Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: todchanin ที่ 20 ก.พ. 19, 12:02:25น.
-
รบกวนผู้รู้ครับ Firewall จะชอบตัด section user ทุก 4 ชั่วโมงครับ กำลัง connect อยู่พอครบเวลา
โดนดีดออกเลย ถึงแม้ว่ากำลังใช้งาน Internet อยู่ก็ตามครับ v5.6.2 build1486 (GA) 80E ครับ
รบกวนด้วยนะครับ
-
หมายถึง user ที่ authen โดนดีดให้ใช้เน็ตไม่ได้เหรอครับ
-
ใช่ครับผม user ที่ Authen แล้วใช้งานปกติ แต่พอ 4 ชั่วโมงมันจะดีด user ออก หมด ต้อง login ใหม่ครับ
-
สามารถเพิ่มเวลา Authentication Timeout ด้วยคำสั่ง CLI ครับ
#config user setting
#set auth-timeout เวลามีหน่วยเป็น นาที
#end
ตัวอย่าง
(https://www.picz.in.th/images/2017/11/27/Untitled597f891cc89e1b08.png)
-
ขอบคุณครับ เดี๋ยวจะลองดูครับ
-
FGT80E $ sh user setting
config user setting
set auth-cert "Fortinet_Factory"
set auth-timeout 1440
set auth-timeout-type hard-timeout
set auth-portal-timeout 30
set auth-invalid-max 1
set auth-lockout-threshold 1
end
FGT80E $
ยังไม่หายครับ...ยังเป็นเหมือนเดิมเลยครับ ทำไงดีครับผม
-
ลองเซ็คได้จากใน Group หรือ User ดูครับ
config user group
edit "group1"
set authtimeout 1440
next
end
-------------------------------------------
config user local
edit "user1"
set authtimeout 1440
next
end
-
ขอบคุณท่านทั้งสองมากมายนะครับ ผมจะทดสอบดูว่าได้ผลยังไงจะแจ้งให้ทราบนะครับ ขอบคุณมากครับ
-
รบกวนอีกครั้งครับ ไม่ได้ครับ ผมทำการ set group authen แล้วตามนี้ ก็ไม่ได้ยัง
ดีดออกเหมือนเดิม เหมือ ตัว firewall reset connection กับ user ประมาณนั้นเลย
:'(
FGT80E4Q17008708 $ show user group
config user group
edit "SSO_Guest_Users"
next
edit "Radius-server"
set authtimeout 1440
set member "Radius-Server"
next
-
ขอดู config หน่อยครับ
โดย run CLI
config system global
-
อ้นนี้ไม่ครับ
config system global
set admintimeout 10
set alias "FGT80E"
set auth-keepalive enable
set auth-session-limit logout-inactive
set device-idle-timeout 30600
set gui-certificates enable
set hostname "FGT80E"
set policy-auth-concurrent 1
set proxy-auth-timeout 600
set switch-controller enable
set timezone 53
end
-
OK ใช่ครับ
ลอง
unset auth-session-limit logout-inactive
unset device-idle-timeout 30600
unset proxy-auth-timeout 600
ออกดูก่อนครับ
ก่อนทำ Back up config ปัจจุบันไว้ก่อนนะครับ
จากนั้นแล้วลองทดสอบการใช้งานอีกทีครับ
-
ลองแล้วครับ รอดูผลก่อนนะครับ
config system global
set admintimeout 10
set alias "FGT80E"
set auth-keepalive enable
set gui-certificates enable
set hostname "FGT80E"
set policy-auth-concurrent 1
set switch-controller enable
set timezone 53
end
-
ไม่ทราบว่าแก้ไขแล้วได้ผลหรือไม่ครับ พอดีติดปัญหาอย่างเดียวกัน ลองตั้งค่าตามแต่ยังแก้ไขไม่ได้