บทความนี้อธิบายวิธีตั้งค่า Route Priority บน Sangfor NGAF/NSF (Version 8.0.85 ขึ้นไป) เพื่อแก้ปัญหา Traffic ไม่ไปยัง Destination ที่ถูกต้อง
Scenario ที่ต้องปรับ Route Priority
- ใช้ Policy-Based Route แล้ว Client เข้า Server Zone ภายในไม่ได้
- ใช้ SSL VPN แล้วเรียก Resource ไม่ได้
วิธีตั้งค่า
ไปที่ System > General Settings > Network > Route Priority
ค่าเริ่มต้น (Default) จะเป็นดังนี้:
ตัวอย่าง: PBR ทำให้ Client เข้า Server Zone ไม่ได้
ปัญหา: เมื่อตั้งค่า PBR ให้ Client ออก Internet ทำให้ Traffic จาก Client ไป Server Zone ถูกส่งผ่าน PBR แทน Static Route เนื่องจาก Default Priority กำหนดให้ PBR อยู่เหนือ Static Route
แก้ไข: ปรับให้ Static Route ขึ้นอยู่เหนือ Policy-Based Route
ก่อนแก้ไข:
หลังแก้ไข:
หมายเหตุ
- Route Priority มีให้ตั้งค่าตั้งแต่ Version 8.0.85 ขึ้นไป
- กรณีใช้ SSL VPN แล้วเรียก Resource ไม่ได้ ให้ปรับ SSL VPN Tunnel ขึ้นมาอยู่เหนือ Policy-Based Route
- การปรับ Route Priority มีผลทันที — ควรวางแผนก่อนปรับเพื่อไม่ให้กระทบ Traffic อื่น
- ดูลำดับ Route Priority ทั้ง 6 ระดับได้ที่ วิธีตั้งค่า WAN Load Balancing ด้วย PBR
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น