แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

376
Fortigate / Re: มีปัญหาเรื่อง Site to Site VPN ครับ
« เมื่อ: 17 ก.พ. 17, 18:07:10น. »
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

377
แก้ปัญหาเมื่อ License Information ขึ้น Unreachable


ให้ใช้คำสั่ง
execute update-now               




Enter คำสั่งเรื่อยๆ จนขึ้น Error แล้วหยุดรอสักพักแล้วหน้าต่าง License Information  กลับมาขึ้นเขียวตามปกติ

มีคำสั่งปลีกย่อยมาอีก ดังนี้  ถ้าต้องการ update เป็นแต่ล่ะอย่างไป
update-av                   Update AV engine/definitions.
update-geo-ip               Update IP Geography DB.
update-ips                  Update IPS engine/definitions.
update-list                 Download update server list.
update-now                  Update now.

ถ้าต้องการ update ทั้งหมด ที่ License ไม่ขึ้นทั้งหมดให้ใช้ execute update-now   ได้เลย
แต่ถ้าตัวไหนไม่ขึ้น จะ update เป็นตัวๆ ไปก็ได้


378
Fortigate / Re: หาวิธี Single Sign-On บน Network คนละวง
« เมื่อ: 16 ก.พ. 17, 10:59:54น. »
ถ้า Login ผ่าน Captive Portal กับ FortiGate
ให้มองย้อนหรือไปดูที่ Policy ก่อนครับว่า
วง WiFi วงที่ 1 IP ชุด 192.168.1.0       
วง WiFi วงที่ 2 IP ชุด  192.168.2.0

2 วงนี้อยู่คนล่ะ SourceInterface ใช่หรือไม่ครับ

เพราะส่วนมากการ Login Authen หรือ Captive Portal
จะมองเป็น SourceInterface กับ SouceAddress เป็นส่วนใหญ่เลยว่า
มาจากไหน 

ตัวอย่าง
port1-WAN  (วง WiFi วงที่ 1)  192.168.1.0   
port2-WAN  (วง WiFi วงที่ 2)  192.168.2.0

ถ้า SouceInterface กับ SouceAddress คนล่ะวงไม่ได้อยู่ Interface เดี่ยวกัน
ก็ต้อง Login ใหม่อยู่ดี ถ้ามีการเคลื่อนที่ไปอีกจุดนึงอีกวงนึง

---------------------------------------------------------------------------------------

ควรจะหา Solution ที่มีการ Authen ที่  Controller จะดีกว่าแล้วทำ VLAN ที่ Controller 
จากนั้นแล้วใช้ L3 จัดการ Route ไปที่ FortiGate จะดีกว่าครับ

เช่น
SSID:1  VLAN IP ชุด 192.168.1.0   
SSID:2  VLAN IP ชุด 192.168.2.0 

379
Fortinet Document Library     (รวบรวมเอกสารของ Fortinet ทางๆ อาทิเช่น HardBook , Cookbook , Manual ของอุปกรณ์)
http://docs.fortinet.com/fortigate/admin-guides

Knowledge Base  (เป็นคลังความรู้ระดับ Basic ถึงขั้น Advence)
http://kb.fortinet.com/kb/microsites/microsite.do

The Fortinet Cookbook (อธิบาย Concept การ Config ที่ใช้กันบ่อยๆ พร้อม Video Youtube ประกอบ)
http://cookbook.fortinet.com

FortiGate Cookbook Tutorials    (เป็น Video ประกอบการ Config พร้อมตัวอย่างประกอบ)
https://www.youtube.com/playlist?list=PLLbbcH8MnXJ5UV22hUQRIv0AHSqp81Ifg

380
ถ้าต้องการ Block Bittorrent โดยเลือก Application ทั้ง Categories เลือกเป็น P2P
แล้วเข้า Skype ไม่ได้เนื่องจาก Skype อยู่ Categories : P2P




เพราะฉะนั้นจำเป็นจะต้อง Application Overrides : เลือก Skype  แล้วเลือก Action เป็น Allow หรือ Monitor   
(Allow อนุญาติให้ใช้งานแต่ไม่เก็บ Log หรือเห็น Log การใช้งาน , Monitor  อนุญาติให้ใช้งานแต่เก็บ Log หรือเห็น Log การใช้งาน )

v.5.2.xx


v.5.0.xx