บทความนี้อธิบายวิธีติดตั้ง Sangfor NGAF/NSF แบบ Virtual Wire Mode ซึ่งอุปกรณ์จะแทรกอยู่ในเครือข่ายแบบ Inline โดยไม่ต้องมี IP Address บน Interface
Virtual Wire Mode คืออะไร
Virtual Wire เป็นการเชื่อมต่อ Interface 2 พอร์ตเข้าด้วยกันแบบ Point-to-Point — Traffic ที่เข้ามาทางพอร์ตหนึ่งจะถูกส่งออกอีกพอร์ตโดยอัตโนมัติ อุปกรณ์จะทำ Security Inspection ระหว่างทาง โดยไม่ต้องกำหนด IP, Routing หรือ Bridge
เหมาะสำหรับ:
- ต้องการแทรก Firewall แบบ Inline โดยไม่กระทบ Network เลย
- ไม่ต้องการให้ NGAF มี Layer 2 หรือ Layer 3 Presence ในเครือข่าย
- ใช้ร่วมกับอุปกรณ์ Security อื่นที่ต่อแบบ Inline อยู่แล้ว
ขั้นตอนการตั้งค่า
1. สร้าง Virtual Wire Pair
ไปที่ Network > Virtual Wires กด Add:
- เลือก Interface A และ Interface B ที่จะจับคู่กัน
- ตั้งชื่อ Virtual Wire
2. กำหนด Zone
Assign แต่ละ Interface ของ Virtual Wire เข้า Zone ที่เหมาะสม เพื่อใช้ใน Policy
3. ตั้ง Management IP (แยกต่างหาก)
Virtual Wire ไม่มี IP — ต้องใช้ Interface อื่น (เช่น OOBM หรือ Interface ที่เหลือ) สำหรับ Management:
- ไปที่ Network > Interface เลือก Interface อื่นที่ไม่ได้ใช้ใน Virtual Wire
- กำหนด IP Address สำหรับเข้า Web Console
4. สร้าง Security Policy
ไปที่ Policies > Network Security สร้าง Policy โดยใช้ Zone ที่ Assign ไว้ใน Step 2
5. เชื่อมต่อสายเคเบิล
ต่อ Interface A เข้ากับอุปกรณ์ฝั่ง Upstream และ Interface B เข้ากับอุปกรณ์ฝั่ง Downstream
Topology ตัวอย่าง
Internet ─── [Router] ─── [IntfA] NGAF Virtual Wire [IntfB] ─── [Switch] ─── Clients
│
[Mgmt Interface]
(แยก Port สำหรับจัดการ)
Virtual Wire vs Transparent Mode
- Virtual Wire: ไม่มี IP, ไม่มี MAC Learning, ไม่เข้าร่วม STP — โปร่งใสที่สุด
- Transparent (Bridge): มี Management IP บน Bridge, เข้าร่วม STP, สามารถตั้ง DHCP ได้
หมายเหตุ
- Virtual Wire รองรับ Hardware Bypass ในบางรุ่น — หากอุปกรณ์ดับ Traffic จะยังผ่านได้
- ไม่สามารถทำ NAT, VPN หรือ Routing ผ่าน Virtual Wire Interface ได้
- สามารถมี Virtual Wire หลายคู่พร้อมกันได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น