×
ข้ามไปยังเนื้อหาหลัก

การทำ Global Exclude (Whitelist) บน IAG

ปรับปรุงเมื่อ

บทนำ

Global Exclusion (การยกเว้นทั่วไป) เป็นฟีเจอร์บน Sangfor IAG ที่ช่วยให้ผู้ดูแลระบบสามารถกำหนด IP Address หรือ Domain Name ที่ต้องการยกเว้นจากการควบคุมและ Monitor ของ Policy ต่างๆ บนอุปกรณ์ได้ เมื่อเพิ่ม IP Address ของผู้ใช้งานภายใน (Intranet User) หรือ Destination Server เข้าไปในรายการ Global Exclusion แล้ว ข้อมูลการเข้าถึง Internet ของผู้ใช้งานหรือการเข้าถึง Server ปลายทางจะไม่ถูกควบคุมหรือ Monitor โดย Policy ใดๆ

ฟีเจอร์นี้เหมาะสำหรับกรณีที่ต้องการ Whitelist เช่น ยกเว้น Antivirus Update Server, Windows Update Server หรือ IP Address ของผู้บริหารระดับสูงที่ไม่ต้องการให้ถูกควบคุม

ข้อกำหนดเบื้องต้น

  • เข้าถึง Web Console ของ Sangfor IAG ด้วยสิทธิ์ Administrator
  • ทราบ IP Address, IPv6 Address หรือ Domain Name ที่ต้องการยกเว้น

ขั้นตอนการตั้งค่า

Global Exclusion predefined excluded address list

ส่วนที่ 1: การตรวจสอบ Predefined Excluded Addresses

  1. เข้าสู่ระบบ Web Console ของ Sangfor IAG
  2. ไปที่เมนู System > General > Advanced > Global Exclusion
  3. ในแท็บ Predefined Excluded Address จะแสดงรายการ Address ของ Upgrade Server สำหรับ Antivirus Software และ Firewall ที่ระบบตั้งค่าไว้ล่วงหน้า เช่น
    • update.microsoft.com
    • download.windowsupdate.com
    • windowsupdate.microsoft.com
    • pcchk.trendmicro.com
    • activeupdate.trendmicro.com
    • kaspersky-labs.com
  4. รายการเหล่านี้ช่วยป้องกันไม่ให้การ Update ของ Software ถูกบล็อกโดย Policy ที่ตั้งค่าไว้
  5. ผู้ดูแลระบบสามารถ Enable หรือ Disable Address ในรายการได้ แต่ไม่สามารถลบออกได้

ส่วนที่ 2: การเพิ่ม Custom Excluded Addresses

  1. ไปที่แท็บ Custom Excluded Address
  2. คลิกปุ่ม Add เพื่อเพิ่มรายการยกเว้นใหม่
  3. ในหน้าต่าง Add Excluded Address ให้กรอกข้อมูลดังนี้:
    • Address: ระบุ IPv4 Address, IPv6 Address หรือ Domain Name ที่ต้องการยกเว้น
    • Description: ระบุคำอธิบายสำหรับรายการนี้
  4. คลิก OK เพื่อบันทึกการตั้งค่า
  5. คลิก Commit เพื่อให้การตั้งค่ามีผล

การตรวจสอบ

  • ตรวจสอบว่า Address ที่เพิ่มไปแสดงในรายการ Custom Excluded Address พร้อม Status เป็น Enable
  • ทดสอบการเข้าถึง Internet จาก IP Address หรือ Domain ที่ยกเว้นไว้ โดยไม่ควรถูกบล็อกจาก Policy ใดๆ
  • ตรวจสอบใน Log ว่า Traffic จาก Address ที่ยกเว้นไม่ถูก Monitor หรือ Control

หมายเหตุ

  • Predefined Excluded Addresses ไม่สามารถลบได้ สามารถ Enable หรือ Disable เท่านั้น
  • รองรับการกำหนด Address ได้ทั้ง IPv4, IPv6 และ Domain Name
  • การเพิ่ม Address ใน Global Exclusion จะมีผลกับ Policy ทั้งหมดบนอุปกรณ์ ควรพิจารณาอย่างรอบคอบก่อนเพิ่ม
  • หากต้องการยกเว้นเฉพาะบาง Policy ควรใช้การตั้งค่า Exclusion ภายใน Policy นั้นๆ แทน

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น