แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

226
ถ้าอย่างต้องลองไป check phase1 ของทั้งบน fortigate และบน forticlient จะต้องให้ตรงกันครับ

227
ใช้ VPN IPSec แบบ Client to site. โดยเรียกผ่าน FortiClient ใช่ไหมครับ

228
จริงๆ แล้วลองให้ติดตั้ง Agent เครื่องใดเครื่องนี้ครับ  เป็นเครื่องหลักครับ
ให้ FortiGate Sync กับ Agent เครื่องเดียวก่อน (เครื่องหลัก) เครื่อง Server Primary  ครับ

ลองดูก่อนครับ

229
Fortigate / Re: รบกวนสอบถาม Security Log > Antivirus
« เมื่อ: 19 เม.ย. 18, 12:02:06น. »
จากรูปที่แนบอ่าครับ คือมันน่าจะต้องมีมาบ้าง แต่มันไม่เจอเลยอ่าครับ Top Viruses ,  Top Attacks
พอดี License กำลังจะหมดอายุครับ ของเดิมที่เคยมีมาอยู่มันก็ไม่มี Log ผมมาทำแทน เลยจะแจ้งหัวหน้างาน
ว่า License กำลังจะหมดอายุ ไม่รู้จะบอกเค้ายังไงดีว่าต่อแล้วมีผลดียังไงอ่าครับ เพราะตอนยังไม่หมดก็ยังดูไม่ได้อ่าครับ

ถ้าเกิด Alert Action : Block ขึ้นมาก็จะมี Log ให้เห็นครับ ในส่วนของ Top Virus
Top Attacks จะเป็นในส่วนของ IPS Action : Block ครับ

แต่ทั้งนี้ทั้งนั้น จะต้องนำ Profiles : AntiVirus ไป on ที่ Policy ด้วยครับ

**ถ้าต้อ License FortiCloud ก็จะสามารถเก็บ Log ได้ถึง 1 ปี ครับ
**ในส่วนของการต่อ MA จะประกอบด้วย

-Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้)
-Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering

230
Fortigate / Re: รบกวนสอบถาม Security Log > Antivirus
« เมื่อ: 18 เม.ย. 18, 15:25:58น. »
ผมใช้ forticloud อยู่ครับ คือถ้า action ไม่ใช่ block นี่จะไม่แสดง log หรอครับ
- ถูกต้อง ใช่ครับ
แล้ว Application Control นี่เหมือนกับ web filter หรือเปล่าครับเรื่อง license
- ในส่วนของ Application Control นั้น ถ้าหมด License แล้ว signature ก็ยังใช้ได้อยู่ครับ
สามารถ (Action) จัดการ Block ได้ Monitor ได้ เช่นกัน ใช้ได้ทั้ง App นั้น หรือ Categories นั้นๆ ได้เช่นกัน   
แต่ถ้ามี Application ใหม่ๆ เข้ามาก็ไม่สามารถ Update รับ Application ใหม่ๆ เข้ามาได้ เพราะหมด License ไปแล้ว
และถ้า  Application นั้นๆ ที่มีอยู่แล้วภายใน Box แล้ว Block ไม่อยู่ หรือ Monitor ไม่เห็น ระบบ FortiGuard ได้มีการปรับปรุง Signature  ภายในตัว Box ก็ไม่สามารถรับ Signature อันใหม่ของ Application Control ใหม่ๆ เข้ามาได้เช่นกัน

231
Fortigate / Re: รบกวนสอบถาม Security Log > Antivirus
« เมื่อ: 17 เม.ย. 18, 15:58:00น. »
1.รุ่น 400D นี้ ตามสเปกใน Datasheet ไม่มี Local Storage ภายในตัวเครื่องครับจึงไม่สามารถ จัดเก็บ + แสดง Log ขึ้นมาได้
ถ้าต้องการเก็บ Log ควรจะต้องเก็บไปภายนอก  เช่น  ไป FortiAnalyzer หรือ FortiCloud จัดเก็บ + แสดง Log ขึ้นมาได้ครับ
**ถ้าบนเครื่องไม่มี Local Storage Log จะไปบน Memory แทน Log การแสดงผลจะไม่รายละเอียดด้วยครับ  ถ้าเกิด Alert ในส่วนของ Security Log ก็จะแสดงขึ้นมานิดหน่อย และ จัดเก็บ + แสดง Log ขึ้นมาแปปเดียว
**Log พวก Security Log จะมีได้ เมื่อเกิดการ Alert (Action : Block) ก็จะแสดง Log ขึ้นมา

2.ในส่วนของ License Web Filter ถ้าหมดอายุแล้ว จะใช้งานไม่ได้เลยครับ จะมีผลกระทบตามมาคือจะเข้าเว็บจะถูก Block หมด จากตัว FortiGuard Web filter ครับ
ทางแก้ไข 1.ให้ติ๊ก FortiGuard ออกจาก Profiles Webfilter ครับ
            2.ให้ติ๊ก Allow Websites When a Rating Error Occurs ที่ Profiles Webfilter หน้าที่ของมันคือ จะอนุญาติการเข้าชม Websites เมื่อจัด Rating Error หรือจัด Rating ผิดพลาด และจัด Rating ไม่ได้

232
เท่าที่อ่านโจทย์นั้น ก็จะต้องทำ PolicyRoute (ตามตัวอย่างภาพที่ 1)
เส้นที่ 1  ใช้งาน Website , ดูหนัง , Load ต่างๆ และ Upload ต่างๆ   
     - เข้าใจว่าเวลาเราจะวิ่งเข้าหาพวก Website ต่างๆ นั้น จะวิ่งหา Service Port นั้นก่อน เช่น http คือ 80 (TCP) , https คือ 443 (TCP)
 ถ้าต้องการกำหนดว่าถ้าต้องการวิ่งไป Port ปลายทาง (Dst.Port)ที่ต้องการนั้นๆ เช่น 80 (TCP) , 443 (TCP)  ก็จะวิ่ง ออก WAN1 ออกไปเลยแต่ถ้าไม่ระบุ Service Port (Dst.Port) ทุกๆ Port หรือ Service Port อื่นๆ ก็จะวิ่งออก WAN1  ครับ
ในตัวอย่างภาพที่ 1 ณ ที่นี้กำหนดทุกๆ Port เลยว่าให้ไปออก WAN1
  (ตัวอย่างการ Setting ภาพที่ 2) 

เส้นที่ 2   VPN จากภายนอก และใช้ backup เส้น 1
         - จริงๆ แล้ว Policy Route จะใช้เป็นการกำหนดเส้นทาง Routing ตามที่ต้องการ  จาก Interface ภายใน สู่ Interface ภายนอก (หรือ Interface ที่ต้องการ)   ถ้าขาเข้านั้น  VPN เข้ามา ผ่าน FortiGate เข้ามาจากภายนอก ไม่ต้องทำ PolicyRoute ครับ
         - แต่ต้องการที่ว่าจะใช้เป็น Backup เส้นที่ 1 ในกรณี WAN1 Down นั้น  ก็จะต้องทำ PolicyRoute อีกอัน หรืออีกบรรทัดครับ
ถ้า WAN1 Down ขึ้นมาก็จะไล่ลงมาด้านหลังแทน   ในขณะเดียวกันถ้า WAN1 UP ใช้งานได้ตามปกติ PolicyRoute WAN2 บรรทัดนี้จะเป็นแค่ Standby รอไว้ เฉยๆ   ถ้า WAN1 Down ก็ใช้งาน PolicyRoute นี้แทน   (ตามตัวอย่างภาพที่ 1)

เส้นที่ 3  ใช้ backup เมื่อ เส้น 1 หรือ 2 ใช้งานไม่ได้
        - ก็จะต้องทำ PolicyRoute กำกับไว้ เช่นกัน ถ้า WAN1 หรือ WAN2  Down ก็จะออก WAN3 ออก PolicyRoute บรรทัดนี้แทน  (ตามตัวอย่างภาพที่ 1)
 

ภาพที่ 1


ภาพที่ 2


**แต่ก็จะต้องมี Policy ออกทั้ง 3 WAN ด้วยนะครับ
internal > wan1
internal > wan2
internal > wan3

เดียวจะออกเน็ตขา WAN ไม่ได้  ทำแต่ PolicyRoute บังคับเส้นทางอย่างเดียว แต่ไม่มี Policy  ;D

233
Fortigate / Re: FG 60C ไฟ port Internal ค้าง ทุกดวง
« เมื่อ: 11 เม.ย. 18, 13:55:14น. »
 ;D ;)

234
ถ้าอย่างนั้นลอง Upgrade Firmware ก่อนก็ได้ครับ  สามารถ Upgrade เองได้ครับ

แต่ต้อง Upgrade เป็น Step path ก่อน Upgrade ให้ Back up Config ทุกครั้ง  และทุก Step path ครับ
http://cookbook.fortinet.com/sysadmins-notebook/supported-upgrade-paths-fortios

235
Fortigate / Re: ตอนนี้ ผมทำการ block
« เมื่อ: 11 เม.ย. 18, 10:15:11น. »
ใช้อะไร Block ครับ
Web Filter หรือ Application Control

แนะนำให้ใช้ Application Control เลือก facebook , youtube , QUIC ครับ

เว็บจำพวกนั้นจะต้องใช้ Layer 7  (Application) Application Control  เข้าช่วยจัดการครับ

236
Setting ตามแบบนี้ครับ
จัดการ Website เป็น FortiGuard Categories




237
Fortigate / Re: ทำ Vlan ยังครับ
« เมื่อ: 09 เม.ย. 18, 16:20:27น. »
อย่างนี้ไม่ได้เรียกว่า การทำ VLAN ครับ   
ถ้าทำ VLAN  จะต้องทำบน Switch L2 หรือ Switch L3 ครับ

อย่างที่คุณทำนั้น จะเป็นการทำแบบ แบ่งวง Network เป็น Interface Mode ครับ

ถ้าจะให้ 2 วงนั้นเจอกันก็จะต้องทำ Policy
ระหว่าง 192.168.1.xx  > 192.168.10.xx กับ 192.168.10.xx  > 192.168.1.xx  ครับ

238
Fortigate / Re: FG 60C ไฟ port Internal ค้าง ทุกดวง
« เมื่อ: 09 เม.ย. 18, 16:15:05น. »
สอบถามเพิ่มเติมครับ ที่ Security Profile ที่หัวข้อ AntiVirus ,Webfilter,Application Control และอื่น ที่อยู่ในนี้ มันไม่มีที่ให้เราสร้าง Profile ขึ้นมาใหม่ครับ ถ้าต้องการจะสร้างต้องไป Config  เพิ่มเติมตรงไหนครับ แนะนำด้วยครับ   ตอนนี้ใช้ Firmware 5.2.10 ครับ
รบกวนแนะนำด้วยครับ ขอบคุณครับ

จะต้องเปิด Feature : Multiple Security Profiles ด้วยครับ
จึงจะสามารถสร้าง Profiles อื่นๆ หรือ หลายๆ อันได้ครับ


239
Fortigate / Re: FG 60C ไฟ port Internal ค้าง ทุกดวง
« เมื่อ: 09 เม.ย. 18, 16:06:15น. »
  ลองเอาสาย Console ต่อตรงที่ตัว Box แล้วลอง Check Command ผ่านโปรแกรม Putty ดูครับ ว่ามันขึ้น Error อะไรบ้างหรือเปล่า และลอง Reload Firmware ใหม่ ผ่าน TFTP โดยใช้สาย Console โดยทำตามจากลิ้งค์นี้ครับ

Technical Note : Loading FortiGate firmware image using TFTP
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10338

ให้ใช้ Firmware ล่าสุดที่เคยใช้งานครับ

ตอนนี้ใช้งานได้แล้วครับ ลองทำตามวิธีที่แนะนำมาครับ
หลังจาก ฺ boot ขึ้นมา  มี Error ตามด้านล่างครับ   ดูแล้วเหมือน OS มันจะสีย เลยทำตามวิธีที่แนะนำมาครับ ตอนนี้ใช้งานได้แล้วครับ
ขอบคุณมากครับ

"FortiGate-60C (17:21-05.22.2014)
Ver:04000033
Serial number:
CPU(00): 525MHz
Total RAM: 512MB
Initializing boot device...
Initializing MAC... nplite#0
Please wait for OS to boot, or press any key to display configuration menu......

Booting OS...
Reading boot image... 1127323 bytes.
 ** ext2fs_devread() read error - block
Boot image read size wrong.
Boot failed. Please check boot device or OS image ...
 Please power cycle. System halted."







 ** ext2fs_devread() read error - block
Boot image read size wrong.
Boot failed. Please check boot device or OS image ...
 Please power cycle. System halted."

ถ้าขึ้น Error แบบนี้ ควรที่จะต้องส่งเครม ส่งซ่อม โอกาสหน้าอาจจะเป็นได้อีก
Hardware ในตัวเครื่องมีปัญหาครับ ในส่วนของ Boot OS มีปัญหาครับ (Boot Device) ที่ตัวเครื่อง
ถ้า Box มี MA อยู่ก็สามารถส่งเครมได้ครับ

240
WebGui แบบนี้น่าจะเป็น Firmware เวอร์ชั่น 4 ครับ  ซึ่งก็เก่ามากแล้วด้วย

และขอดู App Control Profile : Facebook หน่อยครับ