แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

61
ลองศึกษาได้จากเว็บของเมืองนอก เว็บนี้ครับ
https://forum.fortinet.com/tm.aspx?m=162525

62
ให้ backup config ปัจจุบันไว้  และให้ Upgrade Firmware ให้เป็น Patch ล่าสุด ครับ 
จากนั้นเอา Config เดิม ที่ Backup ไว้ มา Restore ใส่ครับ

63
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 06 มี.ค. 19, 09:40:17น. »
OK ใช่ครับ

ลอง
unset auth-session-limit logout-inactive
unset device-idle-timeout 30600
unset proxy-auth-timeout 600

ออกดูก่อนครับ

ก่อนทำ Back up config ปัจจุบันไว้ก่อนนะครับ
จากนั้นแล้วลองทดสอบการใช้งานอีกทีครับ

64
ใช้รุ่นไหน และ Firmware ไหนอยู่ครับ

65
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 05 มี.ค. 19, 10:44:20น. »
ขอดู config หน่อยครับ
โดย run CLI

config system global

66
ลองเซ็คใน Event Log ครับ  น่าจะมีการเปิด SSH (port 22) ที่ขา WAN ภายนอก  ที่เมนู Admin Acesss
พอได้เปิด SSH ไว้ก็จะมีการสุ่มจะภายนอกเข้ามา   SSH ถ้าไม่ใช้ให้ปิดไป ถ้ามีการใช้งานจริงๆ จากภายนอกให้เปลี่ยน Port ของ SSH ไปเป็น port อื่นไปครับ ที่ไม่ใช้ Port มาตรฐาน

67
Fortigate / Re: FORTIGATE 100D ไฟ Lan ไม่ติดครับ
« เมื่อ: 01 มี.ค. 19, 14:57:59น. »
นั้นตัวเครื่องน่าจะปัญหา ให้ Back up config เก็บไว้ก่อนครับ

และใช้ Firmware เวอร์ชั่นไหนอยู่ครับ

68
ให้ลอง Reboot อุปกรณ์ก่อนครับ โดย Login ผ่านสาย Console
ใช้คำสั่ง  execute reboot     ครับ

69
Fortigate / Re: firewall จะดีด user ออก ทุก 4 ชั่วโมง
« เมื่อ: 25 ก.พ. 19, 15:45:40น. »
ลองเซ็คได้จากใน Group หรือ User ดูครับ


config user group
     edit "group1"
                set authtimeout 1440
        next
end
-------------------------------------------
config user local
     edit "user1"
                set authtimeout 1440
        next
end

70
ลองใช้ Command CLI มีให้เลือกไหมครับผม

71
ถ้ามีการใช้งานฐานข้อมูลจากภายนอกเข้ามา โดยไม่ผ่าน VPN แนะนำว่าควรที่จะต้องเปิด IPS ด้วยนะครับ ที่ขา wan - internal
เพื่อป้องกันการบุกรุกการโจมตีจากภายนอกเข้ามา

72
ถ้าเลือก Service เป็น ALL_TCP จะเข้ามาได้เฉพาะ Service ที่เป็น TCP เท่านั้น
ถ้าเลือก Service เป็น ALL_UDP จะเข้ามาได้เฉพาะ Service ที่เป็น UDP เท่านั้น
ถ้าเลือก Service เป็น ALL จะเข้ามาได้ทั้ง TCP และ UDP 
 
(แล้วตามด้วยหมายเลข Service Port ที่ใช้งาน)

แต่ทั้งนี้ ทั้งนั้น ก็ต้องขี้นอยู่กับ Service ที่กำหนดใน Virtual IP ว่ามีเลือก TCP หรือ UDP ครับ



73
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL    (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)



เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP



หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ

74
Fortigate / Re: fortianalyzer 200d
« เมื่อ: 12 ก.พ. 19, 10:24:21น. »
ไม่น่าจะได้ครับ เนื่องจากไม่พบคำสั่ง daily-restart ของ FortiAnalyzer ครับ   ถ้าบน FortiGate จะมีครับ

75
Fortigate / Re: FortiClient ล็อคอิน 98% แล้วค้าง
« เมื่อ: 08 ก.พ. 19, 10:18:23น. »
ใช้ FortiClient เวอร์ชั่นไหนครับ และใช้ Windows อะไรอยู่ครับ