ลำดับการทำงานของ NGAF Routing

บทความนี้อธิบายลำดับการทำงานของ Routing บน Sangfor NGAF/NSF เพื่อช่วยให้เข้าใจว่าเหตุใด Policy-Based Route (PBR) จึงอาจไม่ทำงานตามที่คาดหวัง และวิธีปรับ Route Priority

ลำดับ Route Priority (ค่าเริ่มต้น: Balanced Mode)

NGAF/NSF ประมวลผล Route ตามลำดับ Priority จากสูงไปต่ำดังนี้:

1. Direct Route — เครือข่ายที่เชื่อมต่อโดยตรงกับ Interface ของอุปกรณ์
2. Policy-Based Route — Route ที่กำหนดตามเงื่อนไข Source/Destination IP, Port, Application
3. SSL VPN Tunnel — Route สำหรับ SSL VPN Traffic
4. IPSec VPN Tunnel — Route สำหรับ IPSec VPN Traffic
5. Destination Route (Static Route / Dynamic Route) — Static Route, OSPF, BGP, RIP
6. Default Route — เส้นทางเริ่มต้นเมื่อไม่ตรงกับ Route อื่น

ปัญหาที่พบบ่อย

กรณี Config PBR แล้วไม่ทำงาน Traffic ยังคงไปตาม Static Route:

• ใน Balanced Mode (ค่าเริ่มต้น) PBR มี Priority สูงกว่า Static Route จึงควรทำงานก่อน
• ตรวจสอบว่า PBR ถูก Enable และเงื่อนไข Match (Source Zone, Source Address, Destination, Services) ถูกต้อง
• ตรวจสอบว่า Link Fault Detection ถูกเปิดใช้งานบน Interface/Zone ที่เกี่ยวข้อง

วิธีปรับ Route Priority

1. ไปที่ Network > Routes > Static Routes

2. ในส่วน Route Priority ด้านล่างของหน้า Add Static Route ให้คลิก Settings

3. เลือก Balanced (ค่าเริ่มต้น) หรือ Custom เพื่อปรับลำดับ Priority ตามต้องการ

4. ลากเพื่อจัดลำดับ Route Type ตามที่ต้องการ แล้วคลิก OK

หมายเหตุ

• การเปลี่ยน Route Priority อาจส่งผลกระทบต่อ Traffic ทั้งระบบ ควรวางแผนและทดสอบก่อนใช้งานจริง
• สามารถตรวจสอบ Route ที่ใช้งานจริงได้ที่ Network > Routes > All Routes
• ใช้ Route Testing เพื่อทดสอบว่า Traffic จะไปเส้นทางใด