Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: rampace1307 ที่ 19 มิ.ย. 17, 18:16:08น.

หัวข้อ: สอบถามการ Disconnect sesion
เริ่มหัวข้อโดย: rampace1307 ที่ 19 มิ.ย. 17, 18:16:08น.
คือผมกำลังจะติดตั้ง fortigate 60E  แทน Palo alto   คือมีปัญหาดังนี้
ปัจจุบันผมใช้ palo alto อยู่
สมมุติว่าผม block web : facebook  ตั้งแต่ 08.00 - 17.00  ถ้ามีuser เข้าก่อน 8โมง  ก็จะใช้ facebook ได้ ปกติ
แต่ปัญหามีอยู่ว่า ถ้า user เข้า facebook ไว้ ก่อน  8โมง และไม่ได้ปิด browser หรือ Tap นั้น  เมื่อเขามาใช้งานต่อ จะยังใช้งาน facebookได้ต่อหรือไม่ครับ ถ้าเปลี่ยนมาใช้ fortigate (60E)
หัวข้อ: Re: สอบถามการ Disconnect sesion
เริ่มหัวข้อโดย: yield ที่ 20 มิ.ย. 17, 09:39:08น.
คือผมกำลังจะติดตั้ง fortigate 60E  แทน Palo alto   คือมีปัญหาดังนี้
ปัจจุบันผมใช้ palo alto อยู่
สมมุติว่าผม block web : facebook  ตั้งแต่ 08.00 - 17.00  ถ้ามีuser เข้าก่อน 8โมง  ก็จะใช้ facebook ได้ ปกติ
แต่ปัญหามีอยู่ว่า ถ้า user เข้า facebook ไว้ ก่อน  8โมง และไม่ได้ปิด browser หรือ Tap นั้น  เมื่อเขามาใช้งานต่อ จะยังใช้งาน facebookได้ต่อหรือไม่ครับ ถ้าเปลี่ยนมาใช้ fortigate (60E)

Fortigate สามารถ clear session ได้ครับ โดยใช้ command cli  #diagnose sys session clear เมื่อใช้คำสั่งนี้ tab นั้นจะถูกตัดการเชื่อมต่อตามpolicy ที่กำหนด เพราะ เป็นการclear session  เก่าออกไป  ครับ 

หัวข้อ: Re: สอบถามการ Disconnect sesion
เริ่มหัวข้อโดย: rampace1307 ที่ 20 มิ.ย. 17, 14:44:48น.
ขอบคุณมาก ครับ  รบกวนถามต่ออีกนิดครับ
ผมจะใช้ forticloud  ในการเก็บและ ทำ Report  ถ้าเราลง forticlient ที่ AD แล้ว allow by user  เวลาเรียก report จะมองเห็นเป็น User นั้นๆรึป่าวครับ เช่นเวลาดู Top user อ่ะครับ
หัวข้อ: Re: สอบถามการ Disconnect sesion
เริ่มหัวข้อโดย: yield ที่ 20 มิ.ย. 17, 16:01:41น.
ใช่ลงตัว Agent หรือเปล่าครับที่ลง บน server ad ปรกติ ถ้า configถูกต้องเรียบร้อยแล้ว และส่งlog ไปยัง forticloud ถ้า log fortigate เห็น user  forticloud ก็จะเห็นเช่นกันครับ