蘇老碎碎唸

資訊無涯,回頭已不見岸

Page 26 of 41

Fortigate SSL VPN 與2008 NPS Server 的快速設定

2009 年 05 月 11 日 / 14 則留言

網路基本架構圖

之前提供Fortigate 的SSL VPN 的快速設定方式,都是在防火牆設備上建立帳號,讓用戶端使用該帳號及密碼作登入。只是,這其實有很大的資安問題,因為很多公司為了方便,往往只建立一至兩組的通用帳號及密碼;萬一某個知道登入方法的員工離職了,這樣就會造成要重新設定及公告撥入的帳號和密碼,怎麼想都覺得這是很有問題的作法。假如公司每個月換掉一個員工,不就每個月都要痛一次? /=.=/

但是,如果公司有使用微軟的AD網域架構,就能利用Windows Server 2008 內建的網路原則伺服器(NPS),當作我們的Radius Server;也就是用戶端想在Fortigate 上登入SSL VPN 時,只要輸入網域的帳號及密碼,就會依據網管在該帳戶所開放的權限去判斷是否允許登入。

Continue reading

Windows 7 RC 版全面公測

2009 年 05 月 05 日 / 0 則留言

圖片擷取自Windows7官方網站
(圖片擷取自微軟Windows 7 網站首頁)

還記得去年大約同一時間,我跟朋友跑去參加台灣微軟舉辦的「Vista SP1 上市發表會」,會中就有人已經關心起Windows 7 的事情,只是當時官方並未說明開發時程。沒想到一年後的今天,Windows 7 已經堂堂來到RC 版(Release Candidate ),也就是正式發行前的候選版本。而且有鑑於上次的熱烈迴響,微軟這次更是再將RC 版全面公測,實在揪甘心~

微軟官方下載網站:http://www.microsoft.com/windows/windows-7/download.aspx
目前僅有英文、德文、西班牙文、法文、日文等五種語言版本,並同時提供x86 及x64 版,硬體最低需求跟之前的Beta 1版一樣,測試期限則是至2010年6月1日止,但2010年3月1日起每兩小時會自動關機,讓你衝動到想砸電腦買正版。
詳情及注意事項強烈建議參考微軟TechNet 網站中文說明Windows 7 Release Candidate
Windows 7 非官方中文語系下載:微剋多資訊 Windows 7 Info.

身為鄉民的我當然也是跟著湊熱鬧,所以立刻下載了x64 版的Windows 7 在虛擬機器上作一些測試。
Continue reading

設定Fortigate SSL VPN 分割通道

2009 年 04 月 21 日 / 21 則留言

基礎網路架構示意圖

上一篇文章講了Fortigate SSL VPN 的設定方式,但參照該方法後,所有進出的網路流量都會經過Fortigate 設備;如果用戶端的電腦在台灣就算了,萬一老闆出國比賽到半個地球外的歐洲,難道上個網還要大老遠繞回台灣才能出去HAPPY 嗎?

所以,還是要研究一下怎麼設定。方法其實很簡單,只要到User -> User Group 找出已設定的群組,然後勾選「Allow Split Tunneling」,點選「OK」就完成。
群組設定裡選擇「Allow Split Tunneling

切換成繁中介面後,會比較容易理解,該選項就是「允許通道分割」。
允許通道分割

只是,假如真有這麼簡單,我就不會又寫一篇教學...

Continue reading

快速設定Fortigate SSL VPN

2009 年 04 月 13 日 / 139 則留言

網路基本架構圖

其實,我對Fortinet 的防火牆設備有非常大的好感,尤其光手邊在惡搞的FG60B 也提供SSL VPN 功能,實在讓人覺得揪甘心啊~ /:D/

就算你的老闆出差到中國包二奶,也能透過SSL VPN 連回公司存取內部資料,甚至藉由台灣的線路正常瀏覽無名正妹相簿政經新聞及相關網站。或許,有人會說為什麼不用PPTP VPN,我個人認為PPTP  其實沒有想像中方便,尤其對於一般使用來說,光找出連線設定恐怕就有一定的複雜度,更何況無法預期身處的網路環境是否允許PPTP 封包通過。

至於,啟用的設定方式也很簡單,記得三大原則:
● VPN 使用者及群組的設定
● 防火牆Policy 的設定
● 路由設定

當然,這次還是拿FG60B(FortiOS 3.0 MR7)當範例:

Continue reading

設定Fortigate防火牆的PPPoE連線

2009 年 04 月 07 日 / 31 則留言

Fortigate FG60B
前陣子因為公司的對外線路到期了,經過跟總務部門討論後,依舊繼續跟中華電信續約,並且簽下了資安艦隊方案,因此...嘿嘿嘿,手邊就多了一台Fortigate 60B 可以惡搞啦... /:D/

不過,公司現有的網路環境就已經有防火牆,想要惡搞看效果還是不夠準,於是決定利用假日把FG60B 帶回家測。所以,第一件事情就是要先設定PPPoE網路連線。

Continue reading

Hyper-V 與 HP 伺服器

2009 年 03 月 27 日 / 2 則留言

HP ML350 G5的BIOS畫面

上個月把去年公司買進來的HP ML350G5 半正式上線,為何說是半正式?因為在我的規劃下,這台的用途未來是當作公司的Exchange Server 2007 主機,但由於公司目前運行的是Exchange Server 2003,如果要讓Exchange Server 2007 成為主力,勢必要做移轉的動作。

當然!應該沒有哪個IT人員心臟很大顆,說移轉就移轉,還是要做個LAB比較安心。所以那台主機就被我先拿來用Hyper-V 做模擬測試啦! /xd/

只是沒想到,準備在Windows Server 2008 啟用Hyper-V 角色時,卻發生錯誤。檢查了一下,發現原來是伺服器的BIOS 並沒有把Intel-VT 啟用,這個在Hyper-V 也是屬於必備的條件。而且我檢查了一下公司其他伺服器,發現HP 似乎在這個功能預設都是不啟用的。

所以,要在HP 伺服器上使用Hyper-V,可以參考以下步驟做啟用及檢查的動作:

Continue reading

« 較舊文章 較新文章 »

© 2025 蘇老碎碎唸

Theme by Anders NorenUp ↑