การใช้ Radius login ELPROMA NTP Server ผ่าน SSH

การใช้ Radius login ELPROMA NTP Server ผ่าน SSH

Y.Chanadej Time Synchronization System, ข่าวสาร

การทำ Authen เพื่อ Login SSH เข้าไปตั้งค่า ELPROMA NTP Server ผ่าน Radius

RADIUS (Remote Authentication Dial-In User Service) เป็นโปรโตคอลทางความปลอดภัยระหว่างอุปกรณ์ไคลเอนต์และเซิร์ฟเวอร์ เพื่อใช้สำหรับยืนยันตัวตนของผู้ใช้งาน User ที่ต้องการเชื่อมต่อกับอุปกรณ์หรือเครือข่าย Network โดยตัว Service Radius server ที่เรานิยมติดตั้งบน OS Linux เพื่อให้บริการ Authentication ก็มี FreeRADIUS ซึ่งสามารถเพิ่มหรือดึงข้อมูลของ ผู้ใช้งาน user ได้ 2 แบบหลัก คือ Local server และแบบ database เช่น LDAP centralized user management

ตั้งค่าตัว Radius ที่ Elproma

Elproma และ เทคซอร์ส กรุ๊ปส์ ผู้ผลิตและผู้เชี่ยวชาญด้านการอ้างอิงเวลาในระบบเครือข่าย ได้แนะนำการตั้งค่าตัว Radius ที่ Elproma NTP Server ในรุ่น NTS-3000, NTS-4000, NTS-5000 ที่มีผู้ใช้งานมากในหน่วยงานขนาดกลาง และใหญ่ ที่มีระบบบริหารจัดการอุปกรณ์ในเครือข่าย และการยืนยันตัวตนผ่าน Radius โดยตัว NTP Server รองรับการ Authentication เพื่อ login เข้ามาตั้งค่าระบบได้ 2 ช่องทางในปัจจุบัน  คือ SSH และ TELNET และอนาคตคือ Web

ขั้นตอนการตั้งค่าตัว Radius ที่ Elproma มีดังนี้

  • ที่ Web management เลือกเมนู Security และตั้งค่า Parameters ในส่วนของ Radius
    • Enbled check box
    • ใส่ค่า Radius server IP address ลงในช่อง Address/IP
    • ใส่ค่า Key ที่จะใช้เชื่อมต่อระหว่างเครื่อง Elproma กับ Radius server ลงในช่อง Secret
    • เลือกช่องทาง SSH โดยกด dropdown แล้วเลือก
      • กรณีเลือก Ignored ปิดการใช้งาน
      • กรณีเลือก Sufficient ไม่จำเป็นต้องตั้งค่า password ของ "admin" user บน radius และ "admin" user บน elproma ให้ตรงกัน ก็สามารถ login ได้
      • กรณีเลือก Required จำเป็นต้องตั้งค่า password ของ "admin" user บน radius และ "admin" user บน elproma ให้ตรงกัน ถึงจะสามารถ login ได้
    • กดปุ่ม icon SAVE สีแดง หลังจากนั้น กดปุ่ม APPLY CONFIG ที่เมนูหลักด้านซ้าย

ตั้งค่าตัว Radius ที่ตัว Radius Server

ในการทดสอบนี้ จะใช้ Radius server ที่อยู่บน CISCO Switch L3 โดยสามารถเพิ่ม Radius client และ Radius user ได้ดังนี้

  • ที่ Radius server ทำการเพิ่ม radius client (IP address ของ Elproma NTP Server) พร้อม Secret Key เข้าไป เพื่อให้ Radius server ยอมรับการติดต่อจากตัว ntp server
  • ที่ Radius server ทำการเพิ่ม radius user โดยใช้ชื่อ user ว่า "admin" และ password มากกว่า 10 หลัก (Firmware version ปัจจุบัน รองรับ 1 user คือ admin และสิทธิ์ใช้งานสูงสุด)

ทดสอบ SSH Login จากเครื่อง PC

ในการ Login โดยใช้ protocal SSH หรือ TELNET เราสามารถใช้ command line จาก terminal บนเครื่อง Linux หรือ MAC ได้ กรณีที่ใช้ Windows OS เราสามารถใช้ตัว โปรแกรม Putty เพื่อใช้งาน SSH หรือ TELNET ได้

  • การทดสอบนี้เราจะใช้ SSH ผ่าน terminal ของ MAC OS โดยเมื่อทำการเพิ่มข้อมูลทั้ง 2 ฝั่งแล้ว สามารถลอง login ผ่าน terminal command line โดยใช้คำสั่ง ssh admin@xxx.xxx.xxx.xxx ได้เลย (xxx.xxx.xxx.xxx = IP address ของ NTP server)

การ Login SSH เพื่อตั้งค่า NTP server โดยอาศัยการทำ Authetication ผ่าน Radius server สามารถทำได้โดยไม่ยาก และช่วยให้การบริหารจัดการรหัสผ่านเป็นไปได้โดยง่าย สอบถามข้อมูลเพิ่มได้การใช้งานได้ที่บริษัท เทคซอร์ส กรุ๊ปส์ จำกัด

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Allow
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

Save