การ Initial NGAF ครั้งแรก

บทความนี้อธิบายขั้นตอนการตั้งค่า NGAF เบื้องต้นตั้งแต่เปิดเครื่องจนถึงให้ User ออก Internet ได้

ขั้นตอนที่ 1: เชื่อมต่อและเข้า Web UI

1. ตั้ง IP Laptop เป็น 10.251.251.250/24 (ไม่ต้องมี Gateway)
2. เสียบสาย LAN เข้า Port Manage ของ NGAF
3. เข้า https://10.251.251.251 ด้วย admin/admin

ขั้นตอนที่ 2: ตั้งค่าเวลาและตรวจสอบ License

1. ตั้งค่าเวลาที่ System > General Settings > System Time
2. ตรวจสอบ License ที่ System > General Settings > Licensing
3. หากยังไม่มี License ให้ดูวิธี Activate License ของอุปกรณ์ Sangfor

ขั้นตอนที่ 3: Upgrade Firmware (ถ้าจำเป็น)

1. ตรวจสอบ Version ที่มุมซ้ายบนว่าเป็น Version ล่าสุดหรือไม่
2. เปิด Temporarily use this interface for system upgrade ที่ Interface ที่เสียบ
3. ใช้ Sangfor Updater กรอก IP ของ NGAF และ Password
4. Upgrade ด้วยไฟล์ Precheck ก่อน 1 ครั้ง (กด F10 ดู Log)
5. หลัง Precheck ผ่านแล้ว Upgrade ด้วย Firmware จริง — เครื่องจะ Reboot 1 ครั้ง

สำหรับ NSF 8.0.85 ขึ้นไป ดูที่ การ Upgrade Firmware Network Secure (NSF)

ขั้นตอนที่ 4: Update Security Database และ Service Packs

1. ไปที่ System > Security Capability Update
2. กดที่ Intelligence Source เพื่อตรวจสอบว่า Reach Update Server ได้
3. เลือกทุกรายการ (ยกเว้น Unknown Threat Intelligence) แล้วกด Update Now
4. ตรวจสอบ Service Packs ที่ System > Maintenance > Service Packs แล้วติดตั้ง (แนะนำทำช่วง Off Peak Hour)

ขั้นตอนที่ 5: ตั้งค่า Network เบื้องต้น (Route Mode)

1. WAN Interface: กรอก IP, Subnet, Next Hop และเลือก WAN Attribute + WAN Zone
2. LAN Interface: กรอก IP, Subnet และเพิ่มเข้า LAN Zone
3. SNAT: สร้าง Policy จาก LAN Zone ไป WAN Zone
4. Application Control: สร้าง Policy Allow จาก LAN ไป WAN (เปิด Log ด้วย)
5. Default Route: เพิ่มที่ Network > Route > Static Route ชี้ไป WAN Gateway

หมายเหตุ

• IP 10.251.251.251 เป็น Management IP ไม่แนะนำให้เปลี่ยน — หากต้องการใช้ IP อื่นให้เพิ่มในบรรทัดถัดไปของ eth0
• สำหรับการตั้งค่า Network Security Policy ดูที่ Best Practice สำหรับ Network Security Policy
• หากพบปัญหา SSL VPN หรือ PBR ให้ตรวจสอบ Route Priority