แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

1
Fortigate / Re: รบกวนสอบถามเรื่อง VPN IPSEC.
« เมื่อ: 9 ชั่วโมง เเล้ว »
ถ้าอย่างนั้นต้องลองเซ็ค Proposal ของ Phase1
ที่ Encryption , Authentication , Diffie-Hellman Group และค่า Key Lifetime (seconds)     
 ของทั้ง 2 ฝั่ง ทั้ง 2 อุปกรณ์ให้ตรงกันครับ

2
Fortigate / Re: ขอวิธีตั้ง policy block website รายเครื่อง
« เมื่อ: 9 ชั่วโมง เเล้ว »
ก่อนอื่นก็ต้องกำหนด IP เครื่องภายในก่อน (Source IP) โดยไปสร้าง Address ที่
Policy & Objects   แล้วก็มาสร้าง Policy จากนั้นก็นำ Web Filter ที่ได้ทำการตั้งค่า Block มา on ที่ Policy ครับ

3
Fortigate / Re: forward port 100E
« เมื่อ: 14 ส.ค. 19, 09:32:03น. »
ลองดูวิธีนี้ครับ   (Keyword : Hairpin NAT)

FortiGate Cookbook - FortiGate Hair-pinning (5.4) - YouTube
https://www.youtube.com/watch?v=QfjbDlEEAE4

Configuring Hairpin NAT (VIP)
https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202

Technical Note: Hairpin NAT VPN configuration example
https://kb.fortinet.com/kb/documentLink.do?externalID=FD40461

https://docs.fortinet.com/document/fortigate/6.0.5/handbook/177053/hair-pinning

https://geekdudes.wordpress.com/2018/08/19/configuring-hair-pinning-on-a-fortigate/



4
Fortigate / Re: Fortigate 600D
« เมื่อ: 08 ส.ค. 19, 16:26:41น. »
ได้กำหนด Traffic Shaper  เป็นแบบไหนครับ
Shared หรือ Per-IP  ครับ

5
Fortigate / Re: Update 6.2.0 build0866 (GA) Memory Use is full
« เมื่อ: 07 ส.ค. 19, 15:25:48น. »
ถ้าอย่างนั้นลอง Upgrade Firmware เป็น patch ล่าสุดของ แพลตฟอร์ม ของ เวอร์ชั่น 6.2 ดูก่อนครับ
ณ ตอนนี้ก็จะมีเป็น 6.2.1   

*** ก่อนจะ Up ให้ Back up config ปัจจุบันไว้ด้วยนะครับ

Firmware เวอร์ชั่นแรกๆ น่าจะมี bug อยู่  ถ้าอยากใช้จริงๆ ให้รอใช้เป็น patch ล่าสุดเลย
ซึ่งจะแก้ไข bug ไปเรียบร้อยแล้ว

6
ผมใช้ 60D ครับ
อยาก Block โดยที่บางเครื่องยังสามารถใช้ได้ครับ

ผม block แล้วเข้าไม่ได้สักเครื่องเลยครับ


ถ้าอย่างนั้นจะต้องสร้าง Policy ขึ้นมาใหม่ แล้วสร้าง Address ที่ต้องการ  แล้วนำ Address ที่ต้องการมาใส่ใน Policy ที่สร้างขึ้นมาใหม่
แล้วนำ UTM Profiles ที่ทำการ Setting ไว้แล้ว   มา on ใส่ที่ Policy นี้ครับ     จากนั้นนำ Policy ที่สร้างขึ้นมาใหม่เอาไว้่ด้านบน เหนือ Policy ของเดิม ที่มี Source Address : all หรือ Address ทั้งวง ทั้ง Subnet ครับ 

เพราะ Policy จะทำงานจากบนลงล่างครับ

7
Fortigate / Re: สอบถามเรื่อง antivirus ใน security profile
« เมื่อ: 30 ก.ค. 19, 14:54:30น. »
ใช้ FortiGate รุ่นไหน Firmware อะไร
และขอ Capture policy นั้น มาหน่อยครับ 

8
1.Date/Time ใน System Events แสดงผลเป็น 5 hours ago อยากให้แสดงเป็น HH:MM  ชม:นาที ได้ไหมครับ
 - แบบนี้ไม่ได้ครับ , ถ้าเป็น เวอร์ชั่นใหม่ เวอร์ชั่น 6.0.5 ไม่ได้ ครับ  จะโชว์เป็นระยะเวลาแทน  ถ้าอยากทราบ HH:MM ต้องกดดู Detail ถึงจะขึ้นมาครับ


ถ้าเป็นเวอร์ชั่นเก่า (5.0.14)  จะมีแสดงให้ขึ้นมาครับ


2.สามารถสร้าง Add widget, system Event ที่หน้า main ได้หรือไม่
- สามารถทำได้ครับ  โดยกดรูปเฟืองด้านมุมขวาด้านล่าง  จะมี Option ให้เลือก



9
ที่ Virtual IP ให้เลือก interface เป็น wan1 ที่ใช้งาน


และไม่ต้องทำ policy route


จากนั้นลองตรวจสอบ port หรือลอง telnet port จากภายนอกดูครับว่า ใช้ได้ไหม

10
ถ้าจะไม่ใช้โปรแกรม FortiClient VPN เข้ามานั้น

ก็จะต้องใช้บนเครื่อง diai up VPN ออกมาแทน แบบนี้จะใช้ VPN ในรูปแบบของ PPTP ซึ่ง
ข้อดี ใช้ได้ทุกเครื่องทุก platform ทุก OS   Setting ใช้งานง่าย
ข้อเสีย ความปลอดภัยตํ่า (เป็นโปรโตคอลเก่ามาก)

ถ้าใช้ VPN ผ่านโปรแกรม FortiClient   จะใช้ VPN แบบ SSLVPN กับ IPSecVPN จะมีความปลอดภัยกว่ามาก

11
สอบถามหน่อยครับ พอมีวิธี  block website และ ทำ load balance ไหมครับ พอดีไม่ต่อ MA แล้วครับ
- ผมตั้ง block ทั้งหมด
- ผมจะ block พวก lazada , shopee 
- ผมจะเปิดให้เข้าเว็บประกันสังคม เข้าได้ แต่พอกด ที่เมนูสถานประกอบการ มันกับ block

แต่พอกด ที่เมนูสถานประกอบการ มันกับ block   
- ลอง check log ดูครับว่าติด block อะไรไป

12
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« เมื่อ: 19 ก.ค. 19, 11:22:36น. »
ขอดูที่ setting ไว้หน่อยครับ พอดีพิมพ์ผิด

ตอนนี้ได้แล้วครับ ขอบคุณมากครับ เท่าจากที่ดูถ้าเป็นลิ้งใหม่มันจะไม่ block แต่พอเปิด/ปิด chrome ใหม่ ลิ้งที่เคยเข้าได้มันจะถูก block แล้วครับ

แบบนี้ Browser น่าจะติด Cache ครับผม   




13
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« เมื่อ: 17 ก.ค. 19, 13:48:19น. »
ถ้าเข้า Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC

14
Fortigate / Re: install firmware fortiwifi (มือใหม่ครับ)
« เมื่อ: 17 ก.ค. 19, 00:25:55น. »
แบบนี้ตัวเครื่อง Hardware น่าจะมีปัญหา ให้ทำการส่งเครมครับ

15


แบบนั้นไม่ได้ครับ
ก็เพราะว่า ไม่มี Cert บนเครื่อง ไม่สามารถถอดรหัส แล้ว Scanning Content ไม่ได้ พอ Scanning Content แล้วจึงมาเข้ารหัสอีกครั้ง
พอถอดรหัสไม่ได้จึงจะแสดงหน้า blank เปล่าๆ

(ตาม Flow รูปด้านบน)


Ref : https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/why-you-should-use-ssl-inspection

หน้า:
  • 1 (current)
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 24