บทความนี้อธิบายวิธี Troubleshoot กรณี Traffic ถูก Block บน Sangfor NGAF/NSF โดยแนะนำขั้นตอนการหาสาเหตุอย่างเป็นระบบ
สาเหตุที่เป็นไปได้
- ปัญหาจาก Routing ที่ไม่ถูกต้อง
- ปัญหาจาก Application Control Policy ที่ Block
- ปัญหาจาก Network Security Policy ที่ Block
- ปัญหาจาก NAT ที่ตั้งค่าไม่ถูกต้อง
- ปัญหาจากอุปกรณ์อื่น เช่น Switch, ISP, Server ต้นทาง/ปลายทาง
ขั้นตอนที่ 1: ใช้ Precise Traffic Analysis
ไปที่ System > Troubleshooting > Precise Traffic Analysis
- กรอก IP ต้นทาง/ปลายทาง เพื่อ Filter Packet แบบ Real Time
- หากมี Log Denied แสดงว่า Firewall Block — กด View เพื่อดู Detail
- ระบบจะแสดง Data Flow Diagram ว่า Packet ติดที่ Module ใด (Routing, Access Control, NAT)
หากติดที่แต่ละส่วน:
- Access Control: ตรวจสอบที่ Policies > Access Control > Application Control หรือดู Log ที่ Monitor > Logs > Session Logs
- Data Forwarding: ตรวจสอบที่ Policies > NAT หรือ Network > Routes
*ใช้งานเสร็จแล้วให้ปิด Troubleshooting ด้วย
ขั้นตอนที่ 2: ทดสอบด้วย Whitelist (Bypass)
ไปที่ SOC > Whitelist
- ใส่ IP/URL ที่ต้องการ Whitelist เพื่อ Bypass Module ต่างๆ (Application Control, Network Security Policy)
- หาก Whitelist แล้วใช้งานได้ ให้กลับไปทำ ขั้นตอนที่ 1 เพื่อหาว่าติด Module ใด
- Whitelist ไม่สามารถ Bypass ปัญหา Routing หรือ NAT ได้
*อย่าลืมเอาออกจาก Whitelist หลังทดสอบเสร็จ เพราะจะไม่มี Security Protection
ขั้นตอนที่ 3: ตรวจสอบ Routing และ NAT
Routing:
- ไปที่ Network > Routes > Route Testing กรอกข้อมูลเพื่อตรวจสอบว่า Packet ออกไปถูก Interface/Route
- ลำดับ Routing: Direct Route > Static Route > PBR > Default Route (สำหรับ NSF สามารถ ปรับ Route Priority ได้)
NAT:
- กรณี Internal ออก Internet ไม่ได้ — ตรวจสอบว่ามี SNAT Policy ออก WAN แล้วหรือไม่
- กรณี Server ภายในเข้าจากภายนอกไม่ได้ — ตรวจสอบ DNAT/BNAT ว่าครบถ้วน
ขั้นตอนที่ 4: ตรวจสอบ Blacklist
ตรวจสอบว่า IP อยู่ใน Global Blacklist หรือ Temporary Blacklist หรือไม่
หมายเหตุ
- สำหรับการทำ Whitelist โดยละเอียด ดูที่ ทำ Whitelist บน NGAF
- สำหรับการทำ DNAT ดูที่ ทำ Destination NAT (DNAT) บน NGAF
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น