Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Khet ที่ 01 เม.ย. 19, 12:59:31น.

หัวข้อ: สอบถามการ config fortigate 60E Proxy กับ FSSO
เริ่มหัวข้อโดย: Khet ที่ 01 เม.ย. 19, 12:59:31น.
เบื้องต้นผมลอง config ตาม link นี้ https://cookbook.fortinet.com/transparent-web-proxy-fsso-56/

ถ้าใส่ Source -> Address เป็น all และใส่ Group user FSSO ด้วย ส่วน Destination กำหนดไปยัง website ที่อนุญาต ทดสอบแล้วกลายเป็นว่า user เข้าได้ทุก website เลย เหมือนทะลุ ไม่ทำตาม policy ที่กำหนดไว้

แต่ถ้าเอา Group user FSSO ออก และใส่ Source Address เป็น IP ของคอมพิวเตอร์เฉพาะเครื่องที่กำหนด ก็สามารถใช้งานได้ตามปกติ

สรุป ถ้าใส่ Group user FSSO ใน policy ของ Proxy ทะลุได้หมดเลย

ใครพอรู้สาเหตุบ้างครับ เป็นเพราะอะไร

***แต่ถ้ากำหนด policy แบบใช้ IP Gateway ไม่มีปัญหาใช้งานได้ตามปกติ***