Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: todchanin ที่ 20 ก.พ. 19, 12:02:25น.

หัวข้อ: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 20 ก.พ. 19, 12:02:25น.
รบกวนผู้รู้ครับ Firewall จะชอบตัด section user ทุก 4 ชั่วโมงครับ กำลัง connect อยู่พอครบเวลา
โดนดีดออกเลย ถึงแม้ว่ากำลังใช้งาน Internet อยู่ก็ตามครับ v5.6.2 build1486 (GA) 80E ครับ
รบกวนด้วยนะครับ
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: ToR ที่ 20 ก.พ. 19, 15:41:27น.
หมายถึง user ที่ authen โดนดีดให้ใช้เน็ตไม่ได้เหรอครับ
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 22 ก.พ. 19, 08:35:31น.
ใช่ครับผม user ที่ Authen แล้วใช้งานปกติ แต่พอ 4 ชั่วโมงมันจะดีด user ออก หมด ต้อง login ใหม่ครับ
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: ToR ที่ 22 ก.พ. 19, 08:51:31น.
สามารถเพิ่มเวลา Authentication Timeout ด้วยคำสั่ง CLI ครับ

#config user setting
#set auth-timeout เวลามีหน่วยเป็น นาที
#end

ตัวอย่าง
(https://www.picz.in.th/images/2017/11/27/Untitled597f891cc89e1b08.png)
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 25 ก.พ. 19, 09:28:13น.
ขอบคุณครับ เดี๋ยวจะลองดูครับ
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 25 ก.พ. 19, 15:17:53น.
FGT80E $ sh user setting
config user setting
    set auth-cert "Fortinet_Factory"
    set auth-timeout 1440
    set auth-timeout-type hard-timeout
    set auth-portal-timeout 30
    set auth-invalid-max 1
    set auth-lockout-threshold 1
end
 
FGT80E $ 

ยังไม่หายครับ...ยังเป็นเหมือนเดิมเลยครับ ทำไงดีครับผม
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: earth ที่ 25 ก.พ. 19, 15:45:40น.
ลองเซ็คได้จากใน Group หรือ User ดูครับ


config user group
     edit "group1"
                set authtimeout 1440
        next
end
-------------------------------------------
config user local
     edit "user1"
                set authtimeout 1440
        next
end
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 25 ก.พ. 19, 16:13:10น.
ขอบคุณท่านทั้งสองมากมายนะครับ ผมจะทดสอบดูว่าได้ผลยังไงจะแจ้งให้ทราบนะครับ ขอบคุณมากครับ
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 05 มี.ค. 19, 09:01:30น.
รบกวนอีกครั้งครับ ไม่ได้ครับ ผมทำการ set group authen แล้วตามนี้ ก็ไม่ได้ยัง
ดีดออกเหมือนเดิม เหมือ ตัว firewall reset connection กับ user ประมาณนั้นเลย
 :'(
FGT80E4Q17008708 $ show user group
config user group
    edit "SSO_Guest_Users"
    next
    edit "Radius-server"
        set authtimeout 1440
        set member "Radius-Server"
    next
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: earth ที่ 05 มี.ค. 19, 10:44:20น.
ขอดู config หน่อยครับ
โดย run CLI

config system global
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 05 มี.ค. 19, 11:09:15น.
อ้นนี้ไม่ครับ
config system global
    set admintimeout 10
    set alias "FGT80E"
    set auth-keepalive enable
    set auth-session-limit logout-inactive
    set device-idle-timeout 30600
    set gui-certificates enable
    set hostname "FGT80E"
    set policy-auth-concurrent 1
    set proxy-auth-timeout 600
    set switch-controller enable
    set timezone 53
end
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: earth ที่ 06 มี.ค. 19, 09:40:17น.
OK ใช่ครับ

ลอง
unset auth-session-limit logout-inactive
unset device-idle-timeout 30600
unset proxy-auth-timeout 600

ออกดูก่อนครับ

ก่อนทำ Back up config ปัจจุบันไว้ก่อนนะครับ
จากนั้นแล้วลองทดสอบการใช้งานอีกทีครับ
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: todchanin ที่ 06 มี.ค. 19, 16:04:05น.
ลองแล้วครับ รอดูผลก่อนนะครับ

config system global
    set admintimeout 10
    set alias "FGT80E"
    set auth-keepalive enable
    set gui-certificates enable
    set hostname "FGT80E"
    set policy-auth-concurrent 1
    set switch-controller enable
    set timezone 53
end
หัวข้อ: Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
เริ่มหัวข้อโดย: One ที่ 12 มิ.ย. 21, 12:50:44น.
ไม่ทราบว่าแก้ไขแล้วได้ผลหรือไม่ครับ    พอดีติดปัญหาอย่างเดียวกัน   ลองตั้งค่าตามแต่ยังแก้ไขไม่ได้