Fortinetthai.com

แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - yield

31
Fortigate / Re: VPN ใช้ fortigate Client IPSec มีเวอร์ชั่นที่ลงกับ Windows XP ไหมครับ
« เมื่อ: 16 มิ.ย. 17, 14:42:20น. »
อ้างจาก: chaiwtn ที่ 16 มิ.ย. 17, 14:12:21น.
อ้างจาก: yield ที่ 16 มิ.ย. 17, 13:41:05น.
เป็นเพราะว่า ไป check Require Client Certificate ครับ  ลองเอาออกดูครับ  ที่ Require นั้นสำหรับ พวก custom certificate ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

่ขอบคุณครับ ตอนนี้เหมือนจะได้แล้วครับ แต่มีหน้าจอนี้ ครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ต้องติดตั้ง Java เวอร์ชั่นอะไรครับ กรณี Windows XP



ไม่ทราบว่าใช้ browser อะไรครับถ้าใช้firefox ให้ลองเปลี่ยน เป็นพวก IE หรือ googlechome ครับ และให้update java ล่าสุดด้วยครับ

32
Fortigate / Re: VPN ใช้ fortigate Client IPSec มีเวอร์ชั่นที่ลงกับ Windows XP ไหมครับ
« เมื่อ: 16 มิ.ย. 17, 13:41:05น. »
เป็นเพราะว่า ไป check Require Client Certificate ครับ  ลองเอาออกดูครับ  ที่ Require นั้นสำหรับ พวก custom certificate ครับ


33
Fortigate / Re: สามารถตรวจสอบอายุการใช้งาน ของ Fortigate ได้ไหมครับ หรือใช้งานมาแล้วกี่ชม.
« เมื่อ: 09 มิ.ย. 17, 17:49:28น. »
อ้างจาก: chaiwtn ที่ 09 มิ.ย. 17, 16:40:40น.
ขอบคุณครับ
สอบถามเพิ่มเติม ปกติอายุการใช้งานของเครื่องอยู่ที่กี่ชม. หรือกี่ปี ครับ
ขึ้นอยู่กับการใช้งานและการบำรุงรักษามากกว่า ถ้าจะป้องกันอย่างไฟตกก็อาจจะมีพวก UPS ครับ

34
Fortigate / Re: certificate fortigate ต้องไปโหลดจากที่ไหนในกรณีที่ไม่ได้ตอบ MA สามารถโหลดได้ไหม
« เมื่อ: 09 มิ.ย. 17, 17:08:52น. »
อ้างจาก: chaiwtn ที่ 09 มิ.ย. 17, 16:42:14น.
certificate fortigate ต้องไปโหลดจากที่ไหนในกรณีที่ไม่ได้ตอบ MA สามารถโหลดได้ไหมครับ  :)
ถ้าเป็น default Certificate ของ fortigate มีอยู่ในตัว box อยู่แล้วครับ ถ้าในกรณีไม่ต่อ MA  ก็จะยังสามารถใช้งานได้อยู่ครับ แต่ถ้าเกิดมีอะไร Update มา ก็จะไม่มีการ Update ครับ

35
Fortigate / Re: มีใครรู้วิธิการ ตั้งค่า DNS Server FWF90D จะคุยข้าม Vlan ด้วยชื่อเครื่องคอม
« เมื่อ: 08 มิ.ย. 17, 10:25:51น. »
วิธีการ config เบื้องต้น

http://help.fortinet.com/fweb/555/Content/FortiWeb/fortiweb-admin/configure_dns_settings.htm

เพิ่มเติม วิธีการ set A Record ครับ

http://help.fortinet.com/fos40hlp/43/wwhelp/wwhimpl/common/html/wwhelp.htm?context=fgt&file=advanced.30.29.html

36
Fortigate / Re: มีใครรู้วิธิการ ตั้งค่า DNS Server FWF90D จะคุยข้าม Vlan ด้วยชื่อเครื่องคอม
« เมื่อ: 05 มิ.ย. 17, 09:26:14น. »
อ้างจาก: thearee99 ที่ 04 มิ.ย. 17, 16:31:43น.
อ้างจาก: earth ที่ 03 มิ.ย. 17, 13:02:20น.
อ้างจาก: thearee99 ที่ 02 มิ.ย. 17, 20:41:55น.
อ้างจาก: yield ที่ 02 มิ.ย. 17, 15:36:55น.
อ้างจาก: thearee99 ที่ 01 มิ.ย. 17, 18:20:28น.
ตอนนี้คุยข้าม vlan ด้วยเลข IP ได้ครับ แต่อยากคุยแบบใช้ชื่อเครื่องแทน เช่น \\computername ใครพอรู้บ้างช่วยอธิบายด้วยครับผม

ขอสอบถามก่อนครับว่า VLAN นี่ ใช้ Switch Layer 2 manage แล้ว TagหรือTrunk หา Fortigate  หรือใช้ Layer 3 แล้ว ทำrouting ครับ



ใช้สวิต Layer 3 แล้ว ทำrouting ครับ


นั้นขอ ทราบ Detail ของ VLan ที่ได้ทำไว้ และ  Routing ของ Vlan แต่ล่ะวงครับ


ที่สวิต L3 มี 4 vlan ครับ และทำดีฟอลเร้า ไปที่ไฟวอที่ port1   

ไม่ทราบใช้อะไรเป็น DNS ครับ Fortigate หรือไม่ แล้วลองให้เครื่อง PC set ip แล้วใส่  dns server อาจะเป็น FortiGate  แล้วลอง ping ด้วย ip และ ชื่อ Hostname แล้ว ลอง nslookup ดูครับว่าได้หรือไม่

37
Fortigate / Re: มีใครรู้วิธิการ ตั้งค่า DNS Server FWF90D จะคุยข้าม Vlan ด้วยชื่อเครื่องคอม
« เมื่อ: 02 มิ.ย. 17, 15:36:55น. »
อ้างจาก: thearee99 ที่ 01 มิ.ย. 17, 18:20:28น.
ตอนนี้คุยข้าม vlan ด้วยเลข IP ได้ครับ แต่อยากคุยแบบใช้ชื่อเครื่องแทน เช่น \\computername ใครพอรู้บ้างช่วยอธิบายด้วยครับผม

ขอสอบถามก่อนครับว่า VLAN นี่ ใช้ Switch Layer 2 manage แล้ว TagหรือTrunk หา Fortigate  หรือใช้ Layer 3 แล้ว ทำrouting ครับ

38
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 30 พ.ค. 17, 10:20:59น. »
ปัญหานี้ เกิดจาก ตัว Hardware ของ BOX รุ่นที่ต่ำกว่า 100 series ใช้ chip  NP4Lite  ซึ่ง perfomance  จะ drop ลง ถ้าหาก connect pppoe แบบ direct ครับ ถ้าหาก ต้องการ ที่ ได้ speed เต็ม ให้ หา Router หรือใช้ router ของ ISP ทำการ connect pppoe แทน แล้วให้ fortigate  ชี้ routing  ไปหา router isp ครับ  หรืออีกทางคือ เปลี่ยน Box เป็น รุ่น 100 Serie ขึ้นไปครับ

39
Fortigate / Re: ถ้าเราออกแบบบน cisco packet tracer แล้วสามารถนำมาใช้กับ fortigate 80c ได่ไหม
« เมื่อ: 24 เม.ย. 17, 16:07:50น. »
อ้างจาก: pong20_17 ที่ 24 เม.ย. 17, 15:40:26น.
สมมติเราออกแบบเครือข่ายบน software cisco packet tracer แล้วเราจะนำมา apply กับงานของเราได้อย่างไร
รบกวนผู้รู้ช่วยตอบทีครับ

นำมาใช้ยังไงครับ ถ้าเป็นการ วาด network-diagram  หรือเป็นแนวทางจำลองnetwork พอเป็น concept ได้ครับ แต่ถ้าจะเอามา deploy เลยแบบนั้นไม่ได้ครับ
เพราะมันคนละ product คนละ OS กันครับ

40
Fortigate / Re: เครื่องมีปัญหาเรื่อง conserve mode แก้ยังไงดีครับ 80c
« เมื่อ: 24 เม.ย. 17, 13:49:09น. »
สาเหตุน่าจะมาจาก มีการใช้งาน memory จนเกือบเต็มครับ  ลองRestart IPS ด้วย command นี้ดูครับ

#diag test application ipsengine 99

และให้ลอง disable logging to memory (Log&Report > Log Config > Log Setting) หากมีการให้เก็บlog จาก memory ถ้ามีการใช้งาน antivirus webfilter
หรือ UTM  ให้ปรับเป็น Flow-Based ที่ Security Profile ของ Anti-virusและ Web-Filter ครับ 








41
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 19 เม.ย. 17, 12:45:35น. »
อ้างจาก: JTR ที่ 18 เม.ย. 17, 17:47:53น.
พอต่อสายกับport console ตั้งค่าแล้วกดเชื่อมต่อมันก็นิ่งไปเลยคับ
ไม่มีให้ใส่userแล้วก็ทำอะไรไม่ได้เลย

มีข้อความอะไรขึ้นบ้างไหมครับ พอเสียบสาย console

42
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 18 เม.ย. 17, 17:20:09น. »
อ้างจาก: JTR ที่ 18 เม.ย. 17, 16:02:12น.
ใช้คำสั่ง CLI ยังไงครับ เพราะ connect ผ่าน port console ไม่ได้ครับ

ไม่ทราบว่า connect ผ่าน port console ไม่ได้อย่างไรครับ

43
Fortigate / Re: สอบถาม FORTIGATE 90D Loadbalance
« เมื่อ: 14 มี.ค. 17, 14:18:37น. »
ตัว FortiGate เองไม่สามารถทำ LoadBalance แบบ รวมเส้นได้ครับ มันจะทำงาน เป็นแบบ Shareload Traffic มากกว่า (ECMP Load Balancing Method) 
อย่างเช่น จะมี Algorithm ที่มีให้เลือก คือ
1. แบบ Source IP Base  จะเป็นการใช้งานLink ทั้งสองเส้นทั้งคู่แต่จะไม่ใช่การรวมแบบ ที่เป็น 400 Mbps/100Mbps แต่อย่างใด เป็นการกระจายLoad มากกว่าใช้ก็ต่อเมื่อความเร็ว Internet ทั้ง2 เส้นนั้นเท่ากัน  โดยจะเป็น IP เลขคี่ ออก wan1 เลขคู่ออก wan2

2.แบบ  Weight base
แบ่งตาม bandwidth ว่าให้หนักไป link ใด link หนึ่ง ซึ่งต้องกำหนด Weight ให้หนักไปทาง link ไหน ใช้กรณีที่ความเร็ว link ทั้ง2 เส้น นั้นแตกต่างกันแต่ไม่มาก

3. Spill Over
การกำหนด limit ของ link หมายความว่าถ้า traffic ใน link มากเกินกว่าที่กำหนด
ส่วนที่เกินก็จะออกไปอีก link นึงทันที ใช้ในกรณีที่ ความเร็วทั้ง 2 เส้น แตกต่างกันชัดเจน เช่น 100 กับ 10 

ขึ้นอยู่กับตามความใช้งานที่เหมาะสมของท่านครับ

44
Fortigate / Re: ขอคู่มือทำ vpn ของ fortigate 200B fw.v5.2.9 หน่อยครับ (มือใหม่)
« เมื่อ: 10 มี.ค. 17, 17:40:11น. »
ลองดู ตาม Cookbook ดูครับ http://cookbook.fortinet.com/ssl-vpn-for-remote-users/  และอยากสอบถามเพิ่มเติมว่าไม่ได้ตรงจุดไหนครับ

45
Fortigate / Re: Connect SSL VPN Client error(Unable to establish the VPN connection (E=98, T70,
« เมื่อ: 02 มี.ค. 17, 13:27:59น. »
ไม่ทราบว่าเคยเชื่อมต่อ SSL VPN ได้ หรือไม่ครับ แต่ถ้าเคยได้ เบื้องต้นไม่ทราบว่า ได้ disable IP6 protocol ที่ Lan adapter หรือยังครับ  หากยังไม่ได้ ให้ลองทำตาม
http://kontech.net/forticlient-vpn-connection-getting-stuck-at-status-98/   
เป็นการ Fix ตัว Vitual Adapter   ถ้าไม่ได้อีก ให้ลอง Downgrade version Forticlient หรือ Upgrade ไปversion ที่สูงกว่า และอย่าลืม Restart เครื่องด้วยครับ

หน้า:
  • 1
  • 2
  • 3 (current)
  • 4
    •