บทความนี้อธิบายวิธีตั้งค่า Policy-Based Routes (PBR) และ Route Priority บน Sangfor NGAF/NSF
Route Priority
NGAF มีลำดับ Route Priority ตั้งค่าได้ที่ System > General Settings > Network > Route Priority Settings
ลำดับค่าเริ่มต้น (Balanced Mode):
- Direct Route
- Policy-Based Route
- SSL VPN Tunnel
- IPSec VPN Tunnel
- Destination Route (Static Route, Dynamic Route)
- Default Route
มี 2 โหมด: Balanced (ค่าเริ่มต้น) และ Custom (ลากเพื่อจัดลำดับใหม่)
ประเภทของ Policy-Based Routes
ไปที่ Network > Route > Policy-Based Route
1. Source-Based Route
Route ตาม Source IP — ใช้เมื่อต้องการให้ Subnet ต่างๆ ออกทาง WAN คนละเส้น
2. Link Load-Balancing Route
กระจาย Traffic ออกหลาย WAN Link
ขั้นตอนการสร้าง Policy-Based Route
1. ไปที่ Network > Route > Policy-Based Route กด Add
2. กำหนด Basic Settings:
- Name: ชื่อ Route
- Status: Enabled
- Position: ลำดับใน Policy List
- Schedule: กำหนดเวลาใช้งาน (ถ้าต้องการ)
3. กำหนด Data Packet Match:
- Src Zone: Zone ต้นทาง
- Src Address: Network Object
- Destination: Network Object, ISP หรือ Country
- Services: Service ที่ต้องการ Match
- Applications: Application ที่ต้องการ Match
4. กำหนด Action:
- Outbound Interface: เลือก WAN Interface หรือ
- Next-Hop IP: ระบุ Gateway IP
- Reliability Detection: ตรวจสอบ Link ด้วย PING/DNS — หาก Fail จะ Bypass Route นี้
5. กด OK
ตัวอย่าง: แยก WAN ตาม Subnet
- Rule 1: Source 192.168.1.0/24 → Next Hop WAN1 Gateway
- Rule 2: Source 192.168.2.0/24 → Next Hop WAN2 Gateway
หมายเหตุ
- Policy-Based Route มี Priority สูงกว่า Static Route ตาม Route Priority Settings
- เปิด Reliability Detection เพื่อให้ Traffic Failover อัตโนมัติเมื่อ Link Down
- สำหรับ Multi-WAN ที่ต้องการ Automatic Failover แนะนำใช้ Link Load-Balancing Route
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น