相關回應:設定Fortigate防火牆的PPPoE連線 http://www.askasu.idv.tw/index.php/2009/04/07/407/ 資訊無涯,回頭已不見岸! Fri, 03 Sep 2010 06:59:47 +0000 http://wordpress.org/?v=2.8.6 hourly 1 作者:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-206 AskaSu Fri, 28 May 2010 08:29:17 +0000 http://www.askasu.idv.tw/?p=407#comment-206 To tom: 不好意思,因為沒有實際使用這塊, 加上軔體版本可能不同, 在設定介面的說明上也會有出入, 比較建議您先參考<a href="http://docs.fortinet.com/fgt.html" rel="nofollow">官方的文件</a>, 作一些基本的設定測試。 To tom:

不好意思,因為沒有實際使用這塊,
加上軔體版本可能不同,
在設定介面的說明上也會有出入,
比較建議您先參考官方的文件
作一些基本的設定測試。

]]> 作者:tom http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-204 tom Fri, 28 May 2010 03:12:21 +0000 http://www.askasu.idv.tw/?p=407#comment-204 您好: 我想請問您一個問題 我使用fortinet 60b 想要檔MSN 我在policy設定來源 internet 目的 wan1 sip - msnxXXXXX 我測試還是可以上MSN>_<~~ 我在保護內容表也有把msn阻擋掉 請問我還有哪邊沒有設定好嗎? 您好:
我想請問您一個問題
我使用fortinet 60b
想要檔MSN
我在policy設定來源 internet 目的 wan1
sip - msnxXXXXX
我測試還是可以上MSN>_<~~
我在保護內容表也有把msn阻擋掉
請問我還有哪邊沒有設定好嗎?

]]> 作者:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-197 AskaSu Thu, 06 May 2010 08:22:12 +0000 http://www.askasu.idv.tw/?p=407#comment-197 如果要關閉從HTTP進入管理介面, 應該是在System -> Network,從Interface 找到你要設定的介面, 比如是要阻止從Internet 去連,就是在wan1或wan2的欄位, 在最右邊有個像是小記事本的圖案點擊進入編輯(Edit), 最後在「Administrative Access」的地方勾選允許的項目。 如果是想要改掉HTTP或HTTPS管理介面的連接埠, 則是在System -> Admin -> Settings 頁面去修改。 /:)/ 如果要關閉從HTTP進入管理介面,
應該是在System -> Network,從Interface 找到你要設定的介面,
比如是要阻止從Internet 去連,就是在wan1或wan2的欄位,
在最右邊有個像是小記事本的圖案點擊進入編輯(Edit),
最後在「Administrative Access」的地方勾選允許的項目。

如果是想要改掉HTTP或HTTPS管理介面的連接埠,
則是在System -> Admin -> Settings 頁面去修改。 /:)/

]]> 作者:Chin http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-196 Chin Wed, 05 May 2010 01:12:22 +0000 http://www.askasu.idv.tw/?p=407#comment-196 版大...最近小弟開始使用 FG 60B... 也看了您的一些文章,目前就是有個問題,不知道怎樣封鎖她的管理介面 http 目前設了 wan1 -> internal Company -> FG60B always (HTTP HTTPS) ACCEPT all -> FG60B always ANY DENY 本想除了 company 其他都封鎖... 但是目前還是大家都看的到咧!! Firmware 是 4.0多的版本... 版大...最近小弟開始使用 FG 60B...
也看了您的一些文章,目前就是有個問題,不知道怎樣封鎖她的管理介面 http
目前設了
wan1 -> internal
Company -> FG60B always (HTTP HTTPS) ACCEPT
all -> FG60B always ANY DENY
本想除了 company 其他都封鎖...
但是目前還是大家都看的到咧!!
Firmware 是 4.0多的版本...

]]> 作者:eRay http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-154 eRay Tue, 08 Dec 2009 06:58:24 +0000 http://www.askasu.idv.tw/?p=407#comment-154 感謝版大的回應, 小弟今天中午更新韌體至4.0版以後, 整個重新設定就可以了, 小弟覺得問題應該有三個 一、中華電信機房對我要使用的IP並沒有做MAC Clean動作,造成不正常? 二、3.0版本有問題(不過似乎不是這裡的問題)? 三、設定測試次數太過頻繁造成錯亂? 不過現在都正常了,也感謝版大的指導~感恩~ 感謝版大的回應,
小弟今天中午更新韌體至4.0版以後,
整個重新設定就可以了,
小弟覺得問題應該有三個
一、中華電信機房對我要使用的IP並沒有做MAC Clean動作,造成不正常?
二、3.0版本有問題(不過似乎不是這裡的問題)?
三、設定測試次數太過頻繁造成錯亂?

不過現在都正常了,也感謝版大的指導~感恩~

]]> 作者:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-152 AskaSu Tue, 08 Dec 2009 02:32:13 +0000 http://www.askasu.idv.tw/?p=407#comment-152 Hi, eRay 我看了一下你的截圖, 感覺比較有問題的在[Virtual IP] 的 [80 Port] 設定, 因為該設定是用了FG設備的IP。 再來就是,如果主機是有需要對外服務, 我大都會直接設定成IP Mapping, 然後再用Policy去限制防護。 另外,Policy裡Wan1->Internal 不需要勾選NAT, 這樣會造成你的網站Log,來源IP都是來自於FG。 Hi, eRay

我看了一下你的截圖,
感覺比較有問題的在[Virtual IP] 的 [80 Port] 設定,
因為該設定是用了FG設備的IP。

再來就是,如果主機是有需要對外服務,
我大都會直接設定成IP Mapping,
然後再用Policy去限制防護。

另外,Policy裡Wan1->Internal 不需要勾選NAT,
這樣會造成你的網站Log,來源IP都是來自於FG。

]]> 作者:eRay http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-151 eRay Mon, 07 Dec 2009 17:03:53 +0000 http://www.askasu.idv.tw/?p=407#comment-151 感謝版大的回應, 不過小弟照您的步驟設定,結果還是不行,不曉得是哪個環節出問題, 小弟附上設定的圖片,希望能給予小弟一些指導,感恩 http://event.eray.tw/why2.gif 感謝版大的回應,
不過小弟照您的步驟設定,結果還是不行,不曉得是哪個環節出問題,
小弟附上設定的圖片,希望能給予小弟一些指導,感恩
http://event.eray.tw/why2.gif

]]> 作者:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-150 AskaSu Mon, 07 Dec 2009 16:11:26 +0000 http://www.askasu.idv.tw/?p=407#comment-150 Hi,eRay 以你的需求,我在公司的設定方式如下: 1. 在Wan1設定給FG設備的IP及正確的子網路遮罩。 2. 在FG的管理介面->Firewall->Virtual IP,設定WAN1對應埠的外部IP及內部IP。 3. 設定對應的Policy。 Hi,eRay

以你的需求,我在公司的設定方式如下:
1. 在Wan1設定給FG設備的IP及正確的子網路遮罩。
2. 在FG的管理介面->Firewall->Virtual IP,設定WAN1對應埠的外部IP及內部IP。
3. 設定對應的Policy。

]]> 作者:eRay http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-148 eRay Mon, 07 Dec 2009 07:29:00 +0000 http://www.askasu.idv.tw/?p=407#comment-148 版大您好, 不好意思想請教一下, 假設我有三台web server要設定三個固定ip跑80port(假設60.249.241.185~187) 當我wan1設定185, 接著wan2則不讓我設定186, 他會出現"錯誤:IP位址與其它介面在同一子網." 然後試著將另外一個ip設在wan1的"Secondary IP" 也是不行.. 不曉得我要怎樣才有辦法將、第二三個IP設定上去使用..... 目前小弟是Nat模式.. 版大您好,
不好意思想請教一下,
假設我有三台web server要設定三個固定ip跑80port(假設60.249.241.185~187)
當我wan1設定185,
接著wan2則不讓我設定186,
他會出現"錯誤:IP位址與其它介面在同一子網."
然後試著將另外一個ip設在wan1的"Secondary IP"
也是不行..

不曉得我要怎樣才有辦法將、第二三個IP設定上去使用.....

目前小弟是Nat模式..

]]> 作者:AskaSu http://www.askasu.idv.tw/index.php/2009/04/07/407/comment-page-1/#comment-144 AskaSu Mon, 30 Nov 2009 03:41:12 +0000 http://www.askasu.idv.tw/?p=407#comment-144 To 楊志雄 我覺得FG應該不會這樣限制, 因為我在公司的FG60B只設定WAN2就能正常NAT連線, 但不是用PPPoE就是了,也說不定或許是韌體上需要做更新。 To 楊志雄

我覺得FG應該不會這樣限制,
因為我在公司的FG60B只設定WAN2就能正常NAT連線,
但不是用PPPoE就是了,也說不定或許是韌體上需要做更新。

]]>