แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - numtik2005

1
กด remind Later  ครับจะเข้าหน้า browser login ได้ปกติ ถ้าเข้าไม่ได้ปัญหานี้อาจจะต้อง Format ลงFirmeware .ใหม่น่ะครับถึงจะหาย

1. กด remind me later แล้วจะเป็นแบบรูปที่ 2 ครับ
2. กด Check file system แล้ว ก็วนมาหน้า login พอใส่ username password แล้วก็เหมือน ข้อ 1 ครับ

2
https://www.img.in.th/image/WSq71w
https://www.img.in.th/image/WSq8Jf

Fortigate 80D firmware 5.2.x  ไฟดับไป 2 - 3 รอบ พอ login แล้วเข้าใช้งานไม่ได้ แก้ไขอย่างไรครับ

3
Fortigate / สอบถามการ MA Fortigate ครับ
« เมื่อ: 08 พ.ย. 18, 16:05:21น. »
ที่ทำงานมี fortigate 60D 80D และ 300D อย่างละตัว
ได้รับงบ MA 25,000 บาท (fight เต็มที่แล้วครับ)
ลองดูราคาตามปักหมุดข้างบน
60D = 14,500
80D = 23,000   
300D = 100,000

ถ้าเลือกต่อ MA เฉพาะ 60D หรือ 80D อย่างใดอย่างหนึ่ง จะสามารถเข้าไปโหลด firmware ล่าสุด
ของ 300D ได้มั้ยครับ

4
Fortigate / Re: สอบถามการ recall auth log off page
« เมื่อ: 11 ต.ค. 18, 21:22:57น. »
ขอบคุณครับ

5
Fortigate / Re: สอบถามการ recall auth log off page
« เมื่อ: 11 ต.ค. 18, 16:11:06น. »

6
Fortigate / Re: สอบถามการ recall auth log off page
« เมื่อ: 11 ต.ค. 18, 16:09:29น. »
หน้า keep alive จะมาตอนที่ user ทำการ authen แล้วครับ
user ใช้งาน ไปสักพัก เผลอปิดหน้า keepalive เลยหาทาง logout ไม่ถูก
ลองให้ user พิมพ์  192.168.20.15:1000/keepalive?ตามด้วยเลข session แล้ว
user บ่นกันเยอะเลยครับ

เลยจะหาวิธีที่จะทำหใ้ user พิมพ์แค่ 192.168.20.15:1000 พอ
แล้วจะสร้าง bat file หรือ link ไว้หน้าจอคอม ให้ user click ได้ง่ายๆครับ



7
Fortigate / Re: สอบถามการ recall auth log off page
« เมื่อ: 11 ต.ค. 18, 14:15:19น. »
 
FGT3HD111111111 # config firewall auth-portal
 
FGT3HD111111111 (auth-portal) # get
groups:
portal-addr         : 192.168.20.15
portal-addr6        :
identity-based-route:
 

FGT3HD111111111  # config firewall policy
 
FGT3HD111111111 (policy) # edit 5
 
FGT3HD111111111 (5) # get
policyid            : 5
uuid                : 736dca40-c042-51e7-b162-fb3c6250db81
srcintf:
    == [ port1 ]
    name: port1
dstintf:
    == [ virtual-wan-link ]
    name: virtual-wan-link
srcaddr:
    == [ all ]
    name: all
dstaddr:
    == [ all ]
    name: all
rtp-nat             : disable
action              : accept
status              : enable
schedule            : always
schedule-timeout    : disable
service:
    == [ ALL ]
    name: ALL
utm-status          : enable
logtraffic          : all
logtraffic-start    : disable
capture-packet      : disable
auto-asic-offload   : enable
wanopt              : disable
webcache            : disable
session-ttl         : 0
vlan-cos-fwd        : 255
vlan-cos-rev        : 255
wccp                : disable
ntlm                : disable
ntlm-guest          : disable
ntlm-enabled-browsers:
fsso                : disable
rsso                : disable
fsso-agent-for-ntlm :
groups:
    == [ User-101admin1 ]
    name: User-101admin1
users:
devices:
    == [ all ]
    name: all
auth-path           : disable
disclaimer          : disable
natip               : 0.0.0.0 0.0.0.0
match-vip           : disable
diffserv-forward    : disable
diffserv-reverse    : disable
tcp-mss-sender      : 0
tcp-mss-receiver    : 0
comments            :
auth-cert           :
auth-redirect-addr  :
identity-based-route:
block-notification  : disable
custom-log-fields:
tags:
replacemsg-override-group:
srcaddr-negate      : disable
dstaddr-negate      : disable
service-negate      : disable
endpoint-compliance : disable
timeout-send-rst    : disable
delay-tcp-npu-session: disable
profile-type        : single
av-profile          : default
webfilter-profile   : default
spamfilter-profile  :
dlp-sensor          :
ips-sensor          : default
application-list    : default
voip-profile        :
icap-profile        :
profile-protocol-options: default
ssl-ssh-profile     : certificate-inspection
traffic-shaper      :
traffic-shaper-reverse:
per-ip-shaper       :
nat                 : enable
permit-any-host     : disable
permit-stun-host    : disable
fixedport           : disable
ippool              : disable
central-nat         : disable
redirect-url        : http://www.dla.go.th/
 

8
Fortigate / Re: สอบถามการ recall auth log off page
« เมื่อ: 11 ต.ค. 18, 11:01:05น. »
รบกวนถามต่อครับ แล้วจะทำยังไงให้ recall หน้า keepalive ได้โดยที่ไม่ต้องใส่ session id
ให้ใส่เฉพาะ port 1000 ครับ

fortigate ip:1000

9
Fortigate / สอบถามการ recall auth log off page
« เมื่อ: 11 ต.ค. 18, 09:46:00น. »
fortigate 300d  firmware v5.2.9,build736 
ลองทำตาม คู่มือ fortios 5.0 ที่ fortinetthai แจก เพื่อทำการเรียกหน้า keep-alive page ผ่าน port 1000 โดยที่ไม่ต้องใส่ session id

มาถึง step ที่ 4  ทำการเปิด function auth-portal ใน policy firewall เพื่อตั้งค่า
ใน policy ( ของผมใช้ policy id 5 )

>set auth-portal enable

พิมพ์เข้าไปแล้ว ระบบแจ้งว่า
command parse error before 'auth-portal'
Command fail. Return code -61

ลองใช้ get แล้วก็ไม่เจอ auth-portal  รบกวนทุกท่านด้วยครับ


10
เปิด authen โดยใช้ Radius ของ ม.บูรพา อยากให้หน้า KeepAlive
แสดงชื่อผู้ใช้งาน ที่กำลัง Login อยู่ เข้าไปเพิ่ม code
โดย เอามาจากหน้า Content Block Page
เพิ่มเข้าไปแล้ว ตัวอย่างก็แสดงค่าตามรูป (รูปที่ 1)

แต่ตอนใช้งานจริงจะไม่แสดงเหมือนตัวอย่าง(รูป 2) ซึ่งในแถบ Fortinet Bar
ก็แสดงชื่อผู้ใช้งานปกติ(รูป 3)  ต้องตั้งค่าตรงไหนเพิ่มเติมมั้ยครับ

หน้า:
  • 1 (current)