×
ข้ามไปยังเนื้อหาหลัก

การจัดการ Network Objects บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีจัดการ Network Objects บน Sangfor NGAF/NSF เพื่อใช้ใน Policy ต่างๆ แทนการกำหนด IP Address ซ้ำในแต่ละ Rule

Network Objects คืออะไร

Network Objects คือ Object ที่กำหนด IP Address, Subnet, IP Range หรือ FQDN ไว้ล่วงหน้า เพื่อใช้อ้างอิงใน Policy ต่างๆ ช่วยให้จัดการง่าย — เปลี่ยน IP ที่ Object ครั้งเดียว Policy ทุกตัวที่อ้าง Object จะอัปเดตตาม

ประเภทของ Network Object

  • IP Address: IP เดียว (เช่น 192.168.1.100)
  • IP Range: ช่วง IP (เช่น 192.168.1.100 - 192.168.1.200)
  • Subnet: เครือข่ายย่อย (เช่น 192.168.1.0/24)
  • FQDN: Domain Name (เช่น mail.company.com)
  • Group: รวม Object หลายตัวเข้าเป็นกลุ่ม
Network Objects list page

ขั้นตอนการสร้าง

1. ไปที่ Objects > Network Objects กด Add

2. กำหนด:

  • Name: ตั้งชื่อที่สื่อความหมาย (เช่น "Web_Servers", "IT_Department")
  • Type: เลือกประเภท (IP, Range, Subnet, FQDN)
  • Value: ใส่ค่า IP/Range/Subnet/FQDN

3. กด OK

Add Address - IP Address, Business Asset Address, User IP Address

สร้าง Group:

  • กด Add Group
  • เลือก Object ที่ต้องการรวมเข้ากลุ่ม
Add Domain Name object
Add Address Group - select IP addresses

การใช้งาน

Network Object ใช้ได้ใน:

  • Access Control Policy — Source/Destination Address
  • NAT Policy — Source/Destination/Translated Address
  • Network Security Policy — Protected Address
  • Authentication Policy — Source Address

หมายเหตุ

  • ตั้งชื่อให้สื่อความหมาย — ช่วยให้ Admin คนอื่นเข้าใจ Policy ได้ง่าย
  • FQDN Object จะ Resolve เป็น IP โดยอัตโนมัติ — ต้องมี DNS ทำงานถูกต้อง
  • ลบ Object ได้เฉพาะเมื่อไม่ถูกอ้างอิงใน Policy ใดๆ

อัปเดตใน Firmware 8.0.107

อัปเดตใน 8.0.107: รองรับ MAC Address เป็น Network Object

ตั้งแต่ Firmware 8.0.107 เป็นต้นไป สามารถเพิ่ม MAC Address เป็น Network Object ได้โดยตรง และใช้อ้างอิงใน Application Control Policy ได้ (ทั้ง Source Address และ Destination Address) เหมาะกับการควบคุมอุปกรณ์เฉพาะเครื่อง ที่ IP มีโอกาสเปลี่ยนแต่ MAC คงที่

ขั้นตอนการตั้งค่า

  1. ไปที่ Objects > Network Objects
  1. คลิก Add แล้วเลือก MAC Address Group — กล่อง Add MAC Address จะปรากฏ
  2. กรอก Name สำหรับ Object และระบุ MAC Address ของอุปกรณ์
  3. คลิก Save
  1. นำ MAC Object ไปใช้ที่ Policies > Access Control > Application Control — ในกล่อง Add Application Control Policy ช่อง Src Address และ Dst Address จะเลือก MAC Address Object เป็น Source / Destination ได้

หมายเหตุ: เนื่องจาก MAC Address ทำงานในชั้น Layer 2 — ฟีเจอร์นี้ใช้ได้เมื่อ NGAF อยู่บนเส้นทาง Layer 2 ตรงกับอุปกรณ์ปลายทาง หากอุปกรณ์อยู่หลัง Router อีกชั้น NGAF จะไม่เห็น MAC ของเครื่องปลายทาง

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น