昨天剛上了新的Fortinet 101E防火牆(OS版本6.0.3),policies是廠商從我們舊有的設備中移轉的。
但再驗證測試時,發現Exchange Server (2003)的email信箱無法收到從外部信箱寄出的email
內部信箱寄給內部信箱,對方收的到 - 沒問題
內部信箱寄信到GMail信箱,對方收的到 - 沒問題
外部信箱(GMail)寄到內部信箱 - 無法收到信件
想請教,可能是有哪個設定沒設? 或是 policy需要增加?!
(很抱歉,我沒法提供確切現有的設定為何供各位參考,因為無權限看)
現在只能暫時沿用舊設備來頂替了... @@"
感謝各位大大不吝解惑
已邀請的邦友 {{ invite_list.length }}/5
smtp tcp25有開放(外對exchange Server)嗎?
上了新的Fortinet 101E防火牆(OS版本6.0.3),
policies是廠商從我們舊有的設備中移轉的
廠商SI不用負責將防火牆政策做到至少正確會通嗎?
這樣很奇怪耶,銷售設備應該要提供技術服務才對
況且對於貴公司的架構,SI理應在事前就弄清楚
事後應該予以驗證可行 (都安排假日施工了!)
資安設備不僅僅是銷售,也需後續技術服務
按樓主的情況是內對內,內對外都可以通
但是,外對內卻是不能通
請先查驗VIP對應關係是否設定有誤
其後再逐步鎖定service port限制
再限制有關防毒防入侵等NGFW設定
iThome鐵人賽
看影片追技術