資安艦隊fortigate 80c大哉問

防火牆伺服器系統管理 fortinet fortigate

不明 2013-08-12 10:22:40 ‧ 10446 瀏覽

分享至

各位前輩早安，魯蛇MIS又來請教有關fortigate 80c的問題
本公司有兩台相同的80c設備，在SERVER上都可以順利登入到fortigate 80c (除非cpu忙碌，不然都是正常可以連線)但是如果是在client上面，其中一台就沒辦法連上，另外一台正常，
但是打電話詢問中華電信給我很瞎的答案是兩台都可以從外面順利連上..(看到鬼了 XDDD)
魯蛇小弟想說現在是七月，有什麼阿飄狀況都不意外...但是一台可以連線，另外一台不能連線
是那邊問題呢?

看更多先前的討論...收起先前的討論...

poiu124pat iT邦新手 2 級 ‧ 2013-08-12 15:06:51 檢舉

借問一下
資安艦隊好用嗎？公司最近在評估這個..
以前網站都放外面，想拉回，但沒那麼多經費在維護防火牆上
本來只有4M/1M，伺服器拉回想升級資安艦隊60M/15M(術語是說對外頻寬升級15倍，又減少經費其實這樣下載也增加15倍~~

)，順便改用中華送的fortigate 80c..
懶人網管這樣不知道是不是OK哩...

Ray iT邦大神 1 級 ‧ 2013-08-12 15:57:39 檢舉

我個人不建議用, 誤判率很高, 很會擋公司外發的信, 正常信也當成垃圾信來擋, 公司對外的 IPSec VPN 有時也會被擋, 要特別致電請他關閉服務才會正常.

不明檢舉

蠻奇怪的是，在公司連不上，他們工程師在外面居然連得上見鬼了@@
不過因為我們是證劵交易公司，有很多條線路所以各司其職 mail server+資安艦隊檔信
交易用=>資安艦隊控管流量
其他分公司=>阻擋一些網站

不明檢舉

其實算是陽春，但勉強可以用，如果公司沒什麼預算可以用來當網站看門狗使用

poiu124pat iT邦新手 2 級 ‧ 2013-08-13 16:55:31 檢舉

這樣阿，不過說要綁約三年，綁約期間好像沒有辦法調降網路費用的樣子。不知道是不是會像一般家用網路一樣降價時會跟著降。至少一般企業網路打電話給業務吵還可以降價，但這個綁下去好像沒得選擇了。
我們這邊中華的業務對這些業務感覺不是很積極說...

virgil0711 iT邦新手 1 級 ‧ 2013-09-24 21:05:45 檢舉

中華電信的專案經理真的非常不積極
我們家也是用他們的資安艦隊服務
有一次線路突然異常
對外服務斷了兩個小時
恢復連線後跟專案經理說要申請備援線路
兩個月才詢問到狀況
而且兩個月來都是我主動催促他
他一通主動電話都沒有.................

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

hector958

iT邦研究生 2 級 ‧ 2013-08-12 10:57:49

真的是大哉問，那麼只好大哉答了。

答案就是：

有地方沒弄好。

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

不明檢舉

因為兩台比對的結果是看不出來差異在哪邊.......XD

CalvinKuo iT邦大師 7 級 ‧ 2013-08-12 12:21:18 檢舉

先檢查Client管理帳號設定，是否有打開

ted99tw iT邦高手 1 級 ‧ 2013-08-12 14:52:16 檢舉

hector958提到：
資安艦隊...有地方沒弄好

艦隊會沉沒嗎...

不明檢舉

這個地方是沒有打勾的....

hector958 iT邦研究生 2 級 ‧ 2013-08-21 00:37:45 檢舉

雖然兩台的設定現在看起來一樣且理論上不該有問題，但是他家的設備我遇過在不同的韌體升級情形之下可能會出點小狀況，比如說升上去又退回來、新版韌體的設定值倒回去舊版韌體....狀況不一啦，但總之，有狀況的那台，請回想一下是不是有韌體來回升降過?設定值倒來倒去過?
如果有的話，我覺得除非是有真高手駕臨現場處理，不然最好是砍掉重練，比如說刷回網友們建議的穩定版韌體、依照升級路徑升到你要的版次、設定值全部手動重設.....等等。

alextang52 iT邦新手 5 級 ‧ 2013-10-27 01:44:52 檢舉

給calvinkuo大大，不好意思小弟也是用80C可是好像圖形界面不太一樣？？

alextang52 iT邦新手 5 級 ‧ 2013-10-27 01:45:57 檢舉

登入發表回應

shuan0114

iT邦好手 1 級 ‧ 2013-08-13 16:26:31

Server端兩台可以連上？Client端只能連上一台？
貴公司的兩台fortigate 80c該不會設兩個不同網段？
個人推測.....會不會是...Server有兩張網卡，故可以接收兩個不同網段IP；而Client端只連接其中一個網段？

回應 2
分享
檢舉

不明檢舉

可是都是連線真實IP，沒道理中華電信的工程師在外面可以連上
我在內網連不上這種情況吧...

shuan0114 iT邦好手 1 級 ‧ 2013-08-15 08:33:44 檢舉

如果您很確信「設定」沒問題的話，那嘗試把client端的防火牆關掉試試看，搞不好是防火牆擋住了!!
※最好您可以提供一下，您公司的網路架構圖，這樣比較容易判斷出問題在哪!!!

登入發表回應

sailsolitary

iT邦研究生 2 級 ‧ 2013-08-13 17:48:25

提供的訊息有點少…其實很難正確的去辨斷為什麼會連不到...

如果中華電信在其它地方是可以連線的，那樓主可以考慮回到家後，用家裡的IP連線看看，也許真的就是內部網路設定上有問題，導致其中一台無法正常訪問。

當然，如果心臟夠大...也可以公開IP讓大家測試一下

回應 2
分享
檢舉

老鷹(eagle) iT邦高手 1 級 ‧ 2013-08-14 08:17:09 檢舉

sailsolitary提到：
也可以公開IP讓大家測試一下

127.0.0.1

不明檢舉

另外我想再問一下，目前查出來常常會熱當機的原因是80C紀錄太多LOG 已經關閉了
但是我想把舊的LOG也清除掉，但是舊的LOG還留著，有什麼辦法可以清除舊的LOG 節省記憶體嗎?

登入發表回應

羊羊

iT邦新手 4 級 ‧ 2013-08-28 12:25:28

小弟是用資安艦隊 fortigate 200B，
你說的有Client連不是你是說進不去操作介面還是Smart VPN？
不明白你的意思，如果是VPN，那就看他的IE版本是多少，目前只支援IE6 7 8，9 10會有問題。
另外fortigate，內網是無法登入VPN的(因為你在同一網域)。
若你說的是管理介面，檢查一下是https or http吧！
不然就提供IP測試搂～這樣比較快XD