แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

31
สอบถามหน่อยครับ พอมีวิธี  block website และ ทำ load balance ไหมครับ พอดีไม่ต่อ MA แล้วครับ
- ผมตั้ง block ทั้งหมด
- ผมจะ block พวก lazada , shopee 
- ผมจะเปิดให้เข้าเว็บประกันสังคม เข้าได้ แต่พอกด ที่เมนูสถานประกอบการ มันกับ block

แต่พอกด ที่เมนูสถานประกอบการ มันกับ block   
- ลอง check log ดูครับว่าติด block อะไรไป

32
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« เมื่อ: 19 ก.ค. 19, 11:22:36น. »
ขอดูที่ setting ไว้หน่อยครับ พอดีพิมพ์ผิด

ตอนนี้ได้แล้วครับ ขอบคุณมากครับ เท่าจากที่ดูถ้าเป็นลิ้งใหม่มันจะไม่ block แต่พอเปิด/ปิด chrome ใหม่ ลิ้งที่เคยเข้าได้มันจะถูก block แล้วครับ

แบบนี้ Browser น่าจะติด Cache ครับผม   




33
Fortigate / Re: ปัญหาเกี่ยวกับการ Block Youtube
« เมื่อ: 17 ก.ค. 19, 13:48:19น. »
ถ้าเข้า Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC

34
Fortigate / Re: install firmware fortiwifi (มือใหม่ครับ)
« เมื่อ: 17 ก.ค. 19, 00:25:55น. »
แบบนี้ตัวเครื่อง Hardware น่าจะมีปัญหา ให้ทำการส่งเครมครับ

35


แบบนั้นไม่ได้ครับ
ก็เพราะว่า ไม่มี Cert บนเครื่อง ไม่สามารถถอดรหัส แล้ว Scanning Content ไม่ได้ พอ Scanning Content แล้วจึงมาเข้ารหัสอีกครั้ง
พอถอดรหัสไม่ได้จึงจะแสดงหน้า blank เปล่าๆ

(ตาม Flow รูปด้านบน)


Ref : https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/why-you-should-use-ssl-inspection

36
OK ครับ 

ถ้าอย่างนั้น  ก็ต้องเพิ่ม Address Subnet ชุดของ 192.168.2.0/24 ของทั้ง 2 ฝั่ง

ฝั่ง HQ
เพิ่ม 192.168.2.0/24 ที่ Source Address ของ VPN IPSec Phase2     
และที่ Policy ก็ต้องเพิ่ม  192.168.2.0/24 ที่  Source Address ด้วย

-----------------------------------------------------------------------------------------------------------------------
ฝั่ง BR
เพิ่ม 192.168.2.0/24 ที่ Destination Address ของ VPN IPSec Phase2
และที่  Policy ก็ต้องเพิ่ม 192.168.2.0/24 ที่ Destination Address ของ Policy ด้วย

จากนั้นก็ต้องเพิ่ม Routing ของ 192.168.2.0/24     ที่เมนู Static Route 
Destination  : 192.168.2.0/24
Device :  //ให้เลือกเป็น Tunnel VPN ที่ได้สร้างไว้

37
ถ้าจะ Block ทั้งหมดลองทำแบบนี้ดูครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ถ้าจะ Block เป็นเครื่องๆลองดูจาก Link นี้ครับ แต่เป็น v5.0
https://www.fortinetthai.com/webboard/index.php?topic=71.0

อันนี้เป็นเวอร์ชั่นไหนคะอ6.20 รึเปล่าคะ



ในรูปนี้ คือใช่ครับผม

แต่ในลิ้งค์เป็นของ V.5.0  แต่หลักการคล้ายๆ กันครับ ต่างที่ GUI

38
ถ้าเข้าดู Youtube บน Google Chrome แล้วหลุด ให้ Block App : QUIC ด้วยครับ


เพิ่มเติม
เนื่องจาก QUIC คือ Service ที่ทาง Google พัฒนาขึ้นมา ใช้กับบน Google Chrome
Youtube ก็เป็นของ Google  พอเรียกใช้งาน Youtube บน Google Chrome จึงใช้ Service : QUIC วิ่งไปด้วย

https://www.blognone.com/node/67730
https://en.wikipedia.org/wiki/QUIC

39
Fortigate / Re: ทำ vpn 2 network ได้ไหมครับ
« เมื่อ: 31 พ.ค. 19, 09:43:22น. »
จะทำเป็น VPN Site to Site หรือ Client to Site ครับ 

40
Fortigate / Re: ทำ vpn 2 network ได้ไหมครับ
« เมื่อ: 29 พ.ค. 19, 11:36:28น. »
vpn 2 network  ความหมาย คือมี 2 network ภายใน office แล้วถ้าจะ vpn เข้ามาจะต้องเข้ามาเจอ network 2 วง นั้น ใช่ไหมครับผม

41
Fortigate / Re: ปรึกษาเกี่ยวกับ Web filter Service error
« เมื่อ: 29 พ.ค. 19, 11:29:26น. »
ให้ลองติ๊ก  Allow Websites When a Rating Error Occurs   // ที่ Rating Options ครับ

แล้วที่  FortiGuard Categories
Categories : Unrated ให้ Allow  ด้วยครับผม

42
Fortigate / Re: อยากทำระบบ authen ครับ
« เมื่อ: 27 พ.ค. 19, 15:07:08น. »
ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ

43
ถ้า forward port  จะความเสี่ยงมาก ต่อการโดนเจาะครับ   ถ้าจำเป็นจะใช้งานแบบนี้จริงๆ    ให้ on ips แบบ high security ด้วยไปเลยครับ
ถ้าจะเอาความความเสี่ยงน้อย และปลอดภัยให้ใช้ VPN เข้ามาครับ

44
Fortigate / Re: fortigate สามารถทำ ip helper ได้ไหมครับ
« เมื่อ: 08 พ.ค. 19, 16:21:40น. »
ถ้า Switch L2 ต่อกับ firewall แล้วสร้าง interface vlan บน Firewall นั้น
ก็จะเกิด interface บน  firewall แบบนี้สามารถ on DHCP Server ได้บนที่่ interface นี่้บน Firewall ได้เลยครับ

45
Fortigate / Re: fortigate สามารถทำ ip helper ได้ไหมครับ
« เมื่อ: 08 พ.ค. 19, 09:28:08น. »
network ทำ Vlan ใช่ไหมครับ
แล้วขึ้น Switch เป็นแบบไหนครับ L2 หรือ L3

หน้า:
  • 1
  • 2
  • 3 (current)
  • 4
  • 5
  • 6
  • 7
  • 8
  • ...
  • 25