แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - Tea_kongnoo

1
Fortigate / ต่อ VPN แล้วไม่ได้ IP
« เมื่อ: 16 พ.ค. 19, 14:19:36น. »
ผมใช้ Fortigate 100D firmware FortiOS v6.0.3 build0200 โดย User ใช้ Forticlient  ต่อเข้า VPN แล้วซึ่งก่อนหน้านี้ใช้งานได้ปกติ แต่ตอนนี้ใช้ไม่ได้ ที่สังเกตได้คือ เครื่องที่ ต่อ เข้ามา ไม่ได้ IP  ไม่สามารถใช้ได้ทัั้ง Internet และ  Intranet ครับ 

2
ผมใช้ Fortigate 100D Firmware 6.0.0 ครับ
จากเครื่อง Client ออกอินเตอร์เน็ตได้ แต่ Ping ออกไม่ได้
แต่ถ้าจาก Fortigate เอง Ping  ได้
แก้ไขยังไงครับ

3
Fortigate / policy เบื้องต้น
« เมื่อ: 02 มี.ค. 18, 11:17:36น. »
รบกวนสอบถามพี่ๆ ทุกท่านครับ ผมมือใหม่ครับ Policy เบื้องต้นที่ควรกำหนดจะต้องประกอบด้วย Policy อะไรบ้าง

4
Fortigate / ทำ Redundant ไม่ได้ครับ
« เมื่อ: 28 ก.พ. 18, 18:48:49น. »
https://www.fortinetthai.com/webboard/index.php/topic,106.msg402.html#msg402

จากกระทู้ด้านบนที่ผมได้อ่านมาและลองทำตาม จาก คลิปนี้
Cookbook - Redundant Internet with SD-WAN (5.6)
https://www.youtube.com/watch?v=SV9YrpG_li8
แล้วพบว่าผมต่อ wan 2  แล้วออก internet ไม่ได้ ควรทำไงดีครับ

5
Authentication User ด้วย Fortigate  100D  Firmware 5.6
ผมไม่อยากให้ขึ้น SSL error ในหน้า Login ทำไงดีครับ

6
ผมกำหนดว่า เมื่อ User จะออกอินเตอร์เน็ตต้อง Authen ก่อน แต่เมื่อ Fortigate เด้งหน้า Authen ขึ้นมาแล้ว มันฟ้องว่า Net::ERROR_CERT_AUTHORITY_INVALID ผมจะแก้ไขปัญหานี้อย่างไรครับ

7
อยากทราบว่า สามารถสร้าง User Group Profile ใน Radius แล้วมาใช้ใน Fortigate ได้มั้ย แล้วมันทำอย่างไรครับ
ซึ่ง Attribute ที่ใช้ได้มันมี คือ
ATTRIBUTE       Fortinet-Group-Name                    1       string
ATTRIBUTE       Fortinet-Client-IP-Address              2       ipaddr
ATTRIBUTE       Fortinet-Vdom-Name                     3       string
ATTRIBUTE       Fortinet-Client-IPv6-Address           4       octets
ATTRIBUTE       Fortinet-Interface-Name                 5       string
ATTRIBUTE       Fortinet-Access-Profile                   6       string
แล้วเราต้องใช้ Attribute ตัวไหนในการกำหนด ครับ

8
สอบถามครับ
     ปัญหามีอยู่ว่า ผมใช้ Radius server ที่ทำงานบน CentOS  ติดต่อกับ Fortigate ซึ่งทำงานได้ปกติ แต่ปัญหาที่ว่าคือไม่ทราบวิธีการแยกกลุ่มของ User ที่อยู่ใน Server Radius ได้ อยากทราบวิธีครับ

9
สอบถามผู้รู้ทุกท่านครับ ผมได้ทำ Radius Server  ทีทำงานบน CentOS และมี Database เป็น MySQL  เพื่อให้ Fortigate ดึง User มาใช้งานในการ Authentication แต่ติดปัญหาอยู่ที่ไม่สามารถกำหนด Policy ให้กับกลุ่มใน Radius ได้ซึ่งได้ลองทำแล้วโดยไปกำหนดที่ เมนู User & Device  >> User Group และกำหนด Remote Groups เป็น Radius Server ที่กำหนดไว้ และกำหนด Group เป็นตามที่ต้องการแต่ Authen ไม่ผ่าน แต่เมื่อไม่กำหนดสามารถ Authen ผ่านครับ
 อีกข้อหนึ่งคือ หากต้องการกำหนด Attribute ต่างๆใน Radius Server แล้วให้ Fortigate นำมาใช้จะได้หรือไม่ครับ
ปล. FortiOS Version 5.6.2 (Fotigate 100D)

หน้า:
  • 1 (current)