แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

76
เดิม version 5.6.7 ใน Local Categories เวลาคลิกขวาใน popup menu มันจะมี disable ให้เลือกแต่หลังจากอัพเกรดเป็น 6.0.4 แล้วมันหายไป พอจะมีวิธีเซ็ตให้ show เหมือนเดิมได้ไหมครับ



ขอบคุณครับ

ช่วย Capture  น่าที่พบปัญหามาหน่อยครับผม

77
ลองเซ็ค Policy และ UTM Profiles ใน Policy ด้วยครับ

78
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 14:36:33น. »
นั้นขอทราบ Frimware ของ FortiGate กับ Firmware  FortiAnalyzer หน่อยครับ  (ทั้งคู่เลย)

79
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 14:35:29น. »
ping ได้ครับ แต่เป็น IP ที่ผม Set ไว้ที่ ขา Interface fortigate
ผมเข้าใจถูกไหมครับ 
ping จาก fortigate ไป fortianalyzer   (ping port ขา Interface ที่ผมตัังไว้ที่ fortigate )

OK เข้าใจถูกครับ แสดงว่ามันสื่อสารหากันได้ (ping หากันได้)

80
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 10:12:44น. »
ผมลอง ping จาก Consle Fortianalyzer ปลายทาง Fortigate ครับ ยกตัวอย่าง Ip 192.168.10.253 ( fortigate100d เข้า login )


แล้วจาก  Consle FortiGate ไป FortiAnalyzer ได้ไหมครับ

81
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 05 ก.พ. 19, 09:30:21น. »
สอบถามเพิ่มเติม ครับ
ผม Up Firmware FortiAnalyzer 200D Firmware Version 5.0 แล้ว
แต่ลองทำตามขั้นตอน
- Fix ip adress ขา interface fortigate (ที่เชื่อต่อสาย lan ไปยัง port FortiAnalyzer )
- ตั้งค่า log ใน fortigate  แล้วครับ
ยังไม่สามารถ ping เจอกันครับ


ping จากไหนครับ  (ที่เป็นต้นทางครับ)

82
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 31 ม.ค. 19, 13:38:33น. »
ก็ต้องดูด้วยว่า FortiAnalyzer 200D  มี Firmware ที่ต้องการไหม

ถ้าให้ดี เอา  FortiGate 100D เป็นหลัก แล้ว FortiAnalyzer 200D Upgreade ให้สอดคล้องกันเลยครับ

83
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม

84
Fortigate / Re: Fortigate 60E ทำ wifi hotspot ได้ไหมครับ
« เมื่อ: 31 ม.ค. 19, 13:05:30น. »
ยังติดปัญหาในส่วนไหนครับ

85
Fortigate / Re: Config Log fortianalyzer 200d
« เมื่อ: 31 ม.ค. 19, 13:05:00น. »
ให้ Firmware FortiGate กับ Firmware FortiAnalyzer Compatibility กันครับ

โดยดูจากลิ้งค์ด้านล่างนี้ครับ
https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/ea69b693-91cb-11e8-a49a-00505692583a/fortianalyzer-compatibility_-_caveats.pdf


จากด้านนั้นบน FortiAnalyzer Setting ชี้ IP ไปหา FortiGate ครับและ FortiGate ก็ Setting ไปหา FortiAnalyzer  เช่นกัน

86
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ

87
Fortigate / Re: Fortigate 60E ทำ wifi hotspot ได้ไหมครับ
« เมื่อ: 29 ม.ค. 19, 22:57:33น. »
ทำตามแล้วไม่ได้ครับ

ใช้ Browser อะไรครับ

89
ถ้า Users ประมาณนี้ 
เป็นรุ่น FortiGate 300E หรือ FortiGate 301E     
ถ้ารุ่นที่มี 1 ต่อท้ายจะมีพื้นที่ Disk ในตัวเครื่อง 480 GB  ในการเก็บ Log

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_300E.pdf





แต่ถ้าต้องการพื้นที่เก็บ Log 500 GB หรือมากกว่า ให้มองเป็น FortiAnalyzer รุ่น 200F  เข้ามาช่วยในการเก็บ Log และวิเคราะห์ Log ครับ
(FortiGate 300E + FortiAnalyzer 200F )

https://www.fortinet.com/products/management/fortianalyzer.html
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiAnalyzer.pdf



ในส่วนของการ VPN แบบ Client to Site หรือ VPN ที่ Users จากภายนอก VPN เข้าสู่ภายในนั้น จะใช้โปรแกรมที่ชื่อว่า
FortiClient ครับ เป็นโปรแกรม VPN ของทาง Fortinet เอง ที่ใช้ร่วมกับ FortiGate

www.forticlient.com

90
ถ้ามี AD 2 ตัว หรือ Server 2 เครื่อง
Agent ก็จะต้องติดตั้งไว้ทั้ง 2 เครื่อง ครับ

Single Sign-on  ก็ต้อง setting เชื่อมต่อ ไปที่ Server AD ทั้ง 2 เครื่องด้วยครับ