เรื่อง: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
 
 642

My Name: nplpc ออฟไลน์
  • ดูรายละเอียด
22 ม.ค. 19, 06:40:44น.
forti os 5.6    90D

คืออยากให้งาน DMZ 3 port  ปัจจุบันใช้อยู่แล้ว  1 port  คือที่ติดมา   ถ้าต้องการให้ มี port DMZ เพิ่ม(มีserver ใหม่)โดยอยากเอา internal มาเป้น DMZ และให้ทำงานเหมือน switch ปกติ  เชื่อมถึงกันไม่ต้องทำ policy 

ต้องทำแบบไหนครับ   ใช่หมายถึงทำ virtual wire pair หรือเปล่าครับ   รบกวนช่วยอธิบายพร้อมขั้นตอนด้วยครับ

ขอบคุณครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 22 ม.ค. 19, 09:13:59น.
จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ

My Name: nplpc ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 22 ม.ค. 19, 09:26:34น.
จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ

แยกวงครับ  วง DMZ 10.10.10.x
อีกวง clinet 192.168.1.x  ครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 22 ม.ค. 19, 09:40:51น.
แต่ตัว 90D ไม่มี DMZ นะครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
แก้ไขครั้งสุดท้าย: 22 ม.ค. 19, 22:48:32น. โดย earth

My Name: nplpc ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 23 ม.ค. 19, 07:10:36น.
ปัจจุบัน ก็เอา internal มาเป็น DMZ   1 port  แต่มี server มาเพิ่มไม่เอา switch มาต่อ  เลยใช้  port ที่เหลือ ครับ 

ปกติถ้าผม ดึง internal ลงมาเป็น port สมมติ dmz2 จะให้เป็น ใส่ address subnet เดียวกันกับ DMZ เดิม มันก็จะบอกว่า ชนกับ port แรก


My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 23 ม.ค. 19, 09:15:40น.
ต้องลบ port DMZ เดิมออกก่อนครับ แล้วสร้าง interface ใหม่เป็น switch mode แล้วเลือก port ที่เราต้องการทำเป็น DMZ มันเป็นมาใส่ครับ

ลองศึกษาจากกระทู้นี้เพิ่มเติมครับ
https://www.fortinetthai.com/webboard/index.php?topic=249.0