1.ต้องการ block mac address ยังไงครับ
1.1 เบื้องต้นนะครับ ให้เปิด "Detect and Identify Devices" ที่ Interface ที่ได้เชื่อมต่อกับ FortiGate เพื่อค้นหาอุปกรณ์ที่เชื่อมต่อโดยจะเห็นทั้ง Mac Address , HostName , IP Address
1.2 ไปที่เมนู User & Device > Device Definitions เพื่อค้นหา Device
จากนั้นให้คลิกเลือก Edit ช่อง Alias ใส่ชื่อเครื่อง
พอเรา Detect and Identify Devices เรียบร้อยแล้ว ให้ไปสร้าง Policy
ให้เลือก Type : Device identity เพื่อที่จะเลือก Device ที่ได้สร้างไว้แล้ว
กดเลือก Create New
Device : ให้เลือก Device ที่สร้างไว้
Action : Deny
ให้ Policy ที่ได้ทำไว้อยู่ด้านบนสุด Policy จะทำงานจากบนลงล่าง
2.ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
- ให้ไปที่เมนู System > Top Sources แล้วดูช่อง Byte จะเป็นการ Send/Recevied ของแต่ล่ะ IP ให้ดูที่มีการใช้งานสูงๆ ที่มีสีเขียวหมายถึงรับเข้า หรือว่า Download และสีแดง หมายถึงส่งออก หรือ upload
ดับเบิ้ลเลือกที่มี Bytes สูงๆ จะโชว์ IP ปลายทางที่ใช้งานสูง