กระทู้เมื่อเร็วๆ นี้

1
ต้องทำ SLA SD-WAN rule ในการเช็คด้วยครับ
2
Fortigate / Re: Setup Fortigate ทดแทนตัวเก่าครับ
« กระทู้ล่าสุด โดย notloklak เมื่อ 20 ก.ค. 21, 22:03:33น. »
route ด้วยครับ จะ static route  // dynamic ospf ก็แล้วแต่เลยครับ  ถ้า route ไม่เยอะ ก็ Static ครับ

ต้องโยน route Back กลับไปหา Core ที่แจก DHCP Server ด้วยครับ  จากนั้น 60F ก็ทำ Policy NAT ด้วยครับ


อาจจะ Design L3 interface ครับ  เช่น  60F = 10.132.10.1/30   Core L3 = 10.132.10.2/30  แล้วทำ Routing ขานี้ครับ
3
Fortigate / Re: สอบถามเรื่อง Fortigate 60E ช้า
« กระทู้ล่าสุด โดย notloklak เมื่อ 20 ก.ค. 21, 22:00:38น. »
เป็นปกติครับ เนื่องจาก Firewall มันต้องคิดครับ ขึ้นอยู่กับว่า คุณเปิด Service อะไรบ้าง เช่น เปิด IPS , Antivirus , Webfilter , หรือ Block อะไรต่าง ๆ นา  มันก็จะนำเอา CPU แบ่งไปประมวลผลในส่วนนี้ ครับ ดังนั้น สปีด Data forward rate ก็จะหล่นไปบ้างครับ

*แต่ 60E  ได้สปีด 1.8Mbps อันนี้ไม่ปกติครับ ลองเช็คดู ตอนเทสสปีด ว่า CPU + RAM มีสภานะเป็นอย่างไร  หรือมีทำ Shapping ไว้หรือเปล่า
4
Fortigate / Setup Fortigate ทดแทนตัวเก่าครับ
« กระทู้ล่าสุด โดย wasin เมื่อ 17 ก.ค. 21, 12:44:23น. »
สอบถามพี่ๆครับ เนื่องจากผมต้องไปเปลี่ยน Firewall 60F ตัวใหม่ และ มือใหม่ด้วย
ของเดิมเป็น Cisco ASA 5500 ซึ่งมัปญหา
ผมเลยอยากปรึกษาการขึ้นใหม่ ตามรายละเอียดนี้ครับ
1.มี Cisco L3 3650 แจก DHCP     
        VLAN251    Floor1       172.25.1.0/24   -> gateway     172.25.255.2
   VLAN252    Floor2   172.25.2.0/24    -> gateway   172.25.255.2
   VLAN253    Floor3   172.25.3.0/24    -> gateway   172.25.255.2
   VLAN254    Floor4   172.25.4.0/24    -> gateway   172.25.255.2
   VLAN255    Floor5   172.25.5.0/24    -> gateway    172.25.255.2
   VLAN256    Floor6   172.25.6.0/24    -> gateway   172.25.255.2
   VLAN257    Floor7   172.25.7.0/24    -> gateway   172.25.255.2
   VLAN258    Floor8   172.25.8.0/24    -> gateway   172.25.255.2
   VLAN2510   Server   172.25.10.1/24    -> gateway   172.25.255.2

2. รายละเอียดบน Core switch
Port G23 to Router IP 192.168.1.100 255.255.255.0
Port G24 Trunk
Port G25 Trunk to Vlan 251 floor1
Port G26 Trunk to Vlan 252 floor2
Port G27 Trunk to Vlan 253 floor3
Port G28 Trunk to vlan 254 floor4

3.อยากสอบถามว่า สามารถไปติดตั้ง Firewall ตัวใหม่แค่ Set  Interface LAN  / WAN  set Policu ผมก็สามารถใช้งานได้เลยไหมครับ
หรือต้อง Route อะไรมาจาก CoreSwitch ไหมครับ
ขอบคุณครับ









5
อ่อ คงยากหน่อย ครับ เพราะต้องอัพหลายตัวเลยครับ
6
ไม่ได้ ต่อ MA ครับ เลย อัพไมได้ หรือหากพี่ มี ส่งให้ จะขอบพระคุณมากครับ
7
https://meet.google.com/hbf-oafo-xdk

เชื่อต่อ Ad กับ Fortigate  ถ้าเป็นไปได้แนะนำให้
อัพเกรด Fw ขึ้นน่ะครับ
90D สามารถอัพได้ถึง 6.0  ครับ
8
รบกวนพี่ๆ ช่วยสอนการตั้งค่า VPN  โดยไม่ต้องสร้าง User เอง ให้ดึงจาก AD
ผมใช้ FGT90D firmware : v5.0,build0318 (GA Patch 12)
ตอนนี้ที่ทำอยู่คือ สร้าง User ใน FGT90D
และใช้ Authen ผ่าน SSO (Single Sign-on) ในการเชื่อม AD

ปกติเราสามารถ ลง FortiClient VPN ในเครื่อง ลูกที่ต้องการ VPN จากนั้น ใส่ IP Port และ user ที่เราสร้างไว้ใน FGT90D

แต่ เนื่องจากมัน ลำบากในการสร้าง เลยต้องการดึงผ่าน AD เลย พอจะมีวิธีการทำ ไหมครับ
ขอบคุณล่วงหน้าครัย

9
Fortigate / Re: สอบถามเรื่อง Fortigate 60E ช้า
« กระทู้ล่าสุด โดย wvakp0003 เมื่อ 11 ก.ค. 21, 08:54:54น. »
อยากทราบเหมือนกัน

ufafc

ufa888

slotxo auto
10
Fortigate / Re: ไม่สามารถออก Internet ได้เมื่อต่อเน็ตที่ WAN 1 และ WAN 2
« กระทู้ล่าสุด โดย tickymaster เมื่อ 05 ก.ค. 21, 16:49:50น. »
เช็ค wan ทั้งสอง ออกเน็ตได้ไหมครับ คืนค่า distanc ให้defual เท่ากันดู ครับเพราะถ้าเน็ตแยกเส้นกัน wan แต่ละ Policy สามารถชี้ Policy ให้ออกได้เลย ต้องดูว่ามีการ set static ไว้ในส่วนอีกหรือเปล่าครับทำให้ใช้ wan2 ออกเน็ตอย่างเดียว
หรือลองทำ Policy route ดูครับ
https://kb.fortinet.com/kb/documentLink.do?externalID=FD46603

ลอง cap หน้าจอ config ให้ดูหน่อยครับ หน้า inter face static route  policy