【已解決】如何確認連線是否卡在防火牆政策

fortigate 60e 防火牆網路連線檢測工具

breakgod 2023-06-27 14:12:24 ‧ 1358 瀏覽

各位好

公司目前是使用fortigate 60e
有設定許多政策
由於近期要過ISO驗證，於是改了一些政策
因為以前的政策是前人留下來的
在變動過後，有一些服務的連線…回不去了…

想請教各位專家
是否有什麼好用的工具或方法
可以來【檢測】連線是否是卡在防火牆政策進不到內部
又或者是沒有連到伺服器前就死在路上(找不到路由)了呢
希望能好好把這工具給摸熟，謝謝

======= 2023/06/30 ========
後來有請學長來公司幫忙看一下
結果說是fortigate、switch的接線有問題
多接一個hub讓他們走通就可以了
(原政策設定沒有問題)

感謝各位的幫忙^^

逢摸必爆MIS iT邦研究生 3 級 ‧ 2023-06-27 14:20:00 檢舉

通常是直接看LOG
直接搜尋IP或政策就可以知道了

Howard1204 iT邦新手 4 級 ‧ 2023-06-29 17:41:43 檢舉

在政策開啟全部流量紀錄，然後看LOG，依照政策ID查詢被拒絕的流量有哪些

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

sd3388

iT邦好手 1 級 ‧ 2023-06-27 18:49:44

請把原先防火牆政策讀懂再來改設定
如果不想麻煩自己
就給錢叫SI來做
SI如果不會做那就跟X皮賣貨一樣
沒有太多價值

不存在連線卡在防火牆政策進不到內部
只有自己防火牆政策設錯
也不存在沒有連到死在路上(找不到路由)
只有自己沒搞懂網路架構
要過ISO驗證辦法很多
不一定要改防火牆政策

立即登入回答

參賽組數

1050 組

團體組數

40 組

累計文章數

17739 篇

最後報名日

9/15

IT邦幫忙