如題.
我已經將policy內到外全開了, 但要安裝微軟市集上的應用程式時就會顯示無法連線, bypass掉firewall 就可以順利安裝, 請問有人知道可能是什麼原因嗎?
謝謝各位
線路:CHT ADSL 100M/40M
OS:windows8.1
firewall: Fortigate800A
已邀請的邦友 {{ invite_list.length }}/5
普遍來講
防火牆LOG會告訴你
什麼時候 什麼IP 擋了什麼東西
這台Forti要買專用的analyser才看得到log, 不巧我們公司沒買XD
我沒用過800A
但我用其他型號
雖然沒有分析統計報表功能
還是有一定筆數的realtime log可以看
以前抓大陸員工搞鬼就靠這個
那防火牆規則開了啥東西可能會阻擋...
防毒?IPS?應用程式控制?
Fortigate800A也不是一般公司用的...
calvinkuo提到:
800A
炫耀文 ^^
這位大大您別鬧了,Fortigate根本沒有FG-800A這個型號
我看過舊機器一台FG-100A都可以支撐住100M上網的流量,何況是800
主要還是要仔細研究一下如何設定policy才重要
如果你真的是懷疑防火牆的問題
可以設定一條單一的Policy
就是只有你電腦的IP,經NAT後上網之政策
把這條政策放到最上一條
再去仔細觀察一下Log,
不會只有current sessions log可看
至少還有traffic log可以查看
如果有這麼好的機器而不能發揮他的能力
不是怪維護貴公司的廠商辦事不利,
就是要怪IT管理人員不夠盡心
如果是您不小心看錯,是FG-800的話
查了一下資料,這台到7/9日就EOO了
請問你買保固升級到最高Firmware沒有
趕緊辦理升級一下,
當找不到問題的時候也有可能是你防火牆OS太舊
別可惜了這麼一台好貴的機器
小小建議一下
感謝大大指正, 經檢查, firmware是Fortigate-800 3.00-b0741. 我一直以為800a 指的是具有antivirus功能XD.
另外我說流量撐不住是指如果把IPS, web filter, antivirus打開的話, 所以這些功能都沒開
我們公司2009年維護合約就沒簽了的說XD
您的建議我有試過, 我有把log allowed traffic這項勾起來, 但是我切到log&Report的page時, 他寫說Please configure your FortiAnalyzer or FortiGuard Analysis Service. 請問traffic log應該從哪兒看呢?
這是我們大陸廠2006過保的50A...
這是另一台2013過保的80C
看起來跟你的韌體編碼原則都不同....
800系列可是比這兩台高階很多。
http://www.fortinet.com.tw/products/fortigate/800C.html
貴公司用的firmware實在太舊了(OS3.7.5)
現在可以用到最高的是(OS4.3.16)
要升級的距離實在有點遠,以下升級路徑給您參考一下
http://docs.fortinet.com/d/supported-upgrade-paths-1
如果是我,會乾脆重Formate,重新設過防火牆一次
(花點時間google或找有FG的朋友,即可獲得資訊)
你的無法安裝APP應該會獲得解決。
至於IPS,AV,WebFilter開了效能不彰也難怪
停留在2009年的防護資料,怎麼能對付2014年的資安呢?
況且FG-800開AV也有150M以上的效能IPS還到600M
單純只用防火牆,等於是台高貴的IP分享器
這樣用來實在可惜
至於要看traffic log,你用新版OS4.3.X以後
自然在記錄部分就會看的到的
(還是建議你升級或直接採用OS4.3的版本)
iThome鐵人賽
看影片追技術