เรื่อง: policy เบื้องต้น
 
 1054

My Name: Tea_kongnoo ออฟไลน์
  • ดูรายละเอียด
02 มี.ค. 18, 11:17:36น.
รบกวนสอบถามพี่ๆ ทุกท่านครับ ผมมือใหม่ครับ Policy เบื้องต้นที่ควรกำหนดจะต้องประกอบด้วย Policy อะไรบ้าง

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 02 มี.ค. 18, 11:46:15น.
ลองทำตาม link นี้ดูครับ http://cookbook.fortinet.com/creating-security-policies-54/
ทำแค่วิธีที่ 1 ก่อน เพื่อให้ใช้งาน internet ได้

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 02 มี.ค. 18, 11:59:21น.
Incoming Interface
เบื้องต้นนะครับ  ก็จะต้องรู้ก่อนว่า ตัวเรานั้น หรืออุปกรณ์ ที่มี IP Address ของเรา ต่อเข้ากับ Interface ไหนของ FortiGate
เป็น Interface ต้นทาง เป็น Source Interface หรือ Incoming Interface ที่อยู่ใน Policy ที่เข้าหา fortiGate

Souce Address
 ก็คือ ชุด IP Address เป็นได้ทั้ง IP Subnet , IP Range

Outgoing Interface
ให้มองว่า เป็นทิศทาง Interface ที่ต้องการจะออก ถ้าต้องการออกเน็ต router ต่อกับ wan1 ก็ต้องเลือก wan1 ถ้า wan2 ก็เลือก wan2
หรือขึ้นอยู่กับ interface นั้นๆ ที่ต้องการจะออกไป

Destination Address
Address ปลายทางที่ต้องการจะให้ออก โดยสามารถระบุเป็นชุด IP Address ที่ต้องการได้   แต่ถ้าจะออกเน็ต ไป IP ใดๆ หรือ Address ใดๆ จะใช้ All

Service
โดยสามารถระบุ Service ที่ต้องการจะให้ออกได้    ถ้าไม่ต้องการระบุใช้ all ได้เลย
 

**ประเด็นหลักในการทำ Policy ก็จะต้องรู้ก่อนว่า เราอยู่ interface แล้ว ip อะไร  จะออกไป interface ไหน แล้ว address อะไร