Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: jacking ที่ 22 มิ.ย. 18, 08:24:31น.
-
รบกวนสอบถาม เรื่องการแยกกลุ่ม บล๊อกอินเตอร์เนตหน่อย ครับ คือ ผมใช้ fortigate 60D แล้วใช้วง lan 10.2.2.xx ผมต้องการจะแยก กลุ่มในการใช้อินเตอร์เน็ต ตามนี้ครับ คือ
กลุ่ม 1 ให้เข้างานเน็ตได้ตลอด แต่ บล๊อก youtube , facebook, bit
กลุ่ม 2 ไม่ให้เข้าใช้งานเน็ตได้เลย แต่ เข้าใช้งานได้ เฉพาะ office 365 ผ่าน โปรแกรม ms outlook 2010 เท่านั้นครับ
ทั้ง 2 กลุ่มอยู่ในวง lan เดียวกันครับ
ขอบคุณมากครับ
-
ถ้าต้องการแบ่งเป็น 2 กลุ่ม ก็จะต้องทำเป็น 2 Policy
แต่ก็ต้องจำแนกจัด Source Address 2 กลุ่ม ด้วยว่าจะให้อยู่ Policy ไหน
Policy 1
Block youtube , facebook, bittorrent และอื่นอย่างเข้าได้หมด
แนะนำว่าให้ Application Control (Layer 7) เข้าช่วยกันการดีกว่าครับ
(https://lh3.googleusercontent.com/DTB6GLf8OtcJEMhzgCOmGr7OLZFHF-PYdJP40Ht9EkTteEQOn40cB4pbzwxvf1XSYQA6kEihhEDKNdgA4XFM-20fSOYnF1hPAdkEI8sQu7kN1h5gVFhVxssUEUP6GyhVQd77SQ1hyir0t0ECkXGLMOtjF6OjZRjbsAePrFvHvyE4md-lcTv4uD_sBtWVMmg-E4hbBatL1yWS2owBGOBuzCtrdLJMGmUk8B_toBQy-a5lG19Q7KmVzvmXoIxzDgQvXFXBECEETauoeDMeirLHcxTYai12w9sjBgzq1qxbIuXUqm7_9nAQy_ScQCYUK_FzjVS8QDs2LEHoK3cha3yUHjPGqAG7U2oVnt_aMHtMHpOmVdE1du96Zu3xo_fznfQMN9untIFZ77pCp9Eb22pRea7HOGJXkj63KPLSp-_6phPkSf26Fy99op14_W3lus6CAqMjDXsl5kZIcCKn_jEuNYKFbxJ-j4MvYradKeLF2H47O-buRl2W1vjtyi5pOM09BNrtigQDlevey0f-QlbGjlCPDjyhW73Mni4Jc9wUTFlpS_99hrIr86OoDQEN8kUG3nPhIOkn0DyDL3JXDa9IF0_tZ-ZR6BbdCsKQlsAP=w1122-h546-no)
Policy 2
ใช้ 2 ส่วน
1. Web Filter Allow URL (ตามรูปด้านล่างนี้ครับ)
(https://lh3.googleusercontent.com/DgNdF81P3yWAysiF-uHwS1qkfxmB7j4oCQUXRrDvmMZ0Tm6-cvXq0Y3OKa5EYtb_zmbhPUUDE_G5CVtARnKg34WXDkW0mtvlFwtCvJ0ktYZlrxa__17HCWFqfH9-W4eyvNE-nK-hKGpoBz1BwSf49yhlFU5jZ7FBkFFGxNjJNmCP-8b786PA4lCESnbVW_eNozyaTjElIK3nzuhJ_JKLH2137EfogEf1TXySnufjFx5CGchWCF5_od4zN5Sv_66tgQFKjYI6tSlVlKusKNu65Mp-r3mgfjEyGvfWC94BP2ebBNy7ggHyYVk5g_4D3KSsNFFBUUWd3WcmNe7TDzzlCI7bu04mp8QZYfJVBmb8mqtJ9s_yjeuCRH1tQNudEFyRyPK1ShFB54UzGcBE_ARnJZppc-1cysv53gpNsLEYCf7uQGtZu372CvjZZ7qobTP5Sc1u9vcUi7l_BssE_I8Unxazj4uEkJu_zbLixF20JoaFyjbEdWCrrOdK5mcWcJx_2pR7DjhdTwbx1wRWcLiqSK1lIzvj1mcLuOxh62QwojJ6sj0xDClNK9-MQP5VGJM6yJFnZJ-iurpnmFVlsdmOldiFjqUz4l4fNrU2rtBQ=w425-h333-no)
2. Application Control
เพราะบางเว็บใช้ Web Filter Block ไม่อยู่ ต้องใช้ Application Control (Layer 7) เข้าช่วย
(https://lh3.googleusercontent.com/2CNCSlcgM73DvIl9pz0s7kjZmp7TjNZ7Jc-ol2_ODu36gl2215u2frydPKrNmHXk1flczqW58dCpgsv2Lo3HaTMQEo29v9zs_gKMCZNnoj1v4Lf117hkKttXN8si2S92iXMa4WmBMXykJMn92RPjO2SRfy4DNUe4EZQNoNEZG1gte-_hoyP0o7B_8pgcNqYL4s5rMcGlIcYuVqf8OsYmCiCFNb8gmSf0YhztSn8g7-dH1jwuiXvSiQmz2c3EhBMm8U6JSQsLe0EBVXvoCueIEfnzI3t1uAHoLEZl5AwvunW02vl3lVknHFnNyVrG4cg3uoP4_vmq4G2I26qy2ZgW0eyYVcLDAczd6tU2Dz28jrjcUkM2p6Two0mz9XbHH_8Xq2Evj8V6joczlSaQjA97IyPe-L-Av7JlKLRENimpeu7zPAVINKGLRZ5g_D-bkDyL_mILO81rOu2czMih4QptXyQgyE1dWf1veWu1PaBV7z9-b4ucvK_1DiCn-3oK5WVEgBPZ6kj08-3_tzHeN4Yf-kv710P93ohRjZxXnlEqrNrgquawWbBv3VBMqtBdex_YaGeHN9Vyf1ZBBNFLRb-Wu0rNsJu0vYEQbKrdK0dI=w1039-h218-no)
-
ขอบคุณมากครับ