Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: aphirat ที่ 11 ม.ค. 18, 14:52:34น.
-
สวัสดีครับ
รบกวนสอบถามเรื่องการอนุญาต ให้ port 4370 ข้าม vlan หน่อยครับ
หน่วยงานติดเครื่องสแกนใบหน้า โปรแกรมดึงข้อมูลผ่าน port 4370 ครับ ตอนนี้อนุญาตทุก port แล้วโปรแกรมไม่สามารถ connect เครื่องสแกนได้ครับ
โปรแกรมวางไว้ DMZ Zone ครับ
ขอบคุณครับ
-
ทำ Vlan บน Switch L2 หรือ L3 ครับ
-
ทำ Vlan บน Switch L2 หรือ L3 ครับ
ใช้ fortigate 140D ครับ
แต่ละ port แยกเป็น 1 vlan ครับ เข้า switch ธรรมดา
-
ที่คุณใช้อยู่ คือ interface port บน Box Fortigate ครับ
ถ้าเป็น Vlan จริงๆต้อง set บน Switch L2 หรือ L3
เบื่องต้นต้องทำ Policy บน Box Fortigate : Lan to DMZ Service เป็น all และ DMZ to Lan service เป็น all