Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: kangs ที่ 31 ส.ค. 18, 13:09:38น.
-
อยากจะทำ whitelisted ครับ สำหรับ Domains และIPs มีขั้นตอนอย่างไรบ้างครับ.. 310B Firmware Version v5.2.10,build742
-
จะต้องการทำ whitelisted ในส่วนไหน หรือจะจัดการในด้านไหนครับ
-
คือต้องการให้userภายในหลายร้อยคน ใช้งานapp ต่างๆบน cloud ซึ่งอยู่ต่างประเทศ ให้เร็วขึ้น
-
ถ้าอย่างนั้นลองทำ Policy ใหม่ โดยให้
SourceAddress : เป็นชุด Address ภายใน
Destination Address : เป็น Address ปลายทาง ต่างๆ ของ cloud ถ้าทราบชุด IP ก็สามารถระบุได้เลย โดยใช้ Type: Subnet และถ้าใช้ เป็นชื่อ เป็น Domain ต้องใช้ Type: FQDN
และนำ Policy ที่สร้างใหม่ไว้ด้านบน กับ Policy ที่มีใช้งานอยู่ เอาไว้ด้านบนๆ (เพราะการใช้งานจากบนลงล่าง)
เหมือนกับว่าถ้าต้องการออก Address ของ Cloud ให้ออกก่อน โดยใช้ Policy นี้ เหมือนกับว่าเรา By Pass ถ้าต้องการจะออก Address ปลายทางให้ออกไปได้เลย ไม่ข้องเกี่ยวกับ Policy อื่นๆ ด้านล่าง ที่มีใช้งานอยู่ ทำแบบนี้ก็จะไม่ผ่านการ Filter ของ Policy ด้านล่าง ที่เคยมีใช้งานอยู่
เช่นอาจจะมี ON UTM Profiles ต่างๆ , Traffic Shaper ด้วยเช่นกัน
-
ขอบคุณครับ