แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

316
Fortigate / Re: Traffic shaping Windows update แนะนำด้วยครับ
« เมื่อ: 03 ก.ค. 17, 13:51:49น. »
นั้นขอดูหน้า Traffic Shaping Policy หน่อยครับ ว่ามีทำอะไรบ้าง



และเห็นมีทำ Custom URL Category เอง ที่มีชื่อว่า "custom3"
ขอดูด้วยครับว่ามีใส่ URL อะไรบ้าง

317
Fortigate / Re: สอบถามเรื่องการทำ traffic shaping
« เมื่อ: 03 ก.ค. 17, 09:55:51น. »
ก็ถูกต้องครับ ถ้าใช้ traffic shaping แบบ per ip จะถูกจัดสรรให้กับ IP เครื่องนั้นๆ
ถ้าให้เครื่องเขา 2 Mbps ก็จะได้แค่ 2 Mbps ครับ  จะใช้งานอะไรก็แล้วแต่ก็จะได้เพียง 2 Mbps ครับ

ถ้าอยากจะได้ Traffic อย่างอื่นได้พร้อมโดยการแชร์ bandwidth ที่ตัวเองได้รับ
ก็จะต้องใช้แบบ Shared ครับ

318
ถ้าตามที่คุณ yield  บอกถ้าเป็น IP DNS Server ภายในจริงๆ ให้แก้ไข Forward ให้ไปที่ Google ครับ  (8.8.8.8 , 8.8.4.4)
เหมือนกับว่าถ้าเสียบที่ FortiGate แล้วให้ FortiGate แจก DHCP และบังคับให้ใช้ DNS Server ภายใน เลยเพิ่ม IP DNS ที่ DHCP Option

เมนู Forward ใน DNS Server ถ้าชี้ไป DNS ของ ISP เจ้าเก่า ให้ชี้ไปที่ DNS ของ Google (8.8.8.8 , 8.8.4.4) ครับ

319
Fortigate / Re: การทำ Routing
« เมื่อ: 22 มิ.ย. 17, 16:51:13น. »
แบบนี้ครับ  ถ้าอยากให้ สาขา C มองเห็น สาขา A ด้วย  ควรจะทำ VPN เชื่อมกันไปมาดีกว่าครับ (C <-> A , A <-> C)

320
สอบถามครับ ถ้าเครื่องคอมเสียบตรงเข้ากับ FortiGate แล้วที่คอมนั้นได้รับ DNS เบอร์อะไรครับ

321
Fortigate / Re: fortigate 80c block mac address ยังไงครับ
« เมื่อ: 21 มิ.ย. 17, 01:26:57น. »
1.ต้องการ block mac address ยังไงครับ
   1.1 เบื้องต้นนะครับ ให้เปิด "Detect and Identify Devices" ที่ Interface ที่ได้เชื่อมต่อกับ FortiGate  เพื่อค้นหาอุปกรณ์ที่เชื่อมต่อโดยจะเห็นทั้ง Mac Address , HostName , IP Address



1.2 ไปที่เมนู User & Device > Device Definitions เพื่อค้นหา Device   
 

จากนั้นให้คลิกเลือก Edit  ช่อง Alias ใส่ชื่อเครื่อง


พอเรา Detect and Identify Devices เรียบร้อยแล้ว ให้ไปสร้าง Policy
ให้เลือก Type : Device identity  เพื่อที่จะเลือก Device ที่ได้สร้างไว้แล้ว


กดเลือก Create New
Device : ให้เลือก Device ที่สร้างไว้
Action : Deny


ให้  Policy ที่ได้ทำไว้อยู่ด้านบนสุด  Policy จะทำงานจากบนลงล่าง


2.ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
- ให้ไปที่เมนู System > Top Sources แล้วดูช่อง Byte จะเป็นการ Send/Recevied ของแต่ล่ะ IP ให้ดูที่มีการใช้งานสูงๆ ที่มีสีเขียวหมายถึงรับเข้า หรือว่า Download และสีแดง หมายถึงส่งออก หรือ upload


ดับเบิ้ลเลือกที่มี Bytes สูงๆ จะโชว์ IP ปลายทางที่ใช้งานสูง

322
แต่ว่าให้สาขาออกเน็ต ผ่านสาขาตัวเอง ซึ่งอาจจะได้ความเร็วเหมือนเน็ตบ้าน 20/3 Mbps  แต่สามารถ block และทำ Application control ได้ที่เดียว
- เข้าใจว่า ออกเน็ตฝั่งใคร ฝั่งมัน (ของสาขาตัวเอง) ในเรื่องของการจัดการ  block และทำ Application control ได้นั้นจำเป็นจะต้องทำที่ฝั่งสาขาที่มีการออกเน็ตนะครับ ถ้าสาขาใช้ Cisco RV042 เปลี่ยนเป็น FortiGate เถอะครับ  จะได้จัดการควบคุมได้การใช้งานอินเตอร์เน็ต   
(ทางที่ดีใช้ FortiGate เหมือนกันทั้งหมดก็ดีเหมือนกันนะครับ)

ถ้าเปลี่ยนเป็น FortiGate ของที่สาขา ก็จำนวน Users ที่ออกเน็ตพร้อมๆ กันก็ได้ครับ  ตามชื่อรุ่นเลยครับ
30 = 30 Users , 60 = 60 Users , 90 = 90 Users 

323
ถ้าขึ้น Error แบบนี้ จำเป็นจะต้องสร้าง Group ขึ้นมาก่อนครับ เพื่อที่จะให้ Group นั้น ใช้งาน VPN แบบ PPTP ได้ครับ
โดยเข้าไปที่ User & Device > User Groups

324
Fortigate / Re: fortigate 80c block mac address ยังไงครับ
« เมื่อ: 19 มิ.ย. 17, 16:27:30น. »
สอบถามเพิ่มเติมครับ
1.Block Mac Address  ความหมายคือ Block Mac Address นี้ไม่ให้ออกเน็ต ใช่ไหมครับ
2.ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ

325
เอาอย่างนี้ครับ ถ้าใช้โปรแกรม FortiClient VPN ไม่ได้บน Win XP
ให้ใช้ VPN PPTP แทนครับ บน FortiGate การ Config จะต้องใช้ Command CLI
การ Config ตามนี้ครับ

http://kb.fortinet.com/kb/documentLink.do?externalID=100112

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/PPTP-L2TP/PPTP_L2TP.htm





Configuration (CLI)

config vpn pptp
   set eip <address_ipv4>
   set ip-mode {range | usrgrp}
   set local-ip <address_localip>
   set sip <address_ipv4>
   set status {disable | enable}
   set usrgrp <group_name>
end

ส่วนเครื่อง Client
ให้ Diai Up  VPN ได้จากเครื่องของ Client ได้เลยครับ โดยไม่ใช้โปรแกรมเพิ่มเติม
Setting ตามนี้ครับ

https://support.purevpn.com/how-to-setup-purevpn-manually-on-windows-xp-pptp

               
 


326
ในส่วนของ Certificate จริงๆ แล้วผมไม่เคยยุ่งกับมันนะครับ ปล่อยไปเลย ใช้ default กับขอที่มันมีให้นะครับ

327
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ   
*  Type : Wildcard Action : Allow





328
จากในรูปนะครับ ขึ้น Permission denied  (การอนุญาตถูกปฏิเสธ)
ให้ตรวจเซ็คเรื่องของ User ที่อยู่ใน Group ที่ถูก Setting ใน SSL Portals ครับ ว่าอยู่ใน Portals แบบไหน ที่มีสิทธิ์ที่จะ Access ผ่าน Tunnel Mode หรือ Web Mode จะขึ้นอยู่กับ Profiles Portals
และให้ตรวจเซ็คในเรื่องของ User และ Password ที่ Access เข้าถูกหรือเปล่าครับ

ตัวอย่างครับ









329
K.earth  ช่วยดูหัวข้อนี้ด้วยนะครับ

โทษทีครับ ตอบช้า
พอดีช่วงนี้ยุ่งมากครับ
 :-\ :( ???


330
Fortigate / Re: fortigate 60d เปิดใช้ DLP บล๊อกdownload file .zip
« เมื่อ: 15 มิ.ย. 17, 11:57:51น. »
ลองทำแบบนี้ดูนะครับ
เลือกเป็น File Name Patterns :   *.zip      //ระบุนามสกุลไฟล์ แล้ว * ด้านหน้าคือชื่อไฟล์ ใดๆ