การอัปเดตเฟิร์มแวร์ 4.90 สำหรับสวิตช์ Zyxel นำเสนอการหมดเวลาเซสชันที่กำหนดโดย RADIUS ซึ่งให้ผู้ดูแลระบบควบคุมได้มากขึ้นว่าไคลเอนต์ที่ผ่านการรับรองจะเชื่อมต่ออยู่ได้นานเพียงใดก่อนที่จะต้องยืนยันตัวตนอีกครั้ง ฟีเจอร์นี้ช่วยให้สามารถจัดการการหมดเวลาเซสชันได้โดยใช้เซิร์ฟเวอร์ RADIUS หรือบนสวิตช์ภายในเครื่อง ทำให้มีความยืดหยุ่นในการปรับให้สอดคล้องกับนโยบายความปลอดภัยของเครือข่ายเฉพาะ
RADIUS Defined Session Timeout คืออะไร
ฟีเจอร์ RADIUS Defined Session Timeout ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดเวลาหมดอายุเซสชันสำหรับไคลเอนต์ที่เชื่อมต่ออยู่ได้ เมื่อถึงกำหนดเวลาหมดเวลาเซสชัน ไคลเอนต์จะต้องยืนยันตัวตนอีกครั้งเพื่อให้เข้าถึงเครือข่ายได้อีกครั้ง ฟีเจอร์นี้ได้รับการจัดการผ่านแอตทริบิวต์ RADIUS และสามารถบังคับใช้การยืนยันตัวตนอีกครั้งสำหรับวิธีการยืนยันตัวตนที่ใช้ 802.1X หรือ MAC
แอตทริบิวต์หลักที่ใช้ในการหมดเวลาเซสชันที่กำหนดโดย RADIUS:
1. หมดเวลาเซสชัน: ระบุว่าเซสชันไคลเอนต์สามารถคงสถานะการตรวจสอบความถูกต้องได้นานแค่ไหนก่อนที่จะต้องตรวจสอบความถูกต้องอีกครั้ง
2. การดำเนินการยุติ: กำหนดสิ่งที่จะเกิดขึ้นเมื่อหมดเวลาเซสชัน เซิร์ฟเวอร์ RADIUS สามารถร้องขอการตรวจสอบความถูกต้องอีกครั้ง หรือสวิตช์สามารถรักษาเซสชันไว้ราวกับว่าไม่จำเป็นต้องตรวจสอบความถูกต้องอีกครั้ง
วิธีการทำงานของการหมดเวลาเซสชันที่กำหนดโดย RADIUS
เมื่ออุปกรณ์เชื่อมต่อกับเครือข่ายผ่านสวิตช์ Zyxel ที่มีการตรวจสอบความถูกต้องของ RADIUS:
1. หมดเวลาเซสชัน: เซิร์ฟเวอร์ RADIUS กำหนดค่าการหมดเวลาเซสชัน (เช่น 600 วินาที) หลังจากช่วงเวลานี้ เซสชันไคลเอนต์จะหมดอายุ
2. การควบคุมการดำเนินการยุติการตรวจสอบความถูกต้องอีกครั้ง:
ค่าเริ่มต้น (ปิดการตรวจสอบความถูกต้องอีกครั้ง): เซสชันไคลเอนต์ยังคงทำงานอยู่โดยไม่ต้องตรวจสอบความถูกต้องอีกครั้ง คำขอ RADIUS (เปิดใช้งานการรับรองความถูกต้องอีกครั้ง): ไคลเอนต์ต้องรับรองความถูกต้องอีกครั้งโดยป้อนข้อมูลประจำตัวอีกครั้งหรือส่งที่อยู่ MAC เพื่อการตรวจสอบความถูกต้อง
หากไม่มีการกำหนดเวลาหมดเวลาเซสชันหรือการดำเนินการยุติบนเซิร์ฟเวอร์ RADIUS สวิตช์จะใช้การตั้งค่าภายในเครื่องเป็นค่าเริ่มต้น
ตัวอย่างการกำหนดค่าการหมดเวลาเซสชันและการยุติ
1.ตัวอย่างที่ 1: การหมดเวลาเซสชันโดยไม่มีการรับรองความถูกต้องอีกครั้ง
-การกำหนดค่า RADIUS:
-การหมดเวลาเซสชัน: 600 วินาที
-การดำเนินการยุติ: ค่าเริ่มต้น (ปิดการรับรองความถูกต้องอีกครั้ง)
-ผลลัพธ์: หลังจากผ่านไป 600 วินาที ไคลเอนต์จะยังคงเชื่อมต่อโดยไม่ต้องรับรองความถูกต้องอีกครั้ง 2.ตัวอย่างที่ 2: เซสชันหมดเวลาพร้อมการยืนยันตัวตนใหม่ที่จำเป็น
– การกำหนดค่า RADIUS:
– เซสชันหมดเวลา: 1,200 วินาที
– การดำเนินการยุติ: คำขอ RADIUS (การยืนยันตัวตนใหม่เปิดอยู่)
– ผลลัพธ์: หลังจากผ่านไป 1,200 วินาที ไคลเอนต์ต้องทำการยืนยันตัวตนใหม่อีกครั้งเพื่อดำเนินการเข้าถึงเครือข่ายต่อไป
3.ตัวอย่างที่ 3: การใช้การตั้งค่าสวิตช์ภายในเครื่อง
– การกำหนดค่า RADIUS: ไม่มีการตั้งค่าการหมดเวลาหรือการยุติ
– การตั้งค่าสวิตช์ภายในเครื่อง:
– เวลาการยืนยันตัวตนใหม่อีกครั้ง: 3,600 วินาที
– ผลลัพธ์: สวิตช์ใช้การตั้งค่าภายในเครื่อง โดยไคลเอนต์ต้องทำการยืนยันตัวตนใหม่อีกครั้งทุก ๆ 3,600 วินาที
วิธีการตรวจสอบการกำหนดค่าบนสวิตช์
ในการตรวจสอบการหมดเวลาเซสชันและการตั้งค่าการยืนยันตัวตนใหม่อีกครั้งบนสวิตช์ Zyxel:
ตรวจสอบการกำหนดค่าผ่าน CLI:
1. เรียกใช้คำสั่งเพื่อตรวจสอบการกำหนดค่า: show port-access-authenticator [หมายเลขพอร์ต]
สรุป
ฟีเจอร์ RADIUS Defined Session Timeout ในเฟิร์มแวร์ Zyxel 4.90 ช่วยให้ผู้ดูแลระบบสามารถควบคุมระยะเวลาของเซสชันและนโยบายการตรวจสอบสิทธิ์ซ้ำได้อย่างแม่นยำ โดยการระบุการตั้งค่าการหมดเวลาและการตรวจสอบสิทธิ์ซ้ำบนเซิร์ฟเวอร์ RADIUS ผู้ดูแลระบบจึงสามารถรับประกันสภาพแวดล้อมเครือข่ายที่ปลอดภัยและเป็นไปตามข้อกำหนดซึ่งปรับให้เหมาะกับความต้องการขององค์กรได้