Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: numtik2005 ที่ 11 ต.ค. 18, 09:46:00น.
-
fortigate 300d firmware v5.2.9,build736
ลองทำตาม คู่มือ fortios 5.0 ที่ fortinetthai แจก เพื่อทำการเรียกหน้า keep-alive page ผ่าน port 1000 โดยที่ไม่ต้องใส่ session id
มาถึง step ที่ 4 ทำการเปิด function auth-portal ใน policy firewall เพื่อตั้งค่า
ใน policy ( ของผมใช้ policy id 5 )
>set auth-portal enable
พิมพ์เข้าไปแล้ว ระบบแจ้งว่า
command parse error before 'auth-portal'
Command fail. Return code -61
ลองใช้ get แล้วก็ไม่เจอ auth-portal รบกวนทุกท่านด้วยครับ
-
version 5.2 ไม่มีครับ ทำแค่ส่วนเดียว แต่ version 5.0 ต้องทำ 2 ส่วน
5.0
(https://www.picz.in.th/images/2018/10/11/kuYhTa.jpg)
5.2
(https://www.picz.in.th/images/2018/10/11/kuSMlW.jpg)
-
รบกวนถามต่อครับ แล้วจะทำยังไงให้ recall หน้า keepalive ได้โดยที่ไม่ต้องใส่ session id
ให้ใส่เฉพาะ port 1000 ครับ
fortigate ip:1000
-
ขอดูที่ตั้งค่าไว้หน่อยครับ
-
FGT3HD111111111 # config firewall auth-portal
FGT3HD111111111 (auth-portal) # get
groups:
portal-addr : 192.168.20.15
portal-addr6 :
identity-based-route:
FGT3HD111111111 # config firewall policy
FGT3HD111111111 (policy) # edit 5
FGT3HD111111111 (5) # get
policyid : 5
uuid : 736dca40-c042-51e7-b162-fb3c6250db81
srcintf:
== [ port1 ]
name: port1
dstintf:
== [ virtual-wan-link ]
name: virtual-wan-link
srcaddr:
== [ all ]
name: all
dstaddr:
== [ all ]
name: all
rtp-nat : disable
action : accept
status : enable
schedule : always
schedule-timeout : disable
service:
== [ ALL ]
name: ALL
utm-status : enable
logtraffic : all
logtraffic-start : disable
capture-packet : disable
auto-asic-offload : enable
wanopt : disable
webcache : disable
session-ttl : 0
vlan-cos-fwd : 255
vlan-cos-rev : 255
wccp : disable
ntlm : disable
ntlm-guest : disable
ntlm-enabled-browsers:
fsso : disable
rsso : disable
fsso-agent-for-ntlm :
groups:
== [ User-101admin1 ]
name: User-101admin1
users:
devices:
== [ all ]
name: all
auth-path : disable
disclaimer : disable
natip : 0.0.0.0 0.0.0.0
match-vip : disable
diffserv-forward : disable
diffserv-reverse : disable
tcp-mss-sender : 0
tcp-mss-receiver : 0
comments :
auth-cert :
auth-redirect-addr :
identity-based-route:
block-notification : disable
custom-log-fields:
tags:
replacemsg-override-group:
srcaddr-negate : disable
dstaddr-negate : disable
service-negate : disable
endpoint-compliance : disable
timeout-send-rst : disable
delay-tcp-npu-session: disable
profile-type : single
av-profile : default
webfilter-profile : default
spamfilter-profile :
dlp-sensor :
ips-sensor : default
application-list : default
voip-profile :
icap-profile :
profile-protocol-options: default
ssl-ssh-profile : certificate-inspection
traffic-shaper :
traffic-shaper-reverse:
per-ip-shaper :
nat : enable
permit-any-host : disable
permit-stun-host : disable
fixedport : disable
ippool : disable
central-nat : disable
redirect-url : http://www.dla.go.th/
-
ปกติแล้วตอนเรียกหน้า keep-alive page เรียกยังไงครับ
-
หน้า keep alive จะมาตอนที่ user ทำการ authen แล้วครับ
user ใช้งาน ไปสักพัก เผลอปิดหน้า keepalive เลยหาทาง logout ไม่ถูก
ลองให้ user พิมพ์ 192.168.20.15:1000/keepalive?ตามด้วยเลข session แล้ว
user บ่นกันเยอะเลยครับ
เลยจะหาวิธีที่จะทำหใ้ user พิมพ์แค่ 192.168.20.15:1000 พอ
แล้วจะสร้าง bat file หรือ link ไว้หน้าจอคอม ให้ user click ได้ง่ายๆครับ
-
(https://www.picz.in.th/images/2018/10/11/kunq3l.jpg)
-
งั้นต้องสร้าง Shortcut ไว้ให้ user click เปิดใช้งานครับ
-
ขอบคุณครับ