×
ข้ามไปยังเนื้อหาหลัก

Sangfor NGFW Bandwidth Management: Configuration, Monitoring, Reporting & Troubleshooting

ปรับปรุงเมื่อ

1. Configuration (วิธีการตั้งค่า)

การตั้งค่า Bandwidth Management บน NGAF แบ่งออกเป็น 3 ขั้นตอนหลัก: เปิดใช้งาน, ตั้งค่า Link, และสร้าง Policy

1.1 Enable Feature (เปิดใช้งานฟังก์ชัน)

ไปที่เมนู Policies > Bandwidth Management > Bandwidth Channel

  1. ติ๊กถูกที่ช่อง Enable bandwidth management system เพื่อเปิดใช้งานระบบ

1.2 Link Settings (ตั้งค่าความเร็ว Internet Link)

ก่อนสร้าง Policy ต้องกำหนดความเร็วของ WAN Link ให้ตรงกับความเป็นจริงเพื่อให้การคำนวณแม่นยำ ไปที่เมนู Policies > Bandwidth Management > Link Settings

  1. คลิก Add เพื่อสร้าง Link ใหม่ (หรือแก้ไข Link เดิม)
  2. Outbound Interface: เลือก Interface ที่เป็น WAN (ต้องมีการติ๊ก 'WAN Attribute' ในหน้า Network > Interface ก่อน)
  3. Outbound / Inbound: ระบุความเร็ว Upload (Outbound) และ Download (Inbound) ตาม package อินเทอร์เน็ตจริง
    • ข้อควรระวัง: หากตั้งค่าเกินจริง การจำกัดความเร็วอาจไม่ได้ผล

1.3 Bandwidth Channel Policy (สร้างนโยบายจัดสรรความเร็ว)

ไปที่เมนู Policies > Bandwidth Management > Bandwidth Channel และคลิก Add

รูปแบบ Policy หลัก:

  1. Limited Channel (จำกัดความเร็ว): ใช้เพื่อจำกัดการใช้งานไม่ให้เกินกำหนด (เช่น จำกัด P2P, Youtube)
    • Max Bandwidth: กำหนดความเร็วสูงสุดรวมของ Policy นี้
    • Per-User Max Bandwidth: จำกัดความเร็วต่อ 1 ผู้ใช้งาน (IP) ไม่ให้เกินกำหนด
  2. Guaranteed Channel (ประกันความเร็ว): ใช้สำหรับแอปพลิเคชันสำคัญ (เช่น VoIP, CRM, ERP) เพื่อให้มั่นใจว่ามีความเร็วเพียงพอเสมอแม้ในขณะที่เน็ตเวิร์กหนาแน่น
    • Min Bandwidth: ความเร็วขั้นต่ำที่ Policy นี้จะได้รับเสมอ
    • Max Bandwidth: ความเร็วสูงสุดที่ใช้ได้หาก Bandwidth เหลือ

การกำหนดเงื่อนไข (Matching Rules):

  • User/Group: ระบุกลุ่มผู้ใช้งาน (เช่น แผนก HR, IP Range)
  • Application: ระบุแอปพลิเคชัน (เลือกจาก Database หรือกำหนดเป็น Service Port)
  • Schedule: กำหนดช่วงเวลาที่ Policy ทำงาน
  • Destination: ระบุปลายทาง (เช่น ประเทศ, Server เฉพาะ)

1.4 Enable Traffic Audit Logs (เปิดบันทึก Log การใช้งาน)

สำคัญ: เพื่อให้สามารถดูสถิติ Top Applications, Top Users หรือดูรายงานย้อนหลังได้ จำเป็นต้องเปิดฟังก์ชันนี้ ไปที่เมนู Monitor > Settings > Logging Options

  1. ไปที่หัวข้อ Traffic Audit Logs
  2. เลือก Enable
  3. เลือกพื้นที่จัดเก็บ Log (แนะนำให้ส่งไป Syslog หรือ Cyber Command หากมี เนื่องจาก Traffic Log มีปริมาณมาก การเก็บลง Local Disk อาจทำให้พื้นที่เต็มเร็ว) แต่หากต้องการเห็น Traffic Statistic Report จะต้องเก็บลง Local ด้วย

2. Monitoring (การตรวจสอบสถานะ)

เมื่อตั้งค่าเสร็จแล้ว สามารถตรวจสอบการทำงานแบบ Real-time ได้ดังนี้

2.1 ดูภาพรวม Traffic แบบ Real-time

ไปที่เมนู Home > Network Operations > Throughput > Details

  • ดูกราฟ Throughput เพื่อเช็คปริมาณการใช้งานรวมของแต่ละ Interface

2.2 ดูการทำงานของ Bandwidth Policy

ไปที่เมนู Monitor > Sessions > Bandwidth Management

  • หน้านี้จะแสดงรายการ Link และ Channel ที่สร้างไว้
  • Total Traffic: แสดงความเร็วที่วิ่งผ่านแต่ละ Policy ณ ปัจจุบันเทียบกับโควต้าที่ตั้งไว้
  • ช่วยให้เห็นว่า Policy ไหนเต็ม (Red/Orange bar) หรือ Policy ไหนยังว่างอยู่

2.3 ดูผู้ใช้งานที่ใช้ Bandwidth สูงสุด

ไปที่เมนู Monitor > Sessions > Traffic Ranking

  • Top Users by Traffic: ดูว่าใครใช้เน็ตเยอะสุด สามารถกด Lock เพื่อตัดเน็ตชั่วคราวได้
  • Top Applications by Traffic: ดูว่าแอปพลิเคชันไหนกิน Bandwidth สูงสุด
  • Traffic by IP Address: ดูว่า IP ไหนใช้ Traffic เยอะในช่วงที่ผ่านมา
  • Monitor Top N

3. Reporting (การทำรายงาน)

สามารถดึงรายงานย้อนหลังเพื่อวิเคราะห์พฤติกรรมการใช้งาน

3.1 สร้างรายงานแบบ Manual

ไปที่เมนู Monitor > Statistics > Traffic 

  1. ทำการ Filter ข้อมูลที่ต้องการ
  2. เลือกช่วงเวลา (Time Range) และเลือกหัวข้อที่ต้องการ
  3. คลิก Search เพื่อดูสถิติทันที

  4. สามารถ Export เป็น Excel หรือส่ง report ผ่าน Email

 

4. Troubleshooting (การแก้ไขปัญหาเบื้องต้น)

หากตั้งค่าแล้ว Bandwidth Management ไม่ทำงานตามที่คาดหวัง ให้ตรวจสอบจุดต่างๆ ดังนี้:

อาการ สาเหตุที่เป็นไปได้และการแก้ไข
Policy ไม่ทำงาน (ความเร็วไม่ถูกจำกัด)

1. ไม่ได้เปิดระบบ: เช็คว่าติ๊ก "Enable bandwidth management system" หรือยัง

2. Interface ไม่ใช่ WAN: ไปที่ Network > Interface ตรวจสอบว่าขา WAN ได้ติ๊กช่อง "WAN Attribute" แล้วหรือยัง

3. Link Settings ผิด: ตรวจสอบว่าใน Link Settings เลือก Interface ถูกต้องและตั้งค่าความเร็วไม่สูงเกินจริง
Policy ทำงานผิดอัน (Matching ผิด)

1. ลำดับ Policy: NGAF ทำงานแบบ Top-down (บนลงล่าง) หากมี Policy ที่กว้างกว่าอยู่ด้านบน (เช่น Allow All) traffic จะเข้าอันนั้นก่อน ให้ย้าย Policy ที่เฉพาะเจาะจงไว้ด้านบน

2. Application Signature เก่า: อัปเดต Signature Database ให้เป็นปัจจุบัน
เน็ตช้าผิดปกติหลังจากเปิดใช้งาน

1. ตั้งค่า Link ต่ำเกินไป: ตรวจสอบค่า Inbound/Outbound ใน Link Settings ว่าต่ำกว่าความเร็วจริงของ ISP หรือไม่

2. Shared Bandwidth: หากใช้ Limited Channel แบบแชร์รวม ตรวจสอบว่าผู้ใช้คนเดียวดึง Bandwidth ไปหมดหรือไม่ (แก้โดยเปิด Per-User Limit)
บาง IP หลุดการควบคุม ตรวจสอบเมนู Exclusion Rules (ใน Bandwidth Management) ว่ามีการยกเว้น IP หรือ Application เหล่านั้นไว้หรือไม่

หมายเหตุ: การตั้งค่าในเวอร์ชัน 8.0.95 ขึ้นไป เมนูอาจมีการปรับเปลี่ยนเล็กน้อย แต่หลักการทำงานยังคงเดิมตามโครงสร้างนี้

การตั้งค่าสำหรับ version 8.0.26 ลงไป

  1. Line Definition กำหนด Link Inbound/Outbound
6.png
  1. Bandwidth Channel
1.PNG

Enable เพื่อเปิดใช้งาน Policy

2.PNG

Add policy -> Bandwidth Channel

สามารถกำหนด Policy ได้ 2 แบบหลักๆ คือ Guarantee และ Limit  และสามารถ กำหนด Bandwidth เป็น Per user ได้

  • Guarantee เป็นการกำหนด Traffic โดยสามารถตั้ง Max และ Min Bandwidth ของ Link ได้
  • Limit เป็นการจำกัด Speed ของ Link ว่าได้ไม่เกินกำหนดที่เท่าไหร่
3.png

Application Object  หลังจากที่กำหนดเรื่อง Bandwidth เรียบร้อย เราจะมากำหนดในส่วนของ User และ Application ที่จะให้ทำงานในส่วนของ Bandwidth policy ที่เรากำหนดไปขั้นต้น โดยแบ่งเป็น

  • Application สามารถระบุ Application ที่ต้องการได้
  • Src กลุ่มผู้ใช้งาน Network Object / User Group
  • Time ช่วงเวลาที่ Policy active / deny
  • Destination ปลายทาง ( Network )
4.png
  1. Monitor -> Session -> Bandwidth Management

สามารถ Monitor การใช้งานของ user และ policy ได้จาก menu นี้

5.png

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น