บทความนี้อธิบายวิธีติดตั้ง Sangfor NGAF แบบ Bridge Mode (Layer 2) เพื่อวาง Firewall แบบ Transparent โดยไม่ต้องเปลี่ยน Network Topology
ขั้นตอนที่ 1: กำหนด Trunk Interface
ไปที่ Network > Interface แล้วเลือก Physical Interface ที่ต้องการใช้เป็น Trunk (ตัวอย่างใช้ eth2)
- Basics > Type: เลือก Layer 2
- IPv4/IPv6 > IP Assignment: เลือก Trunk
- Native VLAN: กำหนดให้ตรงกับฝั่งที่ Trunk มา
- VLAN ID: ใส่ VLAN ที่ต้องการ Allowed บน Trunk
ขั้นตอนที่ 2: กำหนด Management IP (Optional)
สามารถกำหนด Management IP สำหรับ VLAN เพื่อใช้เข้า Web Console ได้
ขั้นตอนที่ 3: กำหนด Access Interface
เลือก Physical Interface ที่ต้องการใช้เป็น Access (ตัวอย่างใช้ eth5)
- Basics > Type: เลือก Layer 2
- IPv4/IPv6 > IP Assignment: เลือก Access
- Access VLAN: ใส่ VLAN ID ที่ต้องการ (เช่น 100)
ขั้นตอนที่ 4: สร้าง VLAN Interface (Logical Interface)
สร้าง VLAN Interface เพื่อให้ NGAF สามารถเข้าถึง VLAN ที่ต้องการ
- VLAN ID: ตรงกับ VLAN ที่ต้องการให้ NGAF Access (เช่น 100)
สิ่งสำคัญสำหรับ Bridge Mode
การออก Internet ใน Bridge Mode ไม่ต้องสร้าง NAT Policy แต่ต้อง Allow ในส่วนของ Application Control Policy เพื่ออนุญาตให้ Traffic ผ่านได้
หมายเหตุ
- Bridge Mode เหมาะสำหรับการวาง NGAF แบบ Transparent โดยไม่ต้องเปลี่ยน IP Address หรือ Gateway ของอุปกรณ์ในเครือข่าย
- Trunk Interface รับ Traffic จากหลาย VLAN ส่วน Access Interface รับ Traffic จาก VLAN เดียว
- ต้องกำหนด Native VLAN ให้ตรงกับ Switch ที่เชื่อมต่อ
- หากต้องการให้ NGAF ตรวจสอบ Traffic ของ VLAN ใด ต้อง Allowed VLAN นั้นบน Trunk Interface
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น