Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: mdtech2010 ที่ 14 มิ.ย. 18, 13:18:08น.

หัวข้อ: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: mdtech2010 ที่ 14 มิ.ย. 18, 13:18:08น.
Fortigate 110C (4.0) ทำ Authen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
หรือ 1 User ให้ Login ได้ ไม่เกิน 2 เครื่องพร้อมกัน
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: earth ที่ 14 มิ.ย. 18, 14:02:45น.
จะต้องใช้คำสั่ง CLI จัดการ ครับ

config user group
    edit "group"      //Group ที่ทำ Authen ไว้
        set auth-concurrent-override enable      //ให้ enable มันขึ้นมา
        set auth-concurrent-value 2     //ใส่จำนวน ที่ต้องการให้ Login พร้อมกันได้
    next
end
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: mdtech2010 ที่ 14 มิ.ย. 18, 14:09:06น.
set auth-concurrent-override enable
แล้วขึ้นแบบนี้ครับ
command parse error before 'auth-concurrent-override'

Command fail. Return code -61

**Firmware Version   v4.0,build0656,130211 (MR3 Patch 12)
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: earth ที่ 14 มิ.ย. 18, 14:10:54น.
ลองใช้คำสั่ง get แล้ว Capture มาหน่อยครับ
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: mdtech2010 ที่ 14 มิ.ย. 18, 14:17:01น.
ผมลองเปลี่ยนชื่อกลุ่มเป็น authen_group
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: earth ที่ 14 มิ.ย. 18, 14:49:55น.
Firmware เวอร์ชั่นนี้ นี้น่าจะ set ไม่ได้ครับ
และคำสั่งด้านบนก็จะต้องใช้กับ Firmware 5.0 ขึ้นไปด้วยครับ
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: mdtech2010 ที่ 14 มิ.ย. 18, 14:57:46น.
*Firmware Version   v4.0,build0656,130211 (MR3 Patch 12)
1.ถ้าอัพ จะมีปัญหา อะไรไหมครับ
2.และต้องค่อยๆ อัพเป็นเวอร์ชั่นอะไรบ้าง เรื่อยๆครับ
หัวข้อ: Re: Fortigate 110C (4.0)ทำAuthen แล้วต้องการกำหนด 1 user ห้าม Login ซ้ำได้ตรงไหนครับ
เริ่มหัวข้อโดย: earth ที่ 15 มิ.ย. 18, 11:17:28น.
1.ถ้าจะ Upgrade จะต้อง Upgrade เป็น Step path ขึ้นไปตามลำดับครับ
แล้วจะต้อง Backup Config ปัจจุบันไว้ด้วย  และจะต้อง Back up Config ทุก Step path

ตัวเครื่องจะ Restart จะมีการ Downtime 5-10 นาที

http://cookbook.fortinet.com/sysadmins-notebook/supported-upgrade-paths-fortios/


2.นั้นเอา Firmware  5.0.14  เลยครับ เป็น patch สุดท้ายของ  5.0 

(https://lh3.googleusercontent.com/n1E7aMdmhhZOhfZGOk7yz0vIwIN3dQ9-8h_MqF6yVeYeQ6xKYO071_D3asB9Qnp0ZQ3Nsgad_8wAMNECHSyettWBHD6P0biiT2OugY8KxE0Q_4Q-cA6mx_7ik4mWfvkKkSKaarEtA_odUY3ifbfZOSGGcKWz72hTEMxFcfO-HXUyiyZkYCOFWJyal5uuJaFuL0p33S_mZGSuibrRXip-yOy255W7fYduSZSOAMMk1KnUKpvasHVTFmi0qa-VheR3ByrxXKHbqiunapnbYF4gJyGr-DE_OVdt3-SsaNiyrR6yQn1GWOF3YOXM3Fw58lvpUjyf5pEqUG8abc5D7UMffMjxrNRnI0VqXogfTAtOYV8r66EQL-7YSb-qDB5SiRz-C1892i2ZwU53BbQPy-Rrz_TibDgjAi-xgVsYCjFw7NKVek9-XKehy9Sy7fiJI8znagnVp9Tjjw0k1lZbUQu0hYWmSSG758dWBzULqlyclio-FaqdpDQzEVjE8SbPiYbb1zGuBOzPESTsDXjWY-z-cNSA5FQK29GM0Im9bsAHN2yDfIAGqkBZqeFxFp7d9F_LrkHEgSuLaHGvvRCCypy5i-uq5a4XyNf8t1k3VYiB=w393-h44-no)

http://cookbook.fortinet.com/sysadmins-notebook/supported-upgrade-paths-fortios/3/