Creating a security policy to identify users



         เราจะรู้ได้อย่างไรว่ามีใครใช้งาน internet ผ่าน fortigate บ้าง. ซึ่งเราจะต้องให้ผู้ใช้งาน Log in ก่อนการใช้ internet โดย Fortigate firewall 


         เปิดการใช้งาน user authentication เริ่มต้นด้วยการสร้าง user group "Sale" และ เพิ่ม user wloman เข้าไว้ใน group นี้.จากนั้น ที่ firewall policy กำหนด identity based policy เพื่อกำหนดให้ user ต้อง log in ก่อนการใช้งาน internet . กำหนดไห้ "Sale" user  group ใว้ใน identity based policy.ตรวจสอบการ log in และ ตรวจสอบสถานะการ้งานของ user

    1. ไปที่ User > User Group > User Group and select Create New to add a user group with the following settings:
    2. เลือก ok
    3. ไปที่ User > User > User and select Create New to a user with the following settings:
    4. เลือก ok
    5. ที่ Policy > Policy > Policy and Edit a policy that allows users to access the Internet.
    6. เลือก Enable Identity Based Policy and Add an identity-based policy with the following settings:

    Selected User Groups:     Sales
    Selected Services           ANY
    Schedule                       always

           7. Select OK to save the security policy.


         เปิด web browser แล้วเข้าใช้งาน internet เมื่อ session ตรงกับ Policy ใน identity based policy จะต้องปรากฏ ช่องให้กรอก user, password , กรอก user: wloman และ password .  ถ้าการ authentication ผ่านจะต้องสามารถใช้งาน Internet ได้

    สามารถ ดูว่ามี user ใดใช้งานอยู่บ้างสามารถดูได้ที่

    User > Monitor > Firewall to view the list of authenticated firewall users. An entry similar to the following should appear,


    สามารถ De-authenticate All Users หรือ ถ้าเลือก De-authenticate user icon ดัง User ตัวอย่าง ทดสอบ log in อีกครั้งเพื่อใช้งาน Internet.
    สามารถดู Log&Report > Log & Archive Access > Event Log to view log messages recorded when the users authenticated.



    2014-12-13 13:18:33 | by Anucha


    Leave a comment

    Your email address will not be published. Required fields are marked *

    CAPTCHA Image   Reload Image
    Enter Code*: