「設定Fortigate SSL VPN 分割通道」的迴響 http://www.askasu.idv.tw/index.php/2009/04/21/435/?utm_source=rss&utm_medium=rss&utm_campaign=%25e8%25a8%25ad%25e5%25ae%259afortigate-ssl-vpn-%25e5%2588%2586%25e5%2589%25b2%25e9%2580%259a%25e9%2581%2593 資訊無涯,回頭已不見岸! Sat, 04 Feb 2012 10:16:40 +0000 hourly 1 http://wordpress.org/?v=3.1.4 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-667 AskaSu Mon, 19 Dec 2011 03:47:02 +0000 http://www.askasu.idv.tw/?p=435#comment-667 希望做到怎樣的 Service 限制呢? 我試試看能否重現或測出。 希望做到怎樣的 Service 限制呢?
我試試看能否重現或測出。

]]> 由:phil http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-635 phil Fri, 16 Dec 2011 15:03:58 +0000 http://www.askasu.idv.tw/?p=435#comment-635 我用的是 4.0 MR3 Patch 2 我用的是 4.0 MR3 Patch 2

]]> 由:phil http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-634 phil Fri, 16 Dec 2011 15:03:01 +0000 http://www.askasu.idv.tw/?p=435#comment-634 有人有試過 ssl-vpn 的 firewall policy 限制 service 嗎? 我怎麼設都無效, 看了手冊, 結果發現所有的範例都是寫 any, 難到........ 這個設定是假的?! 有人有試過 ssl-vpn 的 firewall policy 限制 service 嗎? 我怎麼設都無效, 看了手冊, 結果發現所有的範例都是寫 any, 難到........ 這個設定是假的?!

]]> 由:ronald http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-330 ronald Wed, 04 May 2011 07:32:20 +0000 http://www.askasu.idv.tw/?p=435#comment-330 有人試過ssl vpn後 2個不同vdom之間能互相存取嗎? 試不出來...>"< 有人試過ssl vpn後
2個不同vdom之間能互相存取嗎?
試不出來...>"<

]]> 由:Owen http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-215 Owen Tue, 15 Jun 2010 08:55:13 +0000 http://www.askasu.idv.tw/?p=435#comment-215 設定 VPN 用戶能夠取得 "dmz" 的 resources? 我試了一下,在蘇老的這一項中 2) 修改WAN -> Internal 的Policy,將「Destination」修改為指定的內部網段。 再加一項 WAN -> DMZ 的Policy,ACTION 為 SSLVPN 這樣在 SSLVPN WEB 模式就可以連到DMZ 了。 若要在 SSLVPN Tunnel 模式也要連 DMZ,就加上 ssl.root 到 DMZ 的 Policy 即可。 設定 VPN 用戶能夠取得 "dmz" 的 resources?

我試了一下,在蘇老的這一項中
2) 修改WAN -> Internal 的Policy,將「Destination」修改為指定的內部網段。

再加一項 WAN -> DMZ 的Policy,ACTION 為 SSLVPN
這樣在 SSLVPN WEB 模式就可以連到DMZ 了。

若要在 SSLVPN Tunnel 模式也要連 DMZ,就加上 ssl.root 到 DMZ 的 Policy 即可。

]]> 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-202 AskaSu Fri, 21 May 2010 05:49:11 +0000 http://www.askasu.idv.tw/?p=435#comment-202 有測過Internal 端的電腦能正常存取到DMZ 區嗎? 我目前猜測是不是VPN 端用戶, 因為路由或Policy 的關係而導致無法繞過去。 有測過Internal 端的電腦能正常存取到DMZ 區嗎?
我目前猜測是不是VPN 端用戶,
因為路由或Policy 的關係而導致無法繞過去。

]]> 由:Bill LEE http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-201 Bill LEE Thu, 20 May 2010 07:09:15 +0000 http://www.askasu.idv.tw/?p=435#comment-201 更改: 但是如何設定 VPN 用戶能夠取得 "dmz" 的 resources? 更改: 但是如何設定 VPN 用戶能夠取得 "dmz" 的 resources?

]]> 由:Bill LEE http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-200 Bill LEE Thu, 20 May 2010 07:08:27 +0000 http://www.askasu.idv.tw/?p=435#comment-200 你好, 我跟你的設定成功建立 SSL VPN, 他們能取到 "internal" 的 resources. 但是如果設定 VPN 用戶能夠取得 "dmz" 的 resources? 小弟新手, 正在苦惱中, 望能賜教. 謝謝 Bill. 你好,

我跟你的設定成功建立 SSL VPN, 他們能取到 "internal" 的 resources.

但是如果設定 VPN 用戶能夠取得 "dmz" 的 resources?

小弟新手, 正在苦惱中, 望能賜教.

謝謝
Bill.

]]> 由:kevin428 http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-185 kevin428 Sun, 21 Mar 2010 13:38:03 +0000 http://www.askasu.idv.tw/?p=435#comment-185 這應該是因為TrustHost里的ip 才能ping的關係 因為限定的ip里沒加入interface的網段 謝版主的分享 在此收穫良多 這應該是因為TrustHost里的ip 才能ping的關係
因為限定的ip里沒加入interface的網段
謝版主的分享 在此收穫良多

]]> 由:AskaSu http://www.askasu.idv.tw/index.php/2009/04/21/435/comment-page-1/#comment-130 AskaSu Thu, 01 Oct 2009 03:49:46 +0000 http://www.askasu.idv.tw/?p=435#comment-130 先檢查看看 System -> Network -> 欲設定開啟ICMP的Interface , 確認[Administrative Access]項目有勾選Ping。 如果有,卻仍然Ping不到, 我會建議直接把電腦跟FG串在一起測試看看, 排除有其他設備阻擋的可能。 先檢查看看
System -> Network -> 欲設定開啟ICMP的Interface ,
確認[Administrative Access]項目有勾選Ping。

如果有,卻仍然Ping不到,
我會建議直接把電腦跟FG串在一起測試看看,
排除有其他設備阻擋的可能。

]]>