×
ข้ามไปยังเนื้อหาหลัก

การติดตั้ง NGAF แบบ Routing Mode (Layer 3)

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีติดตั้ง Sangfor NGAF/NSF แบบ Routing Mode (Layer 3) ซึ่งเป็น Deployment Mode ที่นิยมใช้มากที่สุด โดย Firewall จะทำหน้าที่เป็น Gateway ของเครือข่าย

Network topology diagram showing Routing Mode deployment: Internet cloud at top, Sangfor NGAF appliance with WAN IP 1.2.1.2/29 and gateway 1.2.1.1, connected to L3 switch (192.168.1.1/24, 192.168.2.1/24), and LAN clients in 192.168.2.0/24 subnet

Routing Mode คืออะไร

ใน Routing Mode อุปกรณ์จะทำงานที่ Layer 3 โดยแต่ละ Interface จะมี IP Address เป็นของตัวเอง ทำหน้าที่เป็น Gateway ให้กับ Subnet ต่างๆ สามารถทำ NAT, Routing, VPN และ Security Inspection ได้ครบถ้วน

เหมาะสำหรับ:

  • ติดตั้งเป็น Gateway Firewall แทน Router เดิม
  • ต้องการทำ NAT (Source NAT / Destination NAT)
  • ต้องการแบ่ง Zone อย่างชัดเจน (LAN, WAN, DMZ)

ข้อกำหนดเบื้องต้น

  • ทราบ IP Subnet ของแต่ละ Zone (LAN, WAN, DMZ)
  • ทราบ Default Gateway ของ ISP
  • วางแผน Zone Assignment สำหรับแต่ละ Interface

ขั้นตอนการตั้งค่า

1. กำหนด Interface IP Address

ไปที่ Network > Interface เลือก Interface ที่ต้องการ แล้วกำหนด:

  • WAN Interface: ใส่ IP ที่ได้จาก ISP หรือเลือก PPPoE/DHCP ตามประเภทการเชื่อมต่อ
  • LAN Interface: ใส่ IP ที่จะใช้เป็น Gateway ของ LAN เช่น 192.168.1.1/24
  • DMZ Interface: (ถ้ามี) ใส่ IP สำหรับ Server Zone

2. กำหนด Zone

ไปที่ Network > Zone ตรวจสอบว่าแต่ละ Interface ถูก Assign เข้า Zone ที่ถูกต้อง:

  • WAN Interface → WAN Zone
  • LAN Interface → LAN Zone
  • DMZ Interface → DMZ Zone

3. ตั้ง Default Route

ไปที่ Network > Route > Static Route สร้าง Default Route:

  • Destination: 0.0.0.0/0
  • Next Hop: IP ของ ISP Gateway
  • Interface: WAN Interface
NGAF web UI showing Edit Physical Interface dialog for LAN interface (eth3) configured as Layer 3 type in L3_trust_A zone with static IP 192.168.1.254/24, Management Service options shown (WEBUI, PING enabled)

4. ตั้ง Source NAT

ไปที่ Policies > NAT > Source NAT สร้าง SNAT Rule เพื่อให้ LAN ออก Internet ได้:

  • Source Zone: LAN
  • Destination Zone: WAN
  • Translated Address: WAN Interface IP หรือ IP Pool

5. สร้าง Access Control Policy

ไปที่ Policies > Access Control สร้าง Rule อนุญาต Traffic จาก LAN → WAN

6. สร้าง Network Security Policy

ไปที่ Policies > Network Security สร้าง Policy สำหรับ:

  • Internet Access: ป้องกัน Malware, Botnet สำหรับ LAN → WAN
  • Server Scenario: (ถ้ามี DMZ) ป้องกัน IPS, WAF สำหรับ WAN → DMZ

Topology ตัวอย่าง

Internet ─── [ISP Router] ─── [WAN] NGAF [LAN] ─── Switch ─── Client PCs
                                          │
                                        [DMZ] ─── Servers

หมายเหตุ

  • Routing Mode เป็น Default Deployment Mode ที่แนะนำสำหรับการติดตั้งใหม่
  • ต้องเปลี่ยน Default Gateway ของอุปกรณ์ใน LAN ให้ชี้มาที่ NGAF LAN IP
  • หากมีหลาย WAN Interface สามารถตั้ง Link Load Balancing ได้ที่ Network > Route > Link Load Balancing
  • สามารถใช้ร่วมกับ Mode อื่นได้ (Mix Mode) โดยบาง Interface เป็น Routing บาง Interface เป็น Transparent

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น