เรื่อง: รบกวนสอบถามให้ port ข้าม vlan ครับ
 
 818

My Name: aphirat ออฟไลน์
  • ดูรายละเอียด
11 ม.ค. 18, 14:52:34น.
สวัสดีครับ
รบกวนสอบถามเรื่องการอนุญาต ให้ port 4370 ข้าม vlan หน่อยครับ
หน่วยงานติดเครื่องสแกนใบหน้า  โปรแกรมดึงข้อมูลผ่าน port 4370 ครับ  ตอนนี้อนุญาตทุก port แล้วโปรแกรมไม่สามารถ connect เครื่องสแกนได้ครับ
โปรแกรมวางไว้  DMZ Zone ครับ
ขอบคุณครับ
แก้ไขครั้งสุดท้าย: 12 ม.ค. 18, 09:13:23น. โดย fortinet_smf

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 12 ม.ค. 18, 09:34:34น.
ทำ Vlan บน Switch L2 หรือ L3 ครับ

My Name: aphirat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 13 ม.ค. 18, 11:34:30น.
ทำ Vlan บน Switch L2 หรือ L3 ครับ
ใช้ fortigate 140D ครับ
แต่ละ port แยกเป็น 1 vlan ครับ เข้า switch ธรรมดา

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 15 ม.ค. 18, 11:31:19น.
ที่คุณใช้อยู่ คือ interface port บน Box Fortigate ครับ
ถ้าเป็น Vlan จริงๆต้อง set บน Switch L2 หรือ L3

เบื่องต้นต้องทำ Policy บน Box Fortigate : Lan to DMZ Service เป็น all และ DMZ to Lan service เป็น all
แก้ไขครั้งสุดท้าย: 15 ม.ค. 18, 11:33:08น. โดย ToR