iT邦幫忙

0

FORTIGATE的防火牆設定SSL VPN就是出不去

  • 分享至 

  • xImage

想請問各位大大我要在FORTIGATE設定VPN 我設定好了以下
但還是連不出去?會跟公司架設DNS有關嗎?還是那裡我沒設定好呢!
http://ithelp.ithome.com.tw/upload/images/20161017/20054773qWMSZ7XV07.jpghttp://ithelp.ithome.com.tw/upload/images/20161017/20054773NuGtsZYJij.jpghttp://ithelp.ithome.com.tw/upload/images/20161017/20054773hEcZJopm6A.jpghttp://ithelp.ithome.com.tw/upload/images/20161017/20054773WqiRaa4GJs.jpghttp://ithelp.ithome.com.tw/upload/images/20161017/20054773ZnhyftoKqR.jpghttp://ithelp.ithome.com.tw/upload/images/20161017/20054773LuqpnVtRgy.jpghttp://ithelp.ithome.com.tw/upload/images/20161017/200547739UOMxpdRcG.jpg

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2016-10-18 00:34:21
最佳解答

請問版大,您這是多舊的OS版本呀?
好歹也更新一下吧,舊版有很多BUG及安全性問題
真的建議您升級一下為要
至於設定上,小弟比較好奇的是版大的觀念
SSL VPN通常都是讓外部連近來
很少要內部往外聯(是要往哪裡連呢?)
因此網路流向的政策就該好好檢查
同時,因為使用SSLVPN trunnel
因此VPN所用網段不能跟internal相同
不同網段相通應該要設路由
以上希望能幫到版大
不然就花錢請專業的做吧

嗯嗯~~~有想過要更新但因為我剛來這家公司不久(這一家公司沒有MIS空窗期很久)所以也在解決要如何更新(因為版本真的很舊也怕會更新更到死掉),我是要讓外部連近來公司只是在公司測試一直連不進來><

mytiny iT邦超人 1 級 ‧ 2016-10-18 09:19:16 檢舉

只要有備份設定檔,設備有簽保固
何必怕機器會死掉呢?大不了重新灌就好
小弟目前能找到最舊的5.0教學影片如下
https://www.youtube.com/watch?v=5TshymeoXdo
建議版大應該照實跟公司說明
相關資安設備的保固與技術服務費用是必要成本
好的網路管理,才可能幫公司節約營運成本

我要發表回答

立即登入回答