บทความนี้อธิบายวิธีติดตั้ง Sangfor NGAF/NSF แบบ Mix Mode ซึ่งรวม Deployment Mode หลายแบบไว้ในอุปกรณ์เดียว
Mix Mode คืออะไร
Mix Mode อนุญาตให้ Interface แต่ละพอร์ตทำงานใน Mode ที่ต่างกัน เช่น:
- บาง Interface ทำงานแบบ Routing Mode (Layer 3)
- บาง Interface ทำงานแบบ Transparent Mode (Bridge/Layer 2)
- บาง Interface ทำงานแบบ Virtual Wire
- บาง Interface ทำงานแบบ Mirror
เมื่อไรที่ใช้ Mix Mode
- ต้องการเป็น Gateway (L3) สำหรับบาง Subnet แต่เป็น Transparent (L2) สำหรับ Subnet อื่น
- ต้องการ Mirror Traffic จากบาง Port พร้อมกับ Inline Protection บน Port อื่น
- เครือข่ายมีความซับซ้อนที่ Mode เดียวไม่เพียงพอ
ขั้นตอนการตั้งค่า
1. วางแผน Interface Assignment
กำหนดว่า Interface ไหนจะทำงานใน Mode ใด:
- eth0: WAN (Routing Mode — มี IP)
- eth1: LAN (Routing Mode — มี IP)
- eth2 + eth3: Bridge Pair (Transparent Mode)
- eth4: Mirror (รับ SPAN Traffic)
2. ตั้งค่า Routing Interface
ไปที่ Network > Interface กำหนด IP ให้ Interface ที่ใช้ Routing Mode
3. สร้าง Bridge (ถ้าใช้ Transparent)
สร้าง Bridge Pair สำหรับ Interface ที่ใช้ Transparent Mode
4. สร้าง Virtual Wire (ถ้าใช้)
ไปที่ Network > Virtual Wires สร้าง Virtual Wire Pair
5. กำหนด Zone
Assign ทุก Interface เข้า Zone ที่เหมาะสม
6. สร้าง Policy
สร้าง Access Control และ Network Security Policy สำหรับแต่ละ Zone
หมายเหตุ
- Mix Mode ให้ความยืดหยุ่นสูงสุด แต่ต้องวางแผนดี — ซับซ้อนกว่า Mode เดียว
- Policy ต้องครอบคลุมทุก Zone Pair ที่มี Traffic ผ่าน
- Interface ที่เป็น Bridge จะไม่สามารถทำ NAT ได้ — เฉพาะ Routing Interface เท่านั้น
- แต่ละ Mode มีข้อจำกัดเฉพาะ — ดูรายละเอียดในบทความของแต่ละ Mode
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น