แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

1
Fortigate / Re: สอบถามเรื่องการ Log user AD
« เมื่อ: 24 ก.ย. 19, 17:13:31น. »
ถ้าไม่ลง Agent และต้องการเก็บ Traffic log พร้อม User และ  IP Address พร้อมกัน
ก็ต้องทำการ Auth ออกเน็ตแบบ Log in ผ่านหน้าเว็บครับ  (Captive Portal) 

2
Fortigate / Re: สอบถามการ Config Fortigate 110C
« เมื่อ: 24 ก.ย. 19, 11:53:22น. »
ผมลองทำตามแล้ว ก็ยังออก Internet ไม่ได้เลยครับ
ผมมีข้อสงสัยอยากสอบถามครับ
1. ระหว่าง SW L3 กับ Firewall ต้องเชื่อมต่อกันยังไงเหรอครับ เสียบสายต่อตรงระหว่าง Interface ของ SW L3 กับ Firewall
 โดยต้องตั้งค่าอะไรเพิ่มเติมยังไงหรือครับ อันนี้ไม่เข้าใจจริงๆครับ เพราะอุปกรณ์ทั้ง 2 เหมือนยังสื่อสารกันไม่ได้เลยครับ เลยเป็นสาเหตุทำให้ออก Internet ไม่ได้

2. ผมสงสัยว่า Interface ของ Firewall ตั้งแต่ Port1-8 ทำไมไม่สามารถแยก Config ได้ ทุก Port เป็นสมาชิกของ Internal
 ทั้งหมดเลย ต้องแยกออกยังไงหรือครับ

อันนี้ถามเพราะไม่เข้าใจจริง ๆ ครับ มือใหม่อยากลองศึกษาจริงๆ ครับ ซื้ออุปกรณ์มือสองมาลองเล่นเอง หมดเยอะแล้วด้วยครับ กรุณาด้วยครับ ขอบคุณครับ...


1.ที่ Switch L3 นั้น  ที่ต่อไปหา Firewall  ได้ Setting ไปหาแบบไหนครับ
    1.1 trunk port   หรือ   1.2 ทำ Route  หรือ ทำ default route ไปหา Firewall ครับ

2.โดย default ของ Firmware บ้างเวอร์ชั่น และกับ Box FortiGate บ้างรุ่น
interface ที่ใช้งานกับภายในโดย default จะเป็นแบบ Switch mode ครับ
ความหมายคือ port บนตัวเครื่องที่เป็น port physical ยกตัวอย่าง port1-8   จะเป็น member กัน
แต่ในหน้า GUI ในการ Config จะเป็นชื่อ interface : internal เพราะฉะนั้นสามารถเสียบใช้งาน port ไหนก็ได้ตั้งแต่ port1-8 เพราะว่าเป็นรูปแบบ switch mode

แต่ถ้าต้องการแยกออกมาอิสระต่อกัน จะเป็นรูปแบบที่เรียกว่า interface mode ครับ 
การแยกลองดูจากด้านล่างนี่ครับ



http://blog.webernetz.net/2016/02/18/fortigate-software-hardware-vlan-switch

https://colinweiner.wordpress.com/2015/02/19/enable-interface-mode-on-fortiwifi-90ds-running-fortios-5-2/

3
Fortigate / Re: VPN IPSEC Site to Site
« เมื่อ: 24 ก.ย. 19, 10:58:17น. »
ลองเซ็ค Routing ที่เมนู Router > Static Routes หรือ Network > Static Routes
และ Policy Firewall  ทั้งไปและกลับของชุด VPN
อาทิเช่น                   internal > (Tunnel VPN)
           [Src.add : add of internal]  > [Dst.add : add of Tunnel VPN]

                     (Tunnel VPN) > internal
          [Src.add : add of Tunnel VPN] > [Dst.add : add of internal]

4
Fortigate / Re: สอบถามการทำ vpn site to site
« เมื่อ: 23 ก.ย. 19, 10:28:26น. »
ถ้าอย่างนั้นต้องลองเซ็ค Log VPN ทั้ง 2 อุปกรณ์ ทั้ง 2 Site ครับ

แล้วในส่วนของ VPN IPSec ต้องลองเซ็ค Proposal ของ Phase1 และ Phase2
ที่ Encryption , Authentication , Diffie-Hellman Group และค่า Key Lifetime (seconds)     
ของทั้ง 2 ฝั่ง ทั้ง 2 อุปกรณ์ให้ตรงกันครับ


5
Fortigate / Re: FortiManager and FortiAnalyzer VM
« เมื่อ: 23 ก.ย. 19, 10:07:17น. »
ถ้าเป็นแบบ VM เบื้องต้นจะเป็นแบบทดลองใช้งานได้ Free 15 วันหลังจากนั้นก็ต้องซื้อ License มา add ใส่เข้าไปครับ  หลังจากนั้นก็จะต้องมีการซื้อ License หรือ MA ต่อด้วยครับ ถึงใช้งานได้ต่อ

6
Fortigate / Re: สอบถามการ Config Fortigate 110C
« เมื่อ: 23 ก.ย. 19, 09:44:04น. »
ถ้าขึ้น Core Switch ด้วย Switch L3 (Cisco 3560)

ก็ต้องทำ Route จาก FortiGate โยน Route กลับไปหาที่ Switch L3 อีกทีนึงก่อนครับ   
โดยทำที่เมนู Router > Static Route
192.168.100.0/24    >>  IP L3 SW   ,  internal
192.168.88.0/24      >>  IP L3 SW   ,  internal   
192.168.99.0/24      >>  IP L3 SW   ,  internal

ส่วน Policy ในการออกเน็ตลองเป็น
Src.Add : all , Dst.Add : all
Src.int : internal , Dst.int : wan1   

ก่อนครับ


7
Fortigate / Re: ราคา FortiGate สำหรับใช้อ้างอิง
« เมื่อ: 20 ก.ย. 19, 14:38:27น. »
ตอนนี้องค์กรมี user ประมาณ 200+ และใช้ fortigate 300c  load ประมาณนี้ครับ
cpu 50%
mem 60%

สอบถามว่าถ้าจะใช้ fortigate 100f พอไหวไหมครับ อ่านจาก datasheet แล้วดีกว่าตัวที่ใช้อยู่เยอะเลยครับ

ถ้าเทียบสเปกระหว่าง 2 รุ่นนี้  ระหว่าง FortiGate 100F กับ FortiGate 300C

FortiGate 100F สเปกดีกว่าเยอะครับ 
รุ่นใหม่จะปรับปรุงใหม่ ในส่วนของ Hardware ในตัวเครื่อง , Performance ของตัวเครื่อง และสเปกต่างๆ โดยรวมครับ




8
Fortigate / Re: Fortinet 300D บูตไม่ได้
« เมื่อ: 18 ก.ย. 19, 10:06:02น. »
ถ้าใน Console ใน Putty ไม่ขึ้นอะไรเลย จริงๆ
ให้ส่งเครมครับ ตัว Box น่าจะมีปัญหาครับผม

9
Fortigate / Re: Fortinet 300D บูตไม่ได้
« เมื่อ: 17 ก.ย. 19, 16:59:39น. »
ลอง Format Boot Device บนเครื่อง และ
ลอง Reload Firmware ใหม่ ผ่าน TFTP โดยใช้สาย Console
โดยทำจากลิ้งค์นี้ครับ
Technical Note : Loading FortiGate firmware image using TFTP
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10338

ให้ใช้ Firmware ล่าสุดที่เคยใช้งานครับ

10
5g นี่   คือสัญญาณมือถือ หรือ สัญญาณ WiFi ครับ

11
นั้นลองปรับ Load Balancing Algorithm เป็น Session
แล้ว Clear session  : diagnose sys session clear  ด้วยครับ

12
Fortigate / Re: VPN คนแรกได้ คนต่อ ๆไปไม่ได้
« เมื่อ: 13 ก.ย. 19, 11:34:19น. »
ได้ใช้โปรแกรม FortiClient เวอร์ชั่นไหนครับ

ให้ลองใช้โปรแกรม FortiClient ที่เป็น Platform  ของเวอร์ชั่น 5.2.xx เหมือนกันดูก่อนครับ


13
ที่ Policy ที่ออกเน็ตนั้น ได้เปิด UTM Profiles อะไรไว้ไหมครับ  ถ้าเปิดไว้ลองไล่ปิดทีล่ะอัน
และลองปิด SSL Inspection ดูด้วยครับ   แล้วลองใช้งานดูครับ

14


ลอง Clear session ดูก่อนครับ  เนื่องจาก session น่าจะยังค้าง ยังออก wan1 นั้นอยู่

ให้ใช้คำสั่ง CLI นี้ครับ
diagnose sys session clear


15




คืออย่างนี้ครับ  ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา  IP Public  1 เบอร์มาใส่ที่ FortiGate

ISP  -------------------------- Server
ISP  ---------  FG ----------- Server

สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public  1  มาอยู่ที่ Box ได้เลย  เพื่อมา Management  แล้วก็สามารถทำ VPN เข้ามาได้

ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443

หน้า:
  • 1 (current)
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 26