×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Advanced Settings บน IAG (Web UI, Proxy Server, Syslog, Central Management)

ปรับปรุงเมื่อ

ภาพรวม

หน้า Advanced Settings บน Sangfor IAG ใช้สำหรับตั้งค่าระบบเพิ่มเติม ประกอบด้วย Web UI, Proxy Server, Remote Tech Support, Syslog Server, Central Management, Device Name, Server Certificate, SNMP, DNS Service และ Other Options บทความนี้อธิบายการตั้งค่าในแต่ละหมวดหมู่

การเข้าถึงหน้า Advanced Settings

ไปที่ System > General > Advanced จะแสดงหน้า Advanced โดยมี Category ต่าง ๆ ทางด้านซ้าย

Web UI

Web UI settings page with SSL certificate and TLS options

ใช้ตั้งค่าหน้า Web Console ของอุปกรณ์ มีฟิลด์ดังนี้:

  • Default Encoding - กำหนด Default Code สำหรับประมวลผลข้อมูลที่ไม่สามารถระบุ Encoding ได้ เลือกได้ GBK หรือ BIG5
  • Speed Unit - หน่วยแสดงความเร็ว Network Traffic
  • Radix - Conversion Scale ของหน่วย Traffic เลือก 1000 (แนะนำ) หรือ 1024
  • HTTPS Port - Port สำหรับ Login เข้า Console (ค่าเริ่มต้น TCP 443)
  • Inactivity Timeout - ระยะเวลา Timeout เมื่อไม่มีการใช้งาน Console จะถูก Disconnect อัตโนมัติ
  • Max Attempts - จำนวนครั้งสูงสุดที่อนุญาตให้ Login ผิดพลาด (ค่าเริ่มต้น 5 ครั้ง ตั้งค่าได้ 1-90)
  • Issue SSL Certificate To - ระบุ IP Address หรือ Domain Name สำหรับ SSL Certificate ของ Console
  • Certificate - คลิกเพื่อดาวน์โหลด SSL Certificate ของ Console เพื่อลบ Warning Message
  • Custom SSL Certificate - เปิดใช้งานเพื่ออัปโหลด SSL Certificate ที่กำหนดเอง หรือสร้าง CSR สำหรับขอ Certificate จาก CA
  • Supported TLS - เลือกเวอร์ชัน TLS ที่รองรับ ได้แก่ TLS1.0, TLS1.1, TLS1.2

คลิก OK เพื่อบันทึก

Proxy Server

Proxy Server network topology diagram

ใช้ตั้งค่าเมื่อเครือข่ายมี Proxy Server สำหรับเข้าถึงอินเทอร์เน็ต โดยข้อมูลทั้งหมดจะถูกส่งผ่าน Proxy Server ก่อน IAG จำเป็นต้องทราบ IP ของ Proxy Server เพื่อระบุ Destination Address และ Port ที่ถูกต้อง

  • ระบุ IP Address หรือ IP Range ของ Proxy Server ทีละแถว เช่น 192.168.0.1-192.168.0.6
  • หากไม่ระบุ IP อุปกรณ์จะตรวจสอบข้อมูลทั้งหมด ซึ่งจะลดประสิทธิภาพ
  • Proxy Server ต้องเชื่อมต่อกับ WAN Interface ของอุปกรณ์

คลิก Commit เพื่อบันทึก

Remote Tech Support

Remote Tech Support settings page

ใช้ตั้งค่าการเข้าถึงอุปกรณ์ระยะไกลจาก WAN Interface สำหรับ Technical Support

  • Enabled - เปิดใช้งาน Remote Login จาก WAN Interface (จะเปิด Ping Function บน WAN โดยอัตโนมัติ)
  • Report unidentified URL - อัปโหลด URL ที่ระบบไม่รู้จักไปยัง Sangfor โดยอัตโนมัติ
  • Report system error - รายงาน System Error ไปยัง Sangfor โดยอัตโนมัติ
  • Report unidentified application - อัปโหลดข้อมูลแอปพลิเคชันที่ไม่รู้จักไปยัง Sangfor
  • Enable Access Backstage - เปิดการเข้าถึง System Backstage (จะปิดอัตโนมัติหลัง 1 วัน)
  • Download Black Box - ดาวน์โหลด Black Box ย้อนหลัง 1-30 วัน

Syslog Server

ใช้ส่ง Log จากอุปกรณ์ไปยัง Syslog Server ภายนอก

  • Enable Syslog server - เปิดใช้งานการส่ง Log
  • Syslog Server IP Address - ระบุ IP Address ของ Syslog Server
  • System Logs - เลือกประเภท Log ที่ต้องการส่ง:
    • Debug Logs - Debugging Logs
    • Info Logs - Information Logs
    • Warning Logs - Alarm Logs
    • Error Logs - Error Logs
  • Email Alarm Logs - ส่ง Email Alarm Logs ไปยัง Syslog Server
  • Admin Logs - ส่ง Administrator Operation Logs ไปยัง Syslog Server

คลิก Commit เพื่อบันทึก

Central Management

Edit Sync Policy dialog
Report Center Internal Report settings

ใช้เชื่อมต่ออุปกรณ์ IAG เข้ากับระบบ Central Management เพื่อให้ Admin ที่ Central End สามารถ Deliver Policy มายังอุปกรณ์ได้ รองรับ 2 รูปแบบ:

1. BBC (Sangfor Central Management)

  • Joined to Central Management (CM) - เลือกเพื่อเชื่อมต่อ
  • BBC Server Address - ระบุ Address และ Port ของ Central Management (ค่าเริ่มต้น Port 5000)
  • Test Validity - ทดสอบการเชื่อมต่อ
  • Device Name - ชื่ออุปกรณ์ที่ตรงกับ Access Account บน Central Management
  • Password - ระบุ Access Token จาก Central Management
  • Sync credentials if any change is made - Sync ชื่ออุปกรณ์อัตโนมัติ

2. X-Central

  • CorpID - ระบุ Corporate ID ของ X-Central
  • Device Name - ชื่ออุปกรณ์ตรงกับ Access Account บน Central Management
  • Password - ระบุ Access Token จาก Central Management

หมายเหตุ: เมื่อเชื่อมต่อกับ Central Management แล้ว Configuration ที่ Deliver มาจาก Central จะไม่สามารถแก้ไขหรือลบได้

Device Name

ใช้ตั้งชื่ออุปกรณ์เพื่อแยกแยะอุปกรณ์เมื่อมีหลายเครื่องเชื่อมต่อกับ Central End หรือเมื่อต้อง Sync ข้อมูลกับ External Data Center หากไม่ตั้ง Device Name ระบบจะใช้ Centralized Management Account เป็นชื่ออุปกรณ์

Server Certificate

ใช้สร้าง Hardware Certificate สำหรับระบุตัวตนของอุปกรณ์ IAG เมื่อเชื่อมต่อกับ Central End เพื่อป้องกันไม่ให้อุปกรณ์ IAG อื่นเชื่อมต่อด้วย Account เดียวกัน คลิก Generate Certificate เพื่อสร้าง Certificate

SNMP

ใช้เปิดใช้งาน SNMP สำหรับ Monitor อุปกรณ์ผ่าน SNMP Client

  • Enable SNMP V1/V2 - เปิดใช้งาน SNMP V1 และ V2 พร้อมตั้ง Community Name
  • Enable SNMP V3 - เปิดใช้งาน SNMP V3 พร้อมตั้ง UMS User, Authentication (MD5/SHA) และ Encryption (DES)
  • Enable SNMP TRAP - ส่ง Alarm Log ไปยัง SNMP Server (ค่าเริ่มต้น Port 162)
  • Download MIB - ดาวน์โหลด MIB File เพื่อ Import เข้า SNMP Management Software

DNS Service

หากต้องการใช้ IAG เป็น DNS Server ให้เลือก Enabled DNS Service checkbox เพื่อเปิดใช้งาน

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น