เรื่อง: Config Log fortianalyzer 200d
 
 17089

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
31 ม.ค. 19, 11:19:26น.
ขอความช่วยเหลือ ครับ
ผมได้ต่อ MA ของ Fortianalyzer 200d ใหม่หมด MA นานแล้วครับ (ไม่ได้ซื้อ Config เพิ่ม) กะว่าจะลองทำเองแต่ติดปัญหา
- Fortianalyzer 200d  ไม่ซิ้งกับ Fortigate 100d  ครับ
- Device  Log ขึ้นสีแดงคับ

*** ผมได้ทำการ ตั้ง IP Address ของ FA  ที่ Fortigate แล้วครับ
รบกวนขอคำแนะนำด้วยครับ
ขอบพระคุณครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 31 ม.ค. 19, 13:05:00น.
ให้ Firmware FortiGate กับ Firmware FortiAnalyzer Compatibility กันครับ

โดยดูจากลิ้งค์ด้านล่างนี้ครับ
https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/ea69b693-91cb-11e8-a49a-00505692583a/fortianalyzer-compatibility_-_caveats.pdf


จากด้านนั้นบน FortiAnalyzer Setting ชี้ IP ไปหา FortiGate ครับและ FortiGate ก็ Setting ไปหา FortiAnalyzer  เช่นกัน
แก้ไขครั้งสุดท้าย: 05 ก.พ. 19, 23:21:52น. โดย earth

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 31 ม.ค. 19, 13:34:20น.

- ส่วน  Firmware FortiAnalyzer 200D Firmware Version
v5.6.7-build1782

ผมสามารถ ดาวน์เกรดลงมาเป็น 5.0  ให้ตรงกันกับ Fortigate 100d ได้เองเลยไหมครับ
 ถ้าทำเองได้พอมีที่ดาวน์โหลดไหมครับ

ขอบพระคุณครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 31 ม.ค. 19, 13:38:33น.
ก็ต้องดูด้วยว่า FortiAnalyzer 200D  มี Firmware ที่ต้องการไหม

ถ้าให้ดี เอา  FortiGate 100D เป็นหลัก แล้ว FortiAnalyzer 200D Upgreade ให้สอดคล้องกันเลยครับ

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 31 ม.ค. 19, 14:20:54น.
ขอบคุณครับ ที่แนะนำ ผมลองไปหาข้อมูลก่อนครับ

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 05 ก.พ. 19, 09:26:16น.
สอบถามเพิ่มเติม ครับ
ผม Up Firmware FortiAnalyzer 200D Firmware Version 5.0 แล้ว
แต่ลองทำตามขั้นตอน
- Fix ip adress ขา interface fortigate (ที่เชื่อต่อสาย lan ไปยัง port FortiAnalyzer )
- ตั้งค่า log ใน fortigate  แล้วครับ
ยังไม่สามารถ ping เจอกันครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 05 ก.พ. 19, 09:30:21น.
สอบถามเพิ่มเติม ครับ
ผม Up Firmware FortiAnalyzer 200D Firmware Version 5.0 แล้ว
แต่ลองทำตามขั้นตอน
- Fix ip adress ขา interface fortigate (ที่เชื่อต่อสาย lan ไปยัง port FortiAnalyzer )
- ตั้งค่า log ใน fortigate  แล้วครับ
ยังไม่สามารถ ping เจอกันครับ


ping จากไหนครับ  (ที่เป็นต้นทางครับ)

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 05 ก.พ. 19, 10:11:08น.
ผมลอง ping จาก Consle Fortianalyzer ปลายทาง Fortigate ครับ ยกตัวอย่าง Ip 192.168.10.253 ( fortigate100d เข้า login )

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 05 ก.พ. 19, 10:12:44น.
ผมลอง ping จาก Consle Fortianalyzer ปลายทาง Fortigate ครับ ยกตัวอย่าง Ip 192.168.10.253 ( fortigate100d เข้า login )


แล้วจาก  Consle FortiGate ไป FortiAnalyzer ได้ไหมครับ

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 05 ก.พ. 19, 10:38:29น.
ping ได้ครับ แต่เป็น IP ที่ผม Set ไว้ที่ ขา Interface fortigate
ผมเข้าใจถูกไหมครับ 
ping จาก fortigate ไป fortianalyzer   (ping port ขา Interface ที่ผมตัังไว้ที่ fortigate )

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #10 05 ก.พ. 19, 14:35:29น.
ping ได้ครับ แต่เป็น IP ที่ผม Set ไว้ที่ ขา Interface fortigate
ผมเข้าใจถูกไหมครับ 
ping จาก fortigate ไป fortianalyzer   (ping port ขา Interface ที่ผมตัังไว้ที่ fortigate )

OK เข้าใจถูกครับ แสดงว่ามันสื่อสารหากันได้ (ping หากันได้)

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 05 ก.พ. 19, 14:36:33น.
นั้นขอทราบ Frimware ของ FortiGate กับ Firmware  FortiAnalyzer หน่อยครับ  (ทั้งคู่เลย)

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 05 ก.พ. 19, 17:38:39น.
Fortigate100d  Firmware Version   v5.0,build0252

Fortianalyzer 200d   Firmware Version   v5.0.13-build0383

ครับ

My Name: poosap1234 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #13 05 ก.พ. 19, 19:23:18น.
ขอพระคุณครับ ที่คอยตอบคำถามให้ และคำแนะนำดีดี  ตอนนีี้ผมได้ลองทำ ดู
Fortianalyzer ติดต่อกับ Fortigate ได้แล้วครับ
สาเหตุ มาจากผมเอง Fix ip  ตรงกัน  (fortigate กับ Fortianalyzer )  และ ไม่ใส่ getway ขาออก fortigate   ใน Fortianalyzer
หลังจากที่เปลียนได้แล้วครับ
 :D :D :D :D :D :D :D