iT邦幫忙

0

Fortigate 100D 跨網段印表機問題

網路印表機 跨網段
summer31015 2018-07-10 13:43:042717 瀏覽

  • 分享至 

  • xImage

Fortigate 100D v5.4.1 版本

請問一下 我們公司想要跨網段連線印表機

印表機IP設定在.3網段的MGMT IP內 (XX.XX.3.8)

如果想要讓.4跟.5網段的機器都可以使用印表機 請問防火牆該如何設定?

hsiang11 iT邦好手 1 級 ‧ 2018-07-10 22:47:08 檢舉
網路架構圖要自己先看懂
網段如果都是同一防火牆切割出來,
Policy開放就會互通了

但是Fortigate有一個特性,如果有加了政策路由就很容易因此封包全丟到你的指向
內網會大亂連不到
所以要在前面先攔下封包
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
mytiny
iT邦超人 1 級 ‧ 2018-07-10 21:28:05
最佳解答

在沒有設定政策路由的情況下
直接設防火牆政策即可

但是樓主未說明.4及.5網段所在的接口位置
同時,現在不建議用MGMT做網路通訊流量用
因此建議以下幾項

  1. 韌體版本需升級到5.4.9(之前已公告部分版本有資安風險)
  2. 盡速將.3網段移到其它接口
  3. 如果對Fortigate不熟悉,應該請專業的來,該付費的還是要付費

FG-100D已經公告7.26停售,未來只剩保固可買
建議樓主盡早因應

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙