บทความนี้อธิบายวิธีเพิ่ม WAN Interface ใหม่บน Sangfor NGAF/NSF สำหรับกรณีที่องค์กรมี ISP หลายเส้น โดยมี 4 สิ่งที่ต้องตั้งค่า
Concept: 4 สิ่งที่ต้องตั้งค่า
- Interface IP — กรอก IP ที่ได้จาก ISP
- Routing — กำหนดเส้นทาง Traffic ด้วย PBR หรือ Link Load-Balance
- SNAT — เปิดให้ Internal IP ออก Internet ผ่าน WAN ใหม่
- Application Control — อนุญาต Traffic ไปยัง WAN Zone ใหม่
ขั้นตอนที่ 1: ตั้งค่า Interface IP
ไปที่ Network > Interface > Physical Interface เลือก Interface ที่ต่อ ISP ใหม่
- เลือก Zone: WAN Zone (ใช้เดิมหรือสร้างใหม่)
- เลือก WAN Attribute
- กรอก IP, Subnet Mask, Gateway ตาม ISP (รองรับ Static IP, DHCP และ PPPoE)
- ตั้งค่า Link Bandwidth (Upstream/Downstream) สำหรับ QoS/Bandwidth Management
- เลือก Management Service ที่อนุญาตบน Interface (WEBUI, PING, SNMP, SSH)
ขั้นตอนที่ 2: ตั้งค่า Routing
ไปที่ Network > Routes > Policy-Based Routes
มี 2 แบบ:
- Source-Based Route: กำหนดว่า IP ชุดใดออก WAN เส้นใหม่ (เลือกได้ 1 Link)
- Link Load-Balance: กำหนดให้ Load Balance ระหว่าง 2+ WAN Link
หากต้องการ Standby Link ให้เลือก Method: Prefer link at top และทำ Link State Detection ที่ Interface ด้วย
ขั้นตอนที่ 3: สร้าง SNAT Policy
ไปที่ Policies > NAT > SNAT
- เพิ่ม WAN Zone ใหม่เข้า SNAT Policy เดิม หรือสร้าง Policy ใหม่
- Translate Src IP: เลือก Outbound Interface (เหมาะกรณีมีหลาย WAN ใน Policy เดียว)
ขั้นตอนที่ 4: ตั้งค่า Application Control
ไปที่ Policies > Access Control > Application Control
- สร้าง Policy อนุญาต Source Internal ออก Destination WAN Zone ใหม่
Troubleshooting
- ใช้ Route Testing (Network > Routes > Route Testing) ตรวจสอบว่า Routing ถูกต้อง
- ใช้ Precise Traffic Analysis (System > Troubleshooting) ตรวจสอบว่าติดที่ SNAT หรือ Application Control
หมายเหตุ
- ดูลำดับ Routing ได้ที่ ลำดับการทำงานของ NGAF Routing
- สำหรับการทำ Link Load-Balance โดยละเอียด ดูที่ Link Load-Balancing Route
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น