แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - tickymaster

151
การติดตั้ง FortiGate ในโหมด NAT

ในตัวอย่างนี้คุณเชื่อมต่อและกำหนดค่า FortiGate ใหม่ในโหมด NAT เพื่อเชื่อมต่อเครือข่ายส่วนตัวกับอินเทอร์เน็ตอย่างปลอดภัยในโหมด NAT, คุณติดตั้ง FortiGate เป็น Gateway หรือ Router ระหว่างสองเครือข่าย โดยทั่วไปคุณตั้งค่า FortiGate ระหว่างเครือข่ายส่วนตัวและอินเทอร์เน็ต ซึ่งอนุญาตให้ FortiGate ซ่อน IP Address ของเครือข่ายส่วนตัวโดยใช้ NATโหมด NAT เป็นโหมดที่ใช้กันมากที่สุดสำหรับ FortiGate
1. เชื่อมต่ออุปกรณ์เครือข่ายและเข้าสู่ระบบ FortiGate1.1 => เชื่อมต่อ FortiGate กับอุปกรณ์ที่ให้บริการ ISP โดยใช้ Interface ที่เชื่อมต่ออินเทอร์เน็ต (ปกติจะเป็น WAN หรือ WAN1 ขึ้นอยู่กับรุ่นของคุณ)  => เชื่อมต่อ PC กับ FortiGate โดยใช้ Port ภายใน (ในตัวอย่างเป็น Port 3)

1.2 => เปิดอุปกรณ์ ISP, FortiGate และ PC บนเครือข่ายภายใน  => ใช้ PC เพื่อเชื่อมต่อกับ FortiGate GUI โดยใช้ FortiExplorer หรือ Internet browser สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อกับ GUI ดูคู่มือ QuickStart สำหรับรุ่น FortiGate ของคุณ(https://docs.fortinet.com/fortigate/hardware)1.3 => เข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบ (Admin account) โดยบัญชีผู้ดูแลระบบค่าเริ่มต้นเป็นUsername = adminPassword = ไม่มี

2. กำหนดค่า Interface FortiGate2.1 => ในการแก้ไข Interface ที่เข้ากับอินเทอร์เน็ต (ในตัวอย่างคือ wan1) ให้ไปที่ “Network > Interfaces”  => ตั้งค่า “Estimated Bandwidth” สำหรับ Interface ตามการเชื่อมต่ออินเทอร์เน็ตของคุณ  => กำหนด “Role” เป็น WAN  => ในการกำหนดว่าจะใช้ Addressing mode ใดให้ตรวจสอบว่า ISP ของคุณมี IP Address ให้คุณใช้หรือไม่ หรือหากอุปกรณ์ ISP ใช้ DHCP เพื่อกำหนด IP Address  => หาก ISP ของคุณให้ IP Address ให้ตั้งค่า “Addressing mode” เป็น Manual และตั้งค่า “IP/Network Mask” เป็น IP Address นั้น  => หากอุปกรณ์ ISP ของคุณใช้ DHCP ให้ตั้งค่า “Addressing mode” เป็น DHCP เพื่ออนุญาตให้อุปกรณ์กำหนด IP Address ให้กับ WAN1

2.2 => แก้ไข Interface Lan  => กำหนด “Role” เป็น LAN  => ตั้งค่า “Addressing mode” เป็น Manual และตั้งค่า "IP/Network Mask" เป็น private IP address ที่คุณต้องการใช้สำหรับ FortiGate  => หากคุณต้องการกำหนด IP Address ให้กับอุปกรณ์ในเครือข่ายภายในของคุณ ให้เปิดใช้งาน "DHCP Server"

3. เพิ่ม Default route3.1 => ในการสร้าง Default route ใหม่ ให้ไปที่ “Network > Static Routes” โดยทั่วไปคุณมี Default route เพียงเส้นทางเดียวเท่านั้น หากรายการ Static route มีเส้นทางเริ่มต้นอยู่แล้ว คุณสามารถแก้ไขได้ หรือลบเส้นทาง และเพิ่มเส้นทางใหม่  => ตั้งค่า “Destination” เป็น Subnet และ Destination IP Address กำหนดเป็น 0.0.0.0/0.0.0.0  => ตั้งค่า "Gateway" เป็น IP Address ที่ ISP และ Interface ของคุณเชื่อมต่อกับอินเทอร์เน็ต


4. การตั้งค่า FortiGate DNS servers (ทางเลือก)การตั้งค่า FortiGate DNS ถูกกำหนดค่าให้ใช้ FortiGuard DNS servers ตามค่าเริ่มต้น ซึ่งเพียงพอสำหรับเครือข่ายส่วนใหญ่4.1 => หากต้องการเปลี่ยน DNS servers ให้ไปที่ “Network > DNS” เลือก Specify และเพิ่ม Primary และ Secondary servers


5. การสร้าง Policy เพื่ออนุญาต Traffic จากเครือข่ายภายในกับอินเทอร์เน็ต5.1 => ในการสร้าง Policy ใหม่ ให้ไปที่ “Policy & Objects > IPv4 Policy” ตั้งชื่อ Policy ที่ระบุว่า Policy จะใช้สำหรับการรับส่งข้อมูลไปยังอินเทอร์เน็ต (ในตัวอย่างเป็น Internet)  => ตั้งค่า “Incoming Interface” เป็น lan และ “Outgoing Interface” เป็น wan1 ตั้งค่า Source, Destination Address, Schedule, และ Services ตามที่ต้องการ  => ตรวจสอบให้แน่ใจว่า “Action” ถูกตั้งค่าเป็น ACCEPT  => เปิด "NAT" และเลือก Use Outgoing Interface Address



 => เลื่อนลงเพื่อดู “Logging Options” หากต้องการดูผลลัพธ์ในภายหลัง ให้เปิดใช้งาน “Log Allowed Traffic” และเลือก All Sessions


6. ผลลัพธ์=> ท่องอินเทอร์เน็ตโดยใช้ PC บนเครือข่ายภายใน=> หากคุณไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ โปรดดูการแก้ไขปัญหาการติดตั้ง FortiGate (https://cookbook.fortinet.com/troubleshooting-fortigate-installation/)=> หากต้องการดูข้อมูลเกี่ยวกับ FortiGate traffic ให้ไปที่ “FortiView > Traffic from LAN/DMZ > Sources” PC จะปรากฏในรายการแหล่งที่มา


=> หากต้องการดูข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับ Traffic จาก PC ให้คลิกขวาที่รายการสำหรับ PC แล้วเลือก Drill Down to Details

152
ปัญหาน่าจะมาจาก ssl certigicate ลองติดตั้งใหม่ certใหม่ดูครับ
https://kb.fortinet.com/kb/documentLink.do?externalID=FD41394


หรือ ปิดการใช้งานนในส่วนของ SSL Inspection ดูครับ
https://kb.fortinet.com/kb/documentLink.do?externalID=FD35340

153
Fortigate / Re: ทำ ssl vpn ยังไงครับ
« เมื่อ: 30 มิ.ย. 20, 09:11:16น. »
https://www.youtube.com/watch?v=IFqsfz6Bto0&t=92s

https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/559546/ssl-vpn-full-tunnel-for-remote-user

สามารถดูวิธีการ config ได้ครับต้องการ ได้ครับ
สามารถเลือก v.fw fortigate

154
ให้กำหนด เส้นทาง wan สร้าง Policy route ด้วยครับ

https://forum.fortinet.com/tm.aspx?m=158308

155
ใช้ เน็ตกี่เส้นหรือครับ
config แบบใหนหรือครับ สลับ Policy ไป wan1 คือการใช้เน็ตเส้นเดียวกันหรือเปล่าครับ
wan1 ใช้เน็ตไรหรอครับ
wan2 ใช้เน็ตไร
ที่ router ตั้งค่าเป็น Bridemode หรือว่า route ครับ

156
Fortigate / Re: MAP IP กับชื่อ Domain name
« เมื่อ: 12 มิ.ย. 20, 14:38:47น. »
ไม่ทราบว่าใช้เป็น versoin อะรไรหรือครับ คลิ๊กเลือกตรงที่ให้ระบุเป็น Ip adress  เป็น Dinamic Dns แทนครับ

157
ติดต่อได้ทาง line id @thaibizprovider ได้ครับ

ขอบคุณครับ

158
Fortigate / Re: register license
« เมื่อ: 09 มิ.ย. 20, 13:52:28น. »
pleas ad line id @thaibizprovider  or sent to email. s1@tbpgroup.com

thank sr

159
ถ้าไม่ได้ต่อ MA ลองสปิดใช้งาน Fortigard ดูครับ
ส่วนการตั้งค่า wicard เงื่อนไขน่าจะผิดน่ะครับ ใช่แค่ * อันเดียวพอครับ

160
ไม่ทราบว่า รับ internet จากเป็น routemode หรือ briกemode ครับ
ตอนนี้ได้รับ IP เป็น IP ไรหรอครับ
https://www.fortinetthai.com/webboard/index.php?topic=109.0

ลองดูตามกระทู้นี้ดูครับ

161
จำนวน user การใช้งานเยอะไหมครับ แล้ว Fw v.ไรหรอครับ
ขึ้น 100 สูงตลอดเวลาเลยไหมครับหรือขึ้นๆลงๆครับ

ลองตรวจสอบตามนี้ดูน่ะครับ
https://help.fortinet.com/fos40hlp/43/wwhelp/wwhimpl/common/html/wwhelp.htm?context=fgt&file=troubleshooting_tools.41.6.html

162
Fortigate / Re: WhatsApp ใช้งานไม่ได้
« เมื่อ: 26 พ.ค. 20, 17:26:54น. »
ทดสอบส่งจากเน็ตทั่วไปโดยที่ไม่ผ่าน Firewall ปลายทางสามารถรับได้ปกติไหมครับ
หรือลองตรวจสอบในส่วน ของ application controll ว่ามีการปิดกั้นการใช้งานเกี่ยวกับ whatapp  หรือ picture ไหมครับ

164
Fortigate / Re: Antivirus Profile
« เมื่อ: 20 พ.ค. 20, 09:56:56น. »
Syntax
The use of CDR is enabled or disabled separately for each protocol in the profile. Note that all CDR commands are only available when you set the profile's inspection-mode to proxy.

config antivirus profile
edit <name>
set inspection-mode proxy
config <protocol>
set options scan
set content-disarm {enable | disable}
next
end
end

https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-security-profiles/Antivirus/Enabling%20AntiVirus%20scanning.htm

165
Fortigate / Re: สอบถาม dos ครับ
« เมื่อ: 20 พ.ค. 20, 09:53:49น. »