แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - tickymaster

121
ตรวจสอบ port Fortiguard  port53 port8888 สามารถ test connect ได้ครับส่วนการทำงานอยู่ที่การทำงานอยู่ที่ setup ดึงมาใช้งานน่ะครับ ที่Policy น่ะครับ iecare ต้องการบล็อคหรืออะไรหรือเปล่าครับ

122

ตอนนี้ก็ขึ้นเป็น certificate error ครับ

ลองแก้ไขโดยการเปลี่ยน SSL ceritificate inspection เปลี่ยนเป็น Non inspection

123


เมื่อก่อนใช้ flowbase  ทุกครั้งที่ปลดเว็บไม่ถูกประเภทจะใช้วิธี override rating  สำหรับการอนุญาติครับ 
แต่ตอนนี้ใช้แบบ proxy base เวลาเข้าไปกำหนด ทำ override rating แล้วเหมือนก็ใช้ยังงานไม่ได้ขึ้นหน้าจอเหมือนเดิมครับ

profile  ใช้  FortiOS v6.4.2 build1723
AV,IPS default
SSL ceritificate inspection
Application Control/web filtering ตามที่กำหนดเองครับ

หากต้องการจะใช้เว็บตามที่กำหนด ต้องปลดยังอย่างไรครับ
ขอบคุณครับ

ในส่วนของ webfillter ส่วนของ Foritguard ให้ allow group ของ Shopping  ครับ

124
traffic shaper มันจะจำกัดปริมาณ bandwidth ส่วนเกิน โดยการ drop ครับ

125
พิมพ์คำสั่งผิดเปล่าครับ
พยายามใช้ปุ่ม tab
เพื่อเติม command ในการพิมพ์คำสั่ง ดูครับ

126
Fortigate / Re: Forticlent กับ internet 3bb
« เมื่อ: 21 ก.ย. 20, 10:05:19น. »
Ping firewall ขาในดูครับ
ขา lan firewall
ที่ client หรือ server ในวงแลน ชี้ default gw. ดูครับได้ผลอย่างไร

127
ครับ Forticlient มีให้โหลดใช้งานฟรี ครับ
Forticloud  ใช้งานฟรี 1 accoun สามารถใช้งานได้ 7วัน

ส่วน
antivirus
ips
webfilter
ต้องต่อ license ปีต่อปีครับ


128
1. Log in to the FortiGate web interface
2. Select Log & Report > Log Setting or Log & Report > Log Config > Log Setting (depending on the version of FortiGate)
3. If you want to export logs in WELF format:
     Select the Log in WebTrends Enhanced Log Format or the WebTrends checkbox (depending on the version of FortiGate)
     Enter the IP address of the syslog server
     Choose the logging level as Information or select the Log All Events checkbox (depending on the version of FortiGate)
4. If you want to export logs in the syslog format (or export logs to a different configured port):
Select the Log to Remote Host option or Syslog checkbox (depending on the version of FortiGate) Syslog format is preffered over WELF, in order to support vdom in Fortigate firewalls.
Enter the IP address and port of the syslog server
Select the logging level as Information or select the Log All Events checkbox (depending on the version of FortiGate)
Select the facility as local7
5. Click Apply


https://www.manageengine.com/products/firewall/help/configure-fortinet-firewalls.html

log Fortigate จัดเก็บได้ใน Forticloud syslog โปรแกรมที่รองรับจัดเก็บlog  และFortianalyzer น่ะครับ

131
Fortigate / Re: fortinet single sign on agent configuration timers
« เมื่อ: 26 ส.ค. 20, 13:47:12น. »


https://kb.fortinet.com/kb/documentLink.do?externalID=FD31876

ลองตรวจสอบดูตามนี้ครับ

132
หลุดเวลาเดียวตลอดทุกวันเลยหรือครับ
ลองตรวจสอบดูหน่อยมีการตั้งค่าเวลาที่ไหน หรือเปล่าครับ

133
 ตอนซื้อ FGT จะมีให้เลือกว่าต้องการ Subscription bundle แบบไหน
ลองดูใน datasheet ของรุ่นที่ซื้อมาครับ จะมีบอกอยู่หน้าท้ายๆ ว่ามีแบบไหนบ้าง
ATP bundle, UTP bundle, Enterprise bundle, 360 Protection bundle
โดยปกติจะขายแบบ UTP bundle มี AV, IPS, Web filter, App control
Industrial signature อยู่ใน Enterprise bundle   



อ้างอิงจาก Fortinet thailand

134
ได้ครับ แต่ต้องซื้อ subscription เป็น Enterprise bundle  ไม่ใช่ utm/utp bundle  ครับ​

135
น่าจะเป็นเกี่ยวกับ isp หรือเปล่าครับ
วิธีที่ 1. ลองปิด modem เปิดใหม่ ไปเรื่อย ๆ จนกว่า จะผ่าน
วิธีที่ 2. ตรวจสอบ Proxy ในเครื่อง ดูว่า หน้า Control Panel / Internet Options / Connection / LAN Setting ตั้งค่าไว้อย่างไร
วิธีที่ 3. Clear ค่าของ Chrome (ที่ถามรุ่น เพราะจะได้ทราบว่า จะแนะนำอย่างไร และเป็นรุ่นที่มีการป้องกัน Extension ปลอม หรือยัง)
           โดยกด CTRL+Shift+โอ เก็บ Bookmark
           แล้วกด CTRL+H ด้านซ้ายเลือก Setting / ด้านขวา มองหา 3 ปุมเรียงกัน  กดที่ปุ่ม Delete this person ครับ