Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Ar ที่ 18 มิ.ย. 18, 11:29:07น.
-
Fortigate 600D ต่อกระจายไป switch ต่างๆแล้วต่อปล่อยไวไฟของ aruba
ผมสามารถทำยังไงได้บ้างหรอครับ ผมลองเปิด Device Detection ของ Interaces ดูแล้วก็ไม่ได้ เพราะมันมองเห็นแต่เลข macของเครื่อง switch อะครับ
-
ตอนนี้มีการทำ Authen ก่อนเข้าใช้ internet ไหมครับ , ถ้ามี
ทำ Authen ที่ไหนครับ
-
มีการทำ Authen ใน fortigate ครับ
ตอนนี้ ลองอีกวิธีอยู่คือ สร้างชื่อ ssid ใน aruba ขึ้นมาอีกตัวแล้วตั้งซ่อนไว้ไม่ให้คนเที่ยวไปเห็น แล้วก็จะให้เกาะวงแลนที่ไม่ต้องยืนยันตัวก็เข้าใช้เน็ตได้
แต่ติดปัญหาตรงที่ 1.สร้าง vlan ขึ้นมาใหม่ก็ตั้งค่าในfortigate ไม่เป็นลองไล่ทำตามvlan เก่าที่มีแล้วก็ไม่ได้
2.ใช้วงแลนเก่าที่มี(บริษัทน่าจะทำเหลือไว้)ก็ติดหน้าAuthen กำลังหาวิธีผ่านไม่ต้องAuthenอยู่
ปล อยากรู้เป็นความรู้ทุกอย่าง แต่ก็เกรงใจไม่ต้องตอบทุกข้อก็ได้ครับ :-\ ไม่ค่อยรู้เรื่องเท่าไหนแต่เรียนรู้อยู่รับ ขอบคุณครับ
-
ใช้ switch L2 หรือ L3 ทำ Vlan ครับ
-
L3 ครับ ส่วนใหญ่ ยี่ห้อ cisco ครับ
-
1.สร้าง Source Address เป็น IP Vlan วงที่ไม่ต้องการให้ Authen
(https://www.picz.in.th/images/2018/06/18/4jZpek.jpg)
2.สร้าง Policy ขึ้นมาใหม่โดยนำ Source Address ที่สร้างไว้มาใส่ในช่อง Source
(https://www.picz.in.th/images/2018/06/18/4jg7cP.jpg)
ถ้ามี Policy ที่ทำ Authen อยู่ก็ให้ลากมาไว้บน Policy ที่ทำ Authen เพื่อจะให้ IP ชุดนั้นไม่ต้อง Login ก่อนใช้งาน Internet ดังรูปตัวอย่าง
(https://www.picz.in.th/images/2018/06/18/4jKHo1.jpg)
-
ผมลองทำแล้วอะครับไม่ได้ ในPolicyจะมี 3 Source ที่รู้จักคือเป็นเครื่องเซิฟเวอร์ที่ใช้เน็ตได้เลยโดยไม่ต้องล็อกอิน ผมเลยเอาSourceชื่อ Rมาใส่เป็นวงแลนอีกวงดังรูป
แล้วใน network->interface กับ. network->static routes ต้องตั้งอะไรไหมครับ
ข้อมูลเพิ่มเติม ไม่รู้ว่าเกี่ยวไหมนะครับ
คือวงแลนวง31นี้มันมีอยู่แล้ว และตอนผมเอาไปใส่ใน ไวไฟaruba มันก็ใช้ได้เลยโดยเข้าหน้าล็อกอินเลย เหมือนเขาคอนฟิคค่าไว้แล้วแบบไวไฟตัวอื่น
แต่ใน Address ไม่มี ค่าคอนฟิคนี้อยู่นะครับ แต่ใน static มีอยู่แล้ว
-
งั้นช่วย capture หน้า Policy และ static routes ที่ config ใน Fortigate มาหน่อยครับ และขอ IP วง wifi ทั้งวงด้วยครับ
-
(https://www.picz.in.th/images/2018/06/19/4o7lnN.png)
(https://www.picz.in.th/images/2018/06/19/4o7pPb.png)
ipวงไวไฟที่จะปล่อยคือ 10.1.9.0/255.255.255.0 อะครับ
port 10 คือ core switch อะครับ
port 15 คือ uplink เป็น switch l3 อะครับ
(https://www.picz.in.th/images/2018/06/19/4oK02t.png)
ถ้าสะดวกยังไงจะแอดไลน์คุยกันหรอ team view ก็นะครับ :-X
-
งั้นลองทำ Policy ให้ Source Address ชุดนี้อยู่บนสุดของ Policy ทั้งหมด และทำ Static Routes ให้ Source Address ชุดนี้ชี้ไปหา Switch L3
-
ขอถามหน่อยครับว่าถ้าเราสร้างวงแลนขึ้นมาใหม่ต้อง คอนฟิคแบนี้ถูกไหมครับ
(https://www.picz.in.th/images/2018/06/19/4Deo1e.png)
(https://www.picz.in.th/images/2018/06/19/4Dm3Pe.png)
(https://www.picz.in.th/images/2018/06/19/4DmHUu.png)
(https://www.picz.in.th/images/2018/06/19/4Dma0I.png)
แล้วก็ไป ตั้งค่าคอนฟิคใน Aruba เซ็คให้เป็นวงแลนให้เป็นวงใหม่
(https://www.picz.in.th/images/2018/06/19/4DFrnZ.png)