Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 12 มิ.ย. 17, 15:18:13น.
-
VPN ใช้ fortigate Client IPSec มีเวอร์ชั่นที่ลงกับ Windows XP ไหมครับ
-
โหลดได้จากตามลิ้งค์ด้านล่างนี้ครับ และในลิ้งค์จะแสดงวิธีการ Setting ด้วยครับ
http://vpn.pkru.ac.th/manual/windowsxp/
-
ขอบคุณมากครับ ลองทำตามแล้วแต่ต้องแสดงหน้าจอนี้ครับ Certificate
(https://www.mx7.com/i/b0a/Pc8Oe9.jpg)
ผมลองดาวโหลด Certifacate จาก FG ลองใหม่ ก็ยังไม่ได้
(https://www.mx7.com/i/bd9/ibYLS3.jpg)
ต้องแก้ไขอย่างไรครับ
-
รบกวนช่วยตอบหัวข้อนี้ด้วยนะครับ พอดีจะติดตั้งให้ User ใช้งาน ระบบเดิมหลุดบ่อยมากครับ ...
-
อย่างนี้ครับ ที่เครื่อง Users ให้ลงโปรแกรม FortiClient เอาไว้ครับ
แล้วการเรียกใช้งานให้ใช้งานบน Web Portal แนะนำให้ใช้ Firefox ครับ
ปล.แบบจะต้อง Setting VPN เป็นแบบ SSLVPN นะครับ
http://cookbook.fortinet.com/ssl-vpn-for-remote-users/
https://www.youtube.com/watch?v=lqYbNqZSPRA
ตามตัวอย่างด้านล่างนี้ครับ
(https://1.bp.blogspot.com/-CKdeYJI2xDI/WInxUT561UI/AAAAAAAAC2s/iQkrPUphvJkWTIv26he9sR-qFCH3S_NYgCLcB/s1600/ssl-vpn.png)
-
ผมลองทำตาม แต่มันขึ้นแบบนี้ Listen on Port ---> Admin HTTPS Conflict และ Server Certificate ตามรูป ต้องแก้อย่างไรครับ
(https://www.mx7.com/i/1f3/HVUcD7.jpg)
-
อ่อ แบบนี้ให้เปลี่ยน Port ตรงช่อง Listen on port เป็น Port : 10443 ครับ
ถ้าไม่เปลี่ยนจะซํ้ากับ Port ที่ Access เข้า FortiGate ครับ
-
ครับผมแล้ว Server Certificate : Fortinet_Factory ได้ไหมครับ จากที่ดูจะต้องเป็น Self_Signed ต้องเลือกอย่างไรครับ ???
-
Capture มาดูหน่อยครับ
-
ลองทำตามลิงค์ที่ให้มา ผมต้องตรวจสอบส่วนไหนเพิ่มครับ Login เข้าไม่ได้ครับ
(https://www.mx7.com/i/197/niLwAe.jpg)
-
K.earth ช่วยดูหัวข้อนี้ด้วยนะครับ
-
K.earth ช่วยดูหัวข้อนี้ด้วยนะครับ
โทษทีครับ ตอบช้า
พอดีช่วงนี้ยุ่งมากครับ
:-\ :( ???
-
จากในรูปนะครับ ขึ้น Permission denied (การอนุญาตถูกปฏิเสธ)
ให้ตรวจเซ็คเรื่องของ User ที่อยู่ใน Group ที่ถูก Setting ใน SSL Portals ครับ ว่าอยู่ใน Portals แบบไหน ที่มีสิทธิ์ที่จะ Access ผ่าน Tunnel Mode หรือ Web Mode จะขึ้นอยู่กับ Profiles Portals
และให้ตรวจเซ็คในเรื่องของ User และ Password ที่ Access เข้าถูกหรือเปล่าครับ
ตัวอย่างครับ
(https://lh3.googleusercontent.com/sQpzSKb37Stb8q0-gqRi-p7nC0CJ5LbWAcPSwztcOV9oqUsTsERifE0PDGJ5PHwGvGv5YT-20omocM61P1_k9m4-iGZowC3bdFcQKzA-SWaiJkt20ojVaehtHwNPCHcXGF3p5Zvk0RTbvJhKMzK6waXQwuEH6D7j5URZaFw4cKyvDpLXc7_KjB2kTxWCEbmBT_qyFGRfW5LEIHq-fAKOUV_K6MChV6Fu9dNkyarlWKNPRougdYTCszsJZLGn6p5sO-frO02DXtn-x4xAtax7pd-apn4YQOIRCEMrxSeVBLpTILGyQc0NKyxbRASiJgbRvMdX8DW8QNewUOAhgpFwIsh6Qf9t8YJCA5wK-cYJnR3OBDygaGhtspLOUYl7QbaA5w-EW9kInEORCInyARkcaLjwYZpdpGgatzztfcobqeu28XjeSYeIuZYee5pF8DWe0DCyksVVDAxvbr6Rx0pgMbWpLCLGZ3lSpjQniOmw_0x8k5Af9lZuHIfqzeD6UQkdel5ZGZwxmluchJL30jck7Vg1wBd5s5sGlEC02F5PWvgi3855Q90VDDcZLUfpyyfCU2AiriN7nqmInFAQz4mkBJGBLiHHA504djOGQPf-GMvwGFVS8DfDKA=w1361-h356-no)
(https://lh3.googleusercontent.com/eCWJ7iji9PFBAlpRNuje9Dj2ukV52XBXyBoX69_aJIguXAGoKUJFS3vlLweUFWSAU68OWaoQ-GZ83qp7CTH8_203usvfmT4AgzkTVdXEvQ-SVuk2ntoksXO0BP2oBMjHMsyT5j7SaNQ-hjsV13b3BhMA9hFyDKto1AsXy5DbUD_9R4qChht7qtotTZiQGidsllPPvYuP-Q_RL5nxAqg10elkkus-kB76WhAuA1KuTDSt6ezCaLq6SLfTsx8Ujt8iPE-Y9D_UlLEeQXiIZir_JlMz9panpsquvJK3uatvUV0g29YGRgzFCBKJv4EDMcKg0YOPti65WUl4ShIyV0_Uy1Tguvtsd6xoB-Cj8wpHNDFG0DVhn0VkwadZvG5s5aN9GtilZ0jE5Od5udlTziVzm1mHJNri-ymhU0xd4Gy76-HpgMQfiBK879l_eoX6WgJ8VVxucFh_00162z5Iq1h28aBBvPHu4E-457yXdfvl7NNDTiiwA48UVQC5KCpJd_KwmM8XAM3NgV80ZCB40UAKaCzkVLHt5RVkivSHhWhY3Mx0yq5nWzEMNnbODPDCH6_jvHhPqMbBksJiuNuV2GabtVDAi54_ehTceS-e5Z0BiHwCNnmmNbj81Q=w800-h610-no)
(https://lh3.googleusercontent.com/1BqJPzh9xEieb6Dl_-Eft72ubnfK6KtNrzJ0zf9SedfDsvkGs_6LXLdMf696dksiNb8wDHwMXlboomk6g5qaqw-NfKk_-DwBLklHDb7o2uiLbV_GlJXJ8hSiAMeN60AXT4ZPooP1WqM2B8q50XsLY1wAPZTcqadRPU9_q38Ix9d_XQNfJHH_RpH6cf41zxL1fKgE_-bAvsWSkcRnxDWo-3mE95l81jC8esXiQ3VU5q0DuStENnYugt61MpqON-TGvUULplu9jwQAH_YwM4100eE8_EIhgmCHIVaDHfe3dgiY5djA65PPFpLAVmM_HYDGHJozzkXZWA0v1yOjrPnaW9ZMiprw6-7RGvrUCT10CKcJrfKy6MYeZ_M97Q7fZ7rOssnmfc9uQjqiTtyjCxpXbg7EQmm5p8Fv3vu0S50JIwMl1KccnlZXTbubHxd-EwXHfrU6NlVgAltWp2hjvBl7LFGEj3tG5AYrGjulrNkZA0zfTBxS7dT3AmJG4gKqzR2Fjsw83l654Y9Tt9FEpGo5CNp83Nl_7bNNQEAllDL3E1_bqeUODiUwD_XCx13zQItnTU6wseBN666anavqKgmIXd_5as4E5gnyGTIAHTb3aFFZcyo1198cnw=w945-h542-no)
(https://lh3.googleusercontent.com/5Z50rQBoe42Wi1ASIasvFD59fU1YJ6AWceIsS1dNWfv8K2PRgIgdkGtIH5qSTesArNCBXrjTNeX0JJMm1W6Pv3a3AyRFgs8lNhmchxI-Mq3EYc-LMf6pd62dGFuVb51mH15gSGv0RL9rEczkucp7LFyYNhD9wyVWFzZZdCR1SKgYKSHKp6UUilNzFMo9qC1Z5rdZmf1gDcST4in-dzQ7rcqcEoiKqeKm72-mkli2hWxLai5rWmadLfrmbpoDy9bZGQUuOsartuv9szHRMEPpSN_lIdCn9B8ZZdV3dqFYjr1P3NJLpIf_lbFuv0tT4ATTIPW271jjJzhZ8oqA-EWOLMgqKPmi3DElN0czjmyQmk2w1dieLdS2SHgOTDSaUbqYEFpyyJ2EbtAuu1lvsJ-V5DybLKBOpTehcJEzVGf8sXw_EZhur7Ua4OJwW08sCkwDOyxXBWbSqLR0MhXASEuHdq_Jt4QcHQIa42OZvoDfCx1PxkfG4atS32h8TagoPZSQcrc4A03QE7oQgYz453xBg7GKkI-QqIlPcaiAnkQuSrxhjFZOSlnSBNvdG8rJ6NSz3GExML--sU3MEv8NOQun3uaEwN-0hOyI8_HqNW6Nxh_n_YHqL2UGsQ=w1365-h367-no)
-
ผมลองตรวจสอบ แต่ยังไม่ได้ แต่ส่งสัย 1 อย่างครับ เพราะแต่ละหน้าจอจะแจ้งเรื่องของ Certificate จึงไม่แน่ใจว่าน่าจะส่วนนี้ครับที่ทำให้ให้ Login เข้าไม่ได้ และผมต้องไปดาวโหลด Server Certificate จากที่ไหนครับ
หน้าจอที่ แจ้ง Certificate Server (https://www.mx7.com/i/1e0/FLUUIX.jpg)
(https://www.mx7.com/i/157/f59rhr.jpg)
รูปภาพ ดูจาก Cookbook ส่วนของ Server Certificate ด้านล่าง ผมต้องไปตั้งค่าอย่างไร
(https://www.mx7.com/i/bb1/4yRipk.jpg)
สงสัย VPN IPSec Client For WinXP ต้องยกเลิกไว้ก่อน หาวิธีครับ
-
ในส่วนของ Certificate จริงๆ แล้วผมไม่เคยยุ่งกับมันนะครับ ปล่อยไปเลย ใช้ default กับขอที่มันมีให้นะครับ
-
เป็นเพราะว่า ไป check Require Client Certificate ครับ ลองเอาออกดูครับ ที่ Require นั้นสำหรับ พวก custom certificate ครับ
(https://lh3.googleusercontent.com/F1z3X8r8YdT6CBhgIU5tk_pd1aluKVn01wUd51vuwxvgjmO2LzDJzyGY0iuJSBBex0hd9erLwb--723fSEKxw1J-rxvToCRoo13rjcbOPNzOb4tLBgiYCa4S9uvdwFHJ_mw3kV_AjCMRXAXtJROkE-FclWlgFoYKhPqb5YLUZDFAs4b4cY3UifH_i5G3bfvxACIjiUEjuu6d1CzVDsx4gtbBVcXPrxSkS5kWvYc0Cvv6AbFhBQ1bq9mkjw9-e9RO74K5NfJ-gStn6ORFj7m-pbInKT8HzLrhDKy1C5RpYGoBPn5NTCxqnWllmgPi44Mf7XlfQztTH-32CORFcOB7BHt2KTD9rf-yas4y9IZvuP7dP4o1zt_QQYNQPef88z_zM3Nr4qBU7pHry00jjxejYkXohAtLKkRqd12Y8zgZL_O5_UKUVab-SZ1oxHqTy3rF9RrFoShWxU3OSrpr4ut_bzQj0DSVN6IrVYDYRHgKxAof5I0yF_ItiNetIj2iTrRsoSnqsgi5f18YytnAWizhlMH1lNjrDoLZ-AdQZi28OEq9b95aP9LgKa9acw_O02CSNgdj6BGDm1rsxRHm-spAt_b8MJhRR_VERqyrs5r3ZxNtrjBkfZs=w1021-h329-no)
-
ก็ยังไม่ได้ครับ คงต้องยกเลิก Projec นี้แล้วหละ :-\
-
เป็นเพราะว่า ไป check Require Client Certificate ครับ ลองเอาออกดูครับ ที่ Require นั้นสำหรับ พวก custom certificate ครับ
(https://lh3.googleusercontent.com/F1z3X8r8YdT6CBhgIU5tk_pd1aluKVn01wUd51vuwxvgjmO2LzDJzyGY0iuJSBBex0hd9erLwb--723fSEKxw1J-rxvToCRoo13rjcbOPNzOb4tLBgiYCa4S9uvdwFHJ_mw3kV_AjCMRXAXtJROkE-FclWlgFoYKhPqb5YLUZDFAs4b4cY3UifH_i5G3bfvxACIjiUEjuu6d1CzVDsx4gtbBVcXPrxSkS5kWvYc0Cvv6AbFhBQ1bq9mkjw9-e9RO74K5NfJ-gStn6ORFj7m-pbInKT8HzLrhDKy1C5RpYGoBPn5NTCxqnWllmgPi44Mf7XlfQztTH-32CORFcOB7BHt2KTD9rf-yas4y9IZvuP7dP4o1zt_QQYNQPef88z_zM3Nr4qBU7pHry00jjxejYkXohAtLKkRqd12Y8zgZL_O5_UKUVab-SZ1oxHqTy3rF9RrFoShWxU3OSrpr4ut_bzQj0DSVN6IrVYDYRHgKxAof5I0yF_ItiNetIj2iTrRsoSnqsgi5f18YytnAWizhlMH1lNjrDoLZ-AdQZi28OEq9b95aP9LgKa9acw_O02CSNgdj6BGDm1rsxRHm-spAt_b8MJhRR_VERqyrs5r3ZxNtrjBkfZs=w1021-h329-no)
่ขอบคุณครับ ตอนนี้เหมือนจะได้แล้วครับ แต่มีหน้าจอนี้ ครับ
(https://www.mx7.com/i/b83/7j3rC6.jpg)
ต้องติดตั้ง Java เวอร์ชั่นอะไรครับ กรณี Windows XP
-
เป็นเพราะว่า ไป check Require Client Certificate ครับ ลองเอาออกดูครับ ที่ Require นั้นสำหรับ พวก custom certificate ครับ
(https://lh3.googleusercontent.com/F1z3X8r8YdT6CBhgIU5tk_pd1aluKVn01wUd51vuwxvgjmO2LzDJzyGY0iuJSBBex0hd9erLwb--723fSEKxw1J-rxvToCRoo13rjcbOPNzOb4tLBgiYCa4S9uvdwFHJ_mw3kV_AjCMRXAXtJROkE-FclWlgFoYKhPqb5YLUZDFAs4b4cY3UifH_i5G3bfvxACIjiUEjuu6d1CzVDsx4gtbBVcXPrxSkS5kWvYc0Cvv6AbFhBQ1bq9mkjw9-e9RO74K5NfJ-gStn6ORFj7m-pbInKT8HzLrhDKy1C5RpYGoBPn5NTCxqnWllmgPi44Mf7XlfQztTH-32CORFcOB7BHt2KTD9rf-yas4y9IZvuP7dP4o1zt_QQYNQPef88z_zM3Nr4qBU7pHry00jjxejYkXohAtLKkRqd12Y8zgZL_O5_UKUVab-SZ1oxHqTy3rF9RrFoShWxU3OSrpr4ut_bzQj0DSVN6IrVYDYRHgKxAof5I0yF_ItiNetIj2iTrRsoSnqsgi5f18YytnAWizhlMH1lNjrDoLZ-AdQZi28OEq9b95aP9LgKa9acw_O02CSNgdj6BGDm1rsxRHm-spAt_b8MJhRR_VERqyrs5r3ZxNtrjBkfZs=w1021-h329-no)
่ขอบคุณครับ ตอนนี้เหมือนจะได้แล้วครับ แต่มีหน้าจอนี้ ครับ
(https://www.mx7.com/i/b83/7j3rC6.jpg)
ต้องติดตั้ง Java เวอร์ชั่นอะไรครับ กรณี Windows XP
ไม่ทราบว่าใช้ browser อะไรครับถ้าใช้firefox ให้ลองเปลี่ยน เป็นพวก IE หรือ googlechome ครับ และให้update java ล่าสุดด้วยครับ
-
คือขอย้อนกลับ ที่มาก่อนนะครับ
ปัจจุบัน ตอนนี้ ผมสามารถติดตั้ง VPN Client IPSec บน Win8 ได้แล้วนะครับเชื่อมต่อได้แล้ว แต่ปัญหาทางผู้ใช้ยังเป็น Winxp อนาคตจะเปลี่ยน
VPN Client 4.0 ตามที่ K.Earth แนะนำ ลงไว้แล้ว บน WinXP
ติดหน้าจอนี้ครับ
(https://www.mx7.com/i/b91/e2aD58.jpg)
-
ส่งสัย VPN IPSec Cleint for WinXP ต้องยกเลิกไว้ก่อนหละครับ
ต้องหาวิธีอื่นไปก่อน
-
เอาอย่างนี้ครับ ถ้าใช้โปรแกรม FortiClient VPN ไม่ได้บน Win XP
ให้ใช้ VPN PPTP แทนครับ บน FortiGate การ Config จะต้องใช้ Command CLI
การ Config ตามนี้ครับ
http://kb.fortinet.com/kb/documentLink.do?externalID=100112
http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/PPTP-L2TP/PPTP_L2TP.htm
(http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Images/PPTP_packets.png)
(http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Images/FortiGate_pptpconfig.png)
Configuration (CLI)
config vpn pptp
set eip <address_ipv4>
set ip-mode {range | usrgrp}
set local-ip <address_localip>
set sip <address_ipv4>
set status {disable | enable}
set usrgrp <group_name>
end
ส่วนเครื่อง Client
ให้ Diai Up VPN ได้จากเครื่องของ Client ได้เลยครับ โดยไม่ใช้โปรแกรมเพิ่มเติม
Setting ตามนี้ครับ
https://support.purevpn.com/how-to-setup-purevpn-manually-on-windows-xp-pptp
-
สอบถามหน่อยครับ ผมลองทำตามแล้วทำไม ผม add group ไม่ได้
(https://www.mx7.com/i/b4d/MMq5Ti.jpg)
ลองเพิ่มใหม่ก็ไม่ได้
-
สอบถามหน่อยครับ ผมลองทำตามแล้วทำไม ผม add group ไม่ได้
(https://www.mx7.com/i/b4d/MMq5Ti.jpg)
ลองเพิ่มใหม่ก็ไม่ได้
ไม่ทราบว่าได้สร้าง Group แล้วหรือยังครับ เหมือน error มันฟ้องว่า ไม่มีgroup ต้องสร้่างก่อนนะครับ ถึงจะเอามา Ref ที่ cli ได้
-
ถ้าขึ้น Error แบบนี้ จำเป็นจะต้องสร้าง Group ขึ้นมาก่อนครับ เพื่อที่จะให้ Group นั้น ใช้งาน VPN แบบ PPTP ได้ครับ
โดยเข้าไปที่ User & Device > User Groups
-
ได้แล้ว ขอบคุณมากๆ ครับ :)
-
สอบถามเพิ่มเติมครับ
กรณี ถ้าจะให้ User connect PPTP ที่สาขาแต่จำกำหนดสิทธิ์ ไม่ให้ออกเน็ตได้
สามารถกำหนดได้จาก Policy ไหมครับ
-
สอบถามเพิ่มเติมครับ
กรณี ถ้าจะให้ User connect PPTP ที่สาขาแต่จำกำหนดสิทธิ์ ไม่ให้ออกเน็ตได้
สามารถกำหนดได้จาก Policy ไหมครับ
ถ้าหากไม่ได้กำหนดpolicy เพิ่มเติม เช่น src inf wan to dst inf wan(policy ที่ยกตัวอย่างหมายถึง ต้นทางwan จาก ip pptp มาหา ปลายทางwan all) โดยปกติ ก็จะไม่สามารถออก internet ได้ครับ