Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 09 มิ.ย. 17, 17:08:57น.

หัวข้อ: ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
เริ่มหัวข้อโดย: chaiwtn ที่ 09 มิ.ย. 17, 17:08:57น.
ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
(https://www.mx7.com/i/152/eVcZAx.jpg)

(https://www.mx7.com/i/17c/AYFglJ.jpg)

ต้องแก้ไขอย่างไรครับ  :'(
หัวข้อ: Re: ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
เริ่มหัวข้อโดย: chaiwtn ที่ 10 มิ.ย. 17, 14:43:51น.
ทำตาม http://cookbook.fortinet.com/video-ipsec-vpn-with-forticlient/ ได้แล้วครับ  :)

สอบถามเพิ่มเติม เมื่อเครื่อง Client ที่ VPN เข้ามาได้แล้ว ถ้าอยากจะ Block ไม่ให้ใช้งานเน็ต ต้องกำหนดตรงไหน
หัวข้อ: Re: ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
เริ่มหัวข้อโดย: earth ที่ 12 มิ.ย. 17, 09:25:18น.
ทำตาม http://cookbook.fortinet.com/video-ipsec-vpn-with-forticlient/ ได้แล้วครับ  :)

สอบถามเพิ่มเติม เมื่อเครื่อง Client ที่ VPN เข้ามาได้แล้ว ถ้าอยากจะ Block ไม่ให้ใช้งานเน็ต ต้องกำหนดตรงไหน

ที่ Policy ขา IPSecVPN -> WAN
ให้เลือก Action เป็น Deny หรือว่าให้ลบ Policy นี้ออกเลย  (ถ้ามีอยู่แล้ว)

ถ้ายังไม่มี Policy (IPSecVPN -> WAN)
ก็ไม่ต้องสร้างขึ้นมา
หัวข้อ: Re: ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
เริ่มหัวข้อโดย: chaiwtn ที่ 12 มิ.ย. 17, 15:16:13น.
ขอบคุณมากครับ เดี่ยวลองดูก่อน ถ้าติดจะแจ้งนะครับ
หัวข้อ: Re: ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
เริ่มหัวข้อโดย: chaiwtn ที่ 13 มิ.ย. 17, 09:20:52น.
ใช่หน้านี้ไหมครับ
(https://www.mx7.com/i/bb0/Rhmzul.jpg)

ผมลองแล้วทำไมยังเข้าเน็ตได้เหมือนเดิมครับ
หัวข้อ: Re: ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
เริ่มหัวข้อโดย: earth ที่ 13 มิ.ย. 17, 10:11:34น.
ใช่หน้านี้ไหมครับ
(https://www.mx7.com/i/bb0/Rhmzul.jpg)

ผมลองแล้วทำไมยังเข้าเน็ตได้เหมือนเดิมครับ


ใช่ครับ
นั้นอย่างนี้ครับที่ Policy ตรง Source Address ให้กำหนดเป็น Address ที่ได้ Assign ให้กับ VPNClient ที่เข้ามา เป็นชุด IP Range ที่ได้กำหนดไว้ : 10.77.20.100-10.77.20.110   ดูครับ
(http://www.mx7.com/i/17c/AYFglJ.jpg)


หรือลบ Policy นี้ออกเลยก็ได้ครับ

แต่ถ้ายังได้ อยู่ลอง tracert หรือ traceroute ออกเน็ตดูครับว่า มันออก (hop) ที่ไหน ออกที่ FortiGate หรือออกฝั่งที่ Users ใช้งานอยู่

ปล.ถ้าให้ดี ให้ทำการทดสอบ VPN โดยใช้เน็ตบนมือถือ (3G/4G) หรือว่าปล่อย WiFi Hotspot ออกมา    หรือว่าใช้เน็ตภายนอก Office เพื่อทำการทดสอบครับ