Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: onlineman ที่ 12 มี.ค. 18, 13:04:51น.
-
สวัสดีครับ พอดีทางบริษัท ใช้ Fortigate 110C และตอนนี้หมดประกันและไม่ได้ต่อ MA ผมเลยต้องมางมหาที่วิธีบล็อค (https) Facebook แต่ก็ไม่ได้ มีวิธี Set Block เบื้องต้นหรือแนะนำก็ได้ครับ
-
ใช้ application control Block ครับ
-
ของเก่าก่อนจะหมด MA เค้า set ไว้แบบนี้ หลังจากนั้นเหมือนเค้าปลดออก เหมือนเน็ตมันช้า (ตอนนั้นเช่า 2 MB ปัจจุบัน 10 MB) ผมลองทำดูก็บล็อกไม่ได้
-
ใส่ Profile application control ใน Policy ที่ใช้งานถูกต้องหรือเปล่าครับ แต่ถ้าใส่ถูกแล้ว แล้วยังเป็นเหมือนเดิม แนะนำให้ upfirmware เป็นรุ่นใหม่ 5.2.xx และให้ up ตาม step path
-
บริษัทใช้ IP : 10.51.0.0 ,10.51.1.0, (DHCP) 10.51.2.0 และมีการเชื่อมต่อ vpn ไปที่สำนักงานใหญ่ ตอนนี้กำลังจะลองทำ ประมาณนี้ได้ไหมครับ ถ้าใน Policy : Source (all) , Destination (all) = Nat และภายใน Policy ก็เลือก Protection Profile (web) ซึ่งในนั้นก็จะมี Application Control (Block_P2P) ซึ่งมีการเลือก Facebook ไว้ แบบนี้ถูกไหมครับ ตอนนี้ได้แบ็คอัพไฟล์ไว้ก่อน แต่ยังไม่ได้ลองบันทึกเลย
ปล. ได้ลองจับ Fortigate ครั้งแรก รู้สึกหนาวๆ ส่วน MA จะต่อ คงต้องรอซื้อเครื่องใหม่ เหมือนรอทางฝั่งสำนักงานใหญ่ หมดอายุก่อน (คนต่างประเทศ)
-
ภาพนี้ภายใน policy all (nat)
-
ทำแบบนี้ถูกแล้วครับ
-
ขอบคุณทุกท่านมากๆครับ สำหรับคำแนะนำ เดี๋ยวไปลอง set ดูครับ :)