แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

211
Fortigate / Re: สอบถาม fortigate 60 ที่หมดอายุแล้ว
« เมื่อ: 23 พ.ค. 18, 21:30:26น. »
ขึ้นอยู่ว่าตอนนี้ใช้ Firmware รุ่นไหนอยู่ครับ


ต้องเป็น firmware รุ่นไหนครับ ถึงจะทำได้ ครับ



รุ่นนี้เก่ามากแล้วครับ Firmware อาจจะเก่าตามด้วยครับ
จะนำมาใช้งาน อาจจะจัดการอะไรกับตัวเครื่อง ได้ไม่มากครับ

212
จะทำ Backup ให้สาขาครับ ต้องใช้แบบไหน

ถ้าเป็น Backup Link จะใช้การปรับค่า Distance เอาดีกว่า
ให้ปรับค่า Distance มากกว่า wan ที่ใช้อยู่ที่เป็น wan หลักครับ

สมมติถ้าค่า Distance wan หลักที่ใช้อยู่เป็น 5 ให้  ของ Aircard 4G หรือ Router 4G ให้มากกว่าที่ใช้อยู่ เช่น 10
จะใช้ค่า  Distance น้อยไปหาค่ามาก  ถ้า WAN หลักที่อยู่่เป็น 5 จะใช้ค่าอันที่น้อยกว่าก่อน   
ส่วนค่าที่มากกว่าจะยังไม่ใช้งาน จะ Standby รอไว้   ถ้าเมื่อไร wan หลัก Down  (ค่า Distance ค่าน้อย) 
ค่า Distance มากกว่า ที่เป็นชุดของเน็ต 4G จะดำเนินการใช้ได้ทันทีครับ


***แล้วอย่าลืมทำ Policy Firewall ด้วยนะครับ  (ไม่ยันชุดของเน็ต 4G)   ไม่อย่างนั้นถ้าจะออกไปยันชุดเน็ต 4G จะออกไปไม่ได้นะครับ
lan > wan2
lan > usb-wan หรือ lan > wwan

213
ก็สามารถทำได้ครับ
ถ้าเป็นพวก Router 4G ที่มี Port LAN ก็สามารถนำเข้ามาเสียบ Port WAN ที่เหลือบน FortiGate ได้เลย  (อาจจะเป็น WAN2 ก็ได้)
โดยให้ FortiGate รับ DHCP จากตัว Router หรือ IP Manual และก็ต้องชี้ Static Route ไปที่ Router ด้วยครับ

ถ้าใช้ Air Card 4G ก็ได้ครับ เสียบ USB ที่ตัวเครื่อง โดยใช้คำสั่ง CLI ขึ้นมาครับ  จะเกิด Interface ขึ้นมาใหม่ ของตัว AirCard  บางรุ่นก็จะขึ้นชื่อว่า usb-wan หรือ wwan

config system lte-modem
   set status enable
end

พอเสียบ USB ที่เครื่อง ตัวเครื่องจะรับ DHCP จากตัว Aircard ครับ

http://cookbook.fortinet.com/configuring-modems-fortigate/

***ถ้าใช้เน็ต 4G แนะนำว่าควรจะใช้ความเร็วคงที่ครับ เช่น  1, 4, 6 ,10 Mbps หรือที่เป็นความเร็วคงที่ครับ  ที่ไม่คิดเป็น Volume Data และก็ไม่ติด FUP ด้วย จะได้ไม่กังวลหรือ Data หมด จะได้ใช้งาน Internet ได้เต็มที่

สอบถามเพิ่มเติมครับ ความต้องการคือ จะทำเป็น Load Balance ออกพร้อมกันทั้ง 2 WAN กับที่ใช้อยู่กับ WAN หลัก
หรือเป็น LineBackup ครับ  จะใช้ได้ในกรณีที่ WAN หลัก Down



214
ถ้าอย่างนั้นให้แก้โดยใช้คำสั่ง CLI ครับ
บรรทัด set title "......................"  (ตามที่ต้องการครับ)






215
เบื้องต้นนะครับ รบกวนของ Capture Report ที่ได้มาทาง Email มาดูหน่อยครับ

216
แล้วทั้ง 4 เครื่องนี้ได้มีการเปลี่ยนชื่อ Hostname ของตัวเครื่อง บ้างไหมครับ

217
ใช้ Firmware อะไรอยู่ครับ
และ Log หรือ Report มาจากไหนครับ  Disk บนตัวเครื่องหรือมาจาก FortiCloud ครับ

218
สำนักงานใหญ่ ใช้ FG200D สาขาใช้  FG 60D สามารถทำ Load Balance ได้ไหมครับ

สามารถทำได้ครับ

219
ควรจะ Backup Config ปัจจุบัน ไว้ก่อนครับ

220
อาการแบบนี้ตัว Hardware ของ Box น่าจะมีปัญหาครับ
ถ้ามี MA อยู่ ส่งเครมได้เลยครับ

221
จากรูปกระทู้ด้านบนลอง check Preshard Key ดูครับ
และ FortiClient ใช้เวอร์ชั่นอะไร เหมือนกันทั้งคู่ไหมครับ 

222
ถ้ามี Vpn Tunnel อยู่แล้ว ให้ check phase1 ครับ ว่าบน Fortclient ตรงกับ Vpn Tunnel Phase1 บน FortiGate หรือเปล่า

223
ถ้ามีการทำ Routing ไปที่ Switch L3 
จะต้องการ detect device ที่อยู่ด้านหลัง จะเจอเฉพาะอุปกรณ์ที่อยู่ vlan 1 ที่เป็น vlan  default อยู่ ก็ต้องจะเจอ L3 ด้วย
 detect device  มันจะทำงานด้วยหลักของ ARP ที่ทำงานอยู่ในระดับ L2 จะ detect ในระดับ Mac Address ภายในวงเดียวกันเอง และจะ Broadcast domains ภายในวงนั้นๆ ก็จะเจออยู่ภายในวงเดียวกันเอง
ไม่สามารถข้ามวงได้ ครับ  การข้ามวงนั้นจะอยู่ในระดับ L3 (Routing)

***เพราะฉะนั้น ไม่ได้ครับ

224
Fortigate / Re: 200D ปัญหาเกี่ยวกับการ Authentication
« เมื่อ: 25 เม.ย. 18, 17:32:03น. »
-ตอนนี้ใช้รุ่นไหน Firewall ไหนครับ
-แล้ว Sync กับ AD แบบไหน  LDAP หรือ Radius

ลอง Setting แบบนี้ดูก่อนครับ ถ้ามีติ๊ก Redirect HTTP Challenge to Secure Channel (HTTPS)  ให้เอาออกก่อนครับ




Authen โดยไม่ได้ใช้ https

225
บน FortiGate

ที่เมนู VPN > IPSec > Tunnels
ที่ทำ Tunnels เรียกจากภายนอกครับไว้ครับ