Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 09 มิ.ย. 17, 17:08:57น.
-
ทำการตั้งค่า IPsec VPN Client แต่ติดหน้าจอนี้ครับ รบกวนด้วยครับ
(https://www.mx7.com/i/152/eVcZAx.jpg)
(https://www.mx7.com/i/17c/AYFglJ.jpg)
ต้องแก้ไขอย่างไรครับ :'(
-
ทำตาม http://cookbook.fortinet.com/video-ipsec-vpn-with-forticlient/ ได้แล้วครับ :)
สอบถามเพิ่มเติม เมื่อเครื่อง Client ที่ VPN เข้ามาได้แล้ว ถ้าอยากจะ Block ไม่ให้ใช้งานเน็ต ต้องกำหนดตรงไหน
-
ทำตาม http://cookbook.fortinet.com/video-ipsec-vpn-with-forticlient/ ได้แล้วครับ :)
สอบถามเพิ่มเติม เมื่อเครื่อง Client ที่ VPN เข้ามาได้แล้ว ถ้าอยากจะ Block ไม่ให้ใช้งานเน็ต ต้องกำหนดตรงไหน
ที่ Policy ขา IPSecVPN -> WAN
ให้เลือก Action เป็น Deny หรือว่าให้ลบ Policy นี้ออกเลย (ถ้ามีอยู่แล้ว)
ถ้ายังไม่มี Policy (IPSecVPN -> WAN)
ก็ไม่ต้องสร้างขึ้นมา
-
ขอบคุณมากครับ เดี่ยวลองดูก่อน ถ้าติดจะแจ้งนะครับ
-
ใช่หน้านี้ไหมครับ
(https://www.mx7.com/i/bb0/Rhmzul.jpg)
ผมลองแล้วทำไมยังเข้าเน็ตได้เหมือนเดิมครับ
-
ใช่หน้านี้ไหมครับ
(https://www.mx7.com/i/bb0/Rhmzul.jpg)
ผมลองแล้วทำไมยังเข้าเน็ตได้เหมือนเดิมครับ
ใช่ครับ
นั้นอย่างนี้ครับที่ Policy ตรง Source Address ให้กำหนดเป็น Address ที่ได้ Assign ให้กับ VPNClient ที่เข้ามา เป็นชุด IP Range ที่ได้กำหนดไว้ : 10.77.20.100-10.77.20.110 ดูครับ
(http://www.mx7.com/i/17c/AYFglJ.jpg)
หรือลบ Policy นี้ออกเลยก็ได้ครับ
แต่ถ้ายังได้ อยู่ลอง tracert หรือ traceroute ออกเน็ตดูครับว่า มันออก (hop) ที่ไหน ออกที่ FortiGate หรือออกฝั่งที่ Users ใช้งานอยู่
ปล.ถ้าให้ดี ให้ทำการทดสอบ VPN โดยใช้เน็ตบนมือถือ (3G/4G) หรือว่าปล่อย WiFi Hotspot ออกมา หรือว่าใช้เน็ตภายนอก Office เพื่อทำการทดสอบครับ