Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: itboyd ที่ 12 ก.พ. 19, 20:18:45น.
-
ผมกำลังทำให้ทางทีม DEV ที่อยู่ข้างนอกออฟฟิศเข้ามา View Database ของเครื่องที่อยู่ในสำนักงานผ่าน Domain ที่จดไว้ครับ โดยใช้การเชื่อมต่อผ่านโปรแกรม Navicat อยากจะรู้ว่าที่ผมตั้งค่ามาทั้งหมดมีพลาดหรือลืมส่วนไหนบ้างไหมครับเพราะตอนนี้ทางทีม DEV ไม่สามารถเชื่อมต่อผ่าน Domain ได้แต่ถ้าทำ VPN เข้ามาจะสามารถใช้งานได้ตามปกติ ผมมีการตั้งค่าดังนี้ครับ
Policy
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate002.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate001.jpg)
Virtual IP
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)
แต่ไม่สามารถ Connect DB ได้เลยครับลองใช้ NaviCAT ขึ้น Error แต่ถ้าเป็นภายในเครือข่ายหรือ VPN ต่อได้ตามปกติครับเลยคิดว่าน่าจะเกิดจาก Configuration Firewall เลยมาลองสอบถามดูครับ
-
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate002.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate001.jpg)
เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)
หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ
-
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate002.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate001.jpg)
เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)
หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ
ขอบคุณมากครับหลังจากที่ทำตามที่คุณ Earth บอกมาตอนนี้ได้แล้วครับ แต่ต้องเลือกService เป็น ALL_TCP ครับ
-
ถ้าเลือก Service เป็น ALL_TCP จะเข้ามาได้เฉพาะ Service ที่เป็น TCP เท่านั้น
ถ้าเลือก Service เป็น ALL_UDP จะเข้ามาได้เฉพาะ Service ที่เป็น UDP เท่านั้น
ถ้าเลือก Service เป็น ALL จะเข้ามาได้ทั้ง TCP และ UDP
(แล้วตามด้วยหมายเลข Service Port ที่ใช้งาน)
แต่ทั้งนี้ ทั้งนั้น ก็ต้องขี้นอยู่กับ Service ที่กำหนดใน Virtual IP ว่ามีเลือก TCP หรือ UDP ครับ
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)
-
ถ้ามีการใช้งานฐานข้อมูลจากภายนอกเข้ามา โดยไม่ผ่าน VPN แนะนำว่าควรที่จะต้องเปิด IPS ด้วยนะครับ ที่ขา wan - internal
เพื่อป้องกันการบุกรุกการโจมตีจากภายนอกเข้ามา
-
ขอบคุณ คุณ Earth มากๆ เลยนะครับสำหรับข้อมูล