บทความนี้อธิบายการรับมือเหตุการณ์ฉุกเฉิน (Emergency Handling) บน Sangfor NGAF/NSF เมื่อเกิดปัญหาร้ายแรงที่ต้องแก้ไขทันที
ประเภทเหตุการณ์ฉุกเฉิน
1. อุปกรณ์ไม่สามารถเข้าถึงได้
- ตรวจสอบไฟ LED — Power LED ต้องติด
- ตรวจสอบ ALARM LED — หากติดแสดงว่ามี Hardware Error
- ลอง Console Access ผ่าน Serial Port
- ตรวจสอบ Network Interface LED
2. Traffic ไม่ผ่าน Firewall
- ตรวจสอบ Interface Status — Link Up/Down
- ตรวจสอบ Access Control Policy — อาจมี Rule Block Traffic
- ใช้ Packet Tracing เพื่อดูว่า Traffic ถูก Drop ที่ไหน
- ตรวจสอบ Route Table — Route อาจหายไป
3. HA Failover ผิดปกติ
- ตรวจสอบ HA Status ที่ System > HA
- ตรวจสอบ Control Link — สายอาจหลุด
- ตรวจสอบ Log เพื่อดูสาเหตุ Failover
4. Security Breach / Malware Outbreak
- ตรวจสอบ SOC Dashboard หา Attack Source
- Isolate เครื่องที่ติดเชื้อ (Block ที่ Firewall หรือ Disconnect จาก Network)
- Review Security Log เพื่อหาขอบเขตการโจมตี
- อัปเดต Signature Database ทันที
การจัดลำดับความสำคัญ
- Priority 1: Network Down — Traffic ไม่ผ่าน (กระทบทั้งองค์กร)
- Priority 2: Security Breach — มีเครื่องถูก Compromise
- Priority 3: Performance Degradation — ช้าแต่ยังใช้งานได้
หมายเหตุ
- เก็บ Console Cable ไว้ใกล้อุปกรณ์เสมอ สำหรับกรณีฉุกเฉิน
- มี Backup Configuration พร้อมใช้ เผื่อต้อง Restore
- ติดต่อ Sangfor Support ทันทีหาก Hardware Failure
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น