Tính năng User Guest Services trên firewall SonicWall cung cấp giải pháp cho phép người quản trị cung cấp xác thực cho user guest, để kiểm soát truy cập internet của guest trên các Zone được lựa chọn. Trong bài viết này sẽ hướng dẫn bật Guest Services trên Lan Zone. 1.Bật Guest Services trên LAN zone - Trên giao diện quản lý SonicWall, đi đến trang Object | Match Objects | Zones. - Chọn nút Configure tại Zone bạn muốn bật Guest Services. - Chọn tab Guest Services, bật mục Enable Guest Services. Chọn OK, việc này sẽ bật Guest Services trên LAN zone. Enable inter-guest communication - Cho phép guest giao tiếp trực tiếp với những người dùng khác được kết nối với zone này. Bypass AV Check for Guests - Cho phép lưu lượng truy cập của guest bỏ qua Anti-Virus. Enable External Guest Authentication - Yêu cầu guest kết nối từ thiết bị hoặc network bạn chọn xác thực trước khi có quyền truy cập. Custom Authentication Page - Chuyển hướng người dùng đến trang xác thực tùy chỉnh khi họ kết nối mạng lần đầu tiên. Chọn Configure để thiết lập trang xác thực tùy chỉnh. Post Authentication Page – chuyển hướng người dùng đến trang bạn chỉ định ngay sau khi xác thực thành công. Nhập URL cho trang tại trường post-authentication page. Bypass Guest Authentication - Cho phép tính năng Guest Services tích hợp vào các môi trường đã sử dụng một số hình thức xác thực cấp người dung khác. Tính năng này tự động hóa quy trình xác thực, cho phép người dùng truy cập tài nguyên mà không yêu cầu xác thực. Tính năng này chỉ nên được sử dụng khi muốn truy cập Guest Services không hạn chế hoặc khi thiết bị khác đang thực thi xác thực. Redirect SMTP traffic to - Chuyển hướng lưu lượng SMTP đến trên vùng này đến máy chủ SMTP mà bạn chỉ định. Chọn address object để chuyển hướng lưu lượng truy cập đến. Deny Networks - Chặn lưu lượng truy cập vào các mạng. Chọn mạng con, nhóm địa chỉ hoặc địa chỉ IP để chặn lưu lượng truy cập. Pass Networks - Cho phép lưu lượng truy cập qua Guest Service-enabled zone đến các mạng bạn chọn. Max Guests - Chỉ định số lượng người dùng tối đa được phép kết nối với zone này. Mặc định là 10. 2.Tạo Guest Profiles - Trang Guest Profiles cho phép bạn xem, thêm, chỉnh sửa và xóa profiles. Default profile được tạo tự động và có thể được chỉnh sửa bằng cách chọn nút Configure. Ngoài ra, bạn có thể tạo mới profile bằng cách chọn Add. - Đi đến trang Device| Users | Guest Services. - Bật Show guest login status window with logout button để hiển thị cửa sổ đăng nhập trên máy của người dùng bất cứ khi nào người dùng đăng nhập. + Các tuỳ chọn tại trang Add Guest Profile Profile Name: nhập tên của profile. User Name Prefix: Nhập phần đầu tiên của mọi tên tài khoản người dùng được tạo từ profile này. Auto-generate user name: Chọn mục này để cho phép các tài khoản khách được tạo từ hồ sơ này có tên người dùng được tạo tự động. Tên người dùng thường là tiền tố cộng với một số có hai hoặc ba chữ số. Auto-generate password: Chọn mục này để cho phép các tài khoản khách được tạo từ hồ sơ này có mật khẩu được tạo tự động. Mật khẩu được tạo là một chuỗi chữ cái duy nhất gồm tám ký tự. Enable Account: cho phép tất cả các tài khoản khách được tạo từ hồ sơ này được kích hoạt khi tạo. Auto-Prune Account: cho phép xóa tài khoản khỏi cơ sở dữ liệu sau khi thời gian tồn tại của nó hết hạn. Enforce login uniqueness: Chọn mục này để cho phép tài khoản được sử dụng duy nhất tại bất kỳ thời điểm nào. Theo mặc định, tính năng này được bật khi tạo tài khoản khách mới. Nếu bạn muốn cho phép nhiều người dùng đăng nhập bằng một tài khoản, hãy tắt tính năng này. Activate Account Upon First Login: tính năng này sẽ trì hoãn Account Expiration timer cho đến khi người dùng đăng nhập vào tài khoản lần đầu tiên. Account Lifetime: xác định thời gian tài khoản còn trên thiết bị trước khi tài khoản hết hạn. Nếu Auto-Prune được bật, tài khoản sẽ bị xóa khi hết hạn. Nếu Auto-Prune, tắt tài khoản vẫn nằm trong danh sách tài khoản khách có trạng thái đã hết hạn, cho phép kích hoạt lại. Session Lifetime: xác định thời gian guest login session sau khi được kích hoạt. Theo mặc định, việc kích hoạt xảy ra khi người dùng khách đăng nhập vào tài khoản lần đầu tiên. Thời gian tồn tại của phiên không được vượt quá giá trị được đặt trong Account Lifetime của tài khoản. Idle Timeout: xác định khoảng thời gian tối đa khi không có lưu lượng truy cập nào được chuyển qua guest services session đã được kích hoạt. Vượt quá khoảng thời gian được xác định bởi cài đặt này sẽ hết hạn phiên, nhưng bản thân tài khoản vẫn hoạt động miễn là Account Lifetime chưa hết hạn. Thời gian chờ không được vượt quá giá trị được đặt trong Session Lifetime. Comment: nhập văn bản bạn muốn trong trường Comment. 3.Thêm Guest Users - Guest accounts là tài khoản tạm thời được thiết lập để người dùng đăng nhập vào mạng của bạn. Bạn có thể tạo các tài khoản này theo cách thủ công. SonicOS bao gồm các cấu hình mà bạn có thể định cấu hình trước để tự động định cấu hình tài khoản khách khi bạn tạo chúng. Tài khoản khách thường bị giới hạn trong khoảng thời gian được xác định trước. Sau thời gian đó, theo mặc định, các tài khoản sẽ bị xóa. - Guest Services xác định giới hạn và cấu hình của tài khoản khách. Guest profiles xác định cấu hình của tài khoản khách khi chúng được tạo. - Đi đến trang Device| Users | Guest Accounts. Chọn Add Guest. + Các cấu hình trong tab Settings của cửa sổ Add Guest Account Profile: chọn Guest Profile mong muốn để tạo tài khoản này. Name: nhập tên của account hoặc chọn Generate để tạo tự động. Tên được tạo tự động bao gồm prefix trong profile và một số ngẫu nhiên có hai hoặc ba chữ số. Comment: nhập mô tả mong muốn. Password: nhập mật khẩu tài khoản hoặc nhấp vào Generate. Mật khẩu được tạo là một chuỗi ngẫu nhiên gồm tám ký tự chữ cái. Confirm Password: nhập lại mật khẩu nếu bạn không chọn tạo mật khẩu tự động. + Các cấu hình trong tab Guest Services của cửa sổ Add Guest Account Enable Guest Services Privilege: bật tính năng để tài khoản được kích hoạt khi tạo. Enforce login uniqueness: chọn mục này để chỉ cho phép một phiên bản của tài khoản này đăng nhập vào thiết bị cùng một lúc. Bỏ chọn nó để cho phép nhiều người dùng sử dụng tài khoản này cùng một lúc. Automatically prune account upon account expiration: bật tính năng này để xóa tài khoản khỏi cơ sở dữ liệu sau khi thời gian tồn tại của nó hết hạn. Activate account upon first login: chọn tùy chọn này để bắt đầu tính thời gian hết hạn tài khoản. Account Lifetime: xác định thời gian tài khoản còn trên thiết bị trước khi tài khoản hết hạn. Nếu Auto-Prune được bật, tài khoản sẽ bị xóa khi hết hạn. Nếu Auto-Prune, tắt tài khoản vẫn nằm trong danh sách tài khoản khách có trạng thái đã hết hạn, cho phép kích hoạt lại. Session Lifetime: xác định thời gian guest login session sau khi được kích hoạt. Theo mặc định, việc kích hoạt xảy ra khi người dùng khách đăng nhập vào tài khoản lần đầu tiên. Thời gian tồn tại của phiên không được vượt quá giá trị được đặt trong Account Lifetime của tài khoản. Idle Timeout: xác định khoảng thời gian tối đa khi không có lưu lượng truy cập nào được chuyển qua guest services session đã được kích hoạt. Vượt quá khoảng thời gian được xác định bởi cài đặt này sẽ hết hạn phiên, nhưng bản thân tài khoản vẫn hoạt động miễn là Account Lifetime chưa hết hạn. Thời gian chờ không được vượt quá giá trị được đặt trong Session Lifetime. - Chọn OK. 4.Tạo nhiều Guest Users - Chọn nút Generate tại trang Device| Users | Guest Accounts. + Các cấu hình trong tab Settings của cửa sổ Generate Guest Accounts. Profile: chọn Guest Profile mong muốn để tạo tài khoản này. Number of Accounts: nhập số lượng tài khoản muốn tạo. User Name Prefix: nhập tiền tố mà từ đó tên tài khoản được tạo. Comment: nhập mô tả mong muốn. - Các cấu hình trong tab Guest Services của cửa sổ Generate Guest Accounts tương như trên. 5.Kiểm tra - Khi cố gắng truy cập internet từ một host trong zone LAN, máy đó sẽ được nhắc xác thực. Khi đăng nhập thành công bằng thông tin tài khoản guest đã tạo, Guest Login Status sẽ được hiển thị với thời gian phiên đăng nhập còn lại. !!! Cám ơn các bạn đã theo dõi bài viết !!!
