กระทู้เมื่อเร็วๆ นี้

1
Fortigate / Re: FortiGate 200E load balancing method
« กระทู้ล่าสุด โดย tickymaster เมื่อ 02 ก.ค. 20, 14:56:47น. »
#Invalid YouTube Link#
2
สามารถสร้าง securiti Profil กำหนดใช้งานเองครับจะเลือกหรือว่าจะลบ อยู่ที่เราตั้งค่าครับ
Creating a web filter profile
To make sure the features you need are available in the GUI, go to System > Feature Visibility. Under Security Features, enable Web Filter. Under Additional Features, enable Multiple Security Profiles.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
2.To create a web filter profile, go to Security Profiles > Web Filter and select (คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
3.Enter a Name for the profile. Under Static URL Filter, enable URL Filter. Create a new URL filter to block Facebook. Set URL to facebook.com, Type to Wildcard, and Action to Block.

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

4.Create a URL filter to allow Workplace by Facebook. Set URL to your Workplace by Facebook site (in the example, fortinet.facebook.com), Type to Simple, and Action to Allow.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
URL filters are applied in the order that they are listed. Make sure the filter allowing Workplace by Facebook is located above the filter blocking Facebook.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ลองศึกษาตามนี้ครับhttps://docs.fortinet.com/document/fortigate/6.0.0/cookbook/13383/creating-a-web-filter-profile
ไม่ใช่ครับ  ผมหมายถึง รูปที่โชว์ขึ้นครับ แบบไม่อยากได้ แบบเดิมๆอ่ะครับ อยากได้แบบ เป็น อะไรที่เป็นตัวตนของเราเองไม่ใช่ของเดิมของ fortinet ครับ ขอบคุณครับ
3
สามารถสร้าง securiti Profil กำหนดใช้งานเองครับจะเลือกหรือว่าจะลบ อยู่ที่เราตั้งค่าครับ
Creating a web filter profile
To make sure the features you need are available in the GUI, go to System > Feature Visibility. Under Security Features, enable Web Filter. Under Additional Features, enable Multiple Security Profiles.

2.To create a web filter profile, go to Security Profiles > Web Filter and select
3.Enter a Name for the profile. Under Static URL Filter, enable URL Filter. Create a new URL filter to block Facebook. Set URL to facebook.com, Type to Wildcard, and Action to Block.4.Create a URL filter to allow Workplace by Facebook. Set URL to your Workplace by Facebook site (in the example, fortinet.facebook.com), Type to Simple, and Action to Allow.

URL filters are applied in the order that they are listed. Make sure the filter allowing Workplace by Facebook is located above the filter blocking Facebook.


ลองศึกษาตามนี้ครับhttps://docs.fortinet.com/document/fortigate/6.0.0/cookbook/13383/creating-a-web-filter-profile4
Fortigate / Re: FortiGate 200E load balancing method
« กระทู้ล่าสุด โดย tickymaster เมื่อ 02 ก.ค. 20, 09:37:37น. »
Redundant Internet กับ SD-WAN


   ในตัวอย่างนี้จะให้วิธีที่คุณสามารถกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตที่ซ้ำซ้อน (Redundant Internet) สำหรับเครือข่ายของคุณ โดยใช้ SD-WAN สิ่งนี้ช่วยให้คุณสามารถ Load balance การรับส่งข้อมูลทางอินเทอร์เน็ตระหว่าง ISP link หลายรายการ และให้ Redundancy สำหรับการเชื่อมต่ออินเทอร์เน็ตของเครือข่ายของคุณหาก ISP หลักของคุณไม่พร้อมใช้งาน
1. เชื่อมต่อ FortiGate กับอุปกรณ์ ISP ของคุณ
1.1 => เชื่อมต่อ Port อินเทอร์เน็ต (Port WAN) บน FortiGate กับอุปกรณ์ ISP ของคุณ เชื่อมต่อ WAN1 กับ ISP ที่คุณต้องการใช้สำหรับการรับส่งข้อมูลส่วนใหญ่ และเชื่อมต่อ WAN2 กับ ISP อื่น ๆ

2. ลบการอ้างอิงการกำหนดค่าที่มีอยู่ (Existing configuration references) ไปยัง Interface
2.1 => ก่อนที่คุณจะสามารถกำหนดค่า FortiGate interface ในฐานะ SD-WAN members คุณต้องลบหรือเปลี่ยนเส้นทางการอ้างอิงการกำหนดค่าที่มีอยู่ไปยัง Interface เหล่านั้นใน Route และ Security policy ซึ่งรวมถึง Default Internet access policy ที่มาพร้อมกับ FortiGate หลายรุ่น โปรดทราบว่าหลังจากคุณลบ Route และ Security policy แล้ว Traffic จะไม่สามารถเข้าถึง Port WAN ผ่าน FortiGate   => การเปลี่ยน Route และ Policy เพื่ออ้างอิง Interface อื่นๆ หลีกเลี่ยงการสร้างอีกครั้งในภายหลัง หลังจากที่คุณกำหนดค่า SD-WAN คุณสามารถกำหนดค่า Route และ Policy ใหม่เพื่ออ้างอิง SD-WAN interface
2.2 => ไปที่ “Network > Static Routes” และลบเส้นทางใดๆ ที่ใช้ WAN1 หรือ WAN2

2.3 => ไปที่ “Policy & Objects > IPv4 Policy” และลบ Policy ใดๆ ที่ใช้ WAN1 หรือ WAN2


3. สร้าง SD-WAN interface
3.1 => ไปที่ “Network > SD-WAN” และตั้งค่า “Status” เป็น Enable   => ภายใต้ “SD-WAN Interface Members”, เลือก + และเลือก wan1 ตั้งค่า Gateway เป็น Default gateway สำหรับ Interface นี้ นี่คือ Default gateway IP address ตามปกติของ ISP ที่เชื่อมต่อกับ Interface นี้ จากนั้นทำซ้ำขั้นตอนเหล่านี้เพื่อเพิ่ม wan2

3.2 => ไปที่ “Network > Interfaces” และตรวจสอบว่า Virtual interface สำหรับ SD-WAN ปรากฏในรายการของ Interface คุณสามารถขยาย SD-WAN เพื่อดู Port ที่รวมอยู่ใน SD-WAN interface


4. กำหนดค่า SD-WAN load balance
4.1 => ไปที่ “Network > SD-WAN Rules” และแก้ไขกฎที่ชื่อ sd-wan   => ในฟิลด์ “Load Balancing Algorithm” เลือก Volume และจัดลำดับความสำคัญ WAN1 เพื่อให้รับส่งข้อมูลมากขึ้น   => ในตัวอย่าง ISP ที่เชื่อมต่อกับ WAN1 เป็นลิงค์ 40Mb และ ISP ที่เชื่อมต่อกับ WAN2 เป็นลิงค์ 10Mb ดังนั้นเราจึงปรับสมดุลน้ำหนัก 75% ต่อ 25% เพื่อสนับสนุน WAN1


5. สร้าง Static route สำหรับ SD-WAN interface
5.1 => ไปที่ “Network > Static Routes” และสร้างเส้นทางใหม่   => ในส่วน “Destination”, เลือก Subnet และปล่อยให้ Destination IP address และ Subnet mask เป็น 0.0.0.0/0.0.0.0   => ในส่วน “Interface”, เลือก SD-WAN interface จากเมนูแบบเลื่อนลง (Drop-down menu)   => ตรวจสอบให้แน่ใจว่า “Status” ถูกตั้งเป็น Enable

  => หากก่อนหน้านี้คุณลบหรือเปลี่ยนเส้นทางการอ้างอิงที่มีอยู่ (Redirected existing references) ใน Route ไปยัง Interface ที่คุณต้องการเพิ่มเป็น SD-WAN interface members, คุณสามารถกำหนดค่าเส้นทางเหล่านั้นใหม่เพื่ออ้างอิง SD-WAN interface

6. กำหนดค่า Security policy สำหรับ SD-WAN6.1 => กำหนดค่า Security policy ที่อนุญาตการรับส่งข้อมูลจากเครือข่ายภายในองค์กรของคุณไปยัง SD-WAN interface   
=> ไปที่ “Policy & Objects > IPv4 Policy” และสร้าง Policy ใหม่   
=> ตั้งค่า “Incoming Interface” เป็น Interface ที่เชื่อมต่อกับเครือข่ายภายในขององค์กรของคุณ และตั้งค่า “Outgoing Interface” เป็น SD-WAN interface   
=> เปิดใช้งาน “NAT” และใช้ Security Profiles ตามต้องการ   
=> เปิดใช้งาน “Log Allowed Traffic” สำหรับ All Sessions เพื่อให้คุณสามารถตรวจสอบผลลัพธ์ได้ในภายหลัง

=> หากก่อนหน้านี้คุณลบหรือเปลี่ยนเส้นทางการอ้างอิงที่มีอยู่ (Redirected existing references) ใน Security policy ไปยัง Interface ที่คุณต้องการเพิ่มเป็น SD-WAN interface members, คุณสามารถกำหนดค่า Policy เหล่านั้นใหม่เพื่ออ้างอิง SD-WAN interface

7. กำหนดค่า Link health monitoring
7.1 => คุณสามารถกำหนดค่า Link health monitoring เพื่อตรวจสอบ Health และ Status ของลิงค์ที่ประกอบขึ้นเป็น SD-WAN link   => ไปที่ “Network > Performance SLA” และสร้าง Performance SLA ใหม่   => ตั้งค่า Protocol สำหรับ Health check. ในส่วน “Server” ให้ป้อน IP address ของเซิร์ฟเวอร์สูงสุดสองเครื่องที่คุณต้องการใช้เพื่อทดสอบสภาพการทำงานของแต่ละ SD-WAN member interface. ในส่วน “Participants” ให้เลือก SD-WAN interface members ที่คุณต้องการ Health check เพื่อนำไปใช้ต่อไป

7.2 => คุณสามารถดูการวัดคุณภาพลิงค์ในหน้า Performance SLA ตารางจะแสดงข้อมูลเกี่ยวกับ Health checks ที่กำหนดค่าไว้ ค่าในคอลัมน์ Packet Loss, Latency และ Jitter จะใช้กับเซิร์ฟเวอร์ที่ FortiGate ใช้เพื่อทดสอบสถานะของ SD-WAN member interfaces   => ลูกศรสีเขียว (ขึ้น) บ่งบอกว่าเซิร์ฟเวอร์ตอบสนองต่อการ Health checks โดยไม่คำนึงถึงค่า Packet loss, latency, และ jitter และไม่ได้ระบุว่ากำลังมีการ Health checks อยู่


8. ผลลัพธ์=> ท่องอินเทอร์เน็ตโดยใช้คอมพิวเตอร์บนเครือข่ายภายในของคุณ จากนั้นไปที่ “Network > SD-WAN”=> ในส่วน “SD-WAN Usage” คุณสามารถดู Bandwidth, volume และ sessions สำหรับการรับส่งข้อมูลบน SD-WAN interfaces
=> ไปที่ “Monitor > SD-WAN Monitor” เพื่อดูจำนวน sessions, Bit rate และข้อมูลเพิ่มเติมสำหรับแต่ละ Interface

9. ทดสอบ Failover
9.1 => เพื่อทดสอบความล้มเหลว (Failover) ของการกำหนดค่าอินเทอร์เน็ตที่ซ้ำซ้อน (Redundant Internet) คุณต้องจำลองการเชื่อมต่ออินเทอร์เน็ตที่ล้มเหลวกับ 1 Port ทำได้โดยการถอดสาย Ethernet ที่เชื่อมต่อกับ WAN1
9.2 => ตรวจสอบว่าผู้ใช้ยังคงสามารถเข้าถึงอินเทอร์เน็ตได้โดยไปที่ “Monitor > SD-WAN Monitor” ค่าอัพโหลด และดาวน์โหลดสำหรับ WAN1 จะแสดงว่าการรับส่งข้อมูลไม่ผ่าน Interface นั้น

9.3 => ไปที่ “Network > SD-WAN” ในส่วน “SD-WAN Usage”, คุณจะเห็นว่า Bandwidth, volume และ sessions นั้นเบี่ยงเบนผ่าน WAN2 ไปทั้งหมด

9.4 => ผู้ใช้ในเครือข่ายภายในไม่ควรสังเกตเห็นความล้มเหลวของ WAN1 เช่นเดียวกันหากคุณใช้ IP address ของ Gateway WAN1 เพื่อเชื่อมต่อกับ Dashboard ของผู้ดูแลระบบ คุณไม่ควรเปลี่ยนแปลงอะไรจากมุมมองของคุณ ดูเหมือนว่าคุณยังคงเชื่อมต่อผ่าน WAN1หลังจากที่คุณตรวจสอบความล้มเหลวที่ประสบความสำเร็จแล้ว ให้เชื่อมต่อสายเคเบิล Ethernet WAN1 อีกครั้ง

credit: www.tlogical.com
5
Fortigate / FortiGate 200E load balancing method
« กระทู้ล่าสุด โดย preter เมื่อ 02 ก.ค. 20, 08:36:56น. »
FortiGate 200E load balancing method พอดีเพิ่งเจอว่ามันซ่อนโหมดนี่ไว้ ตอนนี้ผมเปิดมันละ แต่ยังไม่เข้าใจระบบการทำงานของมันว่าเราจะเซ็ตยังไงดี

ตอนนี้ทำ Zone รวม2 wan ไว้ด้วยกันเซ็ตน้ำหนักการแชรเน็ตไม่รู้มันทำได้จริงไหม เทสถอดสายออกบางเส้นเอ่ออีกเส้นเข้าทำงานได้เลลยแต่ เมื่อวานเจอของจริง เน้ต เส้นแรกหลุดแต่หลุดแบบจาก isp เดี้ยงเลยครับมันไม่สามารถสลับเองได้ ต้องถอดสายออก เห้นแล้วคิดถึง ไมโครติกเลย อาการเดียวกันแก้ไม่ได้ทำไม่เป็น เลยอยากจะทำ load balancing ที่มันทำงานแบบ fail over จริงๆ คืออกเน็ตไม่ได้ก็ควรสลับไปอีกเส้นเองประมาณนี้ครับ ขอความช่วยเหลือด้วยครับผมมือใหม่
6
Fortigate / Re: Fortianalyzer status สีแดง
« กระทู้ล่าสุด โดย nipon เมื่อ 01 ก.ค. 20, 23:02:08น. »
Telnet IP fortianalyzer  port 514  ได้มั้ยครับ
7
น่าจะเป็น cert ที่ web ปลายทางมีปัญหาครับ ลองเอามา test ที่ https://www.sslshopper.com/ssl-checker.html  ดูได้ครับ ถ้าเราเปิด SSL inspection  web ปลายทางที่ Cert มีปัญหา จะทำให้ขึ้น error ครับ
8
อยากได้แบบ ที่เป็นรูป คือไม่ใช้ของที่มากับ fortinet เลยอ่ะครับ แต่พวก code ค่าต่างๆ ก็ยังคงใช้ตามเดินครับ

FortiGate 100E


v6.0.6 build0272 (GA)

ขอบคุณครับ
9
Fortigate / Fortianalyzer status สีแดง
« กระทู้ล่าสุด โดย poolsap เมื่อ 30 มิ.ย. 20, 14:05:53น. »
ขอสอบถามครับ ก่อนหน้า log เชื่อมต่อปกติ fortianalyzer status สีเขียว
ต่อมาขึ้น  fortianalyzer status สีแดง   

fortianalyzer 200 และ Fortigate  ping หากันเจอครับ

รบกวนให้คำแนะนำด้วยครับ


   
     
10
Fortigate / Re: สอบถาม WAN2 ทำไมถึงไม่สามารถเข้า IP จริงได้ครับ
« กระทู้ล่าสุด โดย tickymaster เมื่อ 30 มิ.ย. 20, 09:55:52น. »
การติดตั้ง FortiGate ในโหมด NAT

ในตัวอย่างนี้คุณเชื่อมต่อและกำหนดค่า FortiGate ใหม่ในโหมด NAT เพื่อเชื่อมต่อเครือข่ายส่วนตัวกับอินเทอร์เน็ตอย่างปลอดภัยในโหมด NAT, คุณติดตั้ง FortiGate เป็น Gateway หรือ Router ระหว่างสองเครือข่าย โดยทั่วไปคุณตั้งค่า FortiGate ระหว่างเครือข่ายส่วนตัวและอินเทอร์เน็ต ซึ่งอนุญาตให้ FortiGate ซ่อน IP Address ของเครือข่ายส่วนตัวโดยใช้ NATโหมด NAT เป็นโหมดที่ใช้กันมากที่สุดสำหรับ FortiGate
1. เชื่อมต่ออุปกรณ์เครือข่ายและเข้าสู่ระบบ FortiGate1.1 => เชื่อมต่อ FortiGate กับอุปกรณ์ที่ให้บริการ ISP โดยใช้ Interface ที่เชื่อมต่ออินเทอร์เน็ต (ปกติจะเป็น WAN หรือ WAN1 ขึ้นอยู่กับรุ่นของคุณ)  => เชื่อมต่อ PC กับ FortiGate โดยใช้ Port ภายใน (ในตัวอย่างเป็น Port 3)

1.2 => เปิดอุปกรณ์ ISP, FortiGate และ PC บนเครือข่ายภายใน  => ใช้ PC เพื่อเชื่อมต่อกับ FortiGate GUI โดยใช้ FortiExplorer หรือ Internet browser สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อกับ GUI ดูคู่มือ QuickStart สำหรับรุ่น FortiGate ของคุณ(https://docs.fortinet.com/fortigate/hardware)1.3 => เข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบ (Admin account) โดยบัญชีผู้ดูแลระบบค่าเริ่มต้นเป็นUsername = adminPassword = ไม่มี

2. กำหนดค่า Interface FortiGate2.1 => ในการแก้ไข Interface ที่เข้ากับอินเทอร์เน็ต (ในตัวอย่างคือ wan1) ให้ไปที่ “Network > Interfaces”  => ตั้งค่า “Estimated Bandwidth” สำหรับ Interface ตามการเชื่อมต่ออินเทอร์เน็ตของคุณ  => กำหนด “Role” เป็น WAN  => ในการกำหนดว่าจะใช้ Addressing mode ใดให้ตรวจสอบว่า ISP ของคุณมี IP Address ให้คุณใช้หรือไม่ หรือหากอุปกรณ์ ISP ใช้ DHCP เพื่อกำหนด IP Address  => หาก ISP ของคุณให้ IP Address ให้ตั้งค่า “Addressing mode” เป็น Manual และตั้งค่า “IP/Network Mask” เป็น IP Address นั้น  => หากอุปกรณ์ ISP ของคุณใช้ DHCP ให้ตั้งค่า “Addressing mode” เป็น DHCP เพื่ออนุญาตให้อุปกรณ์กำหนด IP Address ให้กับ WAN1

2.2 => แก้ไข Interface Lan  => กำหนด “Role” เป็น LAN  => ตั้งค่า “Addressing mode” เป็น Manual และตั้งค่า "IP/Network Mask" เป็น private IP address ที่คุณต้องการใช้สำหรับ FortiGate  => หากคุณต้องการกำหนด IP Address ให้กับอุปกรณ์ในเครือข่ายภายในของคุณ ให้เปิดใช้งาน "DHCP Server"

3. เพิ่ม Default route3.1 => ในการสร้าง Default route ใหม่ ให้ไปที่ “Network > Static Routes” โดยทั่วไปคุณมี Default route เพียงเส้นทางเดียวเท่านั้น หากรายการ Static route มีเส้นทางเริ่มต้นอยู่แล้ว คุณสามารถแก้ไขได้ หรือลบเส้นทาง และเพิ่มเส้นทางใหม่  => ตั้งค่า “Destination” เป็น Subnet และ Destination IP Address กำหนดเป็น 0.0.0.0/0.0.0.0  => ตั้งค่า "Gateway" เป็น IP Address ที่ ISP และ Interface ของคุณเชื่อมต่อกับอินเทอร์เน็ต


4. การตั้งค่า FortiGate DNS servers (ทางเลือก)การตั้งค่า FortiGate DNS ถูกกำหนดค่าให้ใช้ FortiGuard DNS servers ตามค่าเริ่มต้น ซึ่งเพียงพอสำหรับเครือข่ายส่วนใหญ่4.1 => หากต้องการเปลี่ยน DNS servers ให้ไปที่ “Network > DNS” เลือก Specify และเพิ่ม Primary และ Secondary servers


5. การสร้าง Policy เพื่ออนุญาต Traffic จากเครือข่ายภายในกับอินเทอร์เน็ต5.1 => ในการสร้าง Policy ใหม่ ให้ไปที่ “Policy & Objects > IPv4 Policy” ตั้งชื่อ Policy ที่ระบุว่า Policy จะใช้สำหรับการรับส่งข้อมูลไปยังอินเทอร์เน็ต (ในตัวอย่างเป็น Internet)  => ตั้งค่า “Incoming Interface” เป็น lan และ “Outgoing Interface” เป็น wan1 ตั้งค่า Source, Destination Address, Schedule, และ Services ตามที่ต้องการ  => ตรวจสอบให้แน่ใจว่า “Action” ถูกตั้งค่าเป็น ACCEPT  => เปิด "NAT" และเลือก Use Outgoing Interface Address => เลื่อนลงเพื่อดู “Logging Options” หากต้องการดูผลลัพธ์ในภายหลัง ให้เปิดใช้งาน “Log Allowed Traffic” และเลือก All Sessions


6. ผลลัพธ์=> ท่องอินเทอร์เน็ตโดยใช้ PC บนเครือข่ายภายใน=> หากคุณไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ โปรดดูการแก้ไขปัญหาการติดตั้ง FortiGate (https://cookbook.fortinet.com/troubleshooting-fortigate-installation/)=> หากต้องการดูข้อมูลเกี่ยวกับ FortiGate traffic ให้ไปที่ “FortiView > Traffic from LAN/DMZ > Sources” PC จะปรากฏในรายการแหล่งที่มา


=> หากต้องการดูข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับ Traffic จาก PC ให้คลิกขวาที่รายการสำหรับ PC แล้วเลือก Drill Down to Details