เรื่อง: สอบถามสำหรับมือใหม่ Interface ,Source Address ,...หมายถึง อย่างไรบ้างครับ
 
 2195

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
15 ก.ค. 17, 09:21:22น.
สอบถามสำหรับมือใหม่ Interface ,Source Address ,...หมายถึง อย่างไรบ้างครับ


My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 17 ก.ค. 17, 11:25:56น.
สอบถามสำหรับมือใหม่ Interface ,Source Address ,...หมายถึง อย่างไรบ้างครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

Incoming Interface : คือขาinterfcace ที่ต้องการให้Trafficผ่านเข้ามา ไม่ว่าจะเป็น LAN ภายใน หรือ WAN ภายนอก
Source Address : คือ ต้นทางของ IP Address หรือ FQDN ที่สร้างใน Object ครับ
Source User : คือ ต้นทาง User&Group ที่สร้่างใน Object ครับ ไม่ว่าจะเป็น Local Userหรือ Ldap Radius ครับ
Source Device type คือ ต้นทางของประเภท Device นั้นๆซึ่ง อันนี้จะหาได้จากที่เราต้องไป Enable Device Detection ที่ ขา interface Internal จะเป็นการ Detect ตัว device ต่างๆไม่ว่าจะเป็น Android IOS Mac Window Linux ที่เข้ามา connect ที่ตัว Fortigate ครับ
Outgoing Interface คือ ต้องการให้Traffic ออกไปที่ Interface อะไร
Destnation Address คือ ปลายทางของ Address ที่traffic ไปหา

Incoming Interface : LAN
Source Address : all
Source User : Guest Group
Source Device Type :  Android
Outgoing Interface : wan1
Destnation Address : all
Schedule :always
Service:ALL
Action:Deny



หมายความว่า  Traffic ที่เข้ามาจากinterface LAN ทุกๆAddress เฉพาะกลุ่ม Guest ที่เป็นอุปกรณ์ Androidทั้งหมด ให้traffic ออกไปยังinterface wan1 ที่ปลายทางทุกๆIP Address และให้ Deny ทุกservice  ตลอดเวลา

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 25 ก.ค. 17, 11:33:57น.
ขอบมากครับ มีประโยชน์สำหรับมือใหม่อย่างผมมากครับ  :)