สอบถามสำหรับมือใหม่ Interface ,Source Address ,...หมายถึง อย่างไรบ้างครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
Incoming Interface : คือขาinterfcace ที่ต้องการให้Trafficผ่านเข้ามา ไม่ว่าจะเป็น LAN ภายใน หรือ WAN ภายนอก
Source Address : คือ ต้นทางของ IP Address หรือ FQDN ที่สร้างใน Object ครับ
Source User : คือ ต้นทาง User&Group ที่สร้่างใน Object ครับ ไม่ว่าจะเป็น Local Userหรือ Ldap Radius ครับ
Source Device type คือ ต้นทางของประเภท Device นั้นๆซึ่ง อันนี้จะหาได้จากที่เราต้องไป Enable Device Detection ที่ ขา interface Internal จะเป็นการ Detect ตัว device ต่างๆไม่ว่าจะเป็น Android IOS Mac Window Linux ที่เข้ามา connect ที่ตัว Fortigate ครับ
Outgoing Interface คือ ต้องการให้Traffic ออกไปที่ Interface อะไร
Destnation Address คือ ปลายทางของ Address ที่traffic ไปหา
Incoming Interface : LAN
Source Address : all
Source User : Guest Group
Source Device Type : Android
Outgoing Interface : wan1
Destnation Address : all
Schedule :always
Service:ALL
Action:Deny
หมายความว่า Traffic ที่เข้ามาจากinterface LAN ทุกๆAddress เฉพาะกลุ่ม Guest ที่เป็นอุปกรณ์ Androidทั้งหมด ให้traffic ออกไปยังinterface wan1 ที่ปลายทางทุกๆIP Address และให้ Deny ทุกservice ตลอดเวลา