Ứng dụng xác thực người dùng truy cập internet (Web authentication)
Đây là 1 ứng dụng rất thú vị trên các dòng router Vigor do DrayTek sản xuất. Với chức năng này thì người quản trị mạng sẽ tạo cho mỗi user 1 tài khoản và user sẽ dùng tài khoản này để kết nối internet, nếu không có tài khoản thì không thể kết nối internet được. Hỗ trợ 1 số tùy chọn về idle time out, thời gian logout. Hỗ trợ trên các dòng vigor2910, vigor2930, vigor2950 v.v… và 1 số dòng router khác có thể sẽ được hỗ trợ sau này thông qua việc nâng cấp firmware.Tình huống

• Công ty của tôi có yêu cầu như sau:

-  Mỗi nhân viên được cấp 1 tài khoản để có thể truy cập internet.
-  Những nhân viên không có tài khoản và những người lạ không có tài khoản sẽ không thể nào kết nối được internet.
-  Công ty làm việc đến 5h30 chiều vì vậy đến giờ này tất cả các tài khoản đều tự động log out.
-  Nếu nhân viên không sử dụng internet sau 5 phút thì tài khoản tự động log out, nếu cần truy cập internet thì cần log in lại.
-  Riêng máy của sếp thì không cần đăng nhập.

• Mục đích: ngăn không cho người lạ gửi tài liệu của công ty ra ngoài internet. Tăng thêm mức độ an toàn cho dữ liệu của công ty. Chỉ những người được cấp tài khoản thì mới truy cập internet được.

Hướng dẫn cấu hình
Về cơ bản chúng ta có 1 số bước như sau:

• Cấu hình time/date trên vigor router : Do chức năng này có liên quan đến vấn đề thời gian nên việc cấu hình thời gian chính xác rất quan trọng.
• Dùng tính năng Bind ip to MAC để add MAC máy tính của sếp, Máy của sếp không cần phải đăng nhập.
• Bật tính năng web authentication và cấu hình các chính sách.
• Tạo các tài khoản cho nhân viên.
• Kiểm tra trạng thái kết nối của nhân viên.

• Cấu hình thời gian cho Router:    
  - Server IP Address pool.ntp.org   
  - Time zone : Múi giờ VN là GMT + 7
• Sau khi click OK thì Router sẽ cập nhật lại ngày giờ và hiển thị trong Current System Time.

2. Dùng Bind IP to MAC

• Add IP tương ứng với địa chỉ MAC của máy sếp vào IP bind list

3. Cấu hình Web Authentication: chọn các tùy chọn sau, phần giải thích ý nghĩa tùy chọn ở trang kế tiếp

Diễn giải

• Chọn enable để kích hoạt tính năng web authentication
• Chọn Bypass IP in IP-MAC binding list để bỏ qua việc chứng thực đối với các máy có địa chỉ nằm trong IP bind list ( *** Máy sếp không cần phải chứng thực *** ).
• Share vpn remote dial in profile: Để có thể khai báo được nhiều tài khoản thì Vigor router dùng chung cơ sở dữ liệu về tài khoản trong VPN host to LAN.
• Timeout Setting: chọn enable để thiết lập các chính sách về thời gian
• Logout at 17 : 30 everyday: tất cả các user sẽ bị logout vào đúng 5h30 chiều mỗi ngày.
• Logout when idle time out: 5 minutes : nếu quá 5 phút mà người dùng không truy cập internet thì sẽ logout tài khoản, nếu muốn tiếp tục sử dụng internet thì phải login lại. Tính năng này rất hay, tránh việc nhân viên đi ra ngoài bị người khác sử dụng máy tính của mình để truy cập internet.
• Welcome Message: Câu chào khi yêu cầu login, Bạn có thể sửa câu chào với nội dung tùy ý, Tuy nhiên số lượng kí tự có giới hạn ( ~125 kí tự ) nếu dùng tiếng Việt có dấu sẽ … ít hơn nữa.

• Click Account setting để vào trang tạo tài khoản cho nhân viên.

• Click vào 1 index còn trống để tạo tài khoản.

• Sau khi kích hoạt tính năng web authentication thì chuyện gì sẽ xảy ra? Nhân viên mở máy tính, truy cập 1 trang web và … Trình duyệt sẽ thông báo câu Welcome message của bạn và yêu cầu Log in bằng cách click nút Here. Bạn click nút Here để vào trang đăng nhập bằng Https (an toàn hơn).

• Login

Xem trạng thái Login

• Danh sách các nhân viên đang sử dụng internet sẽ nằm trong Connection Status.
• Nếu bạn click nút LogOut tương ứng với nhân viên nào thì nhân viên đó sẽ bị mất kết nối internet.

Quý Khách cần hỗ trợ kỹ thuật và giải pháp, vui lòng liên hệ:

• Văn phòng TPHCM (028) 3925 3789
• Chi nhánh miền Bắc (024) 3781 5089
• Chi nhánh miền Trung (0236) 367 9515
• Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641