Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: rampace1307 ที่ 19 มิ.ย. 17, 18:16:08น.
-
คือผมกำลังจะติดตั้ง fortigate 60E แทน Palo alto คือมีปัญหาดังนี้
ปัจจุบันผมใช้ palo alto อยู่
สมมุติว่าผม block web : facebook ตั้งแต่ 08.00 - 17.00 ถ้ามีuser เข้าก่อน 8โมง ก็จะใช้ facebook ได้ ปกติ
แต่ปัญหามีอยู่ว่า ถ้า user เข้า facebook ไว้ ก่อน 8โมง และไม่ได้ปิด browser หรือ Tap นั้น เมื่อเขามาใช้งานต่อ จะยังใช้งาน facebookได้ต่อหรือไม่ครับ ถ้าเปลี่ยนมาใช้ fortigate (60E)
-
คือผมกำลังจะติดตั้ง fortigate 60E แทน Palo alto คือมีปัญหาดังนี้
ปัจจุบันผมใช้ palo alto อยู่
สมมุติว่าผม block web : facebook ตั้งแต่ 08.00 - 17.00 ถ้ามีuser เข้าก่อน 8โมง ก็จะใช้ facebook ได้ ปกติ
แต่ปัญหามีอยู่ว่า ถ้า user เข้า facebook ไว้ ก่อน 8โมง และไม่ได้ปิด browser หรือ Tap นั้น เมื่อเขามาใช้งานต่อ จะยังใช้งาน facebookได้ต่อหรือไม่ครับ ถ้าเปลี่ยนมาใช้ fortigate (60E)
Fortigate สามารถ clear session ได้ครับ โดยใช้ command cli #diagnose sys session clear เมื่อใช้คำสั่งนี้ tab นั้นจะถูกตัดการเชื่อมต่อตามpolicy ที่กำหนด เพราะ เป็นการclear session เก่าออกไป ครับ
-
ขอบคุณมาก ครับ รบกวนถามต่ออีกนิดครับ
ผมจะใช้ forticloud ในการเก็บและ ทำ Report ถ้าเราลง forticlient ที่ AD แล้ว allow by user เวลาเรียก report จะมองเห็นเป็น User นั้นๆรึป่าวครับ เช่นเวลาดู Top user อ่ะครับ
-
ใช่ลงตัว Agent หรือเปล่าครับที่ลง บน server ad ปรกติ ถ้า configถูกต้องเรียบร้อยแล้ว และส่งlog ไปยัง forticloud ถ้า log fortigate เห็น user forticloud ก็จะเห็นเช่นกันครับ