เรื่อง: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
 
 1378

My Name: Ar ออฟไลน์
เพศ: ชาย
  • ดูรายละเอียด
18 มิ.ย. 18, 11:29:07น.
Fortigate 600D ต่อกระจายไป switch ต่างๆแล้วต่อปล่อยไวไฟของ aruba
ผมสามารถทำยังไงได้บ้างหรอครับ ผมลองเปิด Device Detection ของ Interaces ดูแล้วก็ไม่ได้ เพราะมันมองเห็นแต่เลข macของเครื่อง switch อะครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 18 มิ.ย. 18, 12:07:16น.
ตอนนี้มีการทำ Authen ก่อนเข้าใช้ internet ไหมครับ , ถ้ามี

ทำ Authen ที่ไหนครับ

My Name: Ar ออฟไลน์
เพศ: ชาย
  • ดูรายละเอียด
ตอบกลับ #2 18 มิ.ย. 18, 15:29:15น.
มีการทำ Authen ใน fortigate ครับ
ตอนนี้ ลองอีกวิธีอยู่คือ สร้างชื่อ ssid ใน aruba ขึ้นมาอีกตัวแล้วตั้งซ่อนไว้ไม่ให้คนเที่ยวไปเห็น แล้วก็จะให้เกาะวงแลนที่ไม่ต้องยืนยันตัวก็เข้าใช้เน็ตได้
แต่ติดปัญหาตรงที่ 1.สร้าง vlan ขึ้นมาใหม่ก็ตั้งค่าในfortigate ไม่เป็นลองไล่ทำตามvlan เก่าที่มีแล้วก็ไม่ได้
2.ใช้วงแลนเก่าที่มี(บริษัทน่าจะทำเหลือไว้)ก็ติดหน้าAuthen กำลังหาวิธีผ่านไม่ต้องAuthenอยู่

ปล อยากรู้เป็นความรู้ทุกอย่าง แต่ก็เกรงใจไม่ต้องตอบทุกข้อก็ได้ครับ  :-\ ไม่ค่อยรู้เรื่องเท่าไหนแต่เรียนรู้อยู่รับ ขอบคุณครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด

My Name: Ar ออฟไลน์
เพศ: ชาย
  • ดูรายละเอียด

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 18 มิ.ย. 18, 16:35:10น.
1.สร้าง Source Address เป็น IP Vlan วงที่ไม่ต้องการให้ Authen



2.สร้าง Policy ขึ้นมาใหม่โดยนำ Source Address ที่สร้างไว้มาใส่ในช่อง Source



ถ้ามี Policy ที่ทำ Authen อยู่ก็ให้ลากมาไว้บน Policy ที่ทำ Authen เพื่อจะให้ IP ชุดนั้นไม่ต้อง Login ก่อนใช้งาน Internet ดังรูปตัวอย่าง






My Name: Ar ออฟไลน์
เพศ: ชาย
  • ดูรายละเอียด
ตอบกลับ #6 18 มิ.ย. 18, 17:09:43น.
ผมลองทำแล้วอะครับไม่ได้ ในPolicyจะมี 3 Source ที่รู้จักคือเป็นเครื่องเซิฟเวอร์ที่ใช้เน็ตได้เลยโดยไม่ต้องล็อกอิน ผมเลยเอาSourceชื่อ Rมาใส่เป็นวงแลนอีกวงดังรูป
แล้วใน network->interface  กับ. network->static routes  ต้องตั้งอะไรไหมครับ

ข้อมูลเพิ่มเติม ไม่รู้ว่าเกี่ยวไหมนะครับ
คือวงแลนวง31นี้มันมีอยู่แล้ว และตอนผมเอาไปใส่ใน ไวไฟaruba มันก็ใช้ได้เลยโดยเข้าหน้าล็อกอินเลย เหมือนเขาคอนฟิคค่าไว้แล้วแบบไวไฟตัวอื่น
แต่ใน Address ไม่มี ค่าคอนฟิคนี้อยู่นะครับ แต่ใน static มีอยู่แล้ว

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 19 มิ.ย. 18, 09:26:49น.
งั้นช่วย capture หน้า Policy และ static routes ที่ config ใน Fortigate มาหน่อยครับ และขอ IP วง wifi ทั้งวงด้วยครับ

My Name: Ar ออฟไลน์
เพศ: ชาย
  • ดูรายละเอียด
ตอบกลับ #8 19 มิ.ย. 18, 10:34:38น.




ipวงไวไฟที่จะปล่อยคือ 10.1.9.0/255.255.255.0 อะครับ

port 10 คือ core switch อะครับ
port 15 คือ  uplink เป็น switch l3 อะครับ


ถ้าสะดวกยังไงจะแอดไลน์คุยกันหรอ team view ก็นะครับ :-X
แก้ไขครั้งสุดท้าย: 19 มิ.ย. 18, 10:41:55น. โดย Ar

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 19 มิ.ย. 18, 10:44:10น.
งั้นลองทำ Policy ให้ Source Address ชุดนี้อยู่บนสุดของ Policy ทั้งหมด และทำ Static Routes ให้ Source Address ชุดนี้ชี้ไปหา Switch L3

My Name: Ar ออฟไลน์
เพศ: ชาย
  • ดูรายละเอียด
ตอบกลับ #10 19 มิ.ย. 18, 12:18:51น.
ขอถามหน่อยครับว่าถ้าเราสร้างวงแลนขึ้นมาใหม่ต้อง คอนฟิคแบนี้ถูกไหมครับ




 
แล้วก็ไป ตั้งค่าคอนฟิคใน Aruba เซ็คให้เป็นวงแลนให้เป็นวงใหม่