286
Fortigate / Re: สอบถามรุ่นที่เหมาะสม กับ Internet และ ปริมาณ Concurrent ที่รองรับ
« เมื่อ: 08 ก.พ. 18, 16:12:00น. »
user ที่ใช้งานประมาณกี่คนครับ
แสดงกระทู้
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
287
Fortigate / Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
« เมื่อ: 08 ก.พ. 18, 15:25:55น. »
ตอนตั้งค่าเสร็จแล้วไม่ทราบว่าได้กด Apply หรือยังครับ
288
Fortigate / Re: สอบถามจากประสบการณ์ เว็บไซต์นี้ คือไวรัส หรือ Bot ครับ bcn.co.th
« เมื่อ: 08 ก.พ. 18, 13:37:32น. »
วิธีแรกคือ Block จาก Web Filter โดยสร้าง Profile Web Filter แล้วนำ Profile ที่ได้ไปใส่ใน Policy
วิธีที่สองคือ Block จาก Address โดยสร้าง Address จาก Domain นี้แล้ว สร้าง Policy เพื่อ Block โดยให้เลือก Action เป็น DENY
วิธีที่สองคือ Block จาก Address โดยสร้าง Address จาก Domain นี้แล้ว สร้าง Policy เพื่อ Block โดยให้เลือก Action เป็น DENY
289
Fortigate / Re: สอบถาม วิธีตั้งค่า คุยข้าม vlan ด้วย computername
« เมื่อ: 08 ก.พ. 18, 11:55:41น. »
คุณต้องมี DNS server ภายใน แล้วให้เครื่องทุกเครื่องชี้ไปที่ DNS server แล้ว maping IP กับ A record ที่ DNS server
ที่คุณใช้อยู่ตอนนี้คือ มองเป็นระดับ L2 วิ่งอยู่ใน group เดียวกัน วิ่งข้ามวงไม่ได้
ที่คุณใช้อยู่ตอนนี้คือ มองเป็นระดับ L2 วิ่งอยู่ใน group เดียวกัน วิ่งข้ามวงไม่ได้
290
Fortigate / Re: MA Fortigate
« เมื่อ: 08 ก.พ. 18, 11:32:28น. »
ทำไมมี Firewall แล้วยังมี virus และ spam หลุดเข้ามาได้อีก
- ถ้า box คุณไม่มี MA หรือ license มันจะ update ฐานข้อมูลใหม่ๆไม่ได้ครับ มันจะจำแค่ฐานข้อมูลเก่าๆ ซึ่ง virus และ spam รุ่นใหม่ๆที่ไม่มีในฐานข้อมูลก็จะหลุดเข้ามาได้
การทำ MA จะช่วยด้านไหนได้บ้าง
-FortiGate ทุกรุ่นสามารถต่อ MA ได้ 2 เเบบคือ
1.ต่อเเบบ BDL (Bundle Licenses) คือการต่อ MA ที่ประกอบด้วย
-Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้)
-Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering
2. ต่อเเบบ Forticare สำหรับกรณีที่ลูกค้าใช้งานเฉพาะ Firewall and VPN ซึ่ง FortiCare MA จะครอบคลุม
-Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้
การ Update Firmware, Definition ช่วยอะไรบ้าง
-แก้ Bug และ Update Patch ของแต่ละ version
รับรองได้หรือไม่ว่าจะไม่มี Virus และ Spam ผ่าน Firewall เข้ามาได้
-ถ้าเป็น Virus ต้องไปเปิด Antivirus ที่ Policy และถ้าเป็น Spam ให้ Email Filter ที่ Policy เช่นกัน ถ้าพบปัญหา Virus และ Spam มาที่ Email ควรมี Email Gateway เข้าช่วยป้องกันด้าน Email โดยเฉพาะทาง
หากไม่ต่ออายุ แล้ว แต่ในอนาคต ขอต่ออายุได้หรือไม่
-ต่ออายุได้ครับ แต่ต้องขึ้นอยู่กัน Box
- ถ้า box คุณไม่มี MA หรือ license มันจะ update ฐานข้อมูลใหม่ๆไม่ได้ครับ มันจะจำแค่ฐานข้อมูลเก่าๆ ซึ่ง virus และ spam รุ่นใหม่ๆที่ไม่มีในฐานข้อมูลก็จะหลุดเข้ามาได้
การทำ MA จะช่วยด้านไหนได้บ้าง
-FortiGate ทุกรุ่นสามารถต่อ MA ได้ 2 เเบบคือ
1.ต่อเเบบ BDL (Bundle Licenses) คือการต่อ MA ที่ประกอบด้วย
-Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้)
-Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering
2. ต่อเเบบ Forticare สำหรับกรณีที่ลูกค้าใช้งานเฉพาะ Firewall and VPN ซึ่ง FortiCare MA จะครอบคลุม
-Hardware (Hardware เสีย สามารถส่งซ่อมได้)+ Firmware (สามารถ update Firmware ได้
การ Update Firmware, Definition ช่วยอะไรบ้าง
-แก้ Bug และ Update Patch ของแต่ละ version
รับรองได้หรือไม่ว่าจะไม่มี Virus และ Spam ผ่าน Firewall เข้ามาได้
-ถ้าเป็น Virus ต้องไปเปิด Antivirus ที่ Policy และถ้าเป็น Spam ให้ Email Filter ที่ Policy เช่นกัน ถ้าพบปัญหา Virus และ Spam มาที่ Email ควรมี Email Gateway เข้าช่วยป้องกันด้าน Email โดยเฉพาะทาง
หากไม่ต่ออายุ แล้ว แต่ในอนาคต ขอต่ออายุได้หรือไม่
-ต่ออายุได้ครับ แต่ต้องขึ้นอยู่กัน Box
291
Fortigate / Re: สอบถาม วิธีตั้งค่า คุยข้าม vlan ด้วย computername
« เมื่อ: 07 ก.พ. 18, 13:46:06น. »
มี DNS server ภายใน มั้ยครับ
292
Fortigate / Re: FortiGuard มองเมล์ที่เคยติดต่อกันเป็น spam
« เมื่อ: 07 ก.พ. 18, 13:37:31น. »
ลองปิดตัว FortiGuard ก่อนครับ แล้วลองรับส่ง mail นั้นดูอีกทีครับ
293
Fortigate / Re: FortiGuard มองเมล์ที่เคยติดต่อกันเป็น spam
« เมื่อ: 07 ก.พ. 18, 10:47:08น. »
ไม่ทราบว่าใช้ Box FortiGate รุ่นไหน Firmware รุ่นไหนครับ
294
Fortigate / Re: รบกวนขอสอบถามเกี่ยวกับ forticlient ครับ
« เมื่อ: 01 ก.พ. 18, 16:21:25น. »
ลองตั้งค่าตามลิงค์นี้ดูก่อนครับ
https://video.fortinet.com/video/133/ssl-vpn-tunnel-mode-using-forticlient
https://video.fortinet.com/video/133/ssl-vpn-tunnel-mode-using-forticlient
295
Fortigate / Re: block IP
« เมื่อ: 29 ม.ค. 18, 09:04:27น. »
ลอง reset password ของทุก user ดูครับและ password ของเครื่อง mail server
296
Fortigate / Re: จำกัดความเร็ว Internet
« เมื่อ: 23 ม.ค. 18, 09:48:44น. »
ไม่สามารถจำกัดความเร็ว Internet ในประเทศและต่างประเทศได้ครับ ทำได้แค่ จำกัดขา upload และ download
297
Fortigate / Re: จำนวน user ที่ใช้งานได้
« เมื่อ: 22 ม.ค. 18, 14:59:47น. »
ใช่ครับ ตัวเลขคือจำนวน user ที่ออกเน็ตพร้อมทั้งหมดโดยประมาณ น้อยกว่าหรือเท่ากับ * ถ้าเกินก็เกินได้นิดหน่อย
ส่วน d e คือรุ่นของตัว hardware
หมายเหตุ ขึ้นอยู่กับการออกแบบ network ภายใน ถ้าออกแบบดีๆก็ใช้กับ user จำนวนมาก
ส่วน d e คือรุ่นของตัว hardware
หมายเหตุ ขึ้นอยู่กับการออกแบบ network ภายใน ถ้าออกแบบดีๆก็ใช้กับ user จำนวนมาก
298
Fortigate / Re: รบกวนสอบถามให้ port ข้าม vlan ครับ
« เมื่อ: 15 ม.ค. 18, 11:31:19น. »
ที่คุณใช้อยู่ คือ interface port บน Box Fortigate ครับ
ถ้าเป็น Vlan จริงๆต้อง set บน Switch L2 หรือ L3
เบื่องต้นต้องทำ Policy บน Box Fortigate : Lan to DMZ Service เป็น all และ DMZ to Lan service เป็น all
ถ้าเป็น Vlan จริงๆต้อง set บน Switch L2 หรือ L3
เบื่องต้นต้องทำ Policy บน Box Fortigate : Lan to DMZ Service เป็น all และ DMZ to Lan service เป็น all
299
Fortigate / Re: รบกวนสอบถามให้ port ข้าม vlan ครับ
« เมื่อ: 12 ม.ค. 18, 09:34:34น. »
ทำ Vlan บน Switch L2 หรือ L3 ครับ
300
Fortigate / Re: ทำให้ ออกเน็ตได้ แบบแยกเส้น internet
« เมื่อ: 12 ม.ค. 18, 09:32:24น. »
ทำ Policy Routes บังคับ วง sever IP ให้ออกเน็ต Wan1
และที่เหลือไม่ต้องทำ Policy Routes เพราะจากรูปเราบังคับให้ IP ชุดนี้ออก Wan1 อยู่ และที่เหลือออก Wan2
สำหรับ IP server ต้องทำ Policy ออก Wan1 เช่นกัน
และ Policy user ทำให้ออก Wan2
และที่เหลือไม่ต้องทำ Policy Routes เพราะจากรูปเราบังคับให้ IP ชุดนี้ออก Wan1 อยู่ และที่เหลือออก Wan2
สำหรับ IP server ต้องทำ Policy ออก Wan1 เช่นกัน
และ Policy user ทำให้ออก Wan2