Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: nplpc ที่ 22 ม.ค. 19, 06:40:44น.
-
forti os 5.6 90D
คืออยากให้งาน DMZ 3 port ปัจจุบันใช้อยู่แล้ว 1 port คือที่ติดมา ถ้าต้องการให้ มี port DMZ เพิ่ม(มีserver ใหม่)โดยอยากเอา internal มาเป้น DMZ และให้ทำงานเหมือน switch ปกติ เชื่อมถึงกันไม่ต้องทำ policy
ต้องทำแบบไหนครับ ใช่หมายถึงทำ virtual wire pair หรือเปล่าครับ รบกวนช่วยอธิบายพร้อมขั้นตอนด้วยครับ
ขอบคุณครับ
-
จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ
-
จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ
แยกวงครับ วง DMZ 10.10.10.x
อีกวง clinet 192.168.1.x ครับ
-
แต่ตัว 90D ไม่มี DMZ นะครับ
-
(https://sep.yimg.com/ay/chicagocomputersupply/fortinet-fortigate-90d-security-appliance-1.gif)
-
ปัจจุบัน ก็เอา internal มาเป็น DMZ 1 port แต่มี server มาเพิ่มไม่เอา switch มาต่อ เลยใช้ port ที่เหลือ ครับ
ปกติถ้าผม ดึง internal ลงมาเป็น port สมมติ dmz2 จะให้เป็น ใส่ address subnet เดียวกันกับ DMZ เดิม มันก็จะบอกว่า ชนกับ port แรก
-
ต้องลบ port DMZ เดิมออกก่อนครับ แล้วสร้าง interface ใหม่เป็น switch mode แล้วเลือก port ที่เราต้องการทำเป็น DMZ มันเป็นมาใส่ครับ
ลองศึกษาจากกระทู้นี้เพิ่มเติมครับ
https://www.fortinetthai.com/webboard/index.php?topic=249.0