การจัดการ Services Objects บน Sangfor Network Secure – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีจัดการ Services Objects บน Sangfor NGAF/NSF เพื่อกำหนด Port/Protocol สำหรับใช้ใน Policy

Services Objects คืออะไร

Services Objects กำหนด Protocol (TCP/UDP/ICMP) และ Port Number ไว้ล่วงหน้า เพื่อใช้ใน Policy — NGAF มี Service ที่ตั้งไว้แล้ว (เช่น HTTP, HTTPS, SSH, RDP) และสามารถสร้างเพิ่มได้

Predefined Services list - TCP/UDP port definitions

ขั้นตอนการสร้าง Custom Service

1. ไปที่ Objects > Services กด Add

2. กำหนด:

Name: ตั้งชื่อ (เช่น "Custom_App_8080")
Protocol: TCP, UDP หรือ ICMP
Destination Port: Port ปลายทาง (เช่น 8080 หรือ 8000-9000)
Source Port: (ส่วนใหญ่ใช้ Any)

3. กด OK

Add Custom Service - Protocol, Src Port, Dst Port

สร้าง Service Group:

กด Add Group
เลือก Service หลายตัวรวมเข้ากลุ่ม (เช่น "Web_Services" = HTTP + HTTPS + 8080 + 8443)

การใช้งาน

Service Object ใช้ได้ใน:

Access Control Policy — กำหนด Service ที่อนุญาต/Block
NAT Policy — กำหนด Service สำหรับ DNAT
Network Security Policy — กำหนด Service ที่ต้อง Inspect

หมายเหตุ

NGAF มี Predefined Service มากกว่า 100 รายการ — ตรวจสอบก่อนสร้างใหม่
สามารถกำหนด Port Range ได้ (เช่น 8000-9000)
Service Object ที่ถูกใช้ใน Policy จะไม่สามารถลบได้

เกี่ยวข้องกับ

Services Objects คืออะไร

ขั้นตอนการสร้าง Custom Service

การใช้งาน

หมายเหตุ

บทความที่เกี่ยวข้อง