แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

76
ลองใช้ Command CLI มีให้เลือกไหมครับผม

77
ถ้ามีการใช้งานฐานข้อมูลจากภายนอกเข้ามา โดยไม่ผ่าน VPN แนะนำว่าควรที่จะต้องเปิด IPS ด้วยนะครับ ที่ขา wan - internal
เพื่อป้องกันการบุกรุกการโจมตีจากภายนอกเข้ามา

78
ถ้าเลือก Service เป็น ALL_TCP จะเข้ามาได้เฉพาะ Service ที่เป็น TCP เท่านั้น
ถ้าเลือก Service เป็น ALL_UDP จะเข้ามาได้เฉพาะ Service ที่เป็น UDP เท่านั้น
ถ้าเลือก Service เป็น ALL จะเข้ามาได้ทั้ง TCP และ UDP 
 
(แล้วตามด้วยหมายเลข Service Port ที่ใช้งาน)

แต่ทั้งนี้ ทั้งนั้น ก็ต้องขี้นอยู่กับ Service ที่กำหนดใน Virtual IP ว่ามีเลือก TCP หรือ UDP ครับ



79
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL    (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)



เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP



หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ

80
Fortigate / Re: fortianalyzer 200d
« เมื่อ: 12 ก.พ. 19, 10:24:21น. »
ไม่น่าจะได้ครับ เนื่องจากไม่พบคำสั่ง daily-restart ของ FortiAnalyzer ครับ   ถ้าบน FortiGate จะมีครับ

81
Fortigate / Re: FortiClient ล็อคอิน 98% แล้วค้าง
« เมื่อ: 08 ก.พ. 19, 10:18:23น. »
ใช้ FortiClient เวอร์ชั่นไหนครับ และใช้ Windows อะไรอยู่ครับ

82
เดิม version 5.6.7 ใน Local Categories เวลาคลิกขวาใน popup menu มันจะมี disable ให้เลือกแต่หลังจากอัพเกรดเป็น 6.0.4 แล้วมันหายไป พอจะมีวิธีเซ็ตให้ show เหมือนเดิมได้ไหมครับ



ขอบคุณครับ

ช่วย Capture  น่าที่พบปัญหามาหน่อยครับผม

83
ลองเซ็ค Policy และ UTM Profiles ใน Policy ด้วยครับ

84
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 14:36:33น. »
นั้นขอทราบ Frimware ของ FortiGate กับ Firmware  FortiAnalyzer หน่อยครับ  (ทั้งคู่เลย)

85
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 14:35:29น. »
ping ได้ครับ แต่เป็น IP ที่ผม Set ไว้ที่ ขา Interface fortigate
ผมเข้าใจถูกไหมครับ 
ping จาก fortigate ไป fortianalyzer   (ping port ขา Interface ที่ผมตัังไว้ที่ fortigate )

OK เข้าใจถูกครับ แสดงว่ามันสื่อสารหากันได้ (ping หากันได้)

86
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 10:12:44น. »
ผมลอง ping จาก Consle Fortianalyzer ปลายทาง Fortigate ครับ ยกตัวอย่าง Ip 192.168.10.253 ( fortigate100d เข้า login )


แล้วจาก  Consle FortiGate ไป FortiAnalyzer ได้ไหมครับ

87
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 09:30:21น. »
สอบถามเพิ่มเติม ครับ
ผม Up Firmware FortiAnalyzer 200D Firmware Version 5.0 แล้ว
แต่ลองทำตามขั้นตอน
- Fix ip adress ขา interface fortigate (ที่เชื่อต่อสาย lan ไปยัง port FortiAnalyzer )
- ตั้งค่า log ใน fortigate  แล้วครับ
ยังไม่สามารถ ping เจอกันครับ


ping จากไหนครับ  (ที่เป็นต้นทางครับ)

88
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 31 ม.ค. 19, 13:38:33น. »
ก็ต้องดูด้วยว่า FortiAnalyzer 200D  มี Firmware ที่ต้องการไหม

ถ้าให้ดี เอา  FortiGate 100D เป็นหลัก แล้ว FortiAnalyzer 200D Upgreade ให้สอดคล้องกันเลยครับ

89
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม

90
Fortigate / Re: Fortigate 60E ทำ wifi hotspot ได้ไหมครับ
« เมื่อ: 31 ม.ค. 19, 13:05:30น. »
ยังติดปัญหาในส่วนไหนครับ