ภาพรวมของ Endpoint Visibility
Endpoint Visibility เป็นฟีเจอร์บน Sangfor IAG ที่ใช้ดูสถานะอุปกรณ์ภายในเครือข่ายและสถานะการใช้งาน IP Address โดยหน้านี้ประกอบด้วยส่วนหลัก 3 ส่วน ได้แก่ Endpoints, IP Ranges และ Endpoint Scan สามารถเข้าถึงได้จากเมนู Status > Endpoint Visibility
1. Endpoints (การตรวจสอบอุปกรณ์)
Endpoints ใช้ดูสถานะของอุปกรณ์เครือข่ายภายใน เมื่อยังไม่ได้เปิดใช้งาน Endpoint Scan จะแสดงเพียง IP Address และ MAC Address พื้นฐาน
หลังจากเปิดใช้งาน Endpoint Scan แล้ว ระบบจะแสดงข้อมูลเพิ่มเติมของ Endpoint ทุกตัวในเครือข่าย ได้แก่:
- IP Address - ที่อยู่ IP ของอุปกรณ์
- MAC Address - ที่อยู่ MAC ของอุปกรณ์
- User - ชื่อผู้ใช้ที่เชื่อมต่อ
- Group - กลุ่มที่ผู้ใช้สังกัด
- Endpoint Device - ประเภทอุปกรณ์ เช่น Windows PC, Linux PC
- Operating System - ระบบปฏิบัติการ เช่น Windows 7 Ultimate
- First Detected - วันที่ตรวจพบอุปกรณ์ครั้งแรก
- Last Login - วันที่เข้าสู่ระบบครั้งล่าสุด
คลิกที่ IP Address เพื่อดูรายละเอียดของ Endpoint ซึ่งจะแสดงหน้าต่าง Endpoint Details ประกอบด้วยข้อมูลพื้นฐาน เช่น Type, User, Group, IP, MAC Address, Vendor, OS, First Detected, Last Login และ Open Port (คลิก Obtain Port เพื่อสแกน)
สถานะ Endpoint
- Online - Endpoint มี IP เดียวกันกับรายการ Online User แสดงว่าผู้ใช้กำลังใช้งานอุปกรณ์อยู่ พร้อมแสดงข้อมูลผู้ใช้และกลุ่ม
- Offline - Endpoint IP ไม่ได้ถูกใช้งานโดยผู้ใช้ใด ๆ ในขณะนั้น
การค้นหา Endpoint
สามารถค้นหา Endpoint ได้หลายวิธี:
- พิมพ์ Keywords ในช่อง Search บนหน้า Local Users
- ใช้ Search by IP address, Search by MAC address หรือ Search by username ที่เมนู Status > User
การกรอง Endpoint (Filter)
คลิก Filter เพื่อกำหนดเงื่อนไขการกรอง:
- First Detected - เลือกช่วงเวลา เช่น All, Last Day, Last 7 Days, Last 30 Days หรือ Custom
- Status - เลือก All, Online หรือ Offline
- Object - กรองตาม Username หรือ IP Address
2. IP Ranges (การตรวจสอบ IP)
IP Ranges แสดง 24-bit Address Segment ที่มี IP Address ที่ยังใช้งานอยู่ในเครือข่าย รองรับสูงสุด 1024 C Segments โดยแสดงสถานะ IP แต่ละตัวในรูปแบบตาราง:
- Normal (สีเขียว) - IP ถูก Scan ว่ายังใช้งานอยู่ภายในระยะเวลาที่กำหนด (Default 30 วัน)
- Free (สีขาว) - IP ยังไม่เคยถูก Scan ว่ามีอุปกรณ์ใช้งาน
- Long-offline (สีแดง) - IP เคยถูก Scan ว่าใช้งานอยู่ แต่หลังจากช่วงเวลาที่กำหนด (Default 30 วัน) ไม่พบการใช้งานอีก
เมื่อเลื่อนเมาส์ไปบน IP จะแสดงรายละเอียด เช่น Status, Current User, MAC Address และ Last Active
3. Endpoint Scan (การสแกนอุปกรณ์)
Endpoint Scan ใช้เปิดใช้งานและตั้งค่าฟังก์ชันการสแกนอุปกรณ์ในเครือข่ายทั้งหมด
การตั้งค่า Endpoint Scan
Step 1: ไปที่ Status > Endpoint Visibility > Endpoint Scan
Step 2: ทำเครื่องหมายที่ Enable endpoint scan เพื่อเปิดใช้งาน
Step 3: ตั้งค่า Asset Subnets (LAN Subnet) โดยกรอก Subnet ที่ต้องการสแกน เช่น 192.168.20.0/24
Step 4: ตั้งค่า SNMP v1/v2 สำหรับอุปกรณ์เครือข่ายที่รองรับ SNMP โดยคลิก Add แล้วกรอก Name, Community และ Type (snmpv1 หรือ snmpv2)
Step 5: ตั้งค่า MAC Address Acquisition เพื่อรับ MAC Address ข้าม Layer 3
วิธีรับ MAC Address ข้าม Layer 3
วิธีที่ 1: ผ่าน Mirroring (แนะนำ)
เลือก MAC address is acquired from captured ARP packets or DHCP packets แล้วเชื่อมต่อพอร์ตว่างของ IAG กับ Switch จากนั้นเปิด Mirroring บน Interface ที่เกี่ยวข้อง วิธีนี้ไม่ต้องเปิด SNMP บน Switch
วิธีที่ 2: ผ่าน SNMP
สำหรับ Intranet ที่เป็น Three-layer Environment ต้องเปิดใช้งาน MAC acquisition across L3 function:
Step 1: เปิด SNMP Function บน Layer 3 Switch
Step 2: ไปที่ Access Mgt > Correlation Connection > MAC Address Acquisition แล้วเปิด Enable MAC acquisition across the L3 network
Step 3: ตั้งค่า SNMP Servers โดยกรอกข้อมูลของ Layer 3 Switch:
- IP Address - IP ของ Switch
- IP OID - OID สำหรับ IP ใน SNMP
- MAC OID - OID สำหรับ MAC ใน SNMP
- Community - SNMP Community String
- Timeout (second) - ระยะเวลา Timeout
- Interval (sec) - ช่วงเวลาในการ Poll
- Max MAC Addresses - จำนวน MAC Address สูงสุดที่รองรับ
ข้อแนะนำ
- ควรเปิดใช้งาน Endpoint Scan เพื่อให้ได้ข้อมูลอุปกรณ์ที่ครบถ้วน
- สำหรับเครือข่ายที่มี Layer 3 Switch แนะนำให้ใช้วิธี Mirroring ในการรับ MAC Address เนื่องจากง่ายกว่าและไม่ต้องตั้งค่า SNMP บน Switch
- ตรวจสอบ IP Ranges เป็นประจำเพื่อค้นหา IP ที่ Long-offline ซึ่งอาจบ่งบอกว่าอุปกรณ์มีปัญหาหรือถูกถอดออก
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น