แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

181
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 22 มิ.ย. 18, 14:59:28น. »
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ

อันนี้ก็ลองแล้วครับ เดี่ยวลองรีสตาทอุปกรณ์ทั้งระบบดูก่อนครับ กลางคืน


อ่ะโอเคครับผม

รีหมดแล้ว
ตอนนี้ก็ยังปิงข้าม VLAN ไม่ได้ครับ



ที่คอมทั้ง 2 ฝั่ง  ปิด Firewall ที่เครื่องหรือยังครับ
(Windows Firewall)

182
ถ้า FortiGate 100D เคยเชื่อมต่อ VPN กับ cisco rv082  แล้วได้ปกติ

แล้วเปลี่ยนอุปกรณ์เป็น cisco rv325 แล้วไม่ได้  ลองดูที่ตัวอุปกรณ์ cisco rv325 ครับ

183
Traffic Priority หมายความว่า เป็น Priority ของ Traiic ที่ให้ออกไป จะแบ่งเป็น High , Medium , Low  และก็สามารถกำหนดความเร็วได้ตามที่เราต้องการได้

184
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 17:15:15น. »
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ

อันนี้ก็ลองแล้วครับ เดี่ยวลองรีสตาทอุปกรณ์ทั้งระบบดูก่อนครับ กลางคืน


อ่ะโอเคครับผม

185
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 16:15:43น. »
ถ้าทำ Zone ครอบ VLAN ไว้แบบนี้



ให้เอาเมนูติ๊ก Block intra-zone traffic ออกครับ

186
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 16:04:49น. »
ที่ FortiGate ก็จะต้อง สร้าง Interface VLAN ขึ้นมาใน FortiGate ให้สร้างครบทุก VLAN ID ครับ
โดยจะให้ FortiGate รับ Trunk  มาจาก L2

ดูการ Setting ได้จากลิ้งค์ด้านล่างนี้ครับ
http://cookbook.fortinet.com/using-zones-to-simplify-firewall-policies-56/

ตาม cookbook ทำครบหมดแล้วครับ

แล้วติดอะไรครับ

187
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:53:19น. »


ที่ FortiGate ก็จะต้อง สร้าง Interface VLAN ขึ้นมาใน FortiGate ให้สร้างครบทุก VLAN ID ครับ

โดยจะให้ FortiGate รับ Trunk  มาจาก L2


ดูการ Setting ได้จากลิ้งค์ด้านล่างนี้ครับ
http://cookbook.fortinet.com/using-zones-to-simplify-firewall-policies-56/

188
ควรที่จะ VPN เข้าไป จะใช้ SSLVPN ก็ได้
การเข้าถึงภายใน ให้ ping ไปที่เครื่องที่แชร์ไฟล์ไว้
ถ้ายังเข้าถึงแชร์ไฟล์ในเครื่องไม่ได้ ควรจะเซ็คการ Setting ที่เครื่องด้วยครับ

189
Fortigate / Re: ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:33:52น. »
คือจะเอา L3 ออก แล้วเหลือแค่ L2 อย่างเดียว
แล้ว L2 ไปหา FGT100D

(L2 > FGT100D)

190
ถ้าอย่างนั้นก็จะใช้ UTM Profiles ON ที่ Policy ที่ใช้งาน
จะต้องใช้ 2 ส่วนครับ
1. Web Filter Allow URL  (ตามรูปด้านล่างนี้ครับ)



2. Application Control 
เพราะบางเว็บใช้ Web Filter Block ไม่อยู่  ต้องใช้ Application Control  (Layer 7) เข้าช่วย



191
ก็ลบ Policy ที่ Block IP หรือที่ทำ Action : Deny นั้นออกไป

และถ้าทำ blackhole ก็เอาออกเช่นกัน

192
ใช้ Firmware อะไรอยู่ครับ

193
ถ้าทราบ IP ของเว็บไซค์นั้น  และไม่ต้องการให้ออกไปหาเว็บไซค์นั้นเลย
ให้ ลอง set แบบ blackhole เลยครับ   
(ตามคำตอบด้านบน)

เหมือนกับว่าถ้าจะหาเว็บไซค์นั้น หรือ IP นั้น จะหาไปลง  blackhole เลย  หรือว่าลงหลุมดำ ไปเลย




194
ให้ใส่ Address ของเว็บไซค์นั้นครับ


195
ตอนนี้มีการทำ Authen ก่อนเข้าใช้ internet ไหมครับ , ถ้ามี

ทำ Authen ที่ไหนครับ