แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

121
Fortigate / Re: Wan2 failed ครับ Fortigate 100D
« เมื่อ: 07 ก.ย. 18, 15:22:17น. »
ถ้า wan2 รับ IP  ไม่ได้นั้น
ถ้าใช้แบบ PPPoE  รบกวน Capture เมนู PPPoE มาหน่อยครับ

122
Fortigate / Re: Wan2 failed ครับ Fortigate 100D
« เมื่อ: 07 ก.ย. 18, 14:27:20น. »
อาการเป็นอย่างไงบ้างครับ   ที่บอกว่า  failed

123
ที่ wan2 ของ 3BB ที่เข้า FortiGate นั้นได้ Setting รับเน็ตเป็น mode ไหนครับ   " DHCP , PPPoE , Manual " ครับ

124
Fortigate / Re: Web Server (https) กับ ssl inspection
« เมื่อ: 04 ก.ย. 18, 10:23:18น. »
ถ้าอย่างนั้นก็ต้อง on ips ที่ policy ขาเข้าจากภายนอกเข้ามาหา server ภายใน (wan to lan) ครับ
เพื่อป้องกันการบุกรุกการโจมตีต่างๆ จากภายนอก ที่อาจจะสุ่มเข้ามาทาง Service ที่เปิดไว้

125
Fortigate / Re: Web Server (https) กับ ssl inspection
« เมื่อ: 03 ก.ย. 18, 17:40:42น. »
ถ้าเข้าจากภายนอก ไม่ต้องเปิด  SSL Inspection
ที่ Policy wan-lan ครับ

126
ลองทำตามเว็บของเมืองนอกดูครับ
https://forum.fortinet.com/tm.aspx?m=162525

127
ถ้าอย่างนั้นลองทำ Policy ใหม่  โดยให้
SourceAddress  : เป็นชุด Address ภายใน
Destination Address : เป็น Address ปลายทาง ต่างๆ ของ cloud  ถ้าทราบชุด IP ก็สามารถระบุได้เลย โดยใช้ Type: Subnet และถ้าใช้ เป็นชื่อ เป็น Domain ต้องใช้ Type: FQDN

และนำ Policy ที่สร้างใหม่ไว้ด้านบน กับ Policy ที่มีใช้งานอยู่  เอาไว้ด้านบนๆ (เพราะการใช้งานจากบนลงล่าง)
เหมือนกับว่าถ้าต้องการออก Address ของ Cloud ให้ออกก่อน  โดยใช้ Policy นี้  เหมือนกับว่าเรา By Pass ถ้าต้องการจะออก Address ปลายทางให้ออกไปได้เลย ไม่ข้องเกี่ยวกับ Policy อื่นๆ ด้านล่าง ที่มีใช้งานอยู่  ทำแบบนี้ก็จะไม่ผ่านการ Filter ของ Policy ด้านล่าง ที่เคยมีใช้งานอยู่
เช่นอาจจะมี ON UTM Profiles ต่างๆ , Traffic Shaper ด้วยเช่นกัน
 

128
Backup จาก FG80C ไป Restore ใส่ FG80E ตรงๆ  ไม่ได้ครับ

129
จะต้องการทำ whitelisted ในส่วนไหน หรือจะจัดการในด้านไหนครับ

130
ถ้าบน AD ได้ Set เป็น LDAPS บน FortGate ก็ต้องใช้แบบ  LDAPS เช่นกัน
แต่ถ้าบน AD ใช้ LDAP ธรรมดา บน FortGate ก็ต้องใช้แบบ  LDAP ครับ

131
การ setting LDAP ที่ตัว FortiGate Set เป็นแบบไหนอยู่ครับ

โครงสร้างของ Users ใน LDAP ที่ Sync กับ FortiGate เป็นแบบไหนครับ   ลองเซ็ดโครงสร้างด้วยครับ ตามรูปภาพด้านล่างนี้ครับ




ให้ Group ของ FortiGate ให้ Remote Group กับ Group ของ AD ที่ Sync กันไว้


และในส่วนของการ Setting ของ LDAP ลองดู Link ด้านล่างประกอบได้ครับ

Technical Note: LDAP configuration examples
http://kb.fortinet.com/kb/viewContent.do?externalId=FD37516

FortiGate LDAP Server configuration examples
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10963

FortiGate LDAP Server Configuration for Active Directory
https://doitfixit.com/blog/2014/02/11/fortigate-ldap-server-configuration-for-active-directory/

LDAP Authentication on Fortigate
https://itsecworks.com/2012/06/19/ldap-authentication-on-fortigate/

HOW TO CONFIGURE ACTIVE DIRECTORY USERS IN FORTIGATE
https://www.bauer-power.net/2012/11/how-to-configure-active-directory-users.html

Fortigate | FortiOS | 5.6.3 | LDAP Integration
https://www.youtube.com/watch?v=PQpt2tDL8rM

http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/UserGroups.htm?Highlight=ldap%20server

http://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-authentication/Servers.htm?Highlight=ldap%20server#LDAP_servers

และในส่วนของ web ที่เป็น https login ไม่ได้นั้นลองเปิด SSL Inspection ที่ Policy ด้วยครับ

132
Fortigate / Re: Fortigate 100D ต่อ Internet 3 เส้น
« เมื่อ: 30 ส.ค. 18, 09:41:39น. »
ที่เทสทดสอบ
1.ที่ Test ต่อโดยตรงกับ Router โดยต่อตรง ๆ กับ Router ผ่านสาย LAN หรือเปล่าครับ
2.ที่ Test ต่อโดยตรงกับ FortiGate โดยต่อตรง ๆ กับ FortiGate ผ่านสาย LAN ด้วยเปล่าครับ

133
ถ้าติ๊กแบบนี้  Required Features คือ  Features ที่ต้องการ
แล้วด้านขวาจะระบุรุ่นออกมา และจะบุพวก Firewall , VPN , IPS , Antivirus  Throughput ที่รองรับออกมา

ถ้าระบุ Required Features : Firewall  (Only)   
ก็จะระบุ รุ่น กับ Throughput ออกมา



แต่ถ้า ระบุ Required Features เต็มที่ แบบนี้ ก็จะบุรุ่น กับ Throughput มา





ส่วนเว็บ http://help.fortinet.com/fgt/54/max-values/5-4-0/max-values.html  ของ Capture มาหน่อยครับ   
ว่าอยู่ตารางไหน คอลัมน์ไหน แถวไหน

134
Fortigate / Re: Fortigate 100D ต่อ Internet 3 เส้น
« เมื่อ: 28 ส.ค. 18, 17:03:41น. »
full duplex (FDX) จะเป็นแบบแพ็กเก็ตของทั้งระบบผู้ส่งและระบบผู้รับจะสื่อสารกันแบบพร้อมกัน
half duplex (HDX) จะเป็นแบบแพ็กเก็ตของข้อมูลจะผลัดกันรับ ผลัดกันส่ง จะรับ-ส่งไม่พร้อมกัน

และตามด้วย Speed ที่ต้องการ 100/Mbps  กับ 1000Mbps

โดยการ default จะเป็นแบบ auto

ทั้งนี้ทั้งนั้น การปรับจะขึ้นอยู่กับอุปกรณ์ทั้ง 2 อุปกรณ์ที่ต้องเข้าหากัน

135
Fortigate / Re: Fortigate 100D ต่อ Internet 3 เส้น
« เมื่อ: 27 ส.ค. 18, 17:51:24น. »
ก็สามารถนำ port lan ที่เป็น Member ที่เป็น Switch Mode
ที่เหลืออยู่นำออกมาได้ครับ (interface mode)