แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - ToR

121
Fortigate / Re: FORTIGATE 100D ไฟ Lan ไม่ติดครับ
« เมื่อ: 28 ก.พ. 19, 13:42:21น. »
แล้ว internet ใช้งานได้ไหมครับ ถ้าใช้ไม่ได้ ให้ลอง Login ผ่านสาย Console ดูครับ

122
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 22 ก.พ. 19, 08:51:31น. »
สามารถเพิ่มเวลา Authentication Timeout ด้วยคำสั่ง CLI ครับ

#config user setting
#set auth-timeout เวลามีหน่วยเป็น นาที
#end

ตัวอย่าง

123
Fortigate / Re: เข้าเน็ตไม่ต้องล็อคอิน
« เมื่อ: 21 ก.พ. 19, 10:23:35น. »
มี switch ต่อหลัง firewall หรือเปล่าครับ ถ้ามีเป็น L2 หรือ L3 ครับ

124
Fortigate / Re: เข้าเน็ตไม่ต้องล็อคอิน
« เมื่อ: 20 ก.พ. 19, 17:17:13น. »
เอา mac address ผูกกับ ip ครับ แล้วสร้าง policy ที่ bypass ip นั้นไว้บน policy ที่ทำ authen ไว้ครับ

การผูก mac address กับ ip ทำที่ MAC Reservation + Access Control ให้เปิด Device Detection ก่อนครับ จะได้เห็น mac address

125
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 20 ก.พ. 19, 15:41:27น. »
หมายถึง user ที่ authen โดนดีดให้ใช้เน็ตไม่ได้เหรอครับ

126
Fortigate / Re: เข้าเน็ตไม่ต้องล็อคอิน
« เมื่อ: 20 ก.พ. 19, 10:48:50น. »
คือจะไม่ต้อง login แค่บาง user หรือไม่ต้อง login ทุก user เลยครับ

127
v.6.0 น่าจะไม่มีให้เลือกแล้วนะครับ

128
ใช่ครับ

130
trcad01 ไม่มีชื่อเต็มเหรอครับ เช่น trcad01 ตามด้วย domain ภายใน (trcad01.xxx)

131
ขอชื่อ hostname ที่ ping ด้วยครับ และตอน ping ping ยังไงครับ

132
แล้ว ping ด้วยชื่อได้ไหมครับ

133
พิมพ์คำสั่งนี้ใน cli ดูครับ

config firewall policy
    edit <my_policy_ID>
        set auth-redirect-addr "www.google.com"
    next
end

แต่ไม่แน่ใจว่า ถ้าไม่เข้าเป็น https://www.google.com มันจะได้หรือเปล่านะครับ

134
หมายถึง login จาก authen แล้วให้ไป google เหรอครับ

135
ใน policy ที่ source ลองเอา all ออก และที่ destination ให้ระบุ address ปลายทางไปเลยครับ ส่วนของ Split Tunneling ให้ใส่ address วงฝั่ง server ไปครับ