Creating a security policy to identify users

     

    Issue:

         เราจะรู้ได้อย่างไรว่ามีใครใช้งาน internet ผ่าน fortigate บ้าง. ซึ่งเราจะต้องให้ผู้ใช้งาน Log in ก่อนการใช้ internet โดย Fortigate firewall 

    Solution:

         เปิดการใช้งาน user authentication เริ่มต้นด้วยการสร้าง user group "Sale" และ เพิ่ม user wloman เข้าไว้ใน group นี้.จากนั้น ที่ firewall policy กำหนด identity based policy เพื่อกำหนดให้ user ต้อง log in ก่อนการใช้งาน internet . กำหนดไห้ "Sale" user  group ใว้ใน identity based policy.ตรวจสอบการ log in และ ตรวจสอบสถานะการ้งานของ user

    1. ไปที่ User > User Group > User Group and select Create New to add a user group with the following settings:
    2. เลือก ok
    3. ไปที่ User > User > User and select Create New to a user with the following settings:
    4. เลือก ok
    5. ที่ Policy > Policy > Policy and Edit a policy that allows users to access the Internet.
    6. เลือก Enable Identity Based Policy and Add an identity-based policy with the following settings:

    Selected User Groups:     Sales
    Selected Services           ANY
    Schedule                       always

           7. Select OK to save the security policy.


    Result:

         เปิด web browser แล้วเข้าใช้งาน internet เมื่อ session ตรงกับ Policy ใน identity based policy จะต้องปรากฏ ช่องให้กรอก user, password , กรอก user: wloman และ password .  ถ้าการ authentication ผ่านจะต้องสามารถใช้งาน Internet ได้

    สามารถ ดูว่ามี user ใดใช้งานอยู่บ้างสามารถดูได้ที่

    User > Monitor > Firewall to view the list of authenticated firewall users. An entry similar to the following should appear,

     

    สามารถ De-authenticate All Users หรือ ถ้าเลือก De-authenticate user icon ดัง User ตัวอย่าง ทดสอบ log in อีกครั้งเพื่อใช้งาน Internet.
    สามารถดู Log&Report > Log & Archive Access > Event Log to view log messages recorded when the users authenticated.

     

     


    2014-12-13 13:18:33 | by Anucha

    Comments:

    Leave a comment

    Your email address will not be published. Required fields are marked *

    CAPTCHA Image   Reload Image
    Enter Code*: