×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า System Configuration บน SCP

ปรับปรุงเมื่อ

บทนำ

บทความนี้อธิบายการตั้งค่า System Configuration บน Sangfor SCP V6.11.1 ซึ่งครอบคลุมการจัดการ License Key, Services Management, Date and Time, Platform IP Configuration, Data Center Settings, SMTP Server, Certificate Settings, Authentication (LDAP/RADIUS) และ SSO Settings เพื่อให้ระบบ Cloud Platform ทำงานได้อย่างสมบูรณ์

 

ข้อกำหนดเบื้องต้น

  • เข้าสู่ระบบ SCP ด้วยสิทธิ์ Platform Administrator
  • มี License Key สำหรับ activate ระบบ
  • วางแผน IP Address, Routing และ DNS สำหรับ Platform IP Configuration
  • เตรียมข้อมูล SMTP Server หากต้องการตั้งค่าการแจ้งเตือนทาง Email
  • เตรียมข้อมูล LDAP Server หรือ CAS Server หากต้องการตั้งค่า Authentication ภายนอก

 

ขั้นตอนการตั้งค่า

1. License Key

SCP ควบคุมการใช้งานแต่ละ Module ผ่าน License Key โดยมี 2 รูปแบบ:

  • Advanced Edition - ฟีเจอร์พื้นฐาน
  • Enterprise Plus Edition - รองรับทุกฟีเจอร์รวมถึง Standalone mode

ขั้นตอนการ Import License:

  1. ไปที่ Resources > Management > System แล้วเลือก Licensing
  2. ใน Platform License คลิก Update แล้วคลิก Import License Key File
  3. หลัง Import สำเร็จ จะแสดงข้อมูล License ทั้งหมด ได้แก่ Version, Expiration Date, Host CPUs และ Component ที่เปิดใช้งาน

ข้อควรระวัง: จำนวน CPU บน Physical Host ของ SCP ต้องไม่น้อยกว่าจำนวน CPU ใน Cluster ที่จัดการทั้งหมด

 

 

2. Services Management

SCP รองรับการเปิด/ปิด Service ดังนี้:

  • API - External interface สำหรับการพัฒนาและเชื่อมต่อกับ Third-party cloud platform (รองรับ SCP version 5.0 ขึ้นไป)
  • Billing Center - ระบบ Billing และ Metering สำหรับ Tenant
  • Application Center - บริการ Application แบบ Traditional และ Cloud-native รองรับการ Deploy, Configuration, Monitoring และ Backup

ขั้นตอน:

  1. ไปที่ Resources > Management > System แล้วเลือก Services
  2. คลิก Start Service หรือ Stop Service ตามต้องการ

ข้อควรระวัง: หากต้องการเปิด API และ Billing Center พร้อมกัน แนะนำให้ใช้ Platform ที่มี CPU 16-core และ RAM 24GB ขึ้นไป

 

3. Date and Time

SCP รองรับการตั้งเวลาแบบ Manual และ NTP Sync

ขั้นตอน:

  1. ไปที่ Resources > Management > System แล้วเลือก Date and Time
  2. ตั้งค่า System Time หรือเปิดใช้งาน Sync with NTP server (เช่น pool.ntp.org)
  3. สามารถเปิด Time Sync Between Cluster and SCP เพื่อ Sync เวลาระหว่าง Cluster กับ SCP
  4. สามารถตั้งค่า Time Sync Between VMs and Cluster ได้ทั้งแบบ Sync at node startup และ Periodic time sync
SCP System Configuration - page 494

 

4. Platform IP Configuration

SCP รองรับการเปลี่ยน IP Address และตั้งค่า DNS, Routing ตามความต้องการ

ขั้นตอน:

  1. ไปที่ Resources > Management > System แล้วเลือก Platform Config
  2. กำหนดค่า IP Address, Routing Configuration และ DNS ตามความเหมาะสม

 

 

5. Data Center Settings

SCP รองรับการเชื่อมต่อกับ Managed Cloud Account โดยต้องตั้งค่า Data Center ก่อน

ขั้นตอน:

  1. ไปที่ Resources > Management > System แล้วเลือก Data Center Settings
  2. กรอกข้อมูล:
    • Local Data Center Name
    • Local Data Center URL (HTTPS, Port 443)
    • Tenant Login URL
  3. คลิก Save

ข้อควรระวัง: Port 443 ของ Local Data Center ต้องสื่อสารกับ SCP ได้ หากใช้ NAT ต้องอนุญาต Port 443

 

6. SMTP Server

ตั้งค่า SMTP Server เพื่อส่ง Alert ทาง Email

ขั้นตอน:

  1. ไปที่ Resources > Management > System แล้วเลือก SMTP Server
  2. กรอก Sender Address และข้อมูล SMTP Server
  3. หากต้องการ Authentication ให้เปิด Authentication required แล้วกรอก Username และ Password
  4. คลิก Send Test Email เพื่อทดสอบ

ข้อควรระวัง: หาก Platform IP ไม่ได้ตั้งค่า DNS จะใส่ได้เฉพาะ IP Address ของ SMTP Server เท่านั้น หากใช้ Email password ไม่ผ่าน ให้ลองใช้ App Password แทน

 

7. Certificate Settings

SSL Certificate ช่วยสร้าง Secure connection ระหว่าง Client กับ SCP Platform และแก้ปัญหา Browser แจ้งเตือน Insecure warning

ขั้นตอน:

  1. ไปที่ Resources > Management > System แล้วเลือก Certificate Settings
  2. เลือกประเภท Certificate ที่รองรับ: pfx, p12, crt+key หรือ pem
  3. Upload Certificate file และกรอก Passphrase (ถ้ามี)

 

8. Authentication (LDAP)

SCP รองรับการ Import LDAP User Authentication

LDAP Authentication:

  1. ไปที่ Resources > Management > System แล้วเลือก Authentication
  2. กรอกข้อมูล: Server Name, IP Address, Port (389), Distinguished Name (DN) และ Admin Password
  3. ตั้งค่า Advanced: Server Type (MS Active Directory), Username, Name, User Filter, Mobile Number, Email Address
  4. คลิก Test Connectivity เพื่อทดสอบ แล้วคลิก Save
  5. ไปที่ Users and Access Management > Users > Other Users คลิก Import เลือก Import LDAP Users และตั้งค่า Upon Conflict
  6. หลัง Import เสร็จ คลิก Assign Role เพื่อกำหนด Role (Tenant หรือ Tenant User)

ข้อควรระวัง LDAP:

  • หาก LDAP Server ขาดการเชื่อมต่อ ผู้ใช้จะไม่สามารถ Login ได้
  • ไม่ควรเปลี่ยน Username และ Email พร้อมกัน มิฉะนั้นระบบจะสร้าง User ใหม่
  • Username ที่ Import ไม่สามารถใช้ชื่อ admin หรือ SCP ได้
  • รองรับ Windows Server 2012 ขึ้นไป หรือ Linux ที่รองรับ OpenLDAP

 

9. SSO Settings (CAS)

SSO (Single Sign-On) ช่วยให้ผู้ใช้ Login เพียงครั้งเดียวบน CAS Authentication Server แล้วเข้าถึงระบบอื่นๆ ได้

ขั้นตอน:

  1. Login ด้วย Admin account ไปที่ Users and Access Management แล้วคลิก SSO Settings
  2. เปิดใช้งาน Enable CAS SSO checkbox
  3. ตั้งค่า:
    • Entry & Text - ข้อความแสดงที่หน้า Login เช่น CAS login
    • Version - เลือก CAS_V2 หรือ CAS_V3
    • Login URL - URL ของ CAS Server
    • Ticket Verification URL
  4. ตั้งค่า Advanced Settings: Username, Name, Email Address, Mobile Number, Auto Registration
  5. คลิก Save
  6. ผู้ใช้สามารถเข้า Self-service Portal ผ่าน https://SCP_IP แล้วเลือก Login ผ่าน CAS
  7. ใช้ Admin login เพื่อไปที่ Users > Other Users แล้ว Assign Role ให้ผู้ใช้ CAS

ข้อควรระวัง:

  • Platform Administrator ไม่สามารถใช้ SSO ได้ รองรับเฉพาะ Tenant และ Tenant User
  • หาก Username ซ้ำกับ User ที่มีอยู่ ข้อมูลเดิมจะถูก Overwrite

 

การตรวจสอบ

  • ตรวจสอบสถานะ License ที่ Resources > Management > System > Licensing ว่าแสดง Activated และข้อมูล Component ครบถ้วน
  • ตรวจสอบ Services ที่เปิดใช้งานว่าแสดงสถานะ Activated
  • ทดสอบ NTP Sync โดยตรวจสอบเวลาใน Date and Time ว่าตรงกับ NTP Server
  • ทดสอบ SMTP โดยคลิก Send Test Email และตรวจสอบว่าได้รับ Email
  • ทดสอบ LDAP โดยคลิก Test Connectivity และตรวจสอบว่า Import User สำเร็จ
  • ทดสอบ SSO โดยเข้า Self-service Portal และ Login ผ่าน CAS

 

หมายเหตุ

  • License Key มีผลต่อ Feature ที่ใช้งานได้ ควรตรวจสอบ Edition ให้ตรงกับความต้องการ
  • การเปลี่ยน Platform IP อาจส่งผลต่อการเชื่อมต่อ Cluster ที่จัดการอยู่
  • แนะนำตั้งค่า NTP Sync เพื่อให้เวลาของ SCP, Cluster และ VM ตรงกัน
  • การตั้งค่า Certificate ช่วยแก้ปัญหา Browser แจ้งเตือน "Your connection is not private"
  • SSO รองรับ CAS version V2 และ V3 เท่านั้น

 

บทความที่เกี่ยวข้อง

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น