แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

16
Fortigate / Re: สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 11 ก.ย. 19, 11:47:33น. »
เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน   โดยสถานะ กด Test จะต้องเป็น
Successful


Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name :         // IP Server ของ AD
Server Port:         //389
Common Name Identifier:   sAMAccountName      //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory




Distinguished Name:      //ให้ใส่โครงสร้าง DC ใน  Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย

Bind TypeSimple Anonymous      ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD

ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful

2.Setting ใน Group  โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD

จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy




17
Fortigate / Re: Fortigate 110c upgrade firmware v5 มีปัญหา
« เมื่อ: 11 ก.ย. 19, 11:03:04น. »
ได้ Upgrade เป็น Step path หรือเปล่าครับ
หรือว่า Up Firmware เข้าไปตรงๆ เลย (ข้ามไปเลย)

18
Fortigate / Re: สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 11 ก.ย. 19, 10:59:40น. »
ที่ FortiGate ได้ Setting อะไรไปแล้วบ้างครับ หรือ Capture มาหน่อยครับผม

19
Fortigate / Re: Fortigate 80C ไฟ Status ขึ้นสีแดง
« เมื่อ: 05 ก.ย. 19, 13:27:45น. »
อ่อ OK ครับ  แสดงว่า Adapter เสีย หรือมีปัญหาจ่ายไฟไม่พอ ทำให้ตัวอุปกรณ์ได้รับไฟ ไม่เพียงพอ

20
ถ้าการทำ Auth กับ FortiGate แบบ Single Sign-On โดยดึง Users จาก Windows AD นั้น
จำเป็นจะต้องติดตั้ง  Agent บน Windows AD
จะเป็นการ Auth โดยการ Join Domain เข้าสู่ Domain (Login เข้าสู่ Computer สิทธิ์จาก AD)
แล้วตัว Agent จะไป Query Log การ Auth  จากนั้นตัว Agent จะไปเชื่อมต่อกับ FortiGate ว่า User นี้ ที่อยู่ Group นี้ เข้ามาแล้ว
ให้ไปอยู่ใน Group ที่ต้องการ  แล้ว Group นั้น จะไปอยู่ที่ Policy ที่ต้องการ


Policy นั้นก็จะต้อง on  Log Allowed Traffic ไว้ด้วยเพื่อที่ต้องการ การเก็บ Log

ลองดูลิ้งค์ด้านล่าง และ VDO ใน Youtube ประกอบการ Config ครับ
http://azuredummies.com/2016/01/26/fortigate-single-sign-on-sso-agent-mode-with-active-directory-integration/

Firewall : Fortinet - Single Sign On FSSO
https://www.youtube.com/watch?v=fZkH9vD_7OI

Integration FortiGate with FSSO Windows Active Directory (AD)
https://www.youtube.com/watch?v=qUxmmf-BuJY

FSSO Authentication with DC Agent Mode (v5.4.4)
https://www.youtube.com/watch?v=0mq2GSwAOL8

5 Downloading and Installing the DC Agent and Collector Agent for FSSO
https://www.youtube.com/watch?v=7ddr5K0IL9M






21
Fortigate / Re: Fortigate 80C ไฟ Status ขึ้นสีแดง
« เมื่อ: 02 ก.ย. 19, 10:50:24น. »
Fortigate 80C ไฟ Status ขึ้นสีแดง มันเกิดจากอะไรครับแล้วต้องแก้ไขยังไงครับ ตอนนี้ออกอินเตอร์เน็ตไม่ได้ครับ

ขึ้น สีแดงค้าง หรือขึ้นสีแดงกระพริบ ครับ

22
Fortigate / Re: สอบถาม VPN SSL
« เมื่อ: 02 ก.ย. 19, 10:35:18น. »
แล้วก็ต้องระบุ Address ภายในที่ต้องการเข้าไปที่ Destination Address  และ Source.Add ก็ต้องใส่ชุด Address ของ SSLVPN เข้่าไป
ส่วน policy ID : 37   (ssl.root > 3BB) ก็ต้องลบออกด้วยครับ


23
Fortigate / Re: สอยถามเรื่อง license fortigate 60D ครับ
« เมื่อ: 30 ส.ค. 19, 09:48:47น. »
สามารถจะได้ทุกอย่าง ทุก Feature ครับ
แต่ว่าจะใช้พวก Signature ต่างๆ กับ FortiGuard Category  ไม่ได้ครับ
เนื่องจากตัวอุปกรณ์ไม่มี License จึงไม่ได้รับการ Update ของฐานข้อมูล License ต่างๆ

ซึ่งการ Update Signature  จะประกอบด้วย  Antivirus, IPS, App Control, Antispam, Web filtering  ครับ

ทั้งนี้จะรวมไปถึงการ Support และการส่งเครมส่งซ่อมถ้าอุปกรณ์ Hardware มีปัญหาครับ

24
Fortigate / Re: สอบถามเรื่อง VPN
« เมื่อ: 23 ส.ค. 19, 10:06:06น. »
ลองดูวิธีนี้ก่อนครับผม

Fortigate ssl-vpn users need to route to different subnet via tunnel interface IPSEC VPN

https://pariswells.com/blog/random/fortigate-ssl-vpn-users-need-to-route-to-different-subnet-via-tunnel-interface-ipsec-vpn



25
Fortigate / Re: Fortigate 600D
« เมื่อ: 23 ส.ค. 19, 09:47:01น. »
1.Users ที่ใช้งานออกเน็ตมีประมาณเท่าไรครับ  กี่ Users
2.ทั้ง 3 ลิ้งค์นั้น (CAT , TOT และ Leased Line)   ทำ Load Balance หรือ SD-WAN เปล่าครับ

26
Fortigate / Re: Fortigate 600D
« เมื่อ: 21 ส.ค. 19, 11:12:08น. »
แล้ว internet speed ที่ได้มาจาก ISP กี่ Mbps   
(ความเร็วเท่าไรครับ)

27
Fortigate / Re: รบกวนสอบถามเรื่อง VPN IPSEC.
« เมื่อ: 19 ส.ค. 19, 14:09:58น. »
ถ้าอย่างนั้นต้องลองเซ็ค Proposal ของ Phase1
ที่ Encryption , Authentication , Diffie-Hellman Group และค่า Key Lifetime (seconds)     
 ของทั้ง 2 ฝั่ง ทั้ง 2 อุปกรณ์ให้ตรงกันครับ

28
ก่อนอื่นก็ต้องกำหนด IP เครื่องภายในก่อน (Source IP) โดยไปสร้าง Address ที่
Policy & Objects   แล้วก็มาสร้าง Policy จากนั้นก็นำ Web Filter ที่ได้ทำการตั้งค่า Block มา on ที่ Policy ครับ

29
Fortigate / Re: forward port 100E
« เมื่อ: 14 ส.ค. 19, 09:32:03น. »
ลองดูวิธีนี้ครับ   (Keyword : Hairpin NAT)

FortiGate Cookbook - FortiGate Hair-pinning (5.4) - YouTube
https://www.youtube.com/watch?v=QfjbDlEEAE4

Configuring Hairpin NAT (VIP)
https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202

Technical Note: Hairpin NAT VPN configuration example
https://kb.fortinet.com/kb/documentLink.do?externalID=FD40461

https://docs.fortinet.com/document/fortigate/6.0.5/handbook/177053/hair-pinning

https://geekdudes.wordpress.com/2018/08/19/configuring-hair-pinning-on-a-fortigate/



30
Fortigate / Re: Fortigate 600D
« เมื่อ: 08 ส.ค. 19, 16:26:41น. »
ได้กำหนด Traffic Shaper  เป็นแบบไหนครับ
Shared หรือ Per-IP  ครับ

หน้า:
  • 1
  • 2 (current)
  • 3
  • 4
  • 5
  • 6
  • 7
  • ...
  • 26