กระทู้เมื่อเร็วๆ นี้

91
Fortigate / Re: สอบถามเรื่องการใช้ Freeradius + Fortigate หน่อยครับ
« กระทู้ล่าสุด โดย tickymaster เมื่อ 09 ธ.ค. 20, 09:40:24น. »
ลองตรวจสอบใน user group ดูว่ามีมี user เข้ามาไหม ครับ

หรือลองตรวจสอบดูตาม นี้ดูครับ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD41322
92
Fortigate / พอมีวิธีทำ VPN site to site ระหว่าง foritnet v.6.0.10 ไป mictotik RB3011
« กระทู้ล่าสุด โดย somboon เมื่อ 07 ธ.ค. 20, 15:16:47น. »
เนื่องจากผมทำ VPN site to site ต่างอุปกรณ์ แล้วติดปัญหา ปิ้งกันเจอ พอสักพักแล้วก็โดนบล็อกไป พอมีวิธีแนะนำบ้างไหมครับ
93
Fortigate / สอบถามเรื่องการใช้ Freeradius + Fortigate หน่อยครับ
« กระทู้ล่าสุด โดย samaxeiei01 เมื่อ 05 ธ.ค. 20, 10:45:25น. »
สวัสดีครับ ขอสอบถามหน่อยครับ
พอดีผมทดลองใช้ตัว FreeRadius + Fortigate
และอยากกำหนด profile บน Radius โดยใช้ ATTRIBUTE = Fortinet-Group-Name แต่พอทดลอง Login ขึ้นว่า Authen Failed ตลอด

วิธีที่ผมทำคือ
1 สร้าง User ใน radcheck
2 สร้าง Profile ใน radgrouppreply
3 ทำการจับ User กับ Profile ใน radusergroup

ไม่ทราบว่าผิดตรงไหน ขอคำแนะนำหน่อยครับ ขอบคุณครับ

หมายเหตุ ถ้าผมไม่จับ User ลงใน Group User จะ login ได้ปกติ




94
เดี๋ยวลองดูครับ ขอบคุณครับ
95
ลองตรวจสอบ Policy  ssl  to internal ดูครับ ลองเปิด nat ดูถ้าปิดไว้ ครับ มีการทำ route ด้วยไหมครับลองตรวจสอบดู
96
Fortios V 6.0.10  forticlient vpn V.6.4.0.1461 สามารถ login ได้ครับ
97
ใช้ foritios v. ไรหรือครับ forticlient v. ไรหรือครับ  สามารถล้อคอินได้ไหมครับมีภาพไหมครับ
98
Fortigate / Re: ต่อ VPN แล้วไม่ได้ IP
« กระทู้ล่าสุด โดย somboon เมื่อ 30 พ.ย. 20, 20:44:09น. »
ไม่เจอไฟล์แนบอะครับ
99
ผมตั้งค่า SSL-vpn สำหรับรีโมทเข้าไปทำงานจากภายนอก แต่ติดปัญหาที่ว่าเชื่อม ssl-vpn ได้ แต่ไม่สามารถเข้าไปในวงเครือข่ายได้นะครับ
ไม่ทราบพอแนะนำได้ไหมครับ
100
Fortigate / การแก้ไขช่องโหว่ CVE-2018-13379 ป้องกันการ Hack ผ่าน Fortinet SSL VPN
« กระทู้ล่าสุด โดย fortinet_smf เมื่อ 30 พ.ย. 20, 11:05:37น. »
จากการที่ ThaiCERT และ US-CERT ออกประกาศแจ้งเตือนองค์กรที่ใช้ Fortinet VPN  ถูกแฮกเกอร์เจาะระบบด้วยช่องโหว่ CVE-2018-13379  ซึ่งทางบริษัท Fortinet ได้ออกแพตช์ไปตั้งแต่กลางปี 2019 แต่หลายองค์กรยังไม่ได้ติดตั้งแพตช์ และตัวช่องโหว่ทำให้แฮกเกอร์อ่านชื่อผู้ใช้และรหัสผ่านได้ ทำให้แม้จะแพตช์ไปหลังจากถูกแฮก ตัวแฮกเกอร์ก็สามารถล็อกอินกลับเข้าเครือข่ายได้ ซึ่งการแก้คือหลังจากทำการ อัพเดตเฟิร์มแวร์ตามที่ Fortinet แนะนำ  จะต้องทำการ เปลี่ยน password  VPN ใหม่ ทั้งหมด

Firmware ที่มีปัญหา

FortiOS 6.0 – 6.0.0 to 6.0.4

FortiOS 5.6 – 5.6.3 to 5.6.7

FortiOS 5.4 – 5.4.6 to 5.4.12

Firmware ที่ได้รับการแก้ไขแล้ว

FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0   ขึ้นไป