Fortinetthai.com

« หน้าที่แล้ว ต่อไป »

เรื่อง: fortigate 80c block mac address ยังไงครับ
 
 11573

My Name: pison1998@hotmail.com ออฟไลน์
  • ดูรายละเอียด
fortigate 80c block mac address ยังไงครับ
19 มิ.ย. 17, 16:17:10น.
1. ต้องการ block mac address ยังไงครับ
2. ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
บันทึกการเข้า
My Name: earth ออฟไลน์
  • ดูรายละเอียด
Re: fortigate 80c block mac address ยังไงครับ
ตอบกลับ #1 19 มิ.ย. 17, 16:27:30น.
สอบถามเพิ่มเติมครับ
1.Block Mac Address  ความหมายคือ Block Mac Address นี้ไม่ให้ออกเน็ต ใช่ไหมครับ
2.ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ
บันทึกการเข้า
My Name: pison1998@hotmail.com ออฟไลน์
  • ดูรายละเอียด
Re: fortigate 80c block mac address ยังไงครับ
ตอบกลับ #2 19 มิ.ย. 17, 16:33:02น.
1. ไม่ให้ออกเน็ตครับ
2. v5.0,build0310 (GA Patch 11)  ครับ
บันทึกการเข้า
แก้ไขครั้งสุดท้าย: 19 มิ.ย. 17, 16:49:01น. โดย pison1998@hotmail.com
My Name: earth ออฟไลน์
  • ดูรายละเอียด
Re: fortigate 80c block mac address ยังไงครับ
ตอบกลับ #3 21 มิ.ย. 17, 01:26:57น.
1.ต้องการ block mac address ยังไงครับ
   1.1 เบื้องต้นนะครับ ให้เปิด "Detect and Identify Devices" ที่ Interface ที่ได้เชื่อมต่อกับ FortiGate  เพื่อค้นหาอุปกรณ์ที่เชื่อมต่อโดยจะเห็นทั้ง Mac Address , HostName , IP Address



1.2 ไปที่เมนู User & Device > Device Definitions เพื่อค้นหา Device   
 

จากนั้นให้คลิกเลือก Edit  ช่อง Alias ใส่ชื่อเครื่อง


พอเรา Detect and Identify Devices เรียบร้อยแล้ว ให้ไปสร้าง Policy
ให้เลือก Type : Device identity  เพื่อที่จะเลือก Device ที่ได้สร้างไว้แล้ว


กดเลือก Create New
Device : ให้เลือก Device ที่สร้างไว้
Action : Deny


ให้  Policy ที่ได้ทำไว้อยู่ด้านบนสุด  Policy จะทำงานจากบนลงล่าง


2.ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
- ให้ไปที่เมนู System > Top Sources แล้วดูช่อง Byte จะเป็นการ Send/Recevied ของแต่ล่ะ IP ให้ดูที่มีการใช้งานสูงๆ ที่มีสีเขียวหมายถึงรับเข้า หรือว่า Download และสีแดง หมายถึงส่งออก หรือ upload


ดับเบิ้ลเลือกที่มี Bytes สูงๆ จะโชว์ IP ปลายทางที่ใช้งานสูง
บันทึกการเข้า
My Name: pison1998@hotmail.com ออฟไลน์
  • ดูรายละเอียด
Re: fortigate 80c block mac address ยังไงครับ
ตอบกลับ #4 21 มิ.ย. 17, 11:45:35น.
ขอบคุณครับ ผมโพสอีกกระทู้นึงเรื่องดูว่าเครื่องไหน upload เยอะ อันนี้ตอบปัญหาได้แล้วครับ แต่ของผมไม่มีเมนู top source ครั้ง ใน system มีแต่ status อันเดียวเลย อันนี้เป็นข้อมูลของเครื่องครับ ไม่ทราบว่าต้อง update firmware ใหม่หรือเปล่า

Host Name   FGT80C3914610741 [Change]
Serial Number   FGT80C3914606784
Operation Mode   NAT [Change]
HA Status   Standalone [Configure]
System Time   Wed Jun 21 11:45:00 2017 (ntp.ku.ac.th) [Change]
Firmware Version   v5.0,build0310 (GA Patch 11) [Update]  [Details]
System Configuration   [Backup]  [Restore]  [Revisions]
Current Administrator   admin [Change Password] /1 in Total [Details]
Uptime   1 day(s) 1 hour(s) 13 min(s)
บันทึกการเข้า
My Name: pison1998@hotmail.com ออฟไลน์
  • ดูรายละเอียด
Re: fortigate 80c block mac address ยังไงครับ
ตอบกลับ #5 21 มิ.ย. 17, 14:53:32น.
รายงานผลเรื่องดูการ upload/download ของ user ครับ
1. ในเมนู system ไม่มีหัวข้อ top source ครับ แต่ผมใช้วิธี add จาก widget เลยดูได้แล้ว ขอบคุณมากครับ
2. เรื่องการ block mac address ลองตามวิธีที่แนะนำแล้ว ไม่ได้ผลไม่แน่ใจว่าเพราะอะไร แต่ policy ก็ไม่ได้เอาออกครับ แต่เมื่อรู้ ip แล้วผมใช้วิธี block ip เอา โดยให้ server dhcp จ่าย ระบุ ip ของ mac ที่ต้องการ block  แล้ว block ip เอาครับ
แปะไว้เผื่อใครติดปัญหาจะได้นำไปประยุกครับ
บันทึกการเข้า
« หน้าที่แล้ว ต่อไป »