Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: pison1998@hotmail.com ที่ 19 มิ.ย. 17, 16:17:10น.
-
1. ต้องการ block mac address ยังไงครับ
2. ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
-
สอบถามเพิ่มเติมครับ
1.Block Mac Address ความหมายคือ Block Mac Address นี้ไม่ให้ออกเน็ต ใช่ไหมครับ
2.ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ
-
1. ไม่ให้ออกเน็ตครับ
2. v5.0,build0310 (GA Patch 11) ครับ
-
1.ต้องการ block mac address ยังไงครับ
1.1 เบื้องต้นนะครับ ให้เปิด "Detect and Identify Devices" ที่ Interface ที่ได้เชื่อมต่อกับ FortiGate เพื่อค้นหาอุปกรณ์ที่เชื่อมต่อโดยจะเห็นทั้ง Mac Address , HostName , IP Address
(https://lh3.googleusercontent.com/_gGykU19S24qdwWkwPb3MWnuynf9IrnM2af4pi9_N78p2MLUtvrT6K3oh4_rLaIGywSu-gokG4kz33aTN61vXAOVylJF-c5B6_qDZBOmlzh829OdSUw4PfoD8WX8-9Vmqot9ZThhE4lNxd2zg5nkj9Fo5Ociq46s_vt6k50ieSLCgLcew-zQSPxnLeL3dVQUfjVxmkhmFwehbl_kSwYuu3g4leD4MrxvvreL_Nj1hIrVMXVPMvj8rdw-eCP23AKqc-wnujA3Q6TXcFv3wa5M1c0_5rV4Rvvt326TQ3pJMnL-nlgZv6CMviWqPTesjkgZLu2J8VvgITks9pKpoSC8n_fI7t2_sR9j3y4svZ_vfMVO_oWgt6L_ztyE2XetfV5eKN3kBOHCasDBB5UeyytP2wf33nBElLnu5fOobCd4nqqyRPCeSsIwlK_d8dy5apdUfQsjpQbqSHjC3-5k8ey4XwIuWI1fpbUYl2Jw-PAAiNg4H91uWbj8F_73XPJi9_J6rgYEgasxler1W09OCKmyUeCX6nvlYoBzMMGEphPTRty91pRk0qnhsMUvCi24HclBQ9ipyB5SOR0eftx86w09cmp7E7SXZIitjE9nqLsk_UNkY_S3j4xKNg=w1138-h516-no)
1.2 ไปที่เมนู User & Device > Device Definitions เพื่อค้นหา Device
(https://lh3.googleusercontent.com/bhZyyu87bY6p4_RGqGBlxBqaC8ZZtNaYCIldxw6sMw-iGaxKbMvb_O4zYgFrNX0DaImcK8V7RCzotE5wCY3iO90JVhvyohAZD3icYgIgukjB_X_w7AWKBd7K-krlYzTRDdeK4wqokUa5zZ0eNZyTeH0aCb6Tnfyitvv_qex9RLUblyo7cSPpEJ7ade3b5JQuko6AwatxUmnHREd26cl_9n49RWG1r665LiRn26RELyfJR9HdUlV2sjfavvM7ZCrUBH95dZS627GYj5xmvwchHUazb8yF9472nB4l5T0OhxdnfyYUOZ2wVccgDNDI6EzpoPI0SYLPA6tGtiTWpJM0K7tM9-QyyFmG4n05FCkcFb9bF1PPDs6070am3_MBEwF8N3zSek9xqmHBFWbpe37yLfeys-AtW5V4d16H3rIaciFEPvyUpQh_UWVycRCNvB0x6OxfT5vDxZDxwimGubc1c3NJvEzodwVCtf3eG4nJ4uzwa72_Edxv-ZH7O-q8MBLvlacoJmPFKmqZRuLZ0wO-XDSlPz7IAFWleVrHy6PymDQeEamAC8sywC-GgDYeSSA5czknFA7dW1KkrmFVGN2nqy1_KTLu2h5m0eGt9cKpg3nTWnFjU1HIzg=w1364-h345-no)
จากนั้นให้คลิกเลือก Edit ช่อง Alias ใส่ชื่อเครื่อง
(https://lh3.googleusercontent.com/7M6oL5gqbPBEIoX2maVxMJkrlKcOsnedJ10N_1kpgVlmxEJiD0IGcz6ZQ27PBjVw56jirtqaBJpeNYIsZMWXR9dgcyLHyS945nHOFTUduwEa73TbYu2dOceRFjUmeLiTmdFsMqCp67iqrbzyH7z68C9uyO2KS3bCwY_fq5c6uqHELJxZI7k5-qk9k_3SRWyGT_Jy9lfPsU9HLLUw-f2v6tahZcx0EDmmsIJvSHBJIxUXi_iqO683V-ta9TQTonJCDQdE3Z5IntIJTU1kDDz5-0Pmw7fkBxatPBWF9MF2GkbQ0lTS1RVJKIsvqUIqrh_58PWo3YekFcN0m8_2Tu5BeXOl0G2PSDo6W3ImKrPjsrn9yqVt9w5DwnG35rSJYauK3vbZjMGixa9Z6wxbSAumwTlutXQf5UKQ1WtnMUwOrtOFkYPXO-ekTLNv1eiJexJ2E30MiMoYzU0fd7xdUDMOg0CU4cIV63sjAHP_V0G56bvxhw_PI91ca5SJzzhPkD5Kn4M9AddDqxsxIxCG2WqaSktGIF7kngTLZWGbINV68os424MexyjU5Kx0IK4Ur0exxDS_GKpAR9EQSeGNe3DayFbaYB0F7lqdUU7Xm9J5xsnw5M4ueV7d7Q=w949-h433-no)
พอเรา Detect and Identify Devices เรียบร้อยแล้ว ให้ไปสร้าง Policy
ให้เลือก Type : Device identity เพื่อที่จะเลือก Device ที่ได้สร้างไว้แล้ว
(https://lh3.googleusercontent.com/m34xgMAmWqYtcwX6Hzaw3cULsevXc0HIveXWBTqU_ikwZMzYlfxRvJ_Q_BjUjuwkbwHKBMNSZorz9nD-TKBh8dODpDk3U77HR3f3F26-LtVYHliT5sYdZ6FBbizU4BoDn9NLkZSYKjm_FUoxegjYUB40MzqBEJ3I1ClZGOTIuw7NlZ-P0vhBgoaWe8DTn8dmMy_3gddR_uC5-NAc1tyC1JdjBPlJzZsTknLgPL-F5YxSL0uJEi_FfVLnreMZPxDpbKwnAgfx7tL8395oZmEtXZ6KQHNvHSddoFOQvgU-l2d5aoZdIIJ88dh8RFtFXOIZvHfg1Gub0sIlyjsjWtQ6EddNVJL4BwFiCuu9QAYpjCKwyHWvxEJKyIivbNMVpr3aHyMQrtueHUixiOlilziW9w_0OFFdpjUn-frDCz5zVxM4fcDGb3hT-mTyNv3glJw8IyBOuWcj-ZKNIjTZGH9b25eTDBcn5sqZ2QnGKQKQj_8F3c2prIRQ53f4W5YNbbwes1znlgWoKJxFT1s55G60eQ9RnBlceUDkh5uoNgwuaqpDTXgEPr0o7TnH05lEiKVIaZodeA2wLRsj4Fir_eqEQmRIzU6Mu2LaBra-aXvh3h3dxN3LvqS0qw=w1124-h497-no)
กดเลือก Create New
Device : ให้เลือก Device ที่สร้างไว้
Action : Deny
(https://lh3.googleusercontent.com/NjUTFeZIaTY6c-XsCRPqibz8Tz2LC1ViqaVm7EORbwCKdCSrmDMjdcKRk34M-1xr0Px1qJRqOV7ddtkurZV8HgXZywW67z7Av7aVcVfmzsm1cxiCKs3fO9O1Gb1VbhYP708unQXF_QM7I_NJ6W7TiECVncskhgBLgI9UFYwL2Vbg0h1AJf5OzxPCupKBYvrlFeeqNVIdmdhpQ6msr3ddMVjnv2fkPc3mypUBYl83x3Vr1IVd8IPYgp_3W0fIfOpmzFio8p3KYYBsgtuSj3PKsikqcX-3kDr8YxgKws42F0Jryjpij6lXUrfqxMXHrmNnoGA5l94z3aGuvbUsECGMyvYNBap0jj6v6_p4rgBLC476jiZXWyowiIZgSak0CZEGVRxouzZmKCdvQRExeIQ_mif1vWD2hfC6MlZRILx3jgTYccGVPZIiFbvvulR-j9vgILKcmmszbRXWL5KPL0WqepCHGvjE3_G31SWba7VeD7M63nHAjWgZ7iY3J4fdOVBDjX6W87cAXlGZV-B25OTBUQk4r4gSTPzfhQ8FYhFcQkPq6w62jQ4XnTwJCvER6_KYV_6J84bYhJHvX4xWBpSv49z-oSTfmtA7oYKLIeaGz1E5BFmjaqLQ4w=w1341-h545-no)
ให้ Policy ที่ได้ทำไว้อยู่ด้านบนสุด Policy จะทำงานจากบนลงล่าง
(https://lh3.googleusercontent.com/4cWw4qX6V9UuiAFGiWrSBMjvoxBJHmhLEVhuLXA2dolcy26wQ_ezqeri7f0OYUz1Y3c3Q88jHrYjR9gxwMoZwqOxNdazC31Ek88gKEokTVz3qqrP5cO4qRcFVIbqSe98gSIh6HgCalDhWY-CWvOPQqk2WMvo7zg8KUdkrp1XZEfwW1BsJHoSVD0fGV2BvofAKBhG9b9w-3lnpPMpKWS8QOd0MFk5rsF3lLQr8mVTBh41GCwtjqfqN1nWJr87PheepIKpOTAdAZE1p1_M-BbDaEIcPFQojvKkFtipn7dv5FzdOjjgruEMO7feCOOVa6fSEWOnm7BpkUbAzQylXEikHSPPgq1jRoMqkwb2rfJo2h-o-G4gm5yZZ3FGGqwdpECZzKV1sQRFWEh8eYuZLF9iaoAIAZUSF7KmOr7fG2o-mhP_OpK_LJa4G8anzbWLH5yk74zv2uy65wNIcsw_h3RabtNH7_OEhEini0NxJRyKGQj03G14o9K7QTKfDyfY33o7n1fFxyPlguE3pXvhlw1YDdcZ2CHgdQWHBtoULTzsC5rH6sWukqpe0rID7yeyfU6SucLqi1xib1k6UuS42UpHZLuteNl20eXGo3VhulMSscCZdYQLOYEPbw=w650-h96-no)
2.ต้องการดูว่า IP เครื่องไหนส่ง upload เยอะ ๆ ครับ
- ให้ไปที่เมนู System > Top Sources แล้วดูช่อง Byte จะเป็นการ Send/Recevied ของแต่ล่ะ IP ให้ดูที่มีการใช้งานสูงๆ ที่มีสีเขียวหมายถึงรับเข้า หรือว่า Download และสีแดง หมายถึงส่งออก หรือ upload
(https://lh3.googleusercontent.com/EgAhFXADK7SQ1IUwX8JYOqd-WFOyY__ltxZJfcgXlUf2h08AJnpXdpxzf3lHXmQjT0UHptQh-RJPh_t0CZlB7jBrb7e9wQ-T6NJ12X89YHNnLKaeQFArSvCrjf2A2NXLXsupl9iZnUxADjNSZUGs9z3V5cXl1RD75CoowTKecLcEtDVeXHwHePslCJv9R3-j1YVXlalNJQdgQ2o7OZZMF35gDqPCUYDqWpn75ywlzANI5ivQxY3waf46R7AK39SL6qm8m21TL1CXGhv5NApHtS30B1Win0VGQjKN_Gr4YCyDFwxEtf6isbNI_VGmoC2yPe_2PtZDJvRsN0RsjrBrM5g4Qri_mtlNo-gjpKfyTtftx14EY5V-XtfqQF1txfA-kvG62IWeE4WcOOPFBO0LCwSchKu1Vq44-pILIeFJHAk6KHUT8wc0tJ3tQCDYWCI5whF91OAfYe1MD8hOmHgcKkDMAb9tjbQm0ugrGctdF435xfVWNeUxd8bNrylI1RSo_YoaWOmTruHXiTDHIfmngUx_d5gZQcx7So-4ZIHUfynt_oY2R01A6LVP627Bb1z9v4FiWezirQ3FPziv18KslnP2AACdK1_PNBjMRtcQw4vTwNhg-RxAyA=w1364-h352-no)
ดับเบิ้ลเลือกที่มี Bytes สูงๆ จะโชว์ IP ปลายทางที่ใช้งานสูง
(https://lh3.googleusercontent.com/NwFigolCBv7rew7RQNLj3UGtvpAVKJtqMoydn18s7GLaefgEC0sTDdcPrrvnGyCMAGBpeK9VbO5di0xHxs7JJ6o2dmEQ6b4q3jRcgQBmyr6S2PmwMl1qpfBVDfBB6Y9hOwPZgARBfrluqjHagIMMDrgLczeEraZ4G56QxNdkVko9UV4HncvzYfRG446XXPMwZ41mjGASPuiSuqc1PgteS9gpYL9oYFxWKRnVGvpkxyIqu7LrYKWBBQHcH0X5Aout_bgM3sMkX-frC4Tiv2u6z1aseOAgqwcq8LiknaFhg5MUOD8rR4iSx5bgHZmCUBd3Az63UwbTvnjrQWYh9053DFjeqXA6AD-LgwN1xz16dKTmdMM4Eosd7bAIChuwiOzvBGkrlyznqkPiKG3f850NwpI8hoLT8F-6cox8x3h5RWXXtQ6zyLm8HFovHtqedqz-aDOcDH5Ma6ZC86fd1ydnh6boGKRePkbterQWxV4VJIAboEagms5SCfSGKylcyEm9PJLYUB4_Mal-wIe9rq_Fs7jXjj3VAOGeoPH35gLcgnAxBTOGJQif-fb7J8JXVIGlRNIMd1XhDLvOiU98otr5ATNlbd3Ie-PS7vfgD5h5Cswmg1Q-4GcYSA=w1364-h493-no)
-
ขอบคุณครับ ผมโพสอีกกระทู้นึงเรื่องดูว่าเครื่องไหน upload เยอะ อันนี้ตอบปัญหาได้แล้วครับ แต่ของผมไม่มีเมนู top source ครั้ง ใน system มีแต่ status อันเดียวเลย อันนี้เป็นข้อมูลของเครื่องครับ ไม่ทราบว่าต้อง update firmware ใหม่หรือเปล่า
Host Name FGT80C3914610741 [Change]
Serial Number FGT80C3914606784
Operation Mode NAT [Change]
HA Status Standalone [Configure]
System Time Wed Jun 21 11:45:00 2017 (ntp.ku.ac.th) [Change]
Firmware Version v5.0,build0310 (GA Patch 11) [Update] [Details]
System Configuration [Backup] [Restore] [Revisions]
Current Administrator admin [Change Password] /1 in Total [Details]
Uptime 1 day(s) 1 hour(s) 13 min(s)
-
รายงานผลเรื่องดูการ upload/download ของ user ครับ
1. ในเมนู system ไม่มีหัวข้อ top source ครับ แต่ผมใช้วิธี add จาก widget เลยดูได้แล้ว ขอบคุณมากครับ
2. เรื่องการ block mac address ลองตามวิธีที่แนะนำแล้ว ไม่ได้ผลไม่แน่ใจว่าเพราะอะไร แต่ policy ก็ไม่ได้เอาออกครับ แต่เมื่อรู้ ip แล้วผมใช้วิธี block ip เอา โดยให้ server dhcp จ่าย ระบุ ip ของ mac ที่ต้องการ block แล้ว block ip เอาครับ
แปะไว้เผื่อใครติดปัญหาจะได้นำไปประยุกครับ