แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - tickymaster

1
team ใช้port TCP/UDP Port 5938
anydesk ใช้ por TCP/UDP Port  6568

ลองเพิ่ม เข้าไปดูครับ

2
ถามเพิ่มครับ ผมใช้งาน App control แล้วต้องการที่จะ block Youtube ทำไมบางเครื่อง block ได้ บางเครื่องไม่ได้ครับ

ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ  หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ

3
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
 สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add *  block  enable  อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
 อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ  และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all  service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
 สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add *  block  enable  อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
 อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ  และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all  service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook

ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ  หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ

4
1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
 สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add *  block  enable  อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
 อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ  และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all  service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ


https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook

5
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

6
ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP

ตามนี้ดูครับ

7
ถ้าอย่างนั้นต้อง สร้าง ips senser ใหม่น่ะครับ ได้เปิดใช้งาน

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48808

วิธีเช็ค antivirus ครับ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48668

ลองตามคู่มือนี้ครับ

8
ตรวจสอบ port Fortiguard  port53 port8888 สามารถ test connect ได้ครับส่วนการทำงานอยู่ที่การทำงานอยู่ที่ setup ดึงมาใช้งานน่ะครับ ที่Policy น่ะครับ iecare ต้องการบล็อคหรืออะไรหรือเปล่าครับ

9

ตอนนี้ก็ขึ้นเป็น certificate error ครับ

ลองแก้ไขโดยการเปลี่ยน SSL ceritificate inspection เปลี่ยนเป็น Non inspection

10


เมื่อก่อนใช้ flowbase  ทุกครั้งที่ปลดเว็บไม่ถูกประเภทจะใช้วิธี override rating  สำหรับการอนุญาติครับ 
แต่ตอนนี้ใช้แบบ proxy base เวลาเข้าไปกำหนด ทำ override rating แล้วเหมือนก็ใช้ยังงานไม่ได้ขึ้นหน้าจอเหมือนเดิมครับ

profile  ใช้  FortiOS v6.4.2 build1723
AV,IPS default
SSL ceritificate inspection
Application Control/web filtering ตามที่กำหนดเองครับ

หากต้องการจะใช้เว็บตามที่กำหนด ต้องปลดยังอย่างไรครับ
ขอบคุณครับ

ในส่วนของ webfillter ส่วนของ Foritguard ให้ allow group ของ Shopping  ครับ

11
traffic shaper มันจะจำกัดปริมาณ bandwidth ส่วนเกิน โดยการ drop ครับ

12
พิมพ์คำสั่งผิดเปล่าครับ
พยายามใช้ปุ่ม tab
เพื่อเติม command ในการพิมพ์คำสั่ง ดูครับ

13
Fortigate / Re: Forticlent กับ internet 3bb
« เมื่อ: 21 ก.ย. 20, 10:05:19น. »
Ping firewall ขาในดูครับ
ขา lan firewall
ที่ client หรือ server ในวงแลน ชี้ default gw. ดูครับได้ผลอย่างไร

14
ครับ Forticlient มีให้โหลดใช้งานฟรี ครับ
Forticloud  ใช้งานฟรี 1 accoun สามารถใช้งานได้ 7วัน

ส่วน
antivirus
ips
webfilter
ต้องต่อ license ปีต่อปีครับ


15
1. Log in to the FortiGate web interface
2. Select Log & Report > Log Setting or Log & Report > Log Config > Log Setting (depending on the version of FortiGate)
3. If you want to export logs in WELF format:
     Select the Log in WebTrends Enhanced Log Format or the WebTrends checkbox (depending on the version of FortiGate)
     Enter the IP address of the syslog server
     Choose the logging level as Information or select the Log All Events checkbox (depending on the version of FortiGate)
4. If you want to export logs in the syslog format (or export logs to a different configured port):
Select the Log to Remote Host option or Syslog checkbox (depending on the version of FortiGate) Syslog format is preffered over WELF, in order to support vdom in Fortigate firewalls.
Enter the IP address and port of the syslog server
Select the logging level as Information or select the Log All Events checkbox (depending on the version of FortiGate)
Select the facility as local7
5. Click Apply


https://www.manageengine.com/products/firewall/help/configure-fortinet-firewalls.html

log Fortigate จัดเก็บได้ใน Forticloud syslog โปรแกรมที่รองรับจัดเก็บlog  และFortianalyzer น่ะครับ

หน้า:
  • 1 (current)
  • 2
  • 3
  • 4
  • 5
  • 6