เรื่อง: VPN ใช้ fortigate Client IPSec มีเวอร์ชั่นที่ลงกับ Windows XP ไหมครับ
 
 40632

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
12 มิ.ย. 17, 15:18:13น.
VPN ใช้ fortigate Client IPSec มีเวอร์ชั่นที่ลงกับ Windows XP ไหมครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 12 มิ.ย. 17, 18:41:32น.
โหลดได้จากตามลิ้งค์ด้านล่างนี้ครับ และในลิ้งค์จะแสดงวิธีการ Setting ด้วยครับ

http://vpn.pkru.ac.th/manual/windowsxp/

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 13 มิ.ย. 17, 06:03:22น.
ขอบคุณมากครับ ลองทำตามแล้วแต่ต้องแสดงหน้าจอนี้ครับ Certificate


ผมลองดาวโหลด Certifacate จาก FG ลองใหม่ ก็ยังไม่ได้


ต้องแก้ไขอย่างไรครับ

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 13 มิ.ย. 17, 10:26:28น.
รบกวนช่วยตอบหัวข้อนี้ด้วยนะครับ พอดีจะติดตั้งให้ User ใช้งาน ระบบเดิมหลุดบ่อยมากครับ ...

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 13 มิ.ย. 17, 11:59:27น.
อย่างนี้ครับ ที่เครื่อง Users ให้ลงโปรแกรม FortiClient เอาไว้ครับ
แล้วการเรียกใช้งานให้ใช้งานบน Web Portal  แนะนำให้ใช้ Firefox ครับ

ปล.แบบจะต้อง Setting VPN เป็นแบบ SSLVPN นะครับ

http://cookbook.fortinet.com/ssl-vpn-for-remote-users/
https://www.youtube.com/watch?v=lqYbNqZSPRA

ตามตัวอย่างด้านล่างนี้ครับ
แก้ไขครั้งสุดท้าย: 13 มิ.ย. 17, 12:01:41น. โดย earth

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 13 มิ.ย. 17, 13:43:09น.
ผมลองทำตาม แต่มันขึ้นแบบนี้ Listen on Port ---> Admin HTTPS Conflict  และ Server Certificate ตามรูป ต้องแก้อย่างไรครับ

แก้ไขครั้งสุดท้าย: 13 มิ.ย. 17, 13:47:16น. โดย chaiwtn

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 13 มิ.ย. 17, 16:36:56น.
อ่อ แบบนี้ให้เปลี่ยน Port ตรงช่อง Listen on port เป็น Port : 10443 ครับ
ถ้าไม่เปลี่ยนจะซํ้ากับ Port ที่ Access เข้า FortiGate ครับ

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 13 มิ.ย. 17, 17:19:50น.
ครับผมแล้ว Server Certificate : Fortinet_Factory  ได้ไหมครับ จากที่ดูจะต้องเป็น Self_Signed ต้องเลือกอย่างไรครับ  ???

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 13 มิ.ย. 17, 18:03:38น.
Capture มาดูหน่อยครับ

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 15 มิ.ย. 17, 06:28:31น.
ลองทำตามลิงค์ที่ให้มา ผมต้องตรวจสอบส่วนไหนเพิ่มครับ Login เข้าไม่ได้ครับ


My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #10 15 มิ.ย. 17, 12:17:04น.
K.earth  ช่วยดูหัวข้อนี้ด้วยนะครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 15 มิ.ย. 17, 16:58:37น.
K.earth  ช่วยดูหัวข้อนี้ด้วยนะครับ

โทษทีครับ ตอบช้า
พอดีช่วงนี้ยุ่งมากครับ
 :-\ :( ???


My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 15 มิ.ย. 17, 17:03:07น.
จากในรูปนะครับ ขึ้น Permission denied  (การอนุญาตถูกปฏิเสธ)
ให้ตรวจเซ็คเรื่องของ User ที่อยู่ใน Group ที่ถูก Setting ใน SSL Portals ครับ ว่าอยู่ใน Portals แบบไหน ที่มีสิทธิ์ที่จะ Access ผ่าน Tunnel Mode หรือ Web Mode จะขึ้นอยู่กับ Profiles Portals
และให้ตรวจเซ็คในเรื่องของ User และ Password ที่ Access เข้าถูกหรือเปล่าครับ

ตัวอย่างครับ









My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #13 16 มิ.ย. 17, 12:16:57น.
ผมลองตรวจสอบ แต่ยังไม่ได้ แต่ส่งสัย 1 อย่างครับ เพราะแต่ละหน้าจอจะแจ้งเรื่องของ Certificate จึงไม่แน่ใจว่าน่าจะส่วนนี้ครับที่ทำให้ให้ Login เข้าไม่ได้ และผมต้องไปดาวโหลด Server Certificate จากที่ไหนครับ

หน้าจอที่ แจ้ง Certificate Server



รูปภาพ ดูจาก Cookbook ส่วนของ Server Certificate  ด้านล่าง ผมต้องไปตั้งค่าอย่างไร




สงสัย VPN IPSec Client For WinXP ต้องยกเลิกไว้ก่อน หาวิธีครับ
แก้ไขครั้งสุดท้าย: 17 มิ.ย. 17, 08:44:03น. โดย chaiwtn

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #14 16 มิ.ย. 17, 13:24:08น.
ในส่วนของ Certificate จริงๆ แล้วผมไม่เคยยุ่งกับมันนะครับ ปล่อยไปเลย ใช้ default กับขอที่มันมีให้นะครับ