×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Virtual Systems บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า Virtual Systems (VSYS) บน Sangfor NGAF/NSF เพื่อแบ่ง Firewall เป็นหลาย Virtual Instance

Network topology diagram showing Sangfor NGAF device with two LAN subnets (192.168.1.0/24) connected via eth3 and eth4, and WAN connection via eth1 (172.22.7.111/21) to Internet - relevant as example topology for VSYS deployment

Virtual Systems คืออะไร

VSYS แบ่ง Physical Firewall เดียวเป็นหลาย Virtual Firewall — แต่ละ VSYS มี Policy, Route, Zone เป็นของตัวเอง เหมาะสำหรับ MSSP หรือองค์กรที่ต้องการแยก Security Domain

ขั้นตอนการตั้งค่า

1. ไปที่ System > Virtual Systems

NGAF web UI showing System Management page for Virtual Systems with Enable checkbox checked, list showing 3 VSYS entries: public (In Use), test1, and testl with Resource columns - directly shows VSYS management interface

2. กด Add เพื่อสร้าง VSYS ใหม่

NGAF web UI showing Add Virtual System dialog with Basics tab selected, Name field (yanfa), Description, Resource dropdown, and tabs for Physical Interfaces, Subinterfaces, VLAN Interfaces on the left - directly shows VSYS creation

3. กำหนด:

  • VSYS Name: ตั้งชื่อ
  • Assigned Interfaces: เลือก Interface ที่จะ Assign ให้ VSYS นี้
  • Resource Allocation: กำหนด CPU, Memory, Session ที่จะจัดสรร
  • Admin Account: สร้าง Admin สำหรับ VSYS นี้

4. กด OK

การจัดการ Traffic ระหว่าง VSYS

  • Traffic ระหว่าง VSYS จะถูกจัดการโดย Public System (Root VSYS)
  • สร้าง Policy ใน Public System เพื่อควบคุม Inter-VSYS Traffic

หมายเหตุ

  • จำนวน VSYS สูงสุดขึ้นอยู่กับ License และ Model
  • แต่ละ VSYS มี Web Console แยก สำหรับ Admin ของ VSYS นั้น
  • VSYS แชร์ Hardware Resource — ต้องวางแผน Resource Allocation ให้ดี

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น