แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - nplpc

1
Fortigate / ปลดบล็อคบางเว็บ เข้าใช้งาน
« เมื่อ: 19 ก.ย. 20, 14:49:54น. »


เมื่อก่อนใช้ flowbase  ทุกครั้งที่ปลดเว็บไม่ถูกประเภทจะใช้วิธี override rating  สำหรับการอนุญาติครับ 
แต่ตอนนี้ใช้แบบ proxy base เวลาเข้าไปกำหนด ทำ override rating แล้วเหมือนก็ใช้ยังงานไม่ได้ขึ้นหน้าจอเหมือนเดิมครับ

profile  ใช้  FortiOS v6.4.2 build1723
AV,IPS default
SSL ceritificate inspection
Application Control/web filtering ตามที่กำหนดเองครับ

หากต้องการจะใช้เว็บตามที่กำหนด ต้องปลดยังอย่างไรครับ
ขอบคุณครับ

2
Fortigate / สอบถาม Dualwan 100E ครับ
« เมื่อ: 21 มี.ค. 19, 11:32:33น. »
100E  v.6.0.4
WAN1(AIS) > Static IP     
WAN2(3bb) > Dhcp from rv042g  (เลือก Retrieve default gateway from server และ override DNS)

 

ทำ sdwan ตามคู่มือบนเว็บ  https://cookbook.fortinet.com/redundant-internet-with-sd-wan-60/

แต่พอทำแล้ว    เมนู SD-WAN และ performance SLA(ping 8.8.8.8)
WAN2 เห็นเป็น down แดง ตลอดเลยครับ   แต่หน้า interface up เขียวปกติ   ผมต้องทำอะไรเพิ่มมั้ยครับ

ตอนนี้ user ใช้งาน ผ่าน wan1 ปกติ   
จุดประสงค์คือต้องการทำ dual wan เลือกให้ client ออก แต่ละ wan ได้ครับ

3
forti os 5.6    90D

คืออยากให้งาน DMZ 3 port  ปัจจุบันใช้อยู่แล้ว  1 port  คือที่ติดมา   ถ้าต้องการให้ มี port DMZ เพิ่ม(มีserver ใหม่)โดยอยากเอา internal มาเป้น DMZ และให้ทำงานเหมือน switch ปกติ  เชื่อมถึงกันไม่ต้องทำ policy 

ต้องทำแบบไหนครับ   ใช่หมายถึงทำ virtual wire pair หรือเปล่าครับ   รบกวนช่วยอธิบายพร้อมขั้นตอนด้วยครับ

ขอบคุณครับ

4
Fortigate / สอบถาม WAN LLB (Dualwan) กับ static route (internal)
« เมื่อ: 18 ก.พ. 18, 17:45:55น. »
มีการใช้งาน network หลาย subnet   โดยทำ static route บน fortigate

แต่หลังจาก ทำ Dual WAN  แล้วมีการ กำหนด เงื่อนไขบน WAN LLB Rule  โดย IP A ให้ออก WAN1   IP B ให้ออก WAN2   ใช้งานInternet ได้ตามที่กำหนด

แต่  ทั้ง IP A และ IP B ไม่สามารถ   ไปไปหา subnet Internal ที่route ไว้ได้ครับ  tracert จาก PC มันไปออก gateway Internet ตลอดเลยครับ  ผมทำอะไรไม่ถูกต้องหรือเปล่าครับ  (เหมือนทำ WAN LLB Rule แล้วมันไม่สนใจๅ static route เลย) 

ใช้ OSv 5.4.8
ขอบคุณครับ 

5
Fortigate / Traffic shaping Windows update แนะนำด้วยครับ
« เมื่อ: 03 ก.ค. 17, 12:46:57น. »
Traffic shaping Windows update เหมือนไม่อยู่เลยครับ
เลือก Application control เลือกทั้งหมวด Update เลย ไปดู Traffic ก็ยังมีไปทาง update Microsoft ครับ






ขอคำแนะนำด้วยครับ

6
Fortigate / Fortigate 90D สอบถามให้สาขา VPN ผ่านCISCO RV042G
« เมื่อ: 13 มิ.ย. 17, 09:40:31น. »
Fortigate 90D สอบถามให้สาขา VPN ผ่านCISCO RV042

ปัจจุบัน มีสาขากับสำนักงานใหญ่ ที่สำนักงานใหญ่มี Fortigate ออกเน็ตปกติ สาขามี CISCO RV042 ออกเน็ตปกติ
1.ต้องการให้สาขา vpn (site to site หรือเปล่า) เพื่อใช้งาน ฐานข้อมูลที่สำนักงานใหญ่ได้
2.ต้องการให้ สาขาใช้งานอินเตอร์เน็ตแล้ว  วิ่งผ่าน VPN มาออกี่ Fortigate ทั้งหมด ออกอินเตอร์เน็ตผ่านสำนักงานใหญ่ทั้งหมดจะสามารถทำได้หรือไม่ครับ
จุดประสงค์คือ เพื่อใช้ fortigate ควบคุมการใช้งานอินเตอร์เน็ตของ client สาขาด้วย

ขอconcept คร่าวๆรบกวนแนะนำด้วยครับ หรือเป็นขั้นตอนเลยก็ดีมากครับ  ขอบคุณครับ

หน้า:
  • 1 (current)