ภาพรวม Tunnel Route
IAG มีฟังก์ชัน Tunnel Route ที่ทรงพลังสำหรับ VPN โดยเปิดใช้งานการเชื่อมต่อระหว่าง VPN (Software/Hardware) เพื่อสร้าง Mesh VPN Network ที่แท้จริง ฟังก์ชันนี้ช่วยให้ Branch ที่ไม่มี VPN Connection โดยตรงระหว่างกัน สามารถเชื่อมต่อถึงกันผ่าน HQ ได้
ตัวอย่างสถานการณ์
สมมติว่า HQ (Shenzhen 192.168.1.x/24) มี Branch 2 แห่งคือ Shanghai (172.16.1.x/24) และ Guangzhou (10.1.1.x/24) โดย Branch ทั้งสองเชื่อมต่อ VPN กับ HQ ผ่าน Connection Management แต่ Branch ทั้งสองไม่มี VPN Connection โดยตรงระหว่างกัน สามารถใช้ Tunnel Route Rule เพื่อเชื่อมต่อ Branch ทั้งสองเข้าด้วยกันได้
การเปิดใช้งาน Tunnel Route
ไปที่หน้า Tunnel Route แล้วเลือก Enable tunnel route เพื่อเปิดใช้งานฟังก์ชัน จากนั้นคลิก Add เพื่อเพิ่ม Route Rule
ขั้นตอนการตั้งค่า
ขั้นตอนที่ 1: ตั้งค่า Route จาก Shanghai ไปยัง Guangzhou
เลือก Enable Routing ในหน้า Tunnel Route Settings สำหรับ Shanghai Branch แล้วคลิก Add เพื่อเพิ่ม Route ไปยัง Guangzhou Branch โดยกำหนดค่าดังนี้:
- Source IP - Network ID ของ Source IP Address ในตัวอย่างนี้คือ 172.16.1.0
- Netmask (Source) - Subnet Mask ของ Source IP Address ในตัวอย่างนี้คือ 255.255.255.0
- Destination IP - Network ID ของ Destination IP Address ในตัวอย่างนี้คือ 10.1.1.0
- Netmask (Destination) - Subnet Mask ของ Destination IP Address ในตัวอย่างนี้คือ 255.255.255.0
- Dst Route User - VPN User ที่ Route ชี้ไป ในตัวอย่างนี้คือ Guangzhou
- Enabled - เปิดใช้งาน Route Rule นี้
- Access Internet via destination route user - ตัวเลือกสำหรับส่ง Internet Traffic ของ Branch ผ่าน Destination Route User
หมายเหตุ: Source IP และ Destination IP ใช้เพื่อจับคู่ Source IP Address และ Destination IP Address ของข้อมูล เมื่อข้อมูลใน VPN Channel ตรงกับการตั้งค่า Route จะถูกใช้เพื่อส่งข้อมูลไปยัง VPN Device ที่กำหนด Destination User ระบุ VPN Device ปลายทางของข้อมูลที่จะถูก Route ในตัวอย่างนี้ Username shanghai ถูกกำหนดใน Connection Management สำหรับ Shanghai Branch เพื่อเชื่อมต่อกับ HQ ผ่าน VPN ดังนั้นข้อมูลที่มี Username shanghai จะถูกส่งไปที่ HQ
ขั้นตอนที่ 2: ตั้งค่า Route จาก Guangzhou ไปยัง Shanghai
เลือก Enable Routing ในหน้า Tunnel Route Settings สำหรับ Guangzhou Branch แล้วคลิก New เพื่อเพิ่ม Route ไปยัง Shanghai Branch โดยกำหนดค่าดังนี้:
- Source IP - 10.1.1.0
- Netmask (Source) - 255.255.255.0
- Destination IP - 172.16.1.0
- Netmask (Destination) - 255.255.255.0
- Dst Route User - Shanghai
การใช้ Tunnel Route สำหรับ Internet Access
ฟังก์ชัน Tunnel Route ยังสามารถตั้งค่าให้ส่ง Internet Traffic ของ Branch ผ่าน Destination Route User ได้ โดยเลือกตัวเลือก Access Internet via destination route user ซึ่งเป็นประโยชน์ในกรณีที่ต้องการให้ Branch ใช้ Internet ผ่าน HQ หรือ Branch อื่น
สรุป Edit Tunnel Route Fields
| ฟิลด์ | คำอธิบาย |
|---|---|
| Source IP | Network ID ของ Source IP Address |
| Netmask (Source) | Subnet Mask ของ Source IP Address |
| Destination IP | Network ID ของ Destination IP Address |
| Netmask (Destination) | Subnet Mask ของ Destination IP Address |
| Dst Route User | VPN User ที่ Route ชี้ไป |
| Enabled | เปิด/ปิดใช้งาน Route Rule |
| Access Internet via destination route user | ส่ง Internet Traffic ผ่าน Destination Route User |
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น