Fortinetthai.com

แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

346
Fortigate / Re: มีใครเคยเจอปัญหานี้ไหมครับ fortigate 200b
« เมื่อ: 05 พ.ค. 17, 00:30:35น. »
แสดงว่าใช้ Firmware 4.x.xx อยู่ แน่ๆ เลยนะครับ แบบนี้
Firmware เวอร์ชั่นนี้จะยังไม่รองรับ การดึง Log จากภายนอก มาแสดงที่ Box หรือมาแสดงหน้า Log Gui

เบื้องต้นให้คำสั่ง CLI ดังนี้. เพื่อที่จะ Log Gui แสดงกลับมาเช่นเดิม
FGT # config log gui
FGT (gui) # set log-device memory // ดึง Log จาก Memory ขึ้นมาแสดงหน้าgui
FGT (gui) # end

-----------------------------------------------------------------------------------
คำสั่งเพื่อเป็นการเก็บ Log บน Memory บนตัว Box
FGT # config log memory setting
FGT (setting) # set status enable
FGT (setting) # end





347
Fortigate / Re: เปลี่ยนรุ่น Fortigate จาก 80C --> Fortigate ?
« เมื่อ: 28 เม.ย. 17, 10:35:06น. »
ถ้า Users 300+ มีจำนวนเยอะขนาดนี้ และมี Ticket WiFi ให้ลูกค้า ด้วย
แนะนำว่าเป็นรุ่น FortiGate 300D ดีกว่าไหมครับ   น่าจะรองรับ Users ได้เยอะอยู่นะครับ

348
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 26 เม.ย. 17, 00:00:55น. »
WAN ที่เข้า FortiGate ให้ปรับเป็น Mode : Manual นะครับ ไม่ใช้ PPPoE ตามที่ Link ของต่างประเทศ

Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

ถ้าเป็น 5.6 ให้ศึกษาตามใน Youtube นี้นะครับ    แต่ใน Youtube เป็นของ 5.4  แต่วิธีการ และเมนู เหมือนกับ 5.6 ครับ

Cookbook - Redundant Internet (5.4)
https://www.youtube.com/watch?v=zShezbDj4Hw

ส่วน Mode Transparent นั้นจะใช้ได้แค่ Network วงเดียว  เส้นเดียว  WAN เดียว   (ถ้าให้แปลตรงตัว Transparent = โปร่งใส )
จุดประสงค์ Mode นี้เพิ่อกั้น Network โดยยังรักษา Network ของเดิม คือยังใช้ Gateway เดิม IP Gateway ของเดิม
เพียงแค่นำ Firewall มากั้น Network ของเดิม

ถ้าต้องการนำเข้า 2 WAN ไม่น่าจะทำได้ เนื่องจากจะต้องมีการทำ Routing หรือการ NAT เข้ามาเกียวข้อง









349
Fortigate / Re: เครื่องมีปัญหาเรื่อง conserve mode แก้ยังไงดีครับ 80c
« เมื่อ: 25 เม.ย. 17, 00:42:00น. »
ใน KB นี้ระบุการแก้ไข หรือ troubleshoot ลองศึกษาทำตามจาก KB นี้นะครับ

How conserve mode is triggered
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33103

“The system has entered conserve mode” FortiGate log message explanation
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=11076

Technical Note : Antivirus failopen and optimization ( conserve mode and proxy connection pools scenario )
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10209

FortiGate CPU resource optimization configuration steps
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD3307

350
Fortigate / Re: ถ้าเราออกแบบบน cisco packet tracer แล้วสามารถนำมาใช้กับ fortigate 80c ได่ไหม
« เมื่อ: 24 เม.ย. 17, 20:52:32น. »
ถ้าอยากจะทำ LAB ทดสอบ จริงๆ  จะมีโปรแกรม GNS3 ที่มี FortiGate ด้วยนะครับ
เครื่องที่ใช้โปรแกรม GNS3 ก็จะต้องสเปกใช้สูง

https://docs.gns3.com/11YYG4NQlPSl31YwvVvBS9RAsOLSYv0Ocy-uG2K8ytIY/index.html




FortiGate appliance

FortiGate Virtual Appliance offers the same level of advanced threat prevention features like the physical appliances in private, hybrid and public cloud deployment.
https://docs.gns3.com/appliances/fortigate.html

Appliance requirements of FortiGate

RAM: 1024 MB

351
Fortigate / Re: การเซ็ตเน็ต 2 เส้น ทำ load balance และ vlan บน fortigate 80c
« เมื่อ: 21 เม.ย. 17, 17:52:08น. »
ให้ทำ Policy ออกทั้ง WAN1 และ WAN2
interface นั้น ในส่วนของค่า Distance ก็ต้องกำหนดให้เท่ากันเพื่อให้สามารถออกเน็ตได้ทั้ง 2 WAN

ECMP Load Balancing Method  นั้นให้ใช้แบบ Fail Over   
เพราะความเร็วต่างกันโดยสิ้นเชิง 
true (fiber 30/5)
tot (adsl 8/512)

การ Setting กำหนดที่ช่อง Spillover Threshold
WAN  TRUE กำหนดไว้สัก  28
WAN  TOT   กำหนดไว้สัก  6

แล้วก็อย่าลืมสร้าง  Dead Gateway Detection หรือ Link Health Monitor ด้วยครับ เพื่อ Check Status Link ของ WAN นั้นๆ
ถ้า WAN ไหน Down ก็จะยังออกอีก WAN นึงได้

352
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 21 เม.ย. 17, 16:57:11น. »
อ้างจาก: armasoke ที่ 21 เม.ย. 17, 13:15:53น.
อ้างจาก: earth ที่ 21 เม.ย. 17, 11:02:04น.
อ้างจาก: armasoke ที่ 21 เม.ย. 17, 09:58:14น.
อ้างจาก: earth ที่ 21 เม.ย. 17, 01:02:47น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

ใช่ครับ มีเน็ต 2 WAN และใช้งานทั้ง 2 WAN เลยครับ

แต่จะให้ WAN2 ทำหน้าที่แทน WAN1 ก็ต่อเมื่อ WAN1 มีปัญหาใช้ Internet ไม่ได้ครับ


ถ้าอยากให้ WAN2 ทำงานแทน WAN1   เมื่อ WAN1 Down ไป เข้า Concept เป็นแบบ Backup Link นะครับ
คือจะต้องกำหนด Distance WAN1 กับ WAN2 ให้ต่างกัน  Concept จะมองค่าตํ่าไปหาค่าสูง
สมมติว่า WAN1 กำหนด Distance : 10  ,   WAN2 กำหนด Distance : 20

ใส่ Distance เท่าไหร่ก็ได้ ขอให้มากกว่า WAN1 ก็พอ แต่ถ้าทำแบบนี้แล้ว WAN2 จะถูกบังคับให้ Down ไปเลยนะครับ   
(ถ้า Distance สูงจะมองจากข้างนอกไม่ได้ด้วย)
จนกว่า WAN1  จะ Down จากนั้น WAN2  จึงจะ up ขึ้นมาแทน เลยเรียกว่า Backup link
แล้วก็อย่าลืมสร้าง Policy ออกทั้ง WAN1 และ WAN2 รวมถึง Dead Gateway Detection หรือ Link Health Monitor ด้วยครับ เพื่อ Check Status Link ของ WAN นั้นๆ



353
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 21 เม.ย. 17, 11:05:06น. »
ถ้าแบบนี้ส่งเครมเลยครับ

354
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 21 เม.ย. 17, 11:02:04น. »
อ้างจาก: armasoke ที่ 21 เม.ย. 17, 09:58:14น.
อ้างจาก: earth ที่ 21 เม.ย. 17, 01:02:47น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

355
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 21 เม.ย. 17, 01:06:54น. »
อีกวิธีนึง
ให้ Reboot เครื่อง ตอนนี้ต้องต่อสาย Console ไว้ด้วยนะครับ
ให้ Reboot ให้เข้ามาเจอหน้า Bios ของเครื่อง

ให้ทำการ Reload Firmware ผ่าน TFTP
โดยใช้ Firmware เวอร์ชั่นเก่า เช่น 5.0.xx   

356
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 21 เม.ย. 17, 01:02:47น. »
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

357
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 19 เม.ย. 17, 23:48:47น. »
ลองเอา Security Profiles ออกจาก Policy
จากนั้นลอง Speedtest แล้วดูว่าความเร็ววิ่งถึง 200 Mbps ไหมครับ

358
Fortigate / Re: การเซ็ตเน็ต 2 เส้น ทำ load balance และ vlan บน fortigate 80c
« เมื่อ: 18 เม.ย. 17, 15:47:24น. »
สอบถามเพิ่มเติมครับ
- FortiGate ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ
- ที่บอกว่ามี Vlan นี้ อย่างไงครับ เป็น Vlan บน L2 แล้ว Trunk ไปที่ FortiGate
  หรือ Vlan บน L3 แล้วทำการชี้ Route ของชุด IP ของ Vlan ไป-มา ระหว่าง FortiGate กับ L3

359
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 18 เม.ย. 17, 15:34:48น. »
ลองใช้คำสั่ง CLI

execute factoryreset  สักรอบดูก่อนนะครับ
เพราะว่าคุณ Upgrade มาเป็นเวอร์ชั่นใหม่ล่าสุดเลย ซึ่งเป็นเวอร์ชั่นใหม่มาก

แล้วถ้ายังไม่ดีขึ้นให้ใช้คำสั่ง
execute formatlogdisk  นะครับ   // เพื่อ Clear พื้นที่ Disk

360
Fortigate / Re: ต่อ MA Fortigate 80C
« เมื่อ: 18 เม.ย. 17, 11:52:51น. »
FortiGate ทุกรุ่นสามารถต่อ MA ได้ 2 เเบบคือ

1.ต่อแบบ Bundle คือการต่อ MA ที่ประกอบด้วย
-Hardware (Hardware เสีย สามารถส่งซ่อมได้) + Firmware (สามารถ Update Firmware ได้)
-Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering

2.ต่อเเบบ FortiCare สำหรับใช้งานเฉพาะ Firewall and VPN ซึ่ง FortiCare MA จะครอบคลุม
-Hardware (Hardware เสีย สามารถส่งซ่อมได้) + Firmware (สามารถ update Firmware ได้)

หน้า:
  • 1
  • ...
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24 (current)
  • 25
  • 26
    •