แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

166
Fortigate / Re: เมนู DoS Policy คืออะไรครับ
« เมื่อ: 02 ก.ค. 18, 15:16:33น. »
เป็นการป้องกัน DDos การ  DDOS Flood Attack  เข้ามาจาก Interface ต้นทาง หรือจาก Internet ภายนอกเข้ามา
 


http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-firewall-52/Network%20Defense/Defending%20against%20DoS%20attacks.htm

http://cookbook.fortinet.com/protecting-web-server/


167
Fortigate / Re: ถามเรื่อง DMZ ครับ
« เมื่อ: 01 ก.ค. 18, 16:08:57น. »
นั้นที่ policy ที่ interface จากขาภายนอก ไปที่ขาของ DMZ  ไม่ต้องติ๊ก NAT ครับ (NAT : Disable)


168
Fortigate / การตั้ง Auto BackUp Config FortiGate (TFTP/FTP)
« เมื่อ: 29 มิ.ย. 18, 16:33:28น. »
ตามใน KB นี้เลย
Technical Note: How to send automated backups of the configuration from a FortiGate
http://kb.fortinet.com/kb/documentLink.do?externalID=FD39818

เพียบแค่จะต้องตั้ง TFTP Server ขึ้นมา 
หรือว่า FTP Server ขึ้นมา พร้อมทั้งกำหนด User , Password และ User Directory  ให้กับ User นั้นด้วย ของ FTP Server

169
Fortigate / Re: FortiAP แจก 2SSID แต่เห็นต้นเดียว
« เมื่อ: 29 มิ.ย. 18, 10:47:53น. »
ถ้าสำหรับของ Guest Wifi ให้แนะนำว่า Setting เป็นแบบ Tunnel ครับ
จะเกิดเป็น Network อีกวงนึง บน WiFi  (จะมี IP อีกชุดนึงขึ้นมาสามารถกำหนดชุด IP ได้)





และจะต้อง Setting FortiAP Profiles ให้ด้วย
โดยนำ SSID ที่สร้างขึ้นมา มา Add เพิ่มเข้าไป




Guest WiFi accounts
http://cookbook.fortinet.com/guest-wifi-accounts-54/

Setting up a WiFi bridge with a FortiAP
http://cookbook.fortinet.com/setting-up-a-wifi-bridge-fortiap/

Setting up WiFi with FortiAP
http://cookbook.fortinet.com/setting-up-wifi-with-fortiap/

170
ถ้าใช้แค่ MS outlook 2010

แนะนำว่าใส่พวก Service Port ของ Email อย่างอื่นด้วยดีกว่าครับ  เดียวจะมีปัญหา Service อย่างอื่นออกไม่ได้






171
หมายความว่า ถ้าจะให้ออกเน็ต จะให้ออกเฉพาะ port ที่กล่าวมา คือ port 443 และ port 5061  เหรอครับ

172
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 27 มิ.ย. 18, 13:13:48น. »
OK ถูกต้องตามนั้นครับผม 

ถ้ามีการกำหนด policy route เอาไว้
แล้วใน ณ ที่นี้มี Switch L2 ทำ VLAN  แล้วจะต้องการให้เจอกันหมด ก็ต้องทำ policy route ของชุุด Address VLAN ต่างๆ ด้วยครับ

Policy Route มันบังคับ Routing ต่างๆ กันไว้อยู่ ครับ

173
Fortigate / Re: Can't change dynamic ip
« เมื่อ: 26 มิ.ย. 18, 20:25:57น. »
ลองเซ็ค Ref. ของ port1 มีอะไรไหมครับ

174
Fortigate / Re: จำเป็นต้องอัพเดท firmware หรือไม่
« เมื่อ: 25 มิ.ย. 18, 10:04:12น. »
ถ้าจะ Update จะ Update แก้ bug หรือแก้ patch ต่างๆ ครับ  ลองดูได้จาก Release Notes ครับ

https://docs.fortinet.com/fortigate/release-information

175
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 25 มิ.ย. 18, 09:39:41น. »
อ้างถึง

ที่คอมทั้ง 2 ฝั่ง  ปิด Firewall ที่เครื่องหรือยังครับ
(Windows Firewall)

ปิดแล้วครับ น่าจะมีปัญหาที่ routing เด่วผม งมต่อครับ 

OK ถ้าอย่างนั้นลองเซ็ค Policy Route ด้วยก็ดีครับ

176
ที่ FortiGate ได้มีการ Config อะไรเพิ่มเติมบ้างไหมครับ


แล้วที่ FortiGate ได้ setting Config VPN เป็นแบบ. Tunnel Mode หรือ Interface mode. ครับ

177
โดยปกติไม่ นะครับ
ถ้าปิดหน้านั้น อาจจะครบเวลา Authentication Timeout ที่เป็น idle timeout  แล้วก็ได้

178
ถ้าต้องการแบ่งเป็น 2 กลุ่ม ก็จะต้องทำเป็น 2 Policy
 แต่ก็ต้องจำแนกจัด Source Address 2 กลุ่ม ด้วยว่าจะให้อยู่ Policy ไหน

Policy 1
Block youtube , facebook, bittorrent  และอื่นอย่างเข้าได้หมด
แนะนำว่าให้ Application Control (Layer 7) เข้าช่วยกันการดีกว่าครับ




Policy 2
ใช้ 2 ส่วน

1. Web Filter Allow URL  (ตามรูปด้านล่างนี้ครับ)



2. Application Control 
เพราะบางเว็บใช้ Web Filter Block ไม่อยู่  ต้องใช้ Application Control  (Layer 7) เข้าช่วย



179
ถ้าอย่างนั้นลองดูกระทู้ลิ้งค์ด้านล่างนี้ก่อนครับ
 ;) 8)
https://www.fortinetthai.com/webboard/index.php/topic,10.msg15.html

180
คือ Log Location อยู่ที่ Syslog
แล้วต้องการ  Display Logs จาก Syslog ดึงขึ้น มา Show ที่ FortiGate ใช่ไหมครับ