Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Tea_kongnoo ที่ 02 มี.ค. 18, 11:17:36น.

หัวข้อ: policy เบื้องต้น
เริ่มหัวข้อโดย: Tea_kongnoo ที่ 02 มี.ค. 18, 11:17:36น.
รบกวนสอบถามพี่ๆ ทุกท่านครับ ผมมือใหม่ครับ Policy เบื้องต้นที่ควรกำหนดจะต้องประกอบด้วย Policy อะไรบ้าง
หัวข้อ: Re: policy เบื้องต้น
เริ่มหัวข้อโดย: ToR ที่ 02 มี.ค. 18, 11:46:15น.
ลองทำตาม link นี้ดูครับ http://cookbook.fortinet.com/creating-security-policies-54/
ทำแค่วิธีที่ 1 ก่อน เพื่อให้ใช้งาน internet ได้
หัวข้อ: Re: policy เบื้องต้น
เริ่มหัวข้อโดย: earth ที่ 02 มี.ค. 18, 11:59:21น.
Incoming Interface
เบื้องต้นนะครับ  ก็จะต้องรู้ก่อนว่า ตัวเรานั้น หรืออุปกรณ์ ที่มี IP Address ของเรา ต่อเข้ากับ Interface ไหนของ FortiGate
เป็น Interface ต้นทาง เป็น Source Interface หรือ Incoming Interface ที่อยู่ใน Policy ที่เข้าหา fortiGate

Souce Address
 ก็คือ ชุด IP Address เป็นได้ทั้ง IP Subnet , IP Range

Outgoing Interface
ให้มองว่า เป็นทิศทาง Interface ที่ต้องการจะออก ถ้าต้องการออกเน็ต router ต่อกับ wan1 ก็ต้องเลือก wan1 ถ้า wan2 ก็เลือก wan2
หรือขึ้นอยู่กับ interface นั้นๆ ที่ต้องการจะออกไป

Destination Address
Address ปลายทางที่ต้องการจะให้ออก โดยสามารถระบุเป็นชุด IP Address ที่ต้องการได้   แต่ถ้าจะออกเน็ต ไป IP ใดๆ หรือ Address ใดๆ จะใช้ All

Service
โดยสามารถระบุ Service ที่ต้องการจะให้ออกได้    ถ้าไม่ต้องการระบุใช้ all ได้เลย
 

**ประเด็นหลักในการทำ Policy ก็จะต้องรู้ก่อนว่า เราอยู่ interface แล้ว ip อะไร  จะออกไป interface ไหน แล้ว address อะไร