แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

271
ลอง Setting ตามลิ้งค์ด้านล่างนี้นะครับ

BGP over a dynamic IPsec VPN (Expert)
http://cookbook.fortinet.com/bgp-over-a-dynamic-ipsec-vpn/

http://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-ipsecvpn-52/BGP_Dynamic_IPsec/Overview.htm

272
Fortigate / Re: traffic shaping policy ใช้ยังไง
« เมื่อ: 28 พ.ย. 17, 17:58:13น. »
ถ้าแบบนี้ถ้าจะไล่ก็คือ
Source Address ใดๆ (เป็น all) ที่มีการ Auth ที่อยู่ใน Group R1G1_Internet_4/5Mbps
Destination Address (เป็น all) ออกไป Address ใดๆ ทุก Address
Outgoing Interface ผ่าน wan-load-balance

ในส่วนของ Shaper จะต้องเลือกอย่างใดอย่างหนึ่ง
Shared หรือ Per-IP

แต่ถ้าตามรูปภาพนั้น  จะเป็น 2 action

Per-IP Shaper   บีบความเร็วต่อ IP ของแต่ล่ะเครื่อง  (แค่ 5 M)
Shared Shaper   ขา Upload ออกไป ความเร็วจะ Shared กันทั้ง Policy จะให้แค่ 4M

273
Fortigate / Re: traffic shaping policy ใช้ยังไง
« เมื่อ: 27 พ.ย. 17, 13:51:40น. »
ไม่ใช่นะครับ  จะไม่เพิ่มนะครับ  ให้ตรวจสอบที่ Traffic Shaping Policy ลอง Edit ของแต่ล่ะอัน ดูว่า Policy นั้นมี Action อะไรบ้าง (Matching Criteria)
Source อาจจะใส่ Group User Auth (กำหนด Traffic ของ Group นั้น), Destination ปลายทาง , Service  ,  Application , URL ว่ามีจำกัด Flow ในด้านไหนบ้าง

shared shaper เป็นการ Guarantee และก็กำหนดค่า MAX ค่าสูงสุดไม่ให้เกินที่กำหนด

274
ถ้าระบุเป็นเวลาขนาดนั้น ลองไปตรวจสอบที่ AD อีกที ครับ

275
ก่อนอื่นเลย จะต้องควบคุม Mac Address ก่อน โดยนำ Mac Address ผูกกับ IP ของในส่วน DHCP
และเอา IP ไปสร้างเป็น Address แล้วนำไปใส่ SourceAddress ของ Policy ที่จะต้องการจะ BlockWeb



MAC access control
http://cookbook.fortinet.com/mac-access-control/


http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Advanced/DHCP%20servers%20and%20relays.htm


http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-whats-new-54/FeatureCatalog-device.htm

276
Fortigate / Re: traffic shaping policy ใช้ยังไง
« เมื่อ: 27 พ.ย. 17, 11:47:38น. »


shared shaper
- จะ shaper Traffic ขา Upload แบบ shared  จะดึงกัน จะ shared ตามที่ตั้ง Policy ไว้
per-ip shaper
- จะ shaper Traffic แบบ per-ip ทั้งขา Download และ Upload  สมมติให้ 2M  ก็จะบีบความเร็วทั้งขา Download และขา Upload
reverse shaper
- จะ shaper Traffic ขา Download แบบ shared  จะดึงกัน จะ shared ตามที่ตั้ง Policy ไว้
   (แปลตรงตัวคือ reverse = ย้อนกลับ มา)

277
บนหน้าเว็บ GUI
User & Device > Authentication > Settings.
Authentication Timeout

คำสั่ง CLI
config user setting
set auth-timeout xxx
end

278
ลองเซ็ครุ่น 400D นั้น จะไม่มี Disk หรือ Storage ภายในตัวเครื่อง
การแสดง Log ก็จะดึงมาจาก Memory แล้ว Log ก็ไม่รายละเอียดด้วย


ดังนั้นให้ Setting FortiCloud ส่ง Log ไปเก็บที่ FortiCloud แบบ Free และสามารถให้ Log GUI แสดง Log จาก FortiCloud ได้

Logging with FortiCloud
http://cookbook.fortinet.com/logging-forticloud/



ถ้ามีการทำ Syslog อยู่แล้วก็สามารถไปดู Log ที่ Syslog ได้เช่นกัน

279
ลองศึกษาจากลิ้งค์ด้านล่างนี้นะครับ



Limiting bandwidth with traffic shaping (V.5.6)
http://cookbook.fortinet.com/traffic-shaping-bandwidth-56/

Limiting bandwidth with traffic shaping (v.5.4)
http://cookbook.fortinet.com/traffic-shaping-bandwidth-54/

Limiting bandwidth with traffic shaping (v.5.2) หรือตํ่าลงมา Setting ตามนี้ได้้
http://cookbook.fortinet.com/traffic-shaping-ip-address-52/

280
สอบถามครับ
1.จะ filter ดู log อะไรครับ
    เช่น จะฟิลเตอร์ว่า session ที่เราสนใจมันผ่านหรือติด policy อะไรประมาณนี้ครับ สมมุติ user แจ้งว่าใช้งานไม่ได้ ต้องการดูว่ามันไปตก policy ไหนแบบนี้ครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
    log ตั้งให้ส่งไป syslog ครับผม
3.ใช้ Browser อะไรในการ Login เข้า FortiGate
    chrome ครับ

1.แนะนำว่าให้ Add Filter Source IP โดยระบุเป็น IP เฉพาะเจาะจงที่ต้องการจะ Filter  เช่น 10.10.35.10   ไปเลย 
อย่าระบุทั้ง Subnet  (/24)
2.จากในรูปที่แสดง Log ไม่น่าจะรายละเอียด  เพราะ GUI ที่แสดง Log จะดึงจากระบบภายใน Box ในรูปน่าจะดึงจาก Memory
Log เลยแสดงไม่รายละเอียด
        สอบถามครับ
ใช้ FortiGate รุ่นไหนอยู่ครับ 


281
สอบถามครับ
1.จะ filter ดู log อะไรครับ
2.ใช้อะไรเก็บ Log ของ FortiGate หรือมีการเก็บ Log ไปที่ไหนไหม เช่น ไป FortiAnalyzer , FortiCloud หรือบนตัวเครื่อง เช่น Disk , Memory
3.ใช้ Browser อะไรในการ Login เข้า FortiGate

282
Fortigate / Re: IPSec VPN [Site to Site] ช้ามาก
« เมื่อ: 16 พ.ย. 17, 19:42:52น. »
Link ฝั่ง FortiGate ได้กี่ Mbps
Link ฝั่ง Cisco ได้กี่ Mbps

แล้วทั้ง 2 ฝั่งอยู่ ภายในประเทศ , ต่างประเทศ หรืออยู่ประเทศเดียวกันครับ

283
Fortigate / Re: fortigate 80e V5.6, allow Line app นอกนั้นให้ Authen
« เมื่อ: 14 พ.ย. 17, 11:57:26น. »
ถ้าทราบ IP ของ LINE แล้วนั้น
แต่ว่าจะมี CDN ของ LINE กระจายไปอยู่ตาม ISP ต่างๆ ที่ใช้งาน
ซึ่งเยอะมากนะครับ

284
ลอง Setting ได้จากลิ้งค์นี้ครับ

Technical Note : How internal users can access internal resources via an external VIP (public IP address)
http://kb.fortinet.com/kb/documentLink.do?externalID=FD36657

285
Fortigate / Re: สอบถามเรื่อง IPv6 ครับ
« เมื่อ: 13 พ.ย. 17, 13:59:20น. »
ถ้าในส่วนของ DHCP ไม่จ่าย Default Gateway ออกมานั้น
ให้ไป Check ที่เมนู DHCP Server ที่ Interface ที่ได้เชื่อมต่อ

Default Gateway  นั้นเลือกเป็น Same as Interface IP  // IP Gateway จะเหมือน IP ของ Interface
                                   หรือ      Specify // ระบุ IP Gateway เอง


ให้เลือกเป็น Same as Interface IP