แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

256
ฉะนั้นที่ FortiGate ก็จะต้องทำ
Policy
internal to WAN2 ไม่ต้อง NAT  (ให้วิ่งไป MPLS)
Src.add : Mail Server
Dst.add : 0.0.0.0/0.0.0.0
 
PolicyRoute
Src.add : Mail Server
Dst.add : 0.0.0.0/0.0.0.0

than
Action : Forward Traffic
Outgoing : wan2
Gateway Address : (IP Router MPLS)


ทั้งนี้ทั้งนั้น ลองปรึกษา สอบถาม กับทาง MPLS ด้วยนะครับ

257
เชื่อมกันแบบไหนอยู่ครับทั้ง 2 ฝั่ง
แบบ VPN ผ่าน Box FortiGate หรือผ่าน MPLS (Router MPLS) ครับ

258
Fortigate / Re: block IP
« เมื่อ: 26 ม.ค. 18, 15:03:05น. »
ทำ 2 ส่วนครับ
1. Policy ถ้าพบ IP ที่ทราบชัดเจน
ที่ Policy lan to wan  IP ปลายทาง (dstaddr "IP" ) IP เบอร์นี้ ที่ทราบครับ
ให้ Action : Deny  เพื่อไม่ให้ออกไป IP ปลายทางนี้ครับ



2.ใช้ UTM Email Filter หรือ  Anti-Spam เข้าช่วย  โดยติ๊กเปิดที่ Policy lan to wan ครับ เนื่องจากกำลังโดนขาออกตามที่กล่าวมาครับ


ด้านบนในส่วนของ Enable Spam Detection and Filtering จะใช้ signature ของบน BOX กับ FortiGuard
และสามารถปรับแต่ง FortiGuard Spam Filtering เมนู ตรงกลางของการ  Filtering ได้ครับ

ส่วนล่างสุด Local Spam Filtering:
ที่  Black White List สามารถกรอก IP หรือ Domain ที่ต้องการได้ครับ

259
Fortigate / Re: Fortinet 200D
« เมื่อ: 08 ม.ค. 18, 15:39:22น. »
ถ้า Box มี MA ก็สามารถส่งเครมได้
แต่ถ้าไม่มี MA ต้องต่อ MA ก่อนครับ ถึงจะส่งเครมได้

260
Fortigate / Re: Fortinet 200D
« เมื่อ: 05 ม.ค. 18, 10:25:43น. »
ถ้าอย่างนั้นให้ลอง Reload Firmware ใหม่ ผ่าน TFTP โดยใช้สาย Console
โดยทำจากลิ้งค์นี้ครับ
Technical Note : Loading FortiGate firmware image using TFTP
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10338

ให้ใช้ Firmware ล่าสุดที่เคยใช้งานครับ


261
Fortigate / Re: Fortinet 200D
« เมื่อ: 04 ม.ค. 18, 18:26:48น. »
ให้ลองใช้สาย Console เสียบกับ Box เพื่อตรวจสอบ โดยผ่านโปรแกรม Putty
 แล้ว Capture หน้าของ Putty มาให้ดูหน่อยครับ จะได้แนะนำได้อีกทีครับ

262
Capture หน้าจอ Policy มาดูหน่อยครับ

หรือลองทำตามลิ้งค์ด้านล่างนี้ดูครับ
https://www.youtube.com/watch?v=oJBewwjKBmM

263
สอบถามครับ
1.ใช้ FortiGate รุ่นอะไร
2.ใช้ Firmware อะไร
3.มีการ Setting Traffic Shaping บ้างไหม
4.ที่ Policy มีการใช้งาน มีเปิด Security Profiles อะไรบ้าง
5.Internet ที่ได้รับ ความเร็วเท่าไรครับ กี่ Mbps

264
อ่อ โทษทีครับ ลืมไป V.4 ไม่มี ssl inspection   
ถ้าอย่างนั้นการ Block Facebook ให้ใช้ Application Control อย่างเดียว ในการ Block Facebook

ไม่ต้องใช้ Web Filter ควบคู่ครับ

265
นั้น เปิด ssl inspection ที่ policy ด้วยครับ

266
Fortigate / Re: ขอคำแนะนำ ทำ HA Fortigate 200B
« เมื่อ: 14 ธ.ค. 17, 15:41:35น. »
ต้องเป็นรุ่นเดียวกัน และ Firmware เดียวกัน ด้วยนะครับ

267
Fortigate / Re: แก้อย่างไรครับ forbidden
« เมื่อ: 07 ธ.ค. 17, 14:06:10น. »
ถ้าอย่างนั้นที่เครื่องคอมให้ Set DNS เป็น 8.8.8.8 (DNS ของ Google) แล้วลองเข้าอีกทีครับ

268
Fortigate / Re: แก้อย่างไรครับ forbidden
« เมื่อ: 07 ธ.ค. 17, 10:31:44น. »
แบบนี้ได้ไหมครับ ลองเอา Security Profiles ออกให้หมด
แล้วเข้าเว็บ www.doikham.co.th  ถ้าเข้าได้

และค่อยไล่เปิดทีล่ะอัน จากนั้นค่อยมาดูว่า Security ตัวไหน ไม่ให้เข้า

***จากในรูป Policy กำลังสงสัย DNS Filter กับ AntiVirus

269
Fortigate / Re: แก้อย่างไรครับ forbidden
« เมื่อ: 06 ธ.ค. 17, 19:05:57น. »
Profile : Web Filter ขอดูเต็มๆ ครับ
รูปที่ Capture มา มีแค่ส่วนของ FortiGuard Category ครับ

270
Fortigate / Re: แก้อย่างไรครับ forbidden
« เมื่อ: 06 ธ.ค. 17, 17:28:58น. »
ที่ Policy นั้น ที่ใช้งาน มี UTM มี Web filter ติดอยู่ไหมครับ
ถ้ามีรบกวน Capture Web filter มาหน่อยครับ