บทความนี้อธิบายวิธีสร้าง Application Control Policy เพื่อควบคุมการเข้าถึง Application โดยใช้ Domain Name ผ่าน Custom App Signature บน Sangfor NGAF/NSF
ขั้นตอนที่ 1: สร้าง Custom App Signature
1. ไปที่ Objects > Content Identification Database > Application Signatures แท็บ Custom App Signatures
2. คลิก Add แล้วกรอก:
- Rule Name / App Name — ชื่อ Signature
- Category — เลือก Category ที่เหมาะสม
-
Target Domain — Domain Name ที่ต้องการควบคุม เช่น
social.example.com - Direction — ทิศทาง Traffic เช่น LAN>WAN
3. คลิก OK
ขั้นตอนที่ 2: สร้าง Application Control Policy
1. ไปที่ Policies > Access Control > Application Control แล้วคลิก Add
2. กรอกข้อมูล Policy:
- Name — ชื่อ Policy
- Source — Src Zone และ Src Address ที่ต้องการควบคุม
- Destination — Dst Zone และ Dst Address
- Services — เลือก Service ที่เกี่ยวข้อง (ต้องกรอกทั้ง Services และ Applications)
- Applications — เลือก Custom Application ที่สร้างไว้ในขั้นตอนที่ 1
- Action — Allow (อนุญาต) หรือ Deny (บล็อก)
3. (ไม่บังคับ) คลิก Advanced > Settings แล้วเปิด Logging เพื่อเก็บ Log ของ Policy นี้
การตรวจสอบ
- ใช้ Test Policy Match บนหน้า Application Control เพื่อจำลองว่า IP ใดจะ Match กับ Policy ไหน
- ดู Log ที่ Monitor > Logs > Access Log เพื่อตรวจสอบว่า Traffic ถูก Allow หรือ Deny ตาม Policy
หมายเหตุ
- ต้องกรอกทั้ง Services และ Applications ใน Policy — หากเว้นช่องใดช่องหนึ่ง Policy จะไม่ Match
- หากต้องการเปิด Logging ต้องไปเปิด Application Control Logs ที่ Monitor > Settings > Logging Options ก่อน
- Log จำนวนมากอาจกระทบ Disk Performance — แนะนำให้ส่ง Log ไปเก็บที่ Syslog Server ภายนอก
- ดูรายละเอียดเพิ่มเติมเกี่ยวกับ Custom App Signature ได้ที่ การทำ Custom Application Signatures บน Sangfor NGAF
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น