Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: kangs ที่ 31 ส.ค. 18, 13:09:38น.

หัวข้อ: อยากจะทำ whitelisted แนะนำหน่อยครับ
เริ่มหัวข้อโดย: kangs ที่ 31 ส.ค. 18, 13:09:38น.
อยากจะทำ whitelisted ครับ สำหรับ Domains และIPs มีขั้นตอนอย่างไรบ้างครับ.. 310B Firmware Version v5.2.10,build742
หัวข้อ: Re: อยากจะทำ whitelisted แนะนำหน่อยครับ
เริ่มหัวข้อโดย: earth ที่ 31 ส.ค. 18, 14:07:17น.
จะต้องการทำ whitelisted ในส่วนไหน หรือจะจัดการในด้านไหนครับ
หัวข้อ: Re: อยากจะทำ whitelisted แนะนำหน่อยครับ
เริ่มหัวข้อโดย: kangs ที่ 31 ส.ค. 18, 14:53:49น.
คือต้องการให้userภายในหลายร้อยคน ใช้งานapp ต่างๆบน cloud ซึ่งอยู่ต่างประเทศ ให้เร็วขึ้น
หัวข้อ: Re: อยากจะทำ whitelisted แนะนำหน่อยครับ
เริ่มหัวข้อโดย: earth ที่ 31 ส.ค. 18, 15:42:45น.
ถ้าอย่างนั้นลองทำ Policy ใหม่  โดยให้
SourceAddress  : เป็นชุด Address ภายใน
Destination Address : เป็น Address ปลายทาง ต่างๆ ของ cloud  ถ้าทราบชุด IP ก็สามารถระบุได้เลย โดยใช้ Type: Subnet และถ้าใช้ เป็นชื่อ เป็น Domain ต้องใช้ Type: FQDN

และนำ Policy ที่สร้างใหม่ไว้ด้านบน กับ Policy ที่มีใช้งานอยู่  เอาไว้ด้านบนๆ (เพราะการใช้งานจากบนลงล่าง)
เหมือนกับว่าถ้าต้องการออก Address ของ Cloud ให้ออกก่อน  โดยใช้ Policy นี้  เหมือนกับว่าเรา By Pass ถ้าต้องการจะออก Address ปลายทางให้ออกไปได้เลย ไม่ข้องเกี่ยวกับ Policy อื่นๆ ด้านล่าง ที่มีใช้งานอยู่  ทำแบบนี้ก็จะไม่ผ่านการ Filter ของ Policy ด้านล่าง ที่เคยมีใช้งานอยู่
เช่นอาจจะมี ON UTM Profiles ต่างๆ , Traffic Shaper ด้วยเช่นกัน
 
หัวข้อ: Re: อยากจะทำ whitelisted แนะนำหน่อยครับ
เริ่มหัวข้อโดย: kangs ที่ 31 ส.ค. 18, 16:04:20น.
ขอบคุณครับ