Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Ar ที่ 18 มิ.ย. 18, 11:29:07น.

หัวข้อ: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: Ar ที่ 18 มิ.ย. 18, 11:29:07น.
Fortigate 600D ต่อกระจายไป switch ต่างๆแล้วต่อปล่อยไวไฟของ aruba
ผมสามารถทำยังไงได้บ้างหรอครับ ผมลองเปิด Device Detection ของ Interaces ดูแล้วก็ไม่ได้ เพราะมันมองเห็นแต่เลข macของเครื่อง switch อะครับ
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: earth ที่ 18 มิ.ย. 18, 12:07:16น.
ตอนนี้มีการทำ Authen ก่อนเข้าใช้ internet ไหมครับ , ถ้ามี

ทำ Authen ที่ไหนครับ
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: Ar ที่ 18 มิ.ย. 18, 15:29:15น.
มีการทำ Authen ใน fortigate ครับ
ตอนนี้ ลองอีกวิธีอยู่คือ สร้างชื่อ ssid ใน aruba ขึ้นมาอีกตัวแล้วตั้งซ่อนไว้ไม่ให้คนเที่ยวไปเห็น แล้วก็จะให้เกาะวงแลนที่ไม่ต้องยืนยันตัวก็เข้าใช้เน็ตได้
แต่ติดปัญหาตรงที่ 1.สร้าง vlan ขึ้นมาใหม่ก็ตั้งค่าในfortigate ไม่เป็นลองไล่ทำตามvlan เก่าที่มีแล้วก็ไม่ได้
2.ใช้วงแลนเก่าที่มี(บริษัทน่าจะทำเหลือไว้)ก็ติดหน้าAuthen กำลังหาวิธีผ่านไม่ต้องAuthenอยู่

ปล อยากรู้เป็นความรู้ทุกอย่าง แต่ก็เกรงใจไม่ต้องตอบทุกข้อก็ได้ครับ  :-\ ไม่ค่อยรู้เรื่องเท่าไหนแต่เรียนรู้อยู่รับ ขอบคุณครับ
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: ToR ที่ 18 มิ.ย. 18, 15:53:55น.
ใช้ switch L2 หรือ L3 ทำ Vlan ครับ
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: Ar ที่ 18 มิ.ย. 18, 16:02:35น.
L3 ครับ ส่วนใหญ่ ยี่ห้อ cisco ครับ
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: ToR ที่ 18 มิ.ย. 18, 16:35:10น.
1.สร้าง Source Address เป็น IP Vlan วงที่ไม่ต้องการให้ Authen

(https://www.picz.in.th/images/2018/06/18/4jZpek.jpg)

2.สร้าง Policy ขึ้นมาใหม่โดยนำ Source Address ที่สร้างไว้มาใส่ในช่อง Source

(https://www.picz.in.th/images/2018/06/18/4jg7cP.jpg)

ถ้ามี Policy ที่ทำ Authen อยู่ก็ให้ลากมาไว้บน Policy ที่ทำ Authen เพื่อจะให้ IP ชุดนั้นไม่ต้อง Login ก่อนใช้งาน Internet ดังรูปตัวอย่าง

(https://www.picz.in.th/images/2018/06/18/4jKHo1.jpg)



หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: Ar ที่ 18 มิ.ย. 18, 17:09:43น.
ผมลองทำแล้วอะครับไม่ได้ ในPolicyจะมี 3 Source ที่รู้จักคือเป็นเครื่องเซิฟเวอร์ที่ใช้เน็ตได้เลยโดยไม่ต้องล็อกอิน ผมเลยเอาSourceชื่อ Rมาใส่เป็นวงแลนอีกวงดังรูป
แล้วใน network->interface  กับ. network->static routes  ต้องตั้งอะไรไหมครับ

ข้อมูลเพิ่มเติม ไม่รู้ว่าเกี่ยวไหมนะครับ
คือวงแลนวง31นี้มันมีอยู่แล้ว และตอนผมเอาไปใส่ใน ไวไฟaruba มันก็ใช้ได้เลยโดยเข้าหน้าล็อกอินเลย เหมือนเขาคอนฟิคค่าไว้แล้วแบบไวไฟตัวอื่น
แต่ใน Address ไม่มี ค่าคอนฟิคนี้อยู่นะครับ แต่ใน static มีอยู่แล้ว
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: ToR ที่ 19 มิ.ย. 18, 09:26:49น.
งั้นช่วย capture หน้า Policy และ static routes ที่ config ใน Fortigate มาหน่อยครับ และขอ IP วง wifi ทั้งวงด้วยครับ
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: Ar ที่ 19 มิ.ย. 18, 10:34:38น.
(https://www.picz.in.th/images/2018/06/19/4o7lnN.png)
(https://www.picz.in.th/images/2018/06/19/4o7pPb.png)


ipวงไวไฟที่จะปล่อยคือ 10.1.9.0/255.255.255.0 อะครับ

port 10 คือ core switch อะครับ
port 15 คือ  uplink เป็น switch l3 อะครับ
(https://www.picz.in.th/images/2018/06/19/4oK02t.png)

ถ้าสะดวกยังไงจะแอดไลน์คุยกันหรอ team view ก็นะครับ :-X
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: ToR ที่ 19 มิ.ย. 18, 10:44:10น.
งั้นลองทำ Policy ให้ Source Address ชุดนี้อยู่บนสุดของ Policy ทั้งหมด และทำ Static Routes ให้ Source Address ชุดนี้ชี้ไปหา Switch L3
หัวข้อ: Re: สอบถามเรื่องการอนุญาตอุปกรณ์ให้เชื่อมต่อเน็ตได้เลยโดยไม่ต้องใส่รหัสหน่อยครับ
เริ่มหัวข้อโดย: Ar ที่ 19 มิ.ย. 18, 12:18:51น.
ขอถามหน่อยครับว่าถ้าเราสร้างวงแลนขึ้นมาใหม่ต้อง คอนฟิคแบนี้ถูกไหมครับ
(https://www.picz.in.th/images/2018/06/19/4Deo1e.png)
(https://www.picz.in.th/images/2018/06/19/4Dm3Pe.png)
(https://www.picz.in.th/images/2018/06/19/4DmHUu.png)
(https://www.picz.in.th/images/2018/06/19/4Dma0I.png)
 
แล้วก็ไป ตั้งค่าคอนฟิคใน Aruba เซ็คให้เป็นวงแลนให้เป็นวงใหม่
(https://www.picz.in.th/images/2018/06/19/4DFrnZ.png)