1
Fortigate / แนะนำวิธี ส่งlog ไป nas หน่อยครับ
« เมื่อ: 24 ก.พ. 20, 14:31:02น. »
คือผมจะส่ง log จากตัว fortigate ไปที่ synnology nas ครับ แนะนำหน่อยครับผม
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
ขั้นตอนและวิธีการ Setting ศึกษาได้ตาม link นี้ครับ
https://help.fortinet.com/fos60hlp/60/Content/FortiOS/fortigate-transparent/2-Installation/2-Installation.htm
ปกติถ้าเป็น Default มันจะ Allow อยู่แล้วนะครับ
จะ allow file อะไรครับ ประเภทไหนครับ
กรณีมี Network หลายวง ที่เสียบเข้า Internal Zone ทั้งหมด
192.168.1.xx/24 (Internal Port1)
192.168.2.xx/24 (Internal Port2)
192.168.3.xx/24 (Internal Port3)
192.168.4.xx/24 (Internal Port4)
สามารถใช้งาน Firewall เพื่่อ Block Packet ได้หรือไม่ครับ
ให้สร้าง Address ขึ้นมา Type : Geography
Country ให้เลือกประเทศที่ต้องการขึ้นมา
สมมติประเทศจีน ก็ Name : IP-China , Type : Geography , Country = China
จากนั้นที่ Policy ทำ Action : Deny ไปครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
นั้นใช้ Application Control เข้าจัดการครับ
แบบนี้ครับ (Action ให้เป็น Block)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
นั้นเปิด ssl inspection ที่ Policy หรือยังครับ