เรื่อง: Fortigate 100C Block Facebook แล้วหลุดไม่สามารถ Block ได้
 
 28816

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
05 เม.ย. 18, 14:47:24น.
สัวัสดีครับ
ผมใช้ fortigate 100c อยู่ครับ
โดยปรกติมีการ Block Facebook ไว้โดยที่ผ่านมาก็สามารถ Block ได้
มีประมาณช่วงต้นเดือนเมษา 2561 นี่แหละครับ
มี User มาถามว่าตกลง Facebook เข้าได้
ซึ่งผมได้ลองทดสอบดูก็เข้าได้จริงๆ

รบกวนช่วยแนะนำด้วครับว่าต้องทำอย่างไร

ทำที่ผมดูคร่าวๆ
เขาใส่ Facebook ใน UTM --> Application control -->Application control list
กับ UTM --> Web Filter --> URL Filter ครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 05 เม.ย. 18, 14:56:00น.
ลองใช้แค่ Application control อย่างเดียวดูครับ แล้วถ้ายังไม่ได้ช่วย capture หน้าจอ setting Application control มาให้ดูหน่อยครับ

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 06 เม.ย. 18, 09:32:50น.
ผมลอง Disable ใน URL Filter แล้วครับทดลองแล้วไม่ได้ผลครับ

ผมได้แนบหน้า Application control list มาเพิ่มครับ

My Name: fortinet_smf ออฟไลน์
Administrator
  • ดูรายละเอียด
ตอบกลับ #3 06 เม.ย. 18, 10:22:36น.
Box ยังมี MA อยู่มั้ยครับ รุ่นนี้ จะ EOL 20-Aug-2018 หลังจากนั้นจะ ใช้ Application Control ไม่ได้ แล้วนะครับ

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 06 เม.ย. 18, 11:07:57น.
ยังมี MA ถึงวันที่คุณ fortinet_smf บอกนะครับ
แต่ตอนนี้อยากทราบสาเหตุที่ Facebook หลุดจากการ Block นะครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 09 เม.ย. 18, 10:38:24น.
WebGui แบบนี้น่าจะเป็น Firmware เวอร์ชั่น 4 ครับ  ซึ่งก็เก่ามากแล้วด้วย

และขอดู App Control Profile : Facebook หน่อยครับ

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 10 เม.ย. 18, 10:20:04น.
ขอบคุณครับ
เรื่อง Firmware Version ผมได้ถาม Supplier แล้วครับว่าทำไมไม่ Update เลย
ซึ่งเขาก็ตอบว่า ถ้าไม่มีปัญหาอะไรไม่ Update จะดีกว่า

แล้วตอนนี้ถ้าผมจะ Update firmware ด้วยตัวเอง สามารถทำได้ไหมครับ

ผมได้แนบ Profile กับ Firmware Version มาเพิ่มเติมครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 10 เม.ย. 18, 14:32:10น.
ขอดูข้างใน Policy ที่ Setting Block Facebook เอาไว้ด้วยครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 11 เม.ย. 18, 11:02:52น.
ถ้าอย่างนั้นลอง Upgrade Firmware ก่อนก็ได้ครับ  สามารถ Upgrade เองได้ครับ

แต่ต้อง Upgrade เป็น Step path ก่อน Upgrade ให้ Back up Config ทุกครั้ง  และทุก Step path ครับ
http://cookbook.fortinet.com/sysadmins-notebook/supported-upgrade-paths-fortios

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 19 เม.ย. 18, 09:31:39น.
ขอขอบคุณสำหรับทุกคำตอบครับ
สรุปได้ว่าน่าจะเกิดจาก Function Web filter หมดอายุ
เลยอยากสอบถามเพิ่มเติมครับ

1.ระบบ MA ถ้าเราจ่าย MA แล้ว เรื่อง license ต่างๆไม่ได้รวมไปด้วยเหรอครับ
2.ในเมื่อ MA ของ Fortigate ยังอยู่ถึง 20-Aug-2018 แต่ตัว Web filter ถึงหมดก่อนครับ
3.ผมจะทราบได้อย่างไรว่าจะมี License อะไรที่จะไม่สามารถใช้ได้อีกมีวิธีตรวจเช็คไหมครับ
4.มีวิธีอื่นในการ Block ไหมครับ

เนื่องจากผมเองเพิ่งได้ใช้ Fortigate เลยยังไม่ทราบข้อมูลหลายๆอย่างยังไงก็ช่วยแนะนำด้วยนะครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #10 19 เม.ย. 18, 09:59:02น.
รบกวนไปตรวจสอบก่อนครับ ว่าต่อ MA เป็นแบบไหน เพราะ FortiGate ทุกรุ่นสามารถต่อ MA ได้ 2 เเบบคือ
1.ต่อเเบบ BDL (Bundle Licenses) คือการต่อ MA ที่ประกอบด้วย
 - Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้)
 - Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering
2. ต่อเเบบ Forticare สำหรับกรณีที่ลูกค้าใช้งานเฉพาะ Firewall and VPN ซึ่ง FortiCare MA จะครอบคลุม
 - Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้)

*หมายเหตุ ช่วย capture หน้าจอ Dashboard ตรง License Information และที่เมนู Config>>FortiGuard มาด้วยครับ
แก้ไขครั้งสุดท้าย: 19 เม.ย. 18, 10:13:31น. โดย ToR

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 19 เม.ย. 18, 12:02:28น.
ผมได้แนบรูปให้ตามที่ขอแล้วครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 19 เม.ย. 18, 13:21:37น.
ขอข้อมูลของ FortiGuard ด้วยครับ ที่เมนู Config>>FortiGuard ช่วย capture หน้านั้นมาด้วยครับ
แก้ไขครั้งสุดท้าย: 19 เม.ย. 18, 13:23:19น. โดย ToR

My Name: non_member ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #13 19 เม.ย. 18, 14:10:52น.
ในหน้า Config ผมไม่มี FortiGuard ครับ
ผมได้ลองหา จากหัวข้ออื่นแล้วเจอ FortiGuard แต่ไม่รู้ว่าใช้ได้ไหมผมจึงแนบไฟล์มาด้วยครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #14 19 เม.ย. 18, 14:17:08น.
ใช้ Firmware Version ไหนอยู่ครับ
แก้ไขครั้งสุดท้าย: 19 เม.ย. 18, 14:19:29น. โดย ToR