แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

16
Fortigate / Re: สอบถาม VPN SSL
« เมื่อ: 02 ก.ย. 19, 10:35:18น. »
แล้วก็ต้องระบุ Address ภายในที่ต้องการเข้าไปที่ Destination Address  และ Source.Add ก็ต้องใส่ชุด Address ของ SSLVPN เข้่าไป
ส่วน policy ID : 37   (ssl.root > 3BB) ก็ต้องลบออกด้วยครับ


17
Fortigate / Re: สอยถามเรื่อง license fortigate 60D ครับ
« เมื่อ: 30 ส.ค. 19, 09:48:47น. »
สามารถจะได้ทุกอย่าง ทุก Feature ครับ
แต่ว่าจะใช้พวก Signature ต่างๆ กับ FortiGuard Category  ไม่ได้ครับ
เนื่องจากตัวอุปกรณ์ไม่มี License จึงไม่ได้รับการ Update ของฐานข้อมูล License ต่างๆ

ซึ่งการ Update Signature  จะประกอบด้วย  Antivirus, IPS, App Control, Antispam, Web filtering  ครับ

ทั้งนี้จะรวมไปถึงการ Support และการส่งเครมส่งซ่อมถ้าอุปกรณ์ Hardware มีปัญหาครับ

18
Fortigate / Re: สอบถามเรื่อง VPN
« เมื่อ: 23 ส.ค. 19, 10:06:06น. »
ลองดูวิธีนี้ก่อนครับผม

Fortigate ssl-vpn users need to route to different subnet via tunnel interface IPSEC VPN

https://pariswells.com/blog/random/fortigate-ssl-vpn-users-need-to-route-to-different-subnet-via-tunnel-interface-ipsec-vpn



19
Fortigate / Re: Fortigate 600D
« เมื่อ: 23 ส.ค. 19, 09:47:01น. »
1.Users ที่ใช้งานออกเน็ตมีประมาณเท่าไรครับ  กี่ Users
2.ทั้ง 3 ลิ้งค์นั้น (CAT , TOT และ Leased Line)   ทำ Load Balance หรือ SD-WAN เปล่าครับ

20
Fortigate / Re: Fortigate 600D
« เมื่อ: 21 ส.ค. 19, 11:12:08น. »
แล้ว internet speed ที่ได้มาจาก ISP กี่ Mbps   
(ความเร็วเท่าไรครับ)

21
Fortigate / Re: รบกวนสอบถามเรื่อง VPN IPSEC.
« เมื่อ: 19 ส.ค. 19, 14:09:58น. »
ถ้าอย่างนั้นต้องลองเซ็ค Proposal ของ Phase1
ที่ Encryption , Authentication , Diffie-Hellman Group และค่า Key Lifetime (seconds)     
 ของทั้ง 2 ฝั่ง ทั้ง 2 อุปกรณ์ให้ตรงกันครับ

22
ก่อนอื่นก็ต้องกำหนด IP เครื่องภายในก่อน (Source IP) โดยไปสร้าง Address ที่
Policy & Objects   แล้วก็มาสร้าง Policy จากนั้นก็นำ Web Filter ที่ได้ทำการตั้งค่า Block มา on ที่ Policy ครับ

23
Fortigate / Re: forward port 100E
« เมื่อ: 14 ส.ค. 19, 09:32:03น. »
ลองดูวิธีนี้ครับ   (Keyword : Hairpin NAT)

FortiGate Cookbook - FortiGate Hair-pinning (5.4) - YouTube
https://www.youtube.com/watch?v=QfjbDlEEAE4

Configuring Hairpin NAT (VIP)
https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202

Technical Note: Hairpin NAT VPN configuration example
https://kb.fortinet.com/kb/documentLink.do?externalID=FD40461

https://docs.fortinet.com/document/fortigate/6.0.5/handbook/177053/hair-pinning

https://geekdudes.wordpress.com/2018/08/19/configuring-hair-pinning-on-a-fortigate/



24
Fortigate / Re: Fortigate 600D
« เมื่อ: 08 ส.ค. 19, 16:26:41น. »
ได้กำหนด Traffic Shaper  เป็นแบบไหนครับ
Shared หรือ Per-IP  ครับ

25
Fortigate / Re: Update 6.2.0 build0866 (GA) Memory Use is full
« เมื่อ: 07 ส.ค. 19, 15:25:48น. »
ถ้าอย่างนั้นลอง Upgrade Firmware เป็น patch ล่าสุดของ แพลตฟอร์ม ของ เวอร์ชั่น 6.2 ดูก่อนครับ
ณ ตอนนี้ก็จะมีเป็น 6.2.1   

*** ก่อนจะ Up ให้ Back up config ปัจจุบันไว้ด้วยนะครับ

Firmware เวอร์ชั่นแรกๆ น่าจะมี bug อยู่  ถ้าอยากใช้จริงๆ ให้รอใช้เป็น patch ล่าสุดเลย
ซึ่งจะแก้ไข bug ไปเรียบร้อยแล้ว

26
ผมใช้ 60D ครับ
อยาก Block โดยที่บางเครื่องยังสามารถใช้ได้ครับ

ผม block แล้วเข้าไม่ได้สักเครื่องเลยครับ


ถ้าอย่างนั้นจะต้องสร้าง Policy ขึ้นมาใหม่ แล้วสร้าง Address ที่ต้องการ  แล้วนำ Address ที่ต้องการมาใส่ใน Policy ที่สร้างขึ้นมาใหม่
แล้วนำ UTM Profiles ที่ทำการ Setting ไว้แล้ว   มา on ใส่ที่ Policy นี้ครับ     จากนั้นนำ Policy ที่สร้างขึ้นมาใหม่เอาไว้่ด้านบน เหนือ Policy ของเดิม ที่มี Source Address : all หรือ Address ทั้งวง ทั้ง Subnet ครับ 

เพราะ Policy จะทำงานจากบนลงล่างครับ

27
Fortigate / Re: สอบถามเรื่อง antivirus ใน security profile
« เมื่อ: 30 ก.ค. 19, 14:54:30น. »
ใช้ FortiGate รุ่นไหน Firmware อะไร
และขอ Capture policy นั้น มาหน่อยครับ 

28
1.Date/Time ใน System Events แสดงผลเป็น 5 hours ago อยากให้แสดงเป็น HH:MM  ชม:นาที ได้ไหมครับ
 - แบบนี้ไม่ได้ครับ , ถ้าเป็น เวอร์ชั่นใหม่ เวอร์ชั่น 6.0.5 ไม่ได้ ครับ  จะโชว์เป็นระยะเวลาแทน  ถ้าอยากทราบ HH:MM ต้องกดดู Detail ถึงจะขึ้นมาครับ


ถ้าเป็นเวอร์ชั่นเก่า (5.0.14)  จะมีแสดงให้ขึ้นมาครับ


2.สามารถสร้าง Add widget, system Event ที่หน้า main ได้หรือไม่
- สามารถทำได้ครับ  โดยกดรูปเฟืองด้านมุมขวาด้านล่าง  จะมี Option ให้เลือก



29
ที่ Virtual IP ให้เลือก interface เป็น wan1 ที่ใช้งาน


และไม่ต้องทำ policy route


จากนั้นลองตรวจสอบ port หรือลอง telnet port จากภายนอกดูครับว่า ใช้ได้ไหม

30
ถ้าจะไม่ใช้โปรแกรม FortiClient VPN เข้ามานั้น

ก็จะต้องใช้บนเครื่อง diai up VPN ออกมาแทน แบบนี้จะใช้ VPN ในรูปแบบของ PPTP ซึ่ง
ข้อดี ใช้ได้ทุกเครื่องทุก platform ทุก OS   Setting ใช้งานง่าย
ข้อเสีย ความปลอดภัยตํ่า (เป็นโปรโตคอลเก่ามาก)

ถ้าใช้ VPN ผ่านโปรแกรม FortiClient   จะใช้ VPN แบบ SSLVPN กับ IPSecVPN จะมีความปลอดภัยกว่ามาก

หน้า:
  • 1
  • 2 (current)
  • 3
  • 4
  • 5
  • 6
  • 7
  • ...
  • 25