ภาพรวม
IP Address Database บน Sangfor IAG เป็นระบบจัดการฐานข้อมูล IP Address ที่ใช้อ้างอิงใน Policy ต่าง ๆ เช่น Firewall Rules, Access Control, Bandwidth Management เป็นต้น โดยแบ่งออกเป็น 3 ส่วนหลัก ได้แก่ IP Group, ISP และ Country/Region
การเข้าถึงหน้า IP Address Database
ไปที่ Objects > IP Address Database จะแสดงหน้า IP Address Database ที่มี 3 Tab ดังนี้:
- IP Group - จัดกลุ่ม IP Address สำหรับใช้อ้างอิงใน Policy
- ISP - ฐานข้อมูล IP Address ของ ISP (Internet Service Provider)
- Country/Region - ฐานข้อมูล IP Address แยกตามประเทศ/ภูมิภาค
IP Group
IP Group ใช้สำหรับกำหนดกลุ่มของ IP Address ซึ่งสามารถเป็น IP Address Segment บน Intranet, IP Address Range บน Public Network หรือ IP Address ทั้งหมด โดย IP Group ที่สร้างขึ้นสามารถนำไปใช้ในงานต่อไปนี้:
- กำหนด Source และ Destination IP Address ใน Firewall > Firewall Rules
- กำหนด Destination IP Address ใน Access Mgt > Authentication > Web Authentication > Custom Webpage > Add > Access Control > Service
- อ้างอิงใน Bandwidth Mgt > Bandwidth Channel
ในหน้า IP Group จะแสดงรายการ IP Group ที่มีอยู่ โดยมี Built-in Group ชื่อ All (ไม่สามารถแก้ไขหรือลบได้) และ Predefined IP Group
การเพิ่ม IP Group
คลิก Add เพื่อเปิดหน้าต่าง Edit IP Group โดยมีฟิลด์ดังนี้:
- Name - ตั้งชื่อ IP Group
- Description - คำอธิบายของ IP Group
-
IP Address - ระบุ IP Address หรือ IP Range ที่ต้องการรวมในกลุ่ม โดยกรอกทีละแถว รองรับทั้ง IPv4 และ IPv6 รูปแบบที่รองรับ:
- IP Address เดี่ยว เช่น 192.168.0.1
- IP Range เช่น 192.168.0.1-192.168.0.100
- IPv6 Address เช่น 2001::1
- IPv6 Range เช่น 2001::1-2001::ffff
- Resolve Domain - ปุ่มสำหรับ Resolve Domain Name เป็น IP Address โดย IP ที่ Resolve ได้จะถูกเพิ่มลงในรายการ IP Address โดยอัตโนมัติ (ต้องมีการเชื่อมต่ออินเทอร์เน็ต)
เมื่อกรอกข้อมูลครบแล้วให้คลิก Commit เพื่อบันทึก
ISP
หน้า ISP ใช้สำหรับกำหนด IP Address Segment ของ ISP (ผู้ให้บริการอินเทอร์เน็ต) ซึ่งจะถูกเรียกใช้ในการทำ Policy-based Routing สำหรับ Multiline Routing
ไปที่ Tab ISP จะแสดงรายการ ISP ที่มีอยู่ โดยอุปกรณ์มี ISP Library ที่ติดตั้งมาล่วงหน้า 4 รายการ ได้แก่ China Unicom, China Telecom, China Mobile และ Education Network
การเพิ่ม ISP
คลิก Add เพื่อเปิดหน้าต่าง Add ISP โดยมีฟิลด์ดังนี้:
- Name - ชื่อของ ISP
- Description - คำอธิบายของ ISP Address Library
- IP Address - ระบุ IP Segment ของ ISP เช่น 192.168.0.1 หรือ 192.168.0.1-192.168.0.100
- WHOIS - ระบุ WHOIS Flag ของ ISP Address Segment เพื่อระบุ Address ของ Carrier อย่างเฉพาะเจาะจง
เมื่อกรอกข้อมูลครบแล้วให้คลิก Commit เพื่อบันทึก
Auto Update สำหรับ ISP
คลิก Auto Update เพื่อตั้งค่าการอัปเดต ISP Address Library อัตโนมัติ:
- Enable - เปิดใช้งานการอัปเดตอัตโนมัติ
- WHOIS Server - ระบุ Server สำหรับอัปเดต ISP Library เช่น whois.apnic.net
- Update Interval - ตั้งค่าความถี่ในการอัปเดต ได้แก่ Every day, Every week หรือ Every month
- Last Updated - แสดงเวลาที่อัปเดตล่าสุด
- Last Message - แสดงจำนวน ISP Address Segment ที่อัปเดตล่าสุด
Country/Region
ใช้สำหรับจัดการฐานข้อมูล IP Address แยกตามประเทศและภูมิภาค สามารถนำไปใช้ใน Virtual Line Rule และ Policy อื่น ๆ
ไปที่ Tab Country/Region จะแสดงรายการ Country/Region ที่มีอยู่ โดยมี Built-in Group ดังนี้:
- Local - รวม IP ของประเทศปัจจุบันเท่านั้น (ไม่สามารถแก้ไขหรือลบได้)
- Overseas - รวม IP ของประเทศอื่นทั้งหมดนอกจากประเทศปัจจุบัน (ไม่สามารถแก้ไขหรือลบได้)
การเพิ่ม Country/Region
- คลิก Add จะแสดงหน้าต่าง Add Country/Region
- กรอก Name และ Description
- ในส่วน Country/Region ให้คลิกเลือกประเทศหรือภูมิภาคที่ต้องการ สามารถเลือกได้หลายรายการ โดยแบ่งตามทวีป เช่น Africa, North America, Oceania, Antarctica, Asia, Europe, South America
- คลิก OK แล้วคลิก Commit เพื่อบันทึก
การใช้งาน Country/Region ใน Virtual Line Rule
Country/Region ที่สร้างขึ้นสามารถนำไปใช้ใน Virtual Line Rule เพื่อกำหนดเส้นทาง Traffic ตามประเทศ/ภูมิภาคปลายทาง โดยสามารถเลือก Source IP จาก IP Group และ Destination จาก Country/Region ที่สร้างไว้
Location Lookup
ใช้สำหรับตรวจสอบตำแหน่งที่ตั้งของ IP Address เมื่อพบ Traffic ผิดปกติ โดยไปที่ Tab Country/Region แล้วคลิก Location Lookup กรอก IP Address ที่ต้องการตรวจสอบ แล้วคลิก Search ระบบจะแสดง Result เป็นชื่อประเทศ/ภูมิภาคที่ IP นั้นตั้งอยู่
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น