fortigate 廣播封包問題

fortigate shutdownagent shutdown agent

阿輪 2022-06-28 16:59:26 ‧ 1548 瀏覽

分享至

--- 0629 更新一下 ---

結果把UPS的網卡更新就好了
G3 mini SNMP 官網韌體更新到02.02.40a
應該是這樣解決的吧...反正能用了

恩...想確認一下自己的認知有沒有錯
公司內部有台台達的UPS需要廣播封包(SNMP)做自動關機
設定都好了，可是傳模擬關機訊息接收端PC卻沒反應

上頭是說可能是fortigate擋住廣播封包了
要我們想辦法解決

可是會擋fortigate內部封包嗎？
我需要政策特地開內部允許port嗎？
目前測試直接拿一台筆電跟UPS接同一台switch也沒反應說

還是有哪個點可以提示一下呢？
確定關機軟體(shutdown agent)本身可以運作

fortigate版本：7.0

harrytsai iT邦新手 1 級 ‧ 2022-06-28 17:37:58 檢舉

網路介面那邊有SNMP服務可以打開,但是那是開Forti的,不知道跟你的ups有什麼關係,另外NSA也可以控制

阿輪 iT邦新手 4 級 ‧ 2022-06-29 09:02:42 檢舉

感覺看起來的確跟fortigate沒啥關係了
但是這樣就不知道問題在哪了...不能運作是事實
廠商也不熟那軟體，頭痛

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

mytiny

iT邦超人 1 級 ‧ 2022-06-28 18:49:32

測試直接拿一台筆電跟UPS接同一台switch也沒反應

這不就對了嗎?
流量要是不經過Fortigate
會是關Fortigate什麼事！！！

上頭常常都是胡猜的(上頭說可能是)
又不是他做，樓主得自己先想想啦
不然TRY到掛也跟UPS到PC間網路無關

回應 1
分享
檢舉

阿輪 iT邦新手 4 級 ‧ 2022-06-28 23:29:10 檢舉

有時候怕自己學藝不精所以會想求證一下哈哈

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2022-06-28 19:31:00

接同一台switch但它們之間是否同一VLAN呢???

回應 1
分享
檢舉

阿輪 iT邦新手 4 級 ‧ 2022-06-28 23:28:36 檢舉

我是拿普通的switch測而已

登入發表回應

zyman2008

iT邦大師 6 級 ‧ 2022-06-29 10:51:00

會用 wireshark 嗎 ?
先釐清 PC shutdown agent 有沒有收到 SNMP trap 封包吧.

Windows PC firewall inbound rule 開允許 UDP port 162
wireshark 濾 UDP port 162 開始錄封包
傳模擬關機訊息
wireahrk 停止錄封包. 看有沒有收到 SNMP trap.

回應 1
分享
檢舉

阿輪 iT邦新手 4 級 ‧ 2022-07-10 16:26:02 檢舉

不錯的方式，下次遇到類似的再試試看，謝謝！

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙