เรื่อง: สอบถามการ recall auth log off page
 
 13877

My Name: numtik2005 ออฟไลน์
  • ดูรายละเอียด
11 ต.ค. 18, 09:46:00น.
fortigate 300d  firmware v5.2.9,build736 
ลองทำตาม คู่มือ fortios 5.0 ที่ fortinetthai แจก เพื่อทำการเรียกหน้า keep-alive page ผ่าน port 1000 โดยที่ไม่ต้องใส่ session id

มาถึง step ที่ 4  ทำการเปิด function auth-portal ใน policy firewall เพื่อตั้งค่า
ใน policy ( ของผมใช้ policy id 5 )

>set auth-portal enable

พิมพ์เข้าไปแล้ว ระบบแจ้งว่า
command parse error before 'auth-portal'
Command fail. Return code -61

ลองใช้ get แล้วก็ไม่เจอ auth-portal  รบกวนทุกท่านด้วยครับ


My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 11 ต.ค. 18, 10:48:05น.
version 5.2 ไม่มีครับ ทำแค่ส่วนเดียว แต่ version 5.0 ต้องทำ 2 ส่วน

5.0


5.2



My Name: numtik2005 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 11 ต.ค. 18, 11:01:05น.
รบกวนถามต่อครับ แล้วจะทำยังไงให้ recall หน้า keepalive ได้โดยที่ไม่ต้องใส่ session id
ให้ใส่เฉพาะ port 1000 ครับ

fortigate ip:1000

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 11 ต.ค. 18, 13:10:32น.
ขอดูที่ตั้งค่าไว้หน่อยครับ

My Name: numtik2005 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 11 ต.ค. 18, 14:15:19น.
 
FGT3HD111111111 # config firewall auth-portal
 
FGT3HD111111111 (auth-portal) # get
groups:
portal-addr         : 192.168.20.15
portal-addr6        :
identity-based-route:
 

FGT3HD111111111  # config firewall policy
 
FGT3HD111111111 (policy) # edit 5
 
FGT3HD111111111 (5) # get
policyid            : 5
uuid                : 736dca40-c042-51e7-b162-fb3c6250db81
srcintf:
    == [ port1 ]
    name: port1
dstintf:
    == [ virtual-wan-link ]
    name: virtual-wan-link
srcaddr:
    == [ all ]
    name: all
dstaddr:
    == [ all ]
    name: all
rtp-nat             : disable
action              : accept
status              : enable
schedule            : always
schedule-timeout    : disable
service:
    == [ ALL ]
    name: ALL
utm-status          : enable
logtraffic          : all
logtraffic-start    : disable
capture-packet      : disable
auto-asic-offload   : enable
wanopt              : disable
webcache            : disable
session-ttl         : 0
vlan-cos-fwd        : 255
vlan-cos-rev        : 255
wccp                : disable
ntlm                : disable
ntlm-guest          : disable
ntlm-enabled-browsers:
fsso                : disable
rsso                : disable
fsso-agent-for-ntlm :
groups:
    == [ User-101admin1 ]
    name: User-101admin1
users:
devices:
    == [ all ]
    name: all
auth-path           : disable
disclaimer          : disable
natip               : 0.0.0.0 0.0.0.0
match-vip           : disable
diffserv-forward    : disable
diffserv-reverse    : disable
tcp-mss-sender      : 0
tcp-mss-receiver    : 0
comments            :
auth-cert           :
auth-redirect-addr  :
identity-based-route:
block-notification  : disable
custom-log-fields:
tags:
replacemsg-override-group:
srcaddr-negate      : disable
dstaddr-negate      : disable
service-negate      : disable
endpoint-compliance : disable
timeout-send-rst    : disable
delay-tcp-npu-session: disable
profile-type        : single
av-profile          : default
webfilter-profile   : default
spamfilter-profile  :
dlp-sensor          :
ips-sensor          : default
application-list    : default
voip-profile        :
icap-profile        :
profile-protocol-options: default
ssl-ssh-profile     : certificate-inspection
traffic-shaper      :
traffic-shaper-reverse:
per-ip-shaper       :
nat                 : enable
permit-any-host     : disable
permit-stun-host    : disable
fixedport           : disable
ippool              : disable
central-nat         : disable
redirect-url        : http://www.dla.go.th/
 

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 11 ต.ค. 18, 15:41:40น.
ปกติแล้วตอนเรียกหน้า keep-alive page เรียกยังไงครับ

My Name: numtik2005 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 11 ต.ค. 18, 16:09:29น.
หน้า keep alive จะมาตอนที่ user ทำการ authen แล้วครับ
user ใช้งาน ไปสักพัก เผลอปิดหน้า keepalive เลยหาทาง logout ไม่ถูก
ลองให้ user พิมพ์  192.168.20.15:1000/keepalive?ตามด้วยเลข session แล้ว
user บ่นกันเยอะเลยครับ

เลยจะหาวิธีที่จะทำหใ้ user พิมพ์แค่ 192.168.20.15:1000 พอ
แล้วจะสร้าง bat file หรือ link ไว้หน้าจอคอม ให้ user click ได้ง่ายๆครับ



My Name: numtik2005 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 11 ต.ค. 18, 16:11:06น.
แก้ไขครั้งสุดท้าย: 11 ต.ค. 18, 16:13:32น. โดย numtik2005

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 11 ต.ค. 18, 17:46:32น.
งั้นต้องสร้าง Shortcut ไว้ให้ user click เปิดใช้งานครับ
แก้ไขครั้งสุดท้าย: 11 ต.ค. 18, 17:50:57น. โดย ToR

My Name: numtik2005 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 11 ต.ค. 18, 21:22:57น.
ขอบคุณครับ