แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

1
Fortigate / Re: ราคา FortiGate สำหรับใช้อ้างอิง
« เมื่อ: 20 ก.ย. 19, 14:38:27น. »
ตอนนี้องค์กรมี user ประมาณ 200+ และใช้ fortigate 300c  load ประมาณนี้ครับ
cpu 50%
mem 60%

สอบถามว่าถ้าจะใช้ fortigate 100f พอไหวไหมครับ อ่านจาก datasheet แล้วดีกว่าตัวที่ใช้อยู่เยอะเลยครับ

ถ้าเทียบสเปกระหว่าง 2 รุ่นนี้  ระหว่าง FortiGate 100F กับ FortiGate 300C

FortiGate 100F สเปกดีกว่าเยอะครับ 
รุ่นใหม่จะปรับปรุงใหม่ ในส่วนของ Hardware ในตัวเครื่อง , Performance ของตัวเครื่อง และสเปกต่างๆ โดยรวมครับ




2
Fortigate / Re: Fortinet 300D บูตไม่ได้
« เมื่อ: 18 ก.ย. 19, 10:06:02น. »
ถ้าใน Console ใน Putty ไม่ขึ้นอะไรเลย จริงๆ
ให้ส่งเครมครับ ตัว Box น่าจะมีปัญหาครับผม

3
Fortigate / Re: Fortinet 300D บูตไม่ได้
« เมื่อ: 17 ก.ย. 19, 16:59:39น. »
ลอง Format Boot Device บนเครื่อง และ
ลอง Reload Firmware ใหม่ ผ่าน TFTP โดยใช้สาย Console
โดยทำจากลิ้งค์นี้ครับ
Technical Note : Loading FortiGate firmware image using TFTP
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10338

ให้ใช้ Firmware ล่าสุดที่เคยใช้งานครับ

4
5g นี่   คือสัญญาณมือถือ หรือ สัญญาณ WiFi ครับ

5
นั้นลองปรับ Load Balancing Algorithm เป็น Session
แล้ว Clear session  : diagnose sys session clear  ด้วยครับ

6
Fortigate / Re: VPN คนแรกได้ คนต่อ ๆไปไม่ได้
« เมื่อ: 13 ก.ย. 19, 11:34:19น. »
ได้ใช้โปรแกรม FortiClient เวอร์ชั่นไหนครับ

ให้ลองใช้โปรแกรม FortiClient ที่เป็น Platform  ของเวอร์ชั่น 5.2.xx เหมือนกันดูก่อนครับ


7
ที่ Policy ที่ออกเน็ตนั้น ได้เปิด UTM Profiles อะไรไว้ไหมครับ  ถ้าเปิดไว้ลองไล่ปิดทีล่ะอัน
และลองปิด SSL Inspection ดูด้วยครับ   แล้วลองใช้งานดูครับ

8


ลอง Clear session ดูก่อนครับ  เนื่องจาก session น่าจะยังค้าง ยังออก wan1 นั้นอยู่

ให้ใช้คำสั่ง CLI นี้ครับ
diagnose sys session clear


9




คืออย่างนี้ครับ  ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา  IP Public  1 เบอร์มาใส่ที่ FortiGate

ISP  -------------------------- Server
ISP  ---------  FG ----------- Server

สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public  1  มาอยู่ที่ Box ได้เลย  เพื่อมา Management  แล้วก็สามารถทำ VPN เข้ามาได้

ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443

10
Fortigate / Re: สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 11 ก.ย. 19, 11:47:33น. »
เบื้องต้นนะครับ
Setting ให้ไปคุยกับ AD Server ให้ได้ก่อน   โดยสถานะ กด Test จะต้องเป็น
Successful


Setting ใน FortiGate โดยจะต้อง Setting ที่ LDAP Server
1.LDAP Server
User & Device > Auth > LDAP Servers
Server IP/Name :         // IP Server ของ AD
Server Port:         //389
Common Name Identifier:   sAMAccountName      //จะเป็นการเรียกชื่อใน AD เป็น Login Name ใน Active Directory




Distinguished Name:      //ให้ใส่โครงสร้าง DC ใน  Active Directory ในส่วนนี้ให้ดึงทั้ง DC คือให้ดึง DC ทั้งเครื่องทั้ง Active Directory เลย

Bind TypeSimple Anonymous      ให้เลือก Regular
และให้ใส่ User & Password Admin ใหญ่ ของตัว Server AD

ถ้าทุกอย่างถูกต้อง กด Test จะต้องเป็น Successful

2.Setting ใน Group  โดยให้เลือกเป็น Remote Server ให้ไปดึง Users ใน DC ที่ได้ดึง ได้เชื่อมต่อเอาไว้
, โดยให้ Group ใน FortiGate ไปตรงกัน หรือ สอดคล้องกันกับ Group ใน AD
โดยให้เรียกเป็น Group CN ใน AD

จากนั้นนำ Group นี้ ไปใช้งาน Auth ไปใส่ใน Policy




11
Fortigate / Re: Fortigate 110c upgrade firmware v5 มีปัญหา
« เมื่อ: 11 ก.ย. 19, 11:03:04น. »
ได้ Upgrade เป็น Step path หรือเปล่าครับ
หรือว่า Up Firmware เข้าไปตรงๆ เลย (ข้ามไปเลย)

12
Fortigate / Re: สอบถาม SSL VPN ด้วย USER บน AD
« เมื่อ: 11 ก.ย. 19, 10:59:40น. »
ที่ FortiGate ได้ Setting อะไรไปแล้วบ้างครับ หรือ Capture มาหน่อยครับผม

13
Fortigate / Re: Fortigate 80C ไฟ Status ขึ้นสีแดง
« เมื่อ: 05 ก.ย. 19, 13:27:45น. »
อ่อ OK ครับ  แสดงว่า Adapter เสีย หรือมีปัญหาจ่ายไฟไม่พอ ทำให้ตัวอุปกรณ์ได้รับไฟ ไม่เพียงพอ

14
ถ้าการทำ Auth กับ FortiGate แบบ Single Sign-On โดยดึง Users จาก Windows AD นั้น
จำเป็นจะต้องติดตั้ง  Agent บน Windows AD
จะเป็นการ Auth โดยการ Join Domain เข้าสู่ Domain (Login เข้าสู่ Computer สิทธิ์จาก AD)
แล้วตัว Agent จะไป Query Log การ Auth  จากนั้นตัว Agent จะไปเชื่อมต่อกับ FortiGate ว่า User นี้ ที่อยู่ Group นี้ เข้ามาแล้ว
ให้ไปอยู่ใน Group ที่ต้องการ  แล้ว Group นั้น จะไปอยู่ที่ Policy ที่ต้องการ


Policy นั้นก็จะต้อง on  Log Allowed Traffic ไว้ด้วยเพื่อที่ต้องการ การเก็บ Log

ลองดูลิ้งค์ด้านล่าง และ VDO ใน Youtube ประกอบการ Config ครับ
http://azuredummies.com/2016/01/26/fortigate-single-sign-on-sso-agent-mode-with-active-directory-integration/

Firewall : Fortinet - Single Sign On FSSO
https://www.youtube.com/watch?v=fZkH9vD_7OI

Integration FortiGate with FSSO Windows Active Directory (AD)
https://www.youtube.com/watch?v=qUxmmf-BuJY

FSSO Authentication with DC Agent Mode (v5.4.4)
https://www.youtube.com/watch?v=0mq2GSwAOL8

5 Downloading and Installing the DC Agent and Collector Agent for FSSO
https://www.youtube.com/watch?v=7ddr5K0IL9M






15
Fortigate / Re: Fortigate 80C ไฟ Status ขึ้นสีแดง
« เมื่อ: 02 ก.ย. 19, 10:50:24น. »
Fortigate 80C ไฟ Status ขึ้นสีแดง มันเกิดจากอะไรครับแล้วต้องแก้ไขยังไงครับ ตอนนี้ออกอินเตอร์เน็ตไม่ได้ครับ

ขึ้น สีแดงค้าง หรือขึ้นสีแดงกระพริบ ครับ

หน้า:
  • 1 (current)
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 25