แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

31
Fortigate / Re: Update 6.2.0 build0866 (GA) Memory Use is full
« เมื่อ: 07 ส.ค. 19, 15:25:48น. »
ถ้าอย่างนั้นลอง Upgrade Firmware เป็น patch ล่าสุดของ แพลตฟอร์ม ของ เวอร์ชั่น 6.2 ดูก่อนครับ
ณ ตอนนี้ก็จะมีเป็น 6.2.1   

*** ก่อนจะ Up ให้ Back up config ปัจจุบันไว้ด้วยนะครับ

Firmware เวอร์ชั่นแรกๆ น่าจะมี bug อยู่  ถ้าอยากใช้จริงๆ ให้รอใช้เป็น patch ล่าสุดเลย
ซึ่งจะแก้ไข bug ไปเรียบร้อยแล้ว

32
ผมใช้ 60D ครับ
อยาก Block โดยที่บางเครื่องยังสามารถใช้ได้ครับ

ผม block แล้วเข้าไม่ได้สักเครื่องเลยครับ


ถ้าอย่างนั้นจะต้องสร้าง Policy ขึ้นมาใหม่ แล้วสร้าง Address ที่ต้องการ  แล้วนำ Address ที่ต้องการมาใส่ใน Policy ที่สร้างขึ้นมาใหม่
แล้วนำ UTM Profiles ที่ทำการ Setting ไว้แล้ว   มา on ใส่ที่ Policy นี้ครับ     จากนั้นนำ Policy ที่สร้างขึ้นมาใหม่เอาไว้่ด้านบน เหนือ Policy ของเดิม ที่มี Source Address : all หรือ Address ทั้งวง ทั้ง Subnet ครับ 

เพราะ Policy จะทำงานจากบนลงล่างครับ

33
Fortigate / Re: สอบถามเรื่อง antivirus ใน security profile
« เมื่อ: 30 ก.ค. 19, 14:54:30น. »
ใช้ FortiGate รุ่นไหน Firmware อะไร
และขอ Capture policy นั้น มาหน่อยครับ 

34
1.Date/Time ใน System Events แสดงผลเป็น 5 hours ago อยากให้แสดงเป็น HH:MM  ชม:นาที ได้ไหมครับ
 - แบบนี้ไม่ได้ครับ , ถ้าเป็น เวอร์ชั่นใหม่ เวอร์ชั่น 6.0.5 ไม่ได้ ครับ  จะโชว์เป็นระยะเวลาแทน  ถ้าอยากทราบ HH:MM ต้องกดดู Detail ถึงจะขึ้นมาครับ


ถ้าเป็นเวอร์ชั่นเก่า (5.0.14)  จะมีแสดงให้ขึ้นมาครับ


2.สามารถสร้าง Add widget, system Event ที่หน้า main ได้หรือไม่
- สามารถทำได้ครับ  โดยกดรูปเฟืองด้านมุมขวาด้านล่าง  จะมี Option ให้เลือก



35
ที่ Virtual IP ให้เลือก interface เป็น wan1 ที่ใช้งาน


และไม่ต้องทำ policy route


จากนั้นลองตรวจสอบ port หรือลอง telnet port จากภายนอกดูครับว่า ใช้ได้ไหม

36
ถ้าจะไม่ใช้โปรแกรม FortiClient VPN เข้ามานั้น

ก็จะต้องใช้บนเครื่อง diai up VPN ออกมาแทน แบบนี้จะใช้ VPN ในรูปแบบของ PPTP ซึ่ง
ข้อดี ใช้ได้ทุกเครื่องทุก platform ทุก OS   Setting ใช้งานง่าย
ข้อเสีย ความปลอดภัยตํ่า (เป็นโปรโตคอลเก่ามาก)

ถ้าใช้ VPN ผ่านโปรแกรม FortiClient   จะใช้ VPN แบบ SSLVPN กับ IPSecVPN จะมีความปลอดภัยกว่ามาก

37
สอบถามหน่อยครับ พอมีวิธี  block website และ ทำ load balance ไหมครับ พอดีไม่ต่อ MA แล้วครับ
- ผมตั้ง block ทั้งหมด
- ผมจะ block พวก lazada , shopee 
- ผมจะเปิดให้เข้าเว็บประกันสังคม เข้าได้ แต่พอกด ที่เมนูสถานประกอบการ มันกับ block

แต่พอกด ที่เมนูสถานประกอบการ มันกับ block   
- ลอง check log ดูครับว่าติด block อะไรไป

38
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« เมื่อ: 19 ก.ค. 19, 11:22:36น. »
ขอดูที่ setting ไว้หน่อยครับ พอดีพิมพ์ผิด

ตอนนี้ได้แล้วครับ ขอบคุณมากครับ เท่าจากที่ดูถ้าเป็นลิ้งใหม่มันจะไม่ block แต่พอเปิด/ปิด chrome ใหม่ ลิ้งที่เคยเข้าได้มันจะถูก block แล้วครับ

แบบนี้ Browser น่าจะติด Cache ครับผม   




39
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« เมื่อ: 17 ก.ค. 19, 13:48:19น. »
ถ้าเข้า Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC

40
Fortigate / Re: install firmware fortiwifi (มือใหม่ครับ)
« เมื่อ: 17 ก.ค. 19, 00:25:55น. »
แบบนี้ตัวเครื่อง Hardware น่าจะมีปัญหา ให้ทำการส่งเครมครับ

41


แบบนั้นไม่ได้ครับ
ก็เพราะว่า ไม่มี Cert บนเครื่อง ไม่สามารถถอดรหัส แล้ว Scanning Content ไม่ได้ พอ Scanning Content แล้วจึงมาเข้ารหัสอีกครั้ง
พอถอดรหัสไม่ได้จึงจะแสดงหน้า blank เปล่าๆ

(ตาม Flow รูปด้านบน)


Ref : https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/why-you-should-use-ssl-inspection

42
OK ครับ 

ถ้าอย่างนั้น  ก็ต้องเพิ่ม Address Subnet ชุดของ 192.168.2.0/24 ของทั้ง 2 ฝั่ง

ฝั่ง HQ
เพิ่ม 192.168.2.0/24 ที่ Source Address ของ VPN IPSec Phase2     
และที่ Policy ก็ต้องเพิ่ม  192.168.2.0/24 ที่  Source Address ด้วย

-----------------------------------------------------------------------------------------------------------------------
ฝั่ง BR
เพิ่ม 192.168.2.0/24 ที่ Destination Address ของ VPN IPSec Phase2
และที่  Policy ก็ต้องเพิ่ม 192.168.2.0/24 ที่ Destination Address ของ Policy ด้วย

จากนั้นก็ต้องเพิ่ม Routing ของ 192.168.2.0/24     ที่เมนู Static Route 
Destination  : 192.168.2.0/24
Device :  //ให้เลือกเป็น Tunnel VPN ที่ได้สร้างไว้

43
ถ้าจะ Block ทั้งหมดลองทำแบบนี้ดูครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ถ้าจะ Block เป็นเครื่องๆลองดูจาก Link นี้ครับ แต่เป็น v5.0
https://www.fortinetthai.com/webboard/index.php?topic=71.0

อันนี้เป็นเวอร์ชั่นไหนคะอ6.20 รึเปล่าคะ



ในรูปนี้ คือใช่ครับผม

แต่ในลิ้งค์เป็นของ V.5.0  แต่หลักการคล้ายๆ กันครับ ต่างที่ GUI

44
ถ้าเข้าดู Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC

45
Fortigate / Re: ทำ vpn 2 network ได้ไหมครับ
« เมื่อ: 31 พ.ค. 19, 09:43:22น. »
จะทำเป็น VPN Site to Site หรือ Client to Site ครับ 

หน้า:
  • 1
  • 2
  • 3 (current)
  • 4
  • 5
  • 6
  • 7
  • 8
  • ...
  • 26