×
ข้ามไปยังเนื้อหาหลัก

การติดตั้ง vmIAG บน VMware

ปรับปรุงเมื่อ

ภาพรวมของ vmIAG

Sangfor vmIAG (Virtual Internet Access Gateway) คือ Virtual Appliance ของ Sangfor IAG ที่สามารถติดตั้งบน VMware vSphere/ESXi ได้ รองรับฟีเจอร์ทั้งหมดเหมือน Hardware Appliance ทำให้องค์กรสามารถ Deploy IAG บน Virtualization Platform ได้อย่างยืดหยุ่น เหมาะสำหรับ Scenario ที่ต้องการลดต้นทุน Hardware หรือต้องการ Deploy แบบรวดเร็ว

ข้อกำหนดเบื้องต้น

ก่อนเริ่มการติดตั้ง ให้เตรียมสิ่งต่อไปนี้:

  • VMware vSphere/ESXi 6.0 ขึ้นไป
  • vSphere Client หรือ vSphere Web Client สำหรับจัดการ VM
  • ไฟล์ OVA Template ของ vmIAG ดาวน์โหลดได้จาก Sangfor Community (สามารถสมัคร Account เพื่อดาวน์โหลดได้ฟรี)
  • License สำหรับ vmIAG สามารถแจ้งขอได้ที่ support.thailand@sangfor.com

Default Hardware Specification

เมื่อ Import OVA Template เข้าสู่ VMware ระบบจะกำหนด Default Spec ดังนี้:

  • CPU: 4 vCPU
  • RAM: 8 GB
  • Network Interface: 6 NIC (สามารถกำหนดเป็น LAN, WAN, DMZ ฯลฯ ได้ตามต้องการ)
  • Disk: 250 GB

หมายเหตุ: สามารถปรับ CPU และ RAM ได้ตามความต้องการขององค์กร แนะนำให้กำหนด Resource ตามจำนวนผู้ใช้งานที่คาดหวัง

ขั้นตอนการติดตั้ง vmIAG บน VMware

ขั้นตอนที่ 1: Import OVA Template

  1. เปิด vSphere Client แล้วเชื่อมต่อไปยัง ESXi Host หรือ vCenter Server
  2. ไปที่เมนู File > Deploy OVF Template (สำหรับ vSphere Client) หรือ Actions > Deploy OVF Template (สำหรับ Web Client)
  3. เลือกไฟล์ OVA ของ vmIAG ที่ดาวน์โหลดมา
  4. กำหนดชื่อ VM และเลือก Datastore ที่ต้องการใช้งาน
  5. เลือก Network Mapping สำหรับแต่ละ NIC โดยกำหนดให้ตรงกับ Virtual Switch / Port Group ที่เตรียมไว้
  6. ตรวจสอบ Configuration แล้วคลิก Finish เพื่อเริ่ม Import

ขั้นตอนที่ 2: กำหนด Network Interface

vmIAG มาพร้อม 6 NIC ซึ่งสามารถกำหนด Role ได้ดังนี้:

  • eth0 (LAN): เชื่อมต่อกับ Internal Network (ค่าเริ่มต้น IP: 10.251.251.251/24)
  • eth1 (DMZ): เชื่อมต่อกับ DMZ Zone (ค่าเริ่มต้น IP: 10.252.252.252/24)
  • eth2 (WAN1): เชื่อมต่อกับ External Network / Internet (ค่าเริ่มต้น IP: 200.200.20.61/24)
  • eth3 (WAN2): สำหรับ External Line เพิ่มเติม
  • eth4-eth5: สำรองสำหรับใช้งานเพิ่มเติม

ตรวจสอบให้แน่ใจว่า Virtual Switch และ Port Group บน ESXi ได้ถูกตั้งค่าให้รองรับ Promiscuous Mode หาก IAG ต้องการทำงานใน Bridge Mode หรือ Mirror Mode

ขั้นตอนที่ 3: เปิด VM และเข้าถึง Web Console

  1. เปิด (Power On) VM ของ vmIAG
  2. รอให้ระบบ Boot เสร็จสมบูรณ์ (ประมาณ 1-2 นาที)
  3. กำหนด IP Address ของคอมพิวเตอร์ที่จะใช้จัดการให้อยู่ในวง 10.251.251.x/24 เช่น 10.251.251.100
  4. เปิด Web Browser แล้วพิมพ์ https://10.251.251.251
  5. หากปรากฏ Certificate Alert ให้คลิก Yes หรือ Proceed เพื่อดำเนินการต่อ

ขั้นตอนที่ 4: Login เข้าสู่ IAG Console

  1. ในหน้า Login ให้ใส่ Username และ Password ค่าเริ่มต้นคือ admin / admin
  2. เลือก I have read and agree to the Terms of Use and Privacy Policy
  3. คลิก Login
  4. ระบบจะแจ้งให้เปลี่ยน Password เนื่องจาก Default Password ถือว่าไม่ปลอดภัย ให้ตั้ง Password ใหม่ที่มีความซับซ้อน

หมายเหตุ: หากไม่เปลี่ยน Password ภายใน 15 วัน ระบบจะบังคับให้เปลี่ยนเมื่อ Login ครั้งถัดไป

การตั้งค่าเบื้องต้นหลังติดตั้ง

หลังจาก Login เข้าสู่ Web Console สำเร็จ ให้ดำเนินการตั้งค่าเบื้องต้นดังนี้:

1. Import License: ไปที่ System > General > About แล้ว Import License ที่ได้รับจาก Sangfor

2. ตั้งค่า Deployment Mode: กำหนด Deployment Mode ตามโครงสร้างเครือข่ายขององค์กร ได้แก่ Gateway Mode, Bridge Mode หรือ Bypass Mode

3. ตั้งค่า Network Interface: กำหนด IP Address สำหรับ LAN, WAN และ DMZ Interface ตามโครงสร้างเครือข่ายจริง

4. ตั้งค่า DNS และ Default Gateway: กำหนด DNS Server และ Default Gateway เพื่อให้ IAG สามารถเข้าถึงอินเทอร์เน็ตได้

การลบ Certificate Alert

เมื่อ Login เข้า Web Console อาจปรากฏ Certificate Alert ทุกครั้ง สามารถแก้ไขได้โดย:

  1. Login เข้าสู่ Console แล้วไปที่ System > General > Advanced > Web UI
  2. กำหนด IP Address ในช่อง Issue Console SSL Certificate To
  3. คลิก Certificate เพื่อดาวน์โหลด Certificate แล้วบันทึกลงเครื่อง
  4. ดับเบิลคลิกไฟล์ Certificate (ca_root.crt) เพื่อติดตั้งบนเครื่องคอมพิวเตอร์

ข้อควรทราบ

  • แนะนำให้ใช้ HTTPS ในการเข้าถึง Web Console เสมอเพื่อความปลอดภัย
  • รองรับ Browser ทุกชนิด ไม่จำเป็นต้องติดตั้ง ActiveX
  • หากต้องการใช้งาน Multi-line ให้เชื่อมต่อ WAN2, WAN3 เพิ่มเติมตามต้องการ
  • สำหรับ HA (High Availability) สามารถ Deploy vmIAG 2 ตัว แล้วตั้งค่า Redundant System ได้
  • ตรวจสอบ VMware Virtual Switch Setting ให้รองรับ Traffic ของ IAG โดยเฉพาะ Promiscuous Mode สำหรับ Bridge/Mirror Deployment

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น