iT邦幫忙

0

Fortigate 200B 架站問題

公司有一台200B, 設定完成ip對映及防火牆策略後, 外部一開始都可正常看到網站, 但是過一段時間(約50分鐘)後, 外部就連不上了, 但是重啟防火牆就又正常了, 不知道有沒有人知道問題點?? 有可能有設到流量或是連線數導致的嗎??謝謝.

ycl8000 iT邦高手 1 級 ‧ 2015-07-04 23:20:50 檢舉
請問ip對映及防火牆策略是設定什麼?
osevenhua iT邦新手 5 級 ‧ 2015-07-05 08:50:19 檢舉

請問ip對映及防火牆策略是設定什麼?



IP對映設定了
介面 : port10 (接光纖有固定30組ip)
服務位址及範圍 : hinet提供之ip / hinet提供之ip
要對映的網址 / 範圍 : 內部server主機之ip / 內部server主機之ip

防火牆策略部份:
Untrust(包含port 10) -> Trust(LAN)
來源ip : all
目的ip : 虛擬ip -> 內部server主機之ip
服務 : http,https
排程 : always
採取行動 : accept

PS.防火牆策略部份只有更動目的地ip,原先設定為直接是內部server主機之ip,
因原先的架構是有一台linkproof去對映外部進入內部的ip.因linkproof有點問題,
因此想不要透過他,因此變更設定.

1 個回答

2
mytiny
iT邦大師 1 級 ‧ 2015-07-05 09:03:19

版大想要知道問題的答案
建議能放上一下架構圖及相關的對應與設置
否則其他大大就算想幫忙也只能憑空想像

FG200B是台很舊已停售的設備
我相信之前應該是運作正常,版大才拿來用
按這樣推測應該是你設定有問題造成(不要懷疑設備)
如果你設了流量及連線數相關的設定確實有可能造成如此
不過Fortigate只有很老舊很老舊的版本才曾出現過流量總量管制
版大要不要查一下紀錄,
是否比較可能是IPS防護做了某些進階設定造成
例如針對某些特徵值設定為隔離,
且封鎖"攻擊者的IP地址"期滿"XX分鐘"
如果真是這樣,除了改進設定外(建議找SI)
應該去查一下網頁主機是否有狀況

以上是小弟推測,請版大查核後再後續討論之。

我要發表回答

立即登入回答