×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า VPN Virtual IP Pool และ Local Subnets บน IAG

ปรับปรุงเมื่อ

Virtual IP Pool

VPN Connection Manager configuration

Virtual IP Pool รองรับการสร้าง Virtual IP Address Pool สำหรับ Branch Users บน IAG โดยใน IP Pool ของ Branch User นั้น Virtual IP Segment สำหรับการเข้าถึงของ Branch จะแทนที่ Original Segment ที่ Branch ด้วย Segment ใน Virtual IP Pool ซึ่งช่วยแก้ปัญหา LAN IP ขัดแย้งกันเมื่อ Branch สอง Site ที่มี Segment เดียวกันต้องการเข้าถึงสำนักงานใหญ่

การสร้าง Virtual IP Pool

LAN Service Access Right configuration

คลิก New เพื่อสร้าง Virtual IP Pool ใหม่ โดยเลือก Branch user เป็นประเภท แล้วกำหนดค่าดังนี้:

  • Assigned To - เลือก Branch User (Branch VPN Users ที่ใช้ Tunnel NAT)
  • Start IP - IP Address แรกของ Branch Virtual IP Segment
  • End IP - IP Address สุดท้ายของ Branch Virtual IP Segment (คลิก Get เพื่อคำนวณ End IP โดยอัตโนมัติ)
  • Netmask - Subnet Mask ของ Virtual IP Segment ซึ่งต้องตรงกับ Subnet Mask ที่ Branch
  • Subnets - จำนวน Virtual IP Segments ที่ต้องการ

ขั้นตอนหลังการตั้งค่า Virtual IP Pool

หลังจากตั้งค่า Branch Virtual IP Segment แล้ว ให้ดำเนินการดังนี้:

  1. สร้าง New User ใน VPN Information Settings/User Management
  2. เลือก Branch เป็น User Type
  3. ตั้งค่า Branch Segments ที่จะถูกสลับใน Advance/NAT Settings in Tunnels

Local Subnets

Local Subnets ใช้สำหรับแสดงรายการ Intranet Subnets ของ Hardware Device เพื่อให้ VPN Users สามารถเข้าถึง Intranet Subnets ของ HQ ได้ ตัวอย่างเช่น หาก HQ มี Subnets 192.200.100.x และ 192.200.200.x สามารถตั้งค่า Local Subnet List เพื่อเปิดใช้งานการเชื่อมต่อระหว่าง Mobile Users, Branch Users และ HQ Intranet Users ได้

ขั้นตอนการตั้งค่า Local Subnets

ขั้นตอนที่ 1: ตั้งค่า Subnets ที่ต้องการเชื่อมต่อในหน้า Local Subnet List

คลิก Add แล้วกำหนด IP Address และ Netmask โดยต้องตั้งค่าเป็น Network ID และ Subnet Mask ของ Network Segment ที่ไม่ได้เชื่อมต่อกับ LAN/DMZ Port ของ IAG โดยตรง

ขั้นตอนที่ 2: ตั้งค่า Reachable Routes สำหรับ Subnets ในหน้า Static Routes

ไปที่ System > Network > Routing เพื่อกำหนด Static Route ที่สามารถเข้าถึง Subnets ดังกล่าวได้

หมายเหตุสำคัญเกี่ยวกับ Local Subnets

Local Subnet List ทำหน้าที่เป็น Statement โดย Network Segments ที่กำหนดใน List จะถูกมองว่าเป็น VPN Network Segments โดย SANGFOR VPN Device และ Software Client เนื่องจาก Packets ทั้งหมดที่ส่งไปยัง Network Segments เหล่านี้จะถูกห่อหุ้ม (Encapsulate) ใน VPN Channel เมื่อ Packets ไปถึง VPN Device หรือ Software Client ดังนั้น หากเพิ่ม Subnet Segments เข้าใน List จะต้องมี Static Routes เพื่อเข้าถึง Subnets เหล่านั้นด้วย

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น