- Set IP laptop เป็น 10.251.251.250/24 ไม่ต้องมีgateway
- เสียบเข้า Port Manage ของ NGAF
- เข้าหน้า NGAF ด้วย IP https://10.251.251.251
username: admin / password: admin
IP ตรงนี้ไม่แนะนำให้เปลี่ยน หากต้องการใช้ IP อื่นให้กรอกในบรรทัดถัดไปของ eth0 (Manage) - ตั้งค่าเวลา System > General > System Time
- เช็ค Licensing ว่ามีหรือไม่ System > General > Licensing
- ถ้าไม่มีต้องทำการgenerate จากระบบ
การ Activate License ของอุปกรณ์ Sangfor - ตรวจสอบ version ที่มุมซ้ายบนว่าเป็น version ล่าสุดหรือไม่ (ปัจจุบัน 15/12/21 - 8.0.47)
- ถ้าไม่เป็น version ล่าสุดให้ทำการ download firmware https://community.sangfor.com/plugin.php?id=service:download&action=view&fid=10#/1/all
โดยสมัคร account เพื่อ download ไฟล์ precheck และตัว firmware
- download Sangfor Updater 6.2 - https://community.sangfor.com/plugin.php?id=service:download&action=tool - สำหรับ NSF 8.0.85 ขึ้นไป ให้ตรวจสอบว่าเป็น Version ล่าสุดหรือไม่
การ Upgrade Firmware Network Secure (NSF) - NSF มี Service Pack ครบหรือไม่ (ดูข้อ 19 เพิ่ม)
ขั้นตอนการติดตั้ง Services Patch ใน NSF version 8.0.85 ขึ้นไป
SP3 Download กรณี Box ออกเน็ตไม่ได้ - https://fs.vrc.demo.sangfor.co.th/index.php/s/eqgMQS859qxHAEM - ไปที่ Network Interface เลือกที่ interface ที่เสียบ แล้ว enable "Temporarily use this interface for system upgrade"
- เปิด program Sangfor Updater 6.2 แล้ว กรอก IP ของ NGAF เช่น 10.251.251.251 และ password ของ account admin
- ถ้าเข้าไม่ได้ให้ check password, เข้าไปเพิ่ม SSH service ใน Interface, ดูว่าเสียบ/configถูกinterface หรือไม่
- ทำการ Upgrade ด้วยไฟล์ precheck ก่อน 1 ครั้ง กด F10 เพื่อดูlog (ตอนอัพ precheckเสร็จอาจจะขึ้น update failed แต่ให้ยึดตาม log ใน F10 เป็นหลักว่าสามารถupgradeเป็น firmware นั้นได้หรือไม่ ถ้าไม่ได้ให้ติดต่อทางsupport sangfor
- เครื่องPCที่ทำการupgrade จะต้องออก internet ได้ เพื่อsync เวลา - หลังจากที่ precheck ผ่านแล้วให้ทำการupgrade ด้วยไฟล์firmware จริง
- กด F10 เพื่อดู log (ถ้าขึ้น error ให้ติดต่อ support)
- หลัง upgrade เสร็จแล้วจะมีการreboot 1 ครั้ง - หลัง reboot ทำการตรวจสอบ firmware version ว่าถูกต้องตามที่อัพหรือไม่
- เลือก Interface เพื่อใช้เป็น management ถ้ามี interface. Set ip/subnet mask ให้กับ interface
- ถ้าinterfaceนั้นสามารถ ออก internet ได้ให้ลองใช้ System > Troubleshooting > Tools > Web Console เพื่อ ตรวจสอบการ ping เช่น ไป 8.8.8.8 - ทำการupdate signature database ต่างๆในอุปกรณ์ System > Security Capability Update
- ทำการกดที่ intelligence source เพื่อเช็ค ว่าสามารถ reach update server ได้
- ให้เลือกทุกอันยกเว้น Unknown Threat Intelligence แล้วกด Update Now ในครั้งแรก - ตรวจสอบ Service Pack หากมี Service Pack ที่ต้องติดตั้งให้ติดตั้งด้วย
- System > Maintenance > Service Packs > กด Install
- บาง Patch อาจจะมีการ Restart Service ซึ่งส่งผลกระทบกับการใช้งานการออก Internet ของ User แนะนำให้ทำช่วง Off Peak Hour
การ config เบื้องต้นเพื่อให้ใช้งานได้ แบบ route mode
- Config WAN interface - IP subnet, next hop เลือก wan attribute
- add interface to WAN Zone - Config LAN interface - IP subnet
- add interface to LAN Zone - NAT policy - SNAT Src= lan zone+ทุก IP, Dst=WAN Zone ทุก IP (หรือตามเหมาะสม)
- Application control เลือก จากทุก src zone any+ src ip any ไปยัง ทุกdest zone any + dest ip any , all application all service --> action = allow (หรือตามเหมาะสม)
-ตั้งค่าให้เก็บ log ด้วย - add default route to wan gateway (network>route>static route)
- ตั้งค่า Security Policy บน NGAF ตาม Zone ที่เลือก
Best Practice สำหรับ Network Security Policy บน NGAF - หากพบปัญหา SSLVPN หรือ Policy Based Route ให้ตรวจสอบ Route Priority
การตั้งค่า Route Priority - การตั้งค่า SSLVPN
การสร้าง SSL VPN (Clients to Site) บน NGAF
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น