บทความนี้อธิบายวิธีใช้ DNS Mapping บน NGAF/NSF เพื่อให้ User สามารถเข้าหน้า Captive Portal (หน้า Authentication) ผ่าน Domain Name แทนการใช้ IP Address โดยตรง
DNS Mapping คืออะไร
DNS Mapping เป็นฟีเจอร์ภายใต้ Policies > NAT > DNS-Mapping ที่ทำให้ NGAF Resolve Domain Name ไปยัง IP ภายในเครือข่ายโดยตรง เมื่อ User ใน LAN เรียก Domain ที่กำหนด NGAF จะตอบ DNS Query ด้วย Internal IP ทำให้ Traffic ไม่ต้องวนผ่าน Firewall — ช่วยลด Load และตั้งค่าง่ายกว่า Bidirectional NAT
ขั้นตอน
1. สร้าง DNS Mapping บน NGAF
ไปที่ Policies > NAT > DNS-Mapping tab > กด Add
-
Domain Name: ใส่ Domain ที่ต้องการใช้เรียกหน้า Authentication เช่น
auth.company.com - Public IP: WAN IP ของ NGAF (IP ที่ Domain นี้ชี้ไปตาม Public DNS)
- Internal IP: LAN IP ของ NGAF ที่ให้บริการหน้า Captive Portal
กด OK เพื่อบันทึก
2. สร้าง DNS Record บน Internal DNS Server
ไปที่ DNS Server ภายในองค์กร (เช่น Windows DNS, BIND) แล้วสร้าง A Record:
-
Host:
auth.company.com(Domain เดียวกับที่ตั้งใน DNS Mapping) - IP: LAN IP ของ NGAF ที่ใช้แสดงหน้า Captive Portal
หากไม่มี DNS Server ภายใน NGAF จะ Resolve ให้โดยอัตโนมัติจาก DNS Mapping ที่ตั้งไว้
การตรวจสอบ
- จากเครื่อง Client ในวง LAN ลอง
nslookup auth.company.comตรวจสอบว่า Resolve เป็น Internal IP ของ NGAF - เปิด Browser แล้วเข้า Domain ที่ตั้งไว้ — ควรแสดงหน้า Captive Portal
หมายเหตุ
- DNS Mapping ต่างจาก Bidirectional NAT ตรงที่ Traffic จาก Client จะไปหา Server โดยตรง ไม่ผ่าน Firewall
- DNS Mapping ใช้งานได้เฉพาะ User ฝั่ง LAN — User ฝั่ง WAN ต้องใช้ Public DNS Record แทน
- หาก DNS Server ภายในเป็นของ Vendor อื่น ให้ติดต่อ Vendor เพื่อสร้าง Record
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น