create



เมื่อทำการเลือกที่ Create จะปรากฏ Pop-up ขึ้นมาดังภาพ



ทำการใส่ข้อมูลของ Group ที่จะสร้างลงไปเช่น
Name : test123 //ชื่อ group
type : Firewall // เลือกประเภท
Member : test2 //เลือก userที่สร้างไว้ตอนแรกให้อยู่ใน group นี้
เมื่อใส่ข้อมูลครบแล้วกด OK


เมื่อทำการกด OK เรียบร้อยแล้วจะปรากฏดังภาพตัวอย่าง


ขั้นตอนที่สาม ทำการเลือกไปที่ หัวข้อ WIFI Controller และ เลือกที่ SSID และดูที่ส่วนของ Create New  ดังภาพตัวอย่าง


วิธีการสร้างของ Group Fortigate คือ เลือกที่ Create



เมื่อทำการเลือกที่ Create จะปรากฏ Pop-up ขึ้นมาดังภาพ



ทำการใส่ข้อมูลของ SSID ดังภาพตัวอย่าง


ตัวอย่างการใส่ข้อมูลเช่น

testwifi // ใส่ชื่อ interfaceWiFi SSID

IP/Network Mask : // 192.168.25.1/255.255.255.0

Administrative Access ://ทำการใส่ HTTPS , PING , HTTP , SSH เป็นต้น

Netmask : // 255.255.255.0

SSID : //testwifi //ชื่อ SSID

Security Mode : // เลือก WPA2 Personal with Captive Portal

Pre-shared Key : // ใส่รหัสลงไปกำหนดที่ 8-63 อักษร (ห้ามลืมไม่งั้นเข้าไม่ได้)

tes123 //เลือก Group ที่สร้างไว้ตอนแรก

Exempt List :  // เลือก All

Broadcast SSID :// ติ๊กถูก

Block Intra-SSID Traffic : //ติ๊กถูก

Detect and Identify Devices : //ติ๊กถูก

เมื่อใส่ข้อมูลเสร็จเรียบร้อยแล้วกด OK

เมื่อทำการกด OK จะปรากฏหน้าต่างดังภาพ


 


ทำการเลือกไปที่ หัวข้อ Policy &Object >IPv4 เลือกที่ Wan2 ที่ส่วนของตาราง ทำการคลิกที่ Create New ดังภาพตัวอย่าง



หลังจากที่กด Create New แล้วจะปรากฏหน้าต่างดังภาพ

ทำการใส่ข้อมูลต่างๆ ลงไปในตารางเช่นดังภาพตัวอย่าง


ตัวอย่างการใส่ข้อมูลในตาราง
Source User (s) : //เลือก test123 ที่สร้างไว้ตอนแรก
Destination Address : // เลือก All
Schedule :// เลือก Always
Service :// เลือก All
SSL Inspection : // คลิ๊ก ON
(ส่วนอื่นๆปล่อยว่างไว้)
แล้วกด OK เพื่อยืนยันการสร้าง
หลังจากกด OK แล้วจะปรากฏดังภาพตัวอย่าง


ขั้นตอนที่สี่ ทำการเลือกไปที่ หัวข้อ Policy &Object >Objects เลือกที่

Addresses ดูที่ส่วนของตาราง ทำการคลิกที่ Create New ดังภาพตัวอย่าง


 


เมื่อทำการคลิกที่ Create New จะปรากฏ Pop-up ขึ้นมาดังภาพตัวอย่าง


 


ทำการใส่ข้อมูลลงไปดังภาพตัวอย่างเช่น
Name : testwifi //ใส่ชื่อ
type : //เลือก IP Range
Subnet / Ip Range : 10.1.40.19-10.1.40.254//ใส่ subnet-ip range ลงไป
Show in Address List : ติ๊กถูก
แล้วทำการกด OK


 


หลังจาการ OK แล้วจะปรากฏข้อมูลดังภาพตัวอย่าง


 


ขั้นตอนที่ห้า ทำการเลือก wifi ที่เราสร้างขึ้นมา แล้ว กด Connect


 

 

จะปรากฏ Pop-up ขึ้นมาให้ใส่ Security key ดังภาพตัวอย่าง // คือ  Pre-shared Key ที่กำหนดไว้ตอนสร้าง SSID 


 


เมื่อใส่ Security key เรียบร้อยแล้วทำการเข้า Internet Browser แล้วจะ ปรากฏดังภาพตัวอย่าง


 


ทำการใส่ Username / password เข้าไป ที่เราได้สร้างตอนที่สร้าง User ดังภาพตัวอย่าง

 


เมื่อใส่ Username / password เข้าไปแล้วก็สามารถเข้า Internet ได้แล้้วดังภาพตัวอย่าง

ไม่มีความคิดเห็น:

แสดงความคิดเห็น