監視器過防火牆看不到畫面

fortinet 防火牆監視器

vv01469 2023-02-21 14:07:38 ‧ 1426 瀏覽

分享至

小弟最近在摸防火牆但是實際上對於網路的知識並不足夠，只好一邊爬文一邊找問題
最近遇到監視器被要求接在防火牆上做雙因素認證才能使用
目前雙因素認證是做好了，是使用Forti防火牆的透過SSLVPN並使用Forti Token來做到這件事
但是問題來了，目前是使用web mode的方式去連接，如果不透過Token連線的話
直接放在外網上是看的到畫面的
可是如果有加入Token變成要雙因素認證登入的話，一樣能連到監視器的web介面
但是就是看不到監視器畫面，監視器的web介面內仍然可以做各種設定
想請大大協助看看問題出在哪，萬分感謝

防火牆是FortiGate 40f
監視器牌子是Lilin

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2023-02-21 15:46:28 檢舉

FortiClient連線到FortiGate後, 就使使用SSLVPN通道, 那SSLVPN通道到內網(DVR 內部IP)的部份是否有特別設定??

vv01469 iT邦新手 5 級 ‧ 2023-02-21 16:32:01 檢舉

目前因為使用人因素，所以才安排用web mode 而不是使用FortiClien，這樣使用者就不需另外安裝其他軟體或程式
監視器的IP就用原廠預設值而已
我是透過在SSLVPN入口頁面新增書籤的方式讓他點選連線至監視器web介面
以上部分是看Fortinet Taiwan的頻道設置的

morose7088 iT邦新手 5 級 ‧ 2023-02-21 16:41:39 檢舉

防火牆的 Wan To Lan 的部份，針對監視器的 Port 沒開齊，不只開 80/443 Port，每一款監視器應該都有自己串流的 Port

vv01469 iT邦新手 5 級 ‧ 2023-02-21 16:54:28 檢舉

這一部分應該沒有問題目前設定上是全all
還是說all不代表所有port都開嗎?

mathewkl iT邦高手 1 級 ‧ 2023-02-21 17:44:25 檢舉

不要用WEB用FortiVPN連線看看，FortiOS BUG沒有抓完的一天，所以要用其他手段驗證一下

vv01469 iT邦新手 5 級 ‧ 2023-02-21 18:07:20 檢舉

有在網路上及YT找到一些教學影片，如果是用Client連線VPN的方式應該是可以完成，只是未來的使用者是阿伯輩的，要教會他們可能不容易......

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

sd3388

iT邦好手 1 級 ‧ 2023-02-21 17:47:43

按照你目前的設定應該是無法達成需求
因為SSLVPN的web mode提供的通訊埠有限制
如果你不熟網路通訊運作
只有改用FortiClientVPN走Tunnel mode最合適
話說直接VIP存取一樣可以跳出登入認證
只要認證就可以用Token
去問賣你設備的SI吧
看看他SI是不是又是唬爛一族

回應 3
分享
檢舉

vv01469 iT邦新手 5 級 ‧ 2023-02-21 18:06:06 檢舉

那請問如果我更改原本監視器串流的埠號，這樣的話有沒有辦法達成我想要的方式?
因為將來實際使用人可能是阿伯輩的，要教會他們使用token+client可能不容易.....

sd3388 iT邦好手 1 級 ‧ 2023-02-21 18:26:44 檢舉

FortiToken可以做成Push Token
那些阿杯正好適用
按一下允許就好
不用輸數字
同樣問一下SI吧

vv01469 iT邦新手 5 級 ‧ 2023-02-22 09:02:47 檢舉

好的! 這部分我再去瞭解一下，感謝!!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙