แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - ToR

226
DNS
 1.คือการรับ DNS จากตัว Box Fortigate
 2.คือการรับ DNS จากผู้ให้บริการ

DNS Servers
 3.การทำงานของทั้ง 3 อย่างมีอธิบายในรูปครับ


New DNS Zone
 4.การทำงานของแต่ละหัวข้อมีอธิบายในรูปครับ




สามารถโหลดเอกสารศึกษาเพิ่มเติมตามลิ้งนี้ครับ จะมีอธิบายการทำงานของแต่ละเวอร์ชั่นอยู่
https://docs.fortinet.com/fortigate/reference


227
Fortigate / Re: Fortigate 80C Block youtube
« เมื่อ: 26 มิ.ย. 18, 11:11:01น. »
block QUIC ใน Application Control เพิ่มไปครับ


228
Fortigate / Re: จำเป็นต้องอัพเดท firmware หรือไม่
« เมื่อ: 25 มิ.ย. 18, 09:55:09น. »
ไม่จำเป็นครับ

229
เข้าใจถูกแล้วครับ

ขอเสริมนิดนึงครับ Per-IP Shaper ถ้าเราเปิด มันจะกำจัดทั้ง Download และ Upload เลยครับ สมมุติว่าเรากำจัด 10Mbps มันก็จะจำกัด 10Mbps ทั้ง Download และ Upload

230
- Apply shaper ควรเลือกเป็น Per policy ครับ หมายถึง 1 Profiles จำกัดความเร็วใช้ต่อ 1 Policy
- Traffic Priority เลือก Medium พอครับ

ในรูปที่2 เลือกถูกแล้วครับ เพราะถ้าเลือก Per-IP Shaper มันจะจำกัดความเร็วทั้ง Download และ Upload ต่อ 1 IP address ที่อยู่ใน Policy นั้นเท่าๆกัน เช่นถ้า จำกัดความเร็ว 10Mbps มันก็จะจำกัดความเร็ว IP ละ 10Mbps

231
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:18:47น. »
ปัญหาคืออะไรครับ

(ถ้าใช้ L3 ไม่ต้องทำ trunk tag ครับ แค่ทำ routing อีกวงไปหา FGT )

232
ไม่ควรใช้ IP จริงครับ เสี่ยงต่อการโดนโจมตี

233
ลอง Upgrade Firmware เป็น patch ล่าสุดของเวอร์ชั่นนั้นดูครับ

  ถ้าจะ Upgrade จะต้อง Upgrade เป็น Step path ขึ้นไปตามลำดับครับ
แล้วจะต้อง Backup Config ปัจจุบันไว้ด้วย และจะต้อง Backup Config ทุก Step path

ตัวเครื่องจะ Restart จะมีการ Downtime 5-10 นาที

ลองเข้าไปดูเวอร์ชั่นของ Firmware ตามนี้ครับ
http://cookbook.fortinet.com/sysadmins-notebook/supported-upgrade-paths-fortios/

ตัวอย่างการ Upgrade เป็น Step path
http://cookbook.fortinet.com/sysadmins-notebook/supported-upgrade-paths-fortios/3/

234
ใส่ข้อมูลไม่ครบครับ

235
งั้นลองทำ Policy ให้ Source Address ชุดนี้อยู่บนสุดของ Policy ทั้งหมด และทำ Static Routes ให้ Source Address ชุดนี้ชี้ไปหา Switch L3

236
งั้นช่วย capture หน้า Policy และ static routes ที่ config ใน Fortigate มาหน่อยครับ และขอ IP วง wifi ทั้งวงด้วยครับ

237
1.สร้าง Source Address เป็น IP Vlan วงที่ไม่ต้องการให้ Authen



2.สร้าง Policy ขึ้นมาใหม่โดยนำ Source Address ที่สร้างไว้มาใส่ในช่อง Source



ถ้ามี Policy ที่ทำ Authen อยู่ก็ให้ลากมาไว้บน Policy ที่ทำ Authen เพื่อจะให้ IP ชุดนั้นไม่ต้อง Login ก่อนใช้งาน Internet ดังรูปตัวอย่าง






239
งั้นลองมาสร้างแบบ Policy authen ดูครับตามรูปตัวอย่าง


240
ลองเอา Profiles Authen มาใส่ที่ขา internal โดยมา Edit ที่ internal แล้วใส่ตามนี้ครับ แล้วลองใช้งานดูครับ