แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - nipon

1
Fortigate / Re: fortigate e60 กับ rv042
« เมื่อ: 11 มี.ค. 22, 07:51:20น. »
ทำได้ครับ ก็ต้องดูค่าต่างๆ ให้ตรงกัน  Presharekey , Phase1, Phase2

2
Fortigate / Re: สอบถามตั้งค่า Syslog ครับ
« เมื่อ: 30 ธ.ค. 21, 08:16:18น. »
เปิดใช้งาน log center บน NAS หรือยังครับ ลองดูตาม link

https://www.youtube.com/watch?v=bdMmYFTTFEc

3
เข้าผ่าน console นะครับ เปิดการใช้งาน http https

# config system interface
    edit <interface name>
        set allowaccess ping http https
end

เพิ่มเติม

https://kb.fortinet.com/kb/documentLink.do?externalID=FD34688

5
Fortigate / Re: Login web ไม่ได้
« เมื่อ: 11 ก.ย. 21, 09:45:29น. »
ลองใช้คำสั่งเปิดการเข้าถึง https ดูได้มั้ยครับ ของเดิมอาจปิดไว้

config system interface

edit "port1"

set allowaccess ping https ssh

next

end

6
แยก IPsec site to site vpn ออกมาอีก ชุด สำหรับวงที่ต้องการให้ออก net ที่ HQ ครับ

7
ปรกติเปิด Application Control  จะทำให้ Throughput ลดลงอยู่แล้วครับ  พอดีดูใน spec sheet FortiGate 90D เปิด Antivirus แล้วลดเหลือ 35 Mbps  ตัว Application Control น่าจะหนีกันไม่มากครับ เมื่อเปิดใช้งาน พอดีรุ่นนี้ไม่มีค่าระบุไว้โดยตรงแต่รุ่นใหม่ๆ จะมีบอกไว้

8
Fortigate / Re: สอบถามเรื่อง Bandwidth internet ของ fortigate
« เมื่อ: 17 ม.ค. 21, 08:19:00น. »
ใช้ Fortigate รุ่นไหนอยู่ครับ ถ้าเป็นรุ่นที่มี Port SFP ก็ใส่  FortiGate 10GE SFP TRANSCEIVER Module (SFP) Multimode ครับ

9
สอบถามเรื่องการสร้าง VPN site to site ครับ
ถ้าผมมี link internet 3 link แล้วต้องการทำ vpn site to site ระหว่าง hq กับ dr มันสามารถทำ vpn เชื่อม สอง link เพื่อเชื่อมกันได้ไหมครับ เวลาที่ link 1 มีปัญหามันจะได้ใช้ link 2 ได้เลย
พอดีผมลองทำแล้วมันติดเรื่อง local subnet และ remote subnet มันซ้ำกัน

site to site vpn  local subnet ซ้ำกันไม่ได้นะครับ ต้องคนละ subnet

10
ที่ Fortigate เลือก Enabling split tunnel   ไว้หรือเปล่าครับ ถ้าเลือกลองเอาออกดูแล้ว VPN ดูได้มั้ยครับ

11
ลอง traceroute  ไปที่ IP ของ telephone server ดูได้มั้ยครับ จาก  Wifi @Visitor

traceroute ได้ค่ะ

Firewall Policy ขาออก ของ Wifi @Visitor  เปิดหมด ไม่ได้ block อะไรใช่มั้ยครับ

12
ลอง traceroute  ไปที่ IP ของ telephone server ดูได้มั้ยครับ จาก  Wifi @Visitor

13
Fortigate / Re: Fortianalyzer status สีแดง
« เมื่อ: 01 ก.ค. 20, 23:02:08น. »
Telnet IP fortianalyzer  port 514  ได้มั้ยครับ

14
น่าจะเป็น cert ที่ web ปลายทางมีปัญหาครับ ลองเอามา test ที่ https://www.sslshopper.com/ssl-checker.html  ดูได้ครับ ถ้าเราเปิด SSL inspection  web ปลายทางที่ Cert มีปัญหา จะทำให้ขึ้น error ครับ

15
ได้ถึง FortiOS Version 6.0.9  ครับ

หน้า:
  • 1 (current)