แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

106
ได้ครับ
โดยไปที่เมนู User & Device > Monitor > Firewall
และกดเลือก User ที่ต้องการ จากนั้นกด De-authenticate

107
ตอนที่จะทำ Policy ก็จะต้องทำแบบนี้ครับ
ให้ tunnel VPN

internal1 > (tunnel VPN)
internal2 > (tunnel VPN)

(tunnel VPN) < internal1
(tunnel VPN) < internal2

ทำไป-กลับ

แต่ตอนที่ Setting VPN Tunnel
ให้ติ๊ก Enable IPsec Interface Mode ด้วยนะครับ เพื่อจะเกิด interface ใหม่ สำหรับ VPN เพื่อจะใช้จัดการตอนทำ Policy




108
Fortigate / Re: CPU Usage 99%
« เมื่อ: 31 ต.ค. 18, 10:03:44น. »
มีการใช้ IPS กับ Application Control ที่ Policy ไหมครับ 
ถ้ามีลองปิดออกจาก Policy ก่อนครับ
(ลองปิดไล่ทีละอย่างก่อนครับ)

แล้วลอง Monitor ซะพักว่า CPU ลดลงไหม

109
ของดูหน้า Report (บนหน้า GUI ) หน่อยครับ

และ Run CLI Commard

config log disk setting
ตามด้วย get    และ Capture มาหน่อยครับ

110
ทำได้ครับ โดยใช้ Policy Route เป็นการกำหนดเส้นทาง Routing
ถ้าต้องการให้
- Vlan 1 ให้ออกเน็ตเส้น 01
- Vlan 2 ให้ออกเน็ตเส้น 02



Incoming interface //เลือก Interface Vlan ที่ต้องการ
Source Address //ใส่ชุด Address ของ Vlan นั้นๆ
ในส่วนของ Destination  ถ้าต้องการจะออกเน็ต จะวิ่งไปหา  Address ใดๆ ก็ตาม จะเป็น Address ใดๆ ปล่อยเป็น 0.0.0.0/0.0.0.0 เลยครับ

จากนั้น  Force traffic to
เลือก Outgoing interface //ที่ต้องการ ให้ออก   (ของ Adddress 0.0.0.0/0.0.0.0 )
และใส่ Gateway Address   

Policy Route ดูแนวทางการ Setting จากลิ้งค์ด้านล่างได้อีกทีครับ
https://www.fortinetthai.com/webboard/index.php?topic=199.0

ทำ Policy Route แล้วอย่าลืมทำ Policy Firewall ด้วยนะครับ

111
Switch ที่ต่อกับ FortiGate ได้ Setting เป็น L2 หรือ L3 ครับ

112
ใช้ VPN แบบไหนอยู่ครับ  แบบ IPSecVPN หรือ SSLVPN ที่ใช้บน FortiCilient

113
Fortigate / Re: สอบ Set VLan swich Hp 2530
« เมื่อ: 19 ต.ค. 18, 10:38:01น. »
ที่ตัว switch ได้กำหนด port trunk  ถูกต้องไหมครับ ที่ไปเสียบกับ Firewall
แล้วกำหนด ID VLAN ที่ switch ถูกต้องไหมครับ
และได้กำหนด  port trunk permit vlan all    ที่ port trunk ยังครับ เพื่อที่จะขน vlan ทั้งหมดไปหา Firewall

ที่ตัว Firewall ก็จะต้องสร้าง interface ขึ้นมาใหม่ Type : VLAN
แล้วก็กำหนด ID VLAN ให้ตรงกับ Switch ที่มาเสียบ  และ port ที่มาเสียบ

ที่ interface ก็ต้อง Enable เปิด DHCP ด้วยครับ



https://forum.fortinet.com/tm.aspx?m=121152

https://travelingpacket.com/2016/04/12/fortinet-creating-vlans-for-devices-directly-connected-to-device/

https://running-config.net/2015/11/09/configuring-a-fortigate-100d-with-dual-isp-with-data-and-voip-vlan/




114
ลองปรับ disk พื้นที่ disk ดูครับ
โดยใช้คำสั่ง CLI

config log disk setting
    set status enable
    set maximum-log-age  xx //จำนวนวันที่ต้องการ
end


115
Fortigate / Re: สอบถาม Log ครับ
« เมื่อ: 19 ต.ค. 18, 09:40:22น. »
ลองปรับ disk พื้นที่ disk ดูครับ
โดยใช้คำสั่ง CLI

config log disk setting
    set status enable
    set maximum-log-age  xx //จำนวนวันที่ต้องการ
end


116
มีทำ DNS Server ภายใน office ไหมครับ ถ้ามีให้
ลอง Set DNS เพื่อที่จะให้ Client ที่ VPN เข้ามา
จะได้รับ DNS เหมือนกับที่อยู่ภายใน office และสามารถใช้ Resouce Domain ภายในได้เลย

SSLVPN

117
Fortigate / Re: การเก็บ Traffic Log
« เมื่อ: 08 ต.ค. 18, 10:10:36น. »
ลองดู graylog อีกตัวเลือกนึงครับ มี Version Open Source ครับ
www.graylog.org

118
Fortigate / Re: ปัญหา Fortigate 60D กับ Xyzel NAP 102
« เมื่อ: 28 ก.ย. 18, 09:47:51น. »
ลองเปิด Service : ALL ดูครับ ให้ออกทุก Service ไปเลย
และเซ็ค DNS ที่ตัว Access Point ดูครับ  หรือ Fix DNS เช่น 8.8.8.8 ตัวเครื่องเลยครับ

119
Log เก็บที่ไหนครับ บนเครื่อง อาทิเช่น Disk หรือ Memory 
ไปภายนอก เช่น FortiCloud , FortiAnalyzer ครับ

120
ลองเซ็คใน Log Web Filter ว่าที่มี Action : Block เป็น Users คนไหน IP อะไร  แล้วดูว่าติด Web Filter Profile อะไรอยู่ ลองดูที่ Profile นั้น
และให้ลองเซ็ค FortiGuard Categories ใน  Web Filter Profile ที่ใช้อยู่ด้วยครับ


*** แนะนำให้ติ๊ก  Allow Websites When a Rating Error Occurs ถ้าจัด Rating Web URL Error จะได้เข้าใช้งานต่อไปได้