Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: nplpc ที่ 22 ม.ค. 19, 06:40:44น.

หัวข้อ: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: nplpc ที่ 22 ม.ค. 19, 06:40:44น.

forti os 5.6    90D

คืออยากให้งาน DMZ 3 port  ปัจจุบันใช้อยู่แล้ว  1 port  คือที่ติดมา   ถ้าต้องการให้ มี port DMZ เพิ่ม(มีserver ใหม่)โดยอยากเอา internal มาเป้น DMZ และให้ทำงานเหมือน switch ปกติ  เชื่อมถึงกันไม่ต้องทำ policy 

ต้องทำแบบไหนครับ   ใช่หมายถึงทำ virtual wire pair หรือเปล่าครับ   รบกวนช่วยอธิบายพร้อมขั้นตอนด้วยครับ

ขอบคุณครับ

หัวข้อ: Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: ToR ที่ 22 ม.ค. 19, 09:13:59น.

จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ

หัวข้อ: Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: nplpc ที่ 22 ม.ค. 19, 09:26:34น.

อ้างจาก: ToR ที่ 22 ม.ค. 19, 09:13:59น.

จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ

แยกวงครับ  วง DMZ 10.10.10.x
อีกวง clinet 192.168.1.x  ครับ

หัวข้อ: Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: ToR ที่ 22 ม.ค. 19, 09:40:51น.

แต่ตัว 90D ไม่มี DMZ นะครับ

หัวข้อ: Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: earth ที่ 22 ม.ค. 19, 22:46:23น.

(https://sep.yimg.com/ay/chicagocomputersupply/fortinet-fortigate-90d-security-appliance-1.gif)

หัวข้อ: Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: nplpc ที่ 23 ม.ค. 19, 07:10:36น.

ปัจจุบัน ก็เอา internal มาเป็น DMZ   1 port  แต่มี server มาเพิ่มไม่เอา switch มาต่อ  เลยใช้  port ที่เหลือ ครับ 

ปกติถ้าผม ดึง internal ลงมาเป็น port สมมติ dmz2 จะให้เป็น ใส่ address subnet เดียวกันกับ DMZ เดิม มันก็จะบอกว่า ชนกับ port แรก

หัวข้อ: Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
เริ่มหัวข้อโดย: ToR ที่ 23 ม.ค. 19, 09:15:40น.

ต้องลบ port DMZ เดิมออกก่อนครับ แล้วสร้าง interface ใหม่เป็น switch mode แล้วเลือก port ที่เราต้องการทำเป็น DMZ มันเป็นมาใส่ครับ

ลองศึกษาจากกระทู้นี้เพิ่มเติมครับ
https://www.fortinetthai.com/webboard/index.php?topic=249.0