เรื่อง: รบกวนสอบ สร้าง Policy Block web กว่าจะ Active ต้องรอข้ามวัน
 
 1023

My Name: sophon ออฟไลน์
  • ดูรายละเอียด
18 มิ.ย. 21, 14:36:06น.
รบกวนสอบถามครับ Fortigate 60E  ปัญหาคือผม สร้าง Policy เพื่อใช้ Block web โดยกำหนด IP ปลายทางที่ต้องการ Block และเลื่อน Policy ที่กำหนดไว้บนสุดแล้ว แต่ Pollicy ไม่ Active ต้องรอข้ามวันนึงถึงจะได้ 
-- เบื้องต้นผมลองแก้ไขโดยการ #diagnose sys session clear ไว้แล้วเผื่อมันยังค้างอยู่ (แต่ไม่หาย)
-- ClearBrowserData ที่เครื่อง Client (แต่ไม่หาย)
-- Check schedule ก็กำหนดไว้เป็น always start end เป็น0

ผมต้องเช็คตรงไหนอีกไหมครับ รบกวนสอบถามครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 24 มิ.ย. 21, 09:26:14น.
ขอดู การ config หน่อยครับ หรือลองตรวจสอบ config ว่ามี Policy ที่: ซ้ำซ้อนคล้ายๆ กันหรือเปล่า

My Name: sophon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 25 มิ.ย. 21, 08:38:31น.
ขอดู การ config หน่อยครับ หรือลองตรวจสอบ config ว่ามี Policy ที่: ซ้ำซ้อนคล้ายๆ กันหรือเปล่า

  เบื้องต้นผมลองทำ policy ใหม่ ที่ไม่ซ้ำซ้อนกัน แต่ก็ยังเหมือนเดิมครับ  รบกวนเช็ค config หน่อยนะครับ ว่าติดอะไร

https://drive.google.com/file/d/1SrjMziMeEG-HOLE8a1UnX1pVOVmwep0q/view?usp=sharing


My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 25 มิ.ย. 21, 12:19:15น.
ถ้ามันใจว่า Policy ไม่ซ้ำซ้อนกันแล้ว อาจจะเป็นปัญหา route ค้างลองอัพเดท Fw ขึ้นไป
ตอนนี้เป็น V. ไรอยู่หรือครับ

My Name: sophon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 25 มิ.ย. 21, 12:45:30น.
ถ้ามันใจว่า Policy ไม่ซ้ำซ้อนกันแล้ว อาจจะเป็นปัญหา route ค้างลองอัพเดท Fw ขึ้นไป
ตอนนี้เป็น V. ไรอยู่หรือครับ
Version 5.4.5 ครับ ยังไม่กล้า Up คงต้อง Backup Config ไว้ก่อนดีกว่า รอทำตอน user ไม่ใช้งาน ครับ เกรงว่าจะกระทบไหมครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 26 มิ.ย. 21, 08:17:22น.
https://docs.fortinet.com/upgrade-tool?fbclid=IwAR2ex5MslrFT3pazLUZTuAeCm0cRdOM_3M-bhrzecEb8iG7cPXkIALI5n7c

อัพนอกเวลาทำงาน ตรวจสอบ step v. อัพเดท v. ห้ามข้ามน่ะครับ

My Name: sophon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 28 มิ.ย. 21, 10:52:16น.
https://docs.fortinet.com/upgrade-tool?fbclid=IwAR2ex5MslrFT3pazLUZTuAeCm0cRdOM_3M-bhrzecEb8iG7cPXkIALI5n7c

อัพนอกเวลาทำงาน ตรวจสอบ step v. อัพเดท v. ห้ามข้ามน่ะครับ
ขอบคุณครับ