Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: aphirat ที่ 11 ม.ค. 18, 14:52:34น.

หัวข้อ: รบกวนสอบถามให้ port ข้าม vlan ครับ
เริ่มหัวข้อโดย: aphirat ที่ 11 ม.ค. 18, 14:52:34น.
สวัสดีครับ
รบกวนสอบถามเรื่องการอนุญาต ให้ port 4370 ข้าม vlan หน่อยครับ
หน่วยงานติดเครื่องสแกนใบหน้า  โปรแกรมดึงข้อมูลผ่าน port 4370 ครับ  ตอนนี้อนุญาตทุก port แล้วโปรแกรมไม่สามารถ connect เครื่องสแกนได้ครับ
โปรแกรมวางไว้  DMZ Zone ครับ
ขอบคุณครับ
หัวข้อ: Re: รบกวนสอบถามให้ port ข้าม vlan ครับ
เริ่มหัวข้อโดย: ToR ที่ 12 ม.ค. 18, 09:34:34น.
ทำ Vlan บน Switch L2 หรือ L3 ครับ
หัวข้อ: Re: รบกวนสอบถามให้ port ข้าม vlan ครับ
เริ่มหัวข้อโดย: aphirat ที่ 13 ม.ค. 18, 11:34:30น.
ทำ Vlan บน Switch L2 หรือ L3 ครับ
ใช้ fortigate 140D ครับ
แต่ละ port แยกเป็น 1 vlan ครับ เข้า switch ธรรมดา
หัวข้อ: Re: รบกวนสอบถามให้ port ข้าม vlan ครับ
เริ่มหัวข้อโดย: ToR ที่ 15 ม.ค. 18, 11:31:19น.
ที่คุณใช้อยู่ คือ interface port บน Box Fortigate ครับ
ถ้าเป็น Vlan จริงๆต้อง set บน Switch L2 หรือ L3

เบื่องต้นต้องทำ Policy บน Box Fortigate : Lan to DMZ Service เป็น all และ DMZ to Lan service เป็น all