แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - MPGH

1
Fortigate / fortinet single sign on agent configuration timers
« เมื่อ: 24 ส.ค. 20, 11:42:06น. »
ควรจะปรับเท่าไหร่อย่างไรครับ ปัญหาคือ มัน Syn User จาก AD ช้า เลยทำให้ User ไม่ตรงตามกลุ่ม คือ ต้องมากด แบบ manual เอง

FortiGate 100E
v6.0.6 build0272 (GA)
ขอบคุณครับ

2
สามารถสร้าง securiti Profil กำหนดใช้งานเองครับจะเลือกหรือว่าจะลบ อยู่ที่เราตั้งค่าครับ
Creating a web filter profile
To make sure the features you need are available in the GUI, go to System > Feature Visibility. Under Security Features, enable Web Filter. Under Additional Features, enable Multiple Security Profiles.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
2.To create a web filter profile, go to Security Profiles > Web Filter and select (คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
3.Enter a Name for the profile. Under Static URL Filter, enable URL Filter. Create a new URL filter to block Facebook. Set URL to facebook.com, Type to Wildcard, and Action to Block.

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

4.Create a URL filter to allow Workplace by Facebook. Set URL to your Workplace by Facebook site (in the example, fortinet.facebook.com), Type to Simple, and Action to Allow.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
URL filters are applied in the order that they are listed. Make sure the filter allowing Workplace by Facebook is located above the filter blocking Facebook.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ลองศึกษาตามนี้ครับhttps://docs.fortinet.com/document/fortigate/6.0.0/cookbook/13383/creating-a-web-filter-profile
ไม่ใช่ครับ  ผมหมายถึง รูปที่โชว์ขึ้นครับ แบบไม่อยากได้ แบบเดิมๆอ่ะครับ อยากได้แบบ เป็น อะไรที่เป็นตัวตนของเราเองไม่ใช่ของเดิมของ fortinet ครับ ขอบคุณครับ

3
อยากได้แบบ ที่เป็นรูป คือไม่ใช้ของที่มากับ fortinet เลยอ่ะครับ แต่พวก code ค่าต่างๆ ก็ยังคงใช้ตามเดินครับ

FortiGate 100E


v6.0.6 build0272 (GA)

ขอบคุณครับ

4
Fortigate / Fortigate 200E license Expire
« เมื่อ: 09 พ.ค. 19, 11:42:23น. »
ถ้า License หมดมาเกือบ 5 เดือน ฟังชั่นในส่วนของ HA จะสามารถใช้งานได้หรือไม่ครับ ตอนนี้เท่าที่เจอปัญหาไม่สามารถใช้งานได้ครับ

v5.6.3 build1547 (GA)

ขอบคุณครับ

5
แนะนำบริษัทต่อ MA Fortigate หน่อยครับ ขอบคุณครับ Support 8x5


แจ้งขอ ราคาไปทาง Line: @thaibizprovider ได้เลยครับ

ขอบคุณครับ

6
ใน policy ที่ source ลองเอา all ออก และที่ destination ให้ระบุ address ปลายทางไปเลยครับ ส่วนของ Split Tunneling ให้ใส่ address วงฝั่ง server ไปครับ

เดี๋ยวลองดูครับ แล้วจะมาอัพเดทนะครับ

7
งั้นพอจะ capture หน้าที่ setting vpn และ policy ให้ดูหน่อยได้ไหมครับ



8
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4

ขอบคุณครับ

9
ตรง Routing Address ให้เลือก IP วงภายในของบริษัทครับ

เครื่องนี้ตั้งอยู๋ที่ IDC ครับ ส่วนผม VPN จาก Office ไปครับ ภายในออฟฟิศไม่มี FW ครับ หรือต้องไปสร้างที่ FW ให้มี Network ภายในออฟฟิศครับ

ขอบคุณ๕รับ

10
แนะนำบริษัทต่อ MA Fortigate หน่อยครับ ขอบคุณครับ Support 8x5

12
ลองเปิด Split Tunneling ดูครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ขอบคุณครับจะลองดูครับ

13
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
ใช่ครับ ตามนั้นเลยครับ ผมก็อธิบายไม่เก่ง แต่ขอบคุณครับที่เข้าใจ

14
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม


https://www.img.in.th/image/DBVTqp

คือมันพอจะมีทางไหมครับที่ฝั่ง Server จะมองเห็น IP ที่เชื่อมต่อเข้ามาที่ ตัวมันเอง เป็น IP จริงๆๆ ไม่ใช่ มองทุก Connection ที่เข้ามาเป็น IP GW หมดเลยครับ

ขอบคุณครับ

15
เวลา ที่เรา ใช้งาน ภายในออฟฟิศ ก็ ใช้งานตามปกติ แต่เมื่อไหร่ที่มีการ Connect VPN ไป IDC พอเชื่อมต่อได้แล้ว จะ ไม่สามารถ PIng Network ภายในออฟฟิศได้เลยครับ ต้องตั้งค่าตรงไหนครับ

ขอบคุณครับ

หน้า:
  • 1 (current)
  • 2