แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - ToR

1
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 22 ก.พ. 19, 08:51:31น. »
สามารถเพิ่มเวลา Authentication Timeout ด้วยคำสั่ง CLI ครับ

#config user setting
#set auth-timeout เวลามีหน่วยเป็น นาที
#end

ตัวอย่าง

2
Fortigate / Re: เข้าเน็ตไม่ต้องล็อคอิน
« เมื่อ: 21 ก.พ. 19, 10:23:35น. »
มี switch ต่อหลัง firewall หรือเปล่าครับ ถ้ามีเป็น L2 หรือ L3 ครับ

3
Fortigate / Re: เข้าเน็ตไม่ต้องล็อคอิน
« เมื่อ: 20 ก.พ. 19, 17:17:13น. »
เอา mac address ผูกกับ ip ครับ แล้วสร้าง policy ที่ bypass ip นั้นไว้บน policy ที่ทำ authen ไว้ครับ

การผูก mac address กับ ip ทำที่ MAC Reservation + Access Control ให้เปิด Device Detection ก่อนครับ จะได้เห็น mac address

4
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 20 ก.พ. 19, 15:41:27น. »
หมายถึง user ที่ authen โดนดีดให้ใช้เน็ตไม่ได้เหรอครับ

5
Fortigate / Re: เข้าเน็ตไม่ต้องล็อคอิน
« เมื่อ: 20 ก.พ. 19, 10:48:50น. »
คือจะไม่ต้อง login แค่บาง user หรือไม่ต้อง login ทุก user เลยครับ

6
v.6.0 น่าจะไม่มีให้เลือกแล้วนะครับ

7
ใช่ครับ

9
trcad01 ไม่มีชื่อเต็มเหรอครับ เช่น trcad01 ตามด้วย domain ภายใน (trcad01.xxx)

10
ขอชื่อ hostname ที่ ping ด้วยครับ และตอน ping ping ยังไงครับ

11
แล้ว ping ด้วยชื่อได้ไหมครับ

12
พิมพ์คำสั่งนี้ใน cli ดูครับ

config firewall policy
    edit <my_policy_ID>
        set auth-redirect-addr "www.google.com"
    next
end

แต่ไม่แน่ใจว่า ถ้าไม่เข้าเป็น https://www.google.com มันจะได้หรือเปล่านะครับ

13
หมายถึง login จาก authen แล้วให้ไป google เหรอครับ

14
ใน policy ที่ source ลองเอา all ออก และที่ destination ให้ระบุ address ปลายทางไปเลยครับ ส่วนของ Split Tunneling ให้ใส่ address วงฝั่ง server ไปครับ

15
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4

หน้า:
  • 1 (current)
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 13