แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

91
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 31 ม.ค. 19, 13:05:00น. »
ให้ Firmware FortiGate กับ Firmware FortiAnalyzer Compatibility กันครับ

โดยดูจากลิ้งค์ด้านล่างนี้ครับ
https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/ea69b693-91cb-11e8-a49a-00505692583a/fortianalyzer-compatibility_-_caveats.pdf


จากด้านนั้นบน FortiAnalyzer Setting ชี้ IP ไปหา FortiGate ครับและ FortiGate ก็ Setting ไปหา FortiAnalyzer  เช่นกัน

92
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ

93
Fortigate / Re: Fortigate 60E ทำ wifi hotspot ได้ไหมครับ
« เมื่อ: 29 ม.ค. 19, 22:57:33น. »
ทำตามแล้วไม่ได้ครับ

ใช้ Browser อะไรครับ

95
ถ้า Users ประมาณนี้ 
เป็นรุ่น FortiGate 300E หรือ FortiGate 301E     
ถ้ารุ่นที่มี 1 ต่อท้ายจะมีพื้นที่ Disk ในตัวเครื่อง 480 GB  ในการเก็บ Log

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_300E.pdf





แต่ถ้าต้องการพื้นที่เก็บ Log 500 GB หรือมากกว่า ให้มองเป็น FortiAnalyzer รุ่น 200F  เข้ามาช่วยในการเก็บ Log และวิเคราะห์ Log ครับ
(FortiGate 300E + FortiAnalyzer 200F )

https://www.fortinet.com/products/management/fortianalyzer.html
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAnalyzer.pdf



ในส่วนของการ VPN แบบ Client to Site หรือ VPN ที่ Users จากภายนอก VPN เข้าสู่ภายในนั้น จะใช้โปรแกรมที่ชื่อว่า
FortiClient ครับ เป็นโปรแกรม VPN ของทาง Fortinet เอง ที่ใช้ร่วมกับ FortiGate

www.forticlient.com

96
ถ้ามี AD 2 ตัว หรือ Server 2 เครื่อง
Agent ก็จะต้องติดตั้งไว้ทั้ง 2 เครื่อง ครับ

Single Sign-on  ก็ต้อง setting เชื่อมต่อ ไปที่ Server AD ทั้ง 2 เครื่องด้วยครับ

97
นั้นเพิ่มมากๆ ไว้ก่อนก็ดีครับ  เพื่อเพิ่มระยะเวลาการตรวจสอบระหว่างตัว Agent กับ Client ที่ Log in อยู๋ในระบบ

ส่วนรายละเอียดตามนี้ครับ

Workstation verify interval (minutes)
- ป้อนช่วงเวลาของตัว Agent ที่เชื่อมต่อกับ Client เพื่อตรวจสอบว่าผู้ใช้ยังคงอยู่ในระบบอยู่หรือไม่
ค่า default คือทุก 5 นาที  , ช่วงเวลาอาจเพิ่มขึ้นหากปริมาณการใช้งาน traffic ที่มากขึ้นบนเครือข่ายที่ใช้งานอยู่

Dead entry timeout interval
- ป้อนช่วงเวลาหลังจากที่ Agent Single Sign On ล้างข้อมูลสำหรับการเข้าสู่ระบบของผู้ใช้ที่ไม่สามารถตรวจสอบได้
ค่า default คือทุก 480 นาที (8 ชั่วโมง)

- ในส่วนนี้มักจะเกิดขึ้นได้กับ เช่น คอมพิวเตอร์ที่อยู่ใน  Mode Standby หรือถูกตัดการเชื่อมตัดในระบบ
แต่ User ยังไม่ได้ออกจากระบบ สาเหตุที่พบบ่อยคือเมื่อผู้ใช้ลืม log out ออกจากระบบออกก่อนออกจากการใช้งาน

IP change verify interval
- ตัว agent จะตรวจสอบ IP ของผูู้ใช้งาน เป็นระยะๆ  ที่ log in เข้าสู่ระบบ และ update ไปที่ FortiGate
เมื่อ IP มีการเปลี่ยนแปลง.   การตรวจสอบ IP address เพื่อป้องกันไม่ให้ Users จากการถูก lock หากพวกเขาเปลี่ยน IP address
เช่นอาจเกิดขึ้นได้กับ DHCP เป็นตัวหนด

ดูได้จากเอกสารตามลิ้งค์ด้านล่างนี้ครับ
Ref : https://docs.fortinet.com/uploaded/files/2808/fortigate-authentication-54.pdf






98
ถ้าอย่างนั้ันให้ลองปรับค่าเวลา  ตามในรูปนี้เลยครับ ของตัว Agent ให้ระยะเวลานานหน่อย เพื่อยืดระยะเวลา ให้แตกต่างจะค่า Default ในรูปจะปรับเป็น 600 Minute และ 600 Second



99
Fortigate / Re: fortigate 400d ไม่ show log จาก forticloud
« เมื่อ: 26 ธ.ค. 18, 10:04:46น. »
ถ้าอย่างนั้นลอง up เป็น patch ล่าสุด ของ 5.2  คือ 5.2.13  ดูก่อนครับผม

100
Fortigate / Re: fortigate 400d ไม่ show log จาก forticloud
« เมื่อ: 25 ธ.ค. 18, 17:57:12น. »
เซตแล้วครับผม มันจะมาบ้างไม่มาบ้าง ส่วนใหญ่จะไม่มี ถึงมาก็มาแค่หน้าเดียวอ่าครับ

ใช้ Browser อะไรครับ  และ FortiGate Firmware เวอร์ชั่นอะไรครับ

101
Fortigate / Re: fortigate 400d ไม่ show log จาก forticloud
« เมื่อ: 25 ธ.ค. 18, 17:47:33น. »
ที่ Log Config 
Display Logs From  ได้ Set เป็น FortiCloud ยังครับ

102
Fortigate / Re: วิธีทำพอร์ต Trunk
« เมื่อ: 24 ธ.ค. 18, 11:19:01น. »
ที่ FortiGate ไม่ต้องทำพอร์ต Trunk ครับ
ถ้าทำ VLAN ที่ Switch L2 ไว้แล้วนั้น  แล้วจะมาเชื่อมต่อกับ FortiGate 
ที่ FortiGate เพียงแค่สร้าง Interface  Type : VLAN  ขึ้นมาครับ

โดยดูจากกระทู้ด้านล่างนี้ เพิ่มเติมได้ครับ
https://www.fortinetthai.com/webboard/index.php/topic,299.msg1307.html

103
แจ้งเตือนผ่าน Line Notify  ไม่น่าจะได้ ครับ เพราะ Line Notify ใช้ shell script  ใช้บน Linux อุปกรณ์ Network ที่ทำได้ ตอนนี้ที่ทำได้ ก็มีใช้ได้ บน mikrotik ครับ เพราะว่ามันใช้ Based Linux ครับ

http://mikrotikshop.blogspot.com/2017/04/mikrotik-line-api.html

https://bit.ly/2RfEhne

104
Restore ต่างรุ่นต่างเวอร์ชั่นไม่ได้ครับ

105
ลองดูกระทู้นี้เป็นแนวทางได้ครับผม
https://www.fortinetthai.com/webboard/index.php/topic,101.0.html