แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - sutus5555

1
Fortigate / Re: fortinet block bitcoin mining
« เมื่อ: 26 ก.ค. 18, 15:46:39น. »
ขอบคุณครับ

2
Fortigate / fortinet block bitcoin mining
« เมื่อ: 26 ก.ค. 18, 08:44:54น. »
สวัสดี admin ครับ

สอบถาม การ block bitcoin mining  มีวิธีทำและวีธีตรวจสอบไหมครับ

3
สร้าง Zone ให้ขาที่ต้องการ  จับไปรวมในโซน

4
คุณ  Sutus5555 หมายความว่าอย่างไรครับ fortigate มันจะทำงานอัตโนมัติอะไรประมาณนี้หรือเปล่า โดยไม่มีการ update ฐานข้อมูลไวรัสอะไรประมาณนี้หรือเปล่าครับ

ปรกติ antivirus จะต้องมีฐานข้อมูลไวรัส   ว่ามีตัวไหนชื่ออะไรบ้างครับ  ถ้า FTG license Expire  ฐานข้อมูลที่ว่านี้จะไม่อัพเดทครับ

ส่วนการใช้งาน  ต้องสั่งให้ทำงาน  ที่ Firewall policy ครับ

5
ขอบคุณครับ

6
ที่ทำงานผมใช้โปรแกรมบัญชี การเงิน ที่ใช้ฐานข้อมูล mysql ซึ่งไม่สามารถติดตั้ง antivirus บนคอมพิวเตอร์ได้
เรียน ผู้รู้ จะแก้ไขปัญหาได้อย่างไรครับ

พงศภัค

ทำงาน แต่ Signature จะไม่อัพเดทครับ   

7
สอบถามฟังก์ชั่นการใช้งานครับ
DNS
1.เมนู  Network-->DNS-->  DNS Settings   คือ  DNS ของที่ FTG จะมองอันดับแรกใช่ไหมครับ
2.ที่ขา WAN  ตัวเลือก  Override internal DNS.  เกี่ยวของกันไหมครับ

DNS Servers
3.DNS Service on Interface  มี3 แบบ  Recursive,  Non Recursive, และ Forward to system DNS  ทำงานต่างกันยังไงบ้างครับ
  3.1. DNS แยกกันทำงาน แต่ละ interface  ถูกต้องไหมครับ
  3.2. Forward to system DNS  คือ  FW ไป ที่ข้อ 1 ใช่ไหมครับ
4.New DNS Zone
Type   Master Slave
View   Public Shadow
DNS Zone   
Domain Name   
Hostname of Primary Master   
dns
Contact Email Address   
**มีอะไรสำคัญ  มีผลต่อการทำงานบ้างครับ



8
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 27 มิ.ย. 18, 08:44:47น. »
ตอนนี้ทำได้แล้วครับ  โดยไปบังคับที่ policy route ครับ

9
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 25 มิ.ย. 18, 08:50:55น. »
อ้างถึง

ที่คอมทั้ง 2 ฝั่ง  ปิด Firewall ที่เครื่องหรือยังครับ
(Windows Firewall)

ปิดแล้วครับ น่าจะมีปัญหาที่ routing เด่วผม งมต่อครับ 

10
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 22 มิ.ย. 18, 11:17:04น. »
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ

อันนี้ก็ลองแล้วครับ เดี่ยวลองรีสตาทอุปกรณ์ทั้งระบบดูก่อนครับ กลางคืน


อ่ะโอเคครับผม

รีหมดแล้ว
ตอนนี้ก็ยังปิงข้าม VLAN ไม่ได้ครับ

11
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 17:02:08น. »
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ

อันนี้ก็ลองแล้วครับ เดี่ยวลองรีสตาทอุปกรณ์ทั้งระบบดูก่อนครับ กลางคืน

12
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 16:08:49น. »

อ้างถึง

แล้วติดอะไรครับ

ตอนนี้ คุยกันข้าม VLAN ไม่ได้ครับ  อย่างอื่นได้หมดครับ

13
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:58:42น. »
ที่ FortiGate ก็จะต้อง สร้าง Interface VLAN ขึ้นมาใน FortiGate ให้สร้างครบทุก VLAN ID ครับ
โดยจะให้ FortiGate รับ Trunk  มาจาก L2

ดูการ Setting ได้จากลิ้งค์ด้านล่างนี้ครับ
http://cookbook.fortinet.com/using-zones-to-simplify-firewall-policies-56/

ตาม cookbook ทำครบหมดแล้วครับ

14
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:36:15น. »
คือจะเอา L3 ออก แล้วเหลือแค่ L2 อย่างเดียว
แล้ว L2 ไปหา FGT100D

(L2 > FGT100D)

ใช่ครับ  ตอนนี้ ที่ L3  ก็ไม่ได้ทำ interface vlan ไว้ครับ   ทำtrunk  port ไปเสียบ ที่ FGT เฉยๆครับ

15
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:20:38น. »
ปัญหาคืออะไรครับ

(ถ้าใช้ L3 ไม่ต้องทำ trunk tag ครับ แค่ทำ routing อีกวงไปหา FGT )
คือผมไม่รู้ว่าจะต้องไปเช็คตรงไหน  ที่ L3 ผมไม่ได้ทำ ip interface vlan ไว้ครับ

เหลือแค่ต้องการ คุยข้าม vlan ครับ 

ส่วนสวิต L3  กำลังจะถอดออกครับ  จะเหลือแค่ L2 ครับ

ปล.หลังจากเซ็ตทุกอย่างเสร็จหมด  ผมรีสตาทเร้า อย่างเดียว  ตัวเครื่อง FTG และ สวิต ยังไม่ได้รี ครับ

หน้า:
  • 1 (current)
  • 2