แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - ToR

271
Fortigate / Re: ทำ Redundant ไม่ได้ครับ
« เมื่อ: 09 มี.ค. 18, 09:33:17น. »
Enable port wan2 ตอนทำ SD-WAN หรือยังครับ

272
Fortigate / Re: ทำ Redundant ไม่ได้ครับ
« เมื่อ: 08 มี.ค. 18, 09:25:28น. »
ต้อง clear reference ให้เป็น 0 ก่อนครับ แล้วจะสามารถดึงเข้า SD-WAN ได้



ศึกษาวิธีตั้งค่าเพิ่มเติมได้จากลิงค์นี้ครับ https://www.youtube.com/watch?time_continue=62&v=SV9YrpG_li8

273
ลอง set แบบ blackhole ดูครับ โดย ping domain นั้นเพื่อให้ทราบ IP ที่จะ block แล้วตั้งค่าดังนี้

เข้าไป config ผ่าน putty แล้วพิมพ์ดังนี้

แล้วลอง ping check ดูอีกที

274
1.ให้เข้าเว็บที่เป็น http แทน (80)
2.ใน Policy ที่ทำ Authentication ให้ set redirect url ไปที่เว็บที่เป็น 80 หรือเว็บของบริษัท
3.ให้เอา certificate Fortigate ไป trust ที่เครื่องที่ Authentication

275
Fortigate / Re: ทำ Redundant ไม่ได้ครับ
« เมื่อ: 02 มี.ค. 18, 13:11:54น. »
ช่วย capture หน้าที่ setting Redundant Internet with SD-WAN ให้ดูหน่อยครับ

276
Fortigate / Re: policy เบื้องต้น
« เมื่อ: 02 มี.ค. 18, 11:46:15น. »
ลองทำตาม link นี้ดูครับ http://cookbook.fortinet.com/creating-security-policies-54/
ทำแค่วิธีที่ 1 ก่อน เพื่อให้ใช้งาน internet ได้

277
-fortigate 80C เป็น firewall ครับ
-FortiAnalyzer 100C (Log Analysis & Reporting) ใช้ในการเก็บ Log File ตาม พรบ. คอมพิวเตอร์ครับ
-ถ้าเน้นการใช้ email เป็นหลัก ควรมี Mail Gateway ด้วยครับ
-ยังรับได้อยู่ครับ
แต่ถ้าจะซื้อใหม่แนะนำเป็น 80E ครับ เพราะ 81E ต่างจาก 80E ตรงที่แค่มี SSD ในตัวครับ

278
กรณีที่ 1 ... Internet Speed สูงกว่า หรือ เท่ากับ 100MB ... Concurrent 100 - 500
-FortiGate 500E หรือ FortiGate 501E
กรณีที่ 2 ... Internet Speed สูงกว่า หรือ เท่ากับ 100MB ... Concurrent 100 - 1000
-FortiGate 1000D
กรณีที่ 3 ... Internet Speed สูงกว่า หรือ เท่ากับ 100MB ... Concurrent 100 - 2000
-FortiGate 2000E
กรณีที่ 4 ... Internet Speed ต่ำกว่า 100MB ... Concurrent 100 - 500
-FortiGate 500E หรือ FortiGate 501E
กรณีที่ 5 ... Internet Speed ต่ำกว่า 100MB ... Concurrent 100 - 1000
-FortiGate 1000D
กรณีที่ 6 ... Internet Speed ต่ำกว่า 100MB ... Concurrent 100 - 2000
-FortiGate 2000E

หมายเหตุ Feature บน Fortigate ที่ถามมา ตัว Box Fortigate รองรับหมดครับ

279
คล้ายๆกันครับ

280
ลองศึกษาจาก link นี้ดูครับ http://cookbook.fortinet.com/using-virtual-ips-configure-port-forwarding-54/

281
Fortigate / Re: สอบถาม WAN LLB (Dualwan) กับ static route (internal)
« เมื่อ: 19 ก.พ. 18, 14:38:35น. »
ไปกำหนด route เพิ่มเติมทีึ่เมนู Policy route ปลายทางให้เป็น IP ที่ต้องการ

282
ลอง update version firmware เป็น 5.4.8 ดูครับ up ตาม step 5.4.1 > 5.4.3 > 5.4.5 > 5.4.7 >5.4.8

283
ก่อนอื่นลองเปิด SSL Inspection ใน Policy ดูก่อนครับ ถ้ายังไม่ได้ ขอรุ่น Box และ Firmware ที่ใช้ด้วยครับ

284
Fortigate / Re: Fortinet 200D
« เมื่อ: 13 ก.พ. 18, 12:46:07น. »
ลอง Reload Firmware ใหม่ ผ่าน TFTP โดยใช้สาย Console
โดยทำจากลิ้งค์นี้ครับ
Technical Note : Loading FortiGate firmware image using TFTP
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10338

ให้ใช้ Firmware ล่าสุดที่เคยใช้งานครับ

285
ลองทำตาม link นี้ดูครับ https://blog.metrabyte.cloud/create-dns/