กระทู้เมื่อเร็วๆ นี้

51
ไม่ได้ ต่อ MA ครับ เลย อัพไมได้ หรือหากพี่ มี ส่งให้ จะขอบพระคุณมากครับ
52
https://meet.google.com/hbf-oafo-xdk

เชื่อต่อ Ad กับ Fortigate  ถ้าเป็นไปได้แนะนำให้
อัพเกรด Fw ขึ้นน่ะครับ
90D สามารถอัพได้ถึง 6.0  ครับ
53
รบกวนพี่ๆ ช่วยสอนการตั้งค่า VPN  โดยไม่ต้องสร้าง User เอง ให้ดึงจาก AD
ผมใช้ FGT90D firmware : v5.0,build0318 (GA Patch 12)
ตอนนี้ที่ทำอยู่คือ สร้าง User ใน FGT90D
และใช้ Authen ผ่าน SSO (Single Sign-on) ในการเชื่อม AD

ปกติเราสามารถ ลง FortiClient VPN ในเครื่อง ลูกที่ต้องการ VPN จากนั้น ใส่ IP Port และ user ที่เราสร้างไว้ใน FGT90D

แต่ เนื่องจากมัน ลำบากในการสร้าง เลยต้องการดึงผ่าน AD เลย พอจะมีวิธีการทำ ไหมครับ
ขอบคุณล่วงหน้าครัย

54
Fortigate / Re: สอบถามเรื่อง Fortigate 60E ช้า
« กระทู้ล่าสุด โดย wvakp0003 เมื่อ 11 ก.ค. 21, 08:54:54น. »
อยากทราบเหมือนกัน

ufafc

ufa888

slotxo auto
55
Fortigate / Re: ไม่สามารถออก Internet ได้เมื่อต่อเน็ตที่ WAN 1 และ WAN 2
« กระทู้ล่าสุด โดย tickymaster เมื่อ 05 ก.ค. 21, 16:49:50น. »
เช็ค wan ทั้งสอง ออกเน็ตได้ไหมครับ คืนค่า distanc ให้defual เท่ากันดู ครับเพราะถ้าเน็ตแยกเส้นกัน wan แต่ละ Policy สามารถชี้ Policy ให้ออกได้เลย ต้องดูว่ามีการ set static ไว้ในส่วนอีกหรือเปล่าครับทำให้ใช้ wan2 ออกเน็ตอย่างเดียว
หรือลองทำ Policy route ดูครับ
https://kb.fortinet.com/kb/documentLink.do?externalID=FD46603

ลอง cap หน้าจอ config ให้ดูหน่อยครับ หน้า inter face static route  policy
56
Fortigate / ไม่สามารถออก Internet ได้เมื่อต่อเน็ตที่ WAN 1 และ WAN 2
« กระทู้ล่าสุด โดย G@Me เมื่อ 02 ก.ค. 21, 09:42:37น. »
สวัสดีครับ ผมอยากสอบถามว่าปัญหานี้ผมควรแก้ยังไง หรือต้อทำ Policy อะไรเพิ่มเติมไหมครับ

ณ ตอนนี้ผมมี Internet 2 เส้นครับ เป็น TOT ทั้งคู่ และไม่ Fix IP ทั้งคู่

เส้นแรกมีความเร็ว 1000MB
เส้นสองมีความเร็ว 30MB

เส้นแรกต่อเข้า WAN 1
เส้นสองต่อเข้า WAN 2

ผมไม่ได้ทำ SD WAN นะครับ ตอนแรกทำแล้วเน็ตวิ่ง 30 MB ทั้งๆที่ควรจะรวมความเร็วกัน T_T

หลังจากเสียบสายเข้า WAN หมดแล้ว ตั้งค่า Distance = 5 ทั้ง 2 WAN
ทำ Vlan 2 วง เรียบร้อย

Policy
1. Incoming inter... = lan
    Outgoing inter... = wan1
    Source = Local IP
    Destination = All
    Service = All
    Enable NAT

2. Incoming inter... = SSID Vlan
    Outgoing inter... = wan2
    Source = IP ของ Vlan
    Destination = All
    Service = All
    Enable NAT

Static Routes
Enable Dynamic Gateway
Destination = Subnet = 0.0.0.0/0.0.0.0
Interface = wan1
Gateway Address = Dynamic

Static Routes
Enable Dynamic Gateway
Destination = Subnet = 0.0.0.0/0.0.0.0
Interface = wan2
Gateway Address = Dynamic

หลังจากทำเสร็จ ปรากฎว่าไม่สามารถออก Internet ได้ครับ แต่ถ้าหากผมเปลี่ยนค่า Distance ของ WAN 2 ให้มากกว่า WAN 1 Internet ถึงจะกลับมาใช้งานได้ครับ

แต่ถ้าหากผมเพิ่ม Policy = Local IP to Wan2 อีกอันด้วย ก็จะสามารถใช้งาน Internet ได้ครับ แต่ทว่า Local IP ก็ออก WAN 2 ด้วย ซึ่งผมอยากให้ออก WAN  1

คำถามคือ ผมควรทำอะไรเพิ่มเติม เพื่อให้ Internet ภายในออก WAN 1 และ SSID Vlan ต่างๆ ให้ออก WAN 2 ครับ เพราะผมเซ็ตตามค่าด้านบนแล้ว Internet ล่มครับ (คิดว่าเพราะมันงงหรือเปล่าว่าควรไป WAN ไหน)
57
split tunnel ครับ แล้วมันจะ force ทุก destination เข้า tunnel ครับ


https://kb.fortinet.com/kb/documentLink.do?externalID=FD46074
58
Fortigate / SSL VPN เมื่อ user เข้า VPN ให้ออก Internet โดยให้ออกทาง Internet ของออฟฟิศ
« กระทู้ล่าสุด โดย hartty เมื่อ 30 มิ.ย. 21, 22:18:51น. »
เมื่อ User เข้า VPN แล้วอยากให้เครื่องของ User ของ internet ของบริษัทต้องกำหนดตรงใหนครับ
59
Fortigate / Re: รบกวนสอบ สร้าง Policy Block web กว่าจะ Active ต้องรอข้ามวัน
« กระทู้ล่าสุด โดย sophon เมื่อ 28 มิ.ย. 21, 10:52:16น. »
https://docs.fortinet.com/upgrade-tool?fbclid=IwAR2ex5MslrFT3pazLUZTuAeCm0cRdOM_3M-bhrzecEb8iG7cPXkIALI5n7c

อัพนอกเวลาทำงาน ตรวจสอบ step v. อัพเดท v. ห้ามข้ามน่ะครับ
ขอบคุณครับ
60
Fortigate / Re: การsetup captive บน 100F
« กระทู้ล่าสุด โดย tickymaster เมื่อ 26 มิ.ย. 21, 08:19:15น. »
อาจจะเป็นปัญหาที่ cert หรือ browser ครับลองเปลี่ยน Browser ใช้ Google crome ดูคครับ