บทความนี้อธิบายวิธีตั้งค่า IPSec VPN Failover (Load Balance) บน Sangfor NGAF เพื่อให้ IPSec Tunnel สลับไปใช้ WAN เส้นสำรองอัตโนมัติเมื่อ WAN หลัก Down
ภาพรวม
เมื่อ NGAF มี WAN มากกว่า 1 เส้น สามารถตั้งค่าให้ IPSec VPN มี Backup Tunnel ผ่าน WAN เส้นที่ 2 ได้ โดยเมื่อ WAN หลัก Down ระบบจะสลับไปใช้ Backup Tunnel อัตโนมัติ
ขั้นตอนที่ 1: เพิ่ม VPN Path สำหรับ WAN เส้นที่ 2
ไปที่ Network > IPSec VPN > Basic Settings > VPN Paths
- เพิ่ม Interface ของ WAN เส้นที่ 2 เข้าไปใน VPN Paths
- Interface ที่จะเพิ่มต้องตั้ง Attribute เป็น WAN ก่อน
ขั้นตอนที่ 2: สร้าง Backup Tunnel (Third-Party Connection)
สร้าง IPSec Connection ใหม่สำหรับ Backup Tunnel
- ตั้งค่า Phase 1 และ Phase 2 ให้ตรงกับฝั่งตรงข้าม (เหมือน Main Tunnel)
- เลือก VPN Path เป็น WAN เส้นที่ 2
ขั้นตอนที่ 3: ตั้ง Route Priority
กำหนด Route Priority ของ Backup Tunnel ให้มีค่าตัวเลข สูงกว่า Main Tunnel
- ค่าตัวเลขน้อย = Priority สูง (ใช้งานก่อน)
- ค่าตัวเลขมาก = Priority ต่ำ (Backup)
- ตัวอย่าง: Main Tunnel = Priority 1, Backup Tunnel = Priority 10
ตรวจสอบการทำงาน
เมื่อตั้งค่าเสร็จ IPSec Tunnel ทั้ง 2 เส้นควรมี Status เป็น Normal
เมื่อ WAN หลัก Down:
- Link Load-Balancing Route จะสลับ Traffic ไปออก WAN เส้น Standby
- IPSec Tunnel จะสลับไปใช้ Backup Tunnel อัตโนมัติ
หมายเหตุ
- ต้องตั้ง Link Load-Balancing Route ให้รองรับ WAN Failover ด้วย ไม่เช่นนั้น Traffic จะไม่สลับ WAN
- ฝั่งตรงข้าม (Remote Site) ต้องตั้งค่า Backup Tunnel เช่นกันหากต้องการ Failover ทั้ง 2 ฝั่ง
- Interface ที่จะใช้เป็น VPN Path ต้องตั้ง Attribute เป็น WAN ก่อนจึงจะเลือกได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น