เรื่อง: firewall จะดีด user ออก ทุก 4 ชั่วโมง
 
 627

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
20 ก.พ. 19, 12:02:25น.
รบกวนผู้รู้ครับ Firewall จะชอบตัด section user ทุก 4 ชั่วโมงครับ กำลัง connect อยู่พอครบเวลา
โดนดีดออกเลย ถึงแม้ว่ากำลังใช้งาน Internet อยู่ก็ตามครับ v5.6.2 build1486 (GA) 80E ครับ
รบกวนด้วยนะครับ
แก้ไขครั้งสุดท้าย: 20 ก.พ. 19, 15:36:50น. โดย fortinet_smf

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 20 ก.พ. 19, 15:41:27น.
หมายถึง user ที่ authen โดนดีดให้ใช้เน็ตไม่ได้เหรอครับ

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 22 ก.พ. 19, 08:35:31น.
ใช่ครับผม user ที่ Authen แล้วใช้งานปกติ แต่พอ 4 ชั่วโมงมันจะดีด user ออก หมด ต้อง login ใหม่ครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 22 ก.พ. 19, 08:51:31น.
สามารถเพิ่มเวลา Authentication Timeout ด้วยคำสั่ง CLI ครับ

#config user setting
#set auth-timeout เวลามีหน่วยเป็น นาที
#end

ตัวอย่าง

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 25 ก.พ. 19, 09:28:13น.
ขอบคุณครับ เดี๋ยวจะลองดูครับ

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 25 ก.พ. 19, 15:17:53น.
FGT80E $ sh user setting
config user setting
    set auth-cert "Fortinet_Factory"
    set auth-timeout 1440
    set auth-timeout-type hard-timeout
    set auth-portal-timeout 30
    set auth-invalid-max 1
    set auth-lockout-threshold 1
end
 
FGT80E $ 

ยังไม่หายครับ...ยังเป็นเหมือนเดิมเลยครับ ทำไงดีครับผม

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 25 ก.พ. 19, 15:45:40น.
ลองเซ็คได้จากใน Group หรือ User ดูครับ


config user group
     edit "group1"
                set authtimeout 1440
        next
end
-------------------------------------------
config user local
     edit "user1"
                set authtimeout 1440
        next
end
แก้ไขครั้งสุดท้าย: 25 ก.พ. 19, 15:47:55น. โดย earth

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 25 ก.พ. 19, 16:13:10น.
ขอบคุณท่านทั้งสองมากมายนะครับ ผมจะทดสอบดูว่าได้ผลยังไงจะแจ้งให้ทราบนะครับ ขอบคุณมากครับ

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 05 มี.ค. 19, 09:01:30น.
รบกวนอีกครั้งครับ ไม่ได้ครับ ผมทำการ set group authen แล้วตามนี้ ก็ไม่ได้ยัง
ดีดออกเหมือนเดิม เหมือ ตัว firewall reset connection กับ user ประมาณนั้นเลย
 :'(
FGT80E4Q17008708 $ show user group
config user group
    edit "SSO_Guest_Users"
    next
    edit "Radius-server"
        set authtimeout 1440
        set member "Radius-Server"
    next

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 05 มี.ค. 19, 10:44:20น.
ขอดู config หน่อยครับ
โดย run CLI

config system global

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #10 05 มี.ค. 19, 11:09:15น.
อ้นนี้ไม่ครับ
config system global
    set admintimeout 10
    set alias "FGT80E"
    set auth-keepalive enable
    set auth-session-limit logout-inactive
    set device-idle-timeout 30600
    set gui-certificates enable
    set hostname "FGT80E"
    set policy-auth-concurrent 1
    set proxy-auth-timeout 600
    set switch-controller enable
    set timezone 53
end

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 06 มี.ค. 19, 09:40:17น.
OK ใช่ครับ

ลอง
unset auth-session-limit logout-inactive
unset device-idle-timeout 30600
unset proxy-auth-timeout 600

ออกดูก่อนครับ

ก่อนทำ Back up config ปัจจุบันไว้ก่อนนะครับ
จากนั้นแล้วลองทดสอบการใช้งานอีกทีครับ

My Name: todchanin ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 06 มี.ค. 19, 16:04:05น.
ลองแล้วครับ รอดูผลก่อนนะครับ

config system global
    set admintimeout 10
    set alias "FGT80E"
    set auth-keepalive enable
    set gui-certificates enable
    set hostname "FGT80E"
    set policy-auth-concurrent 1
    set switch-controller enable
    set timezone 53
end