iT邦幫忙

1

Fortigate 92D請益

  • 分享至 

  • xImage

各位前輩們好
想請教一個關於FORTI 92D的問題

先說明防火牆設定
大概就基本設定
唯一不同的是不設定DHCP
每台電腦都必須手動設定IP

最近遇到一個很詭異的問題
比方說 IP 192.168.1.100 這個用戶
電腦故障了
我換了一台電腦 設定如上IP
結果一直出現網路無法識別
換IP 也不行 只能換新網卡
這個問題也不止一次出現
一開始換IP就行 比方100 換一個沒人用的IP 比方說 99
也可以 但是最近這個方式好像不能用了

查了防火牆
除了設備那個區塊有USER的MAC以外
其他都看不出來哪邊被阻擋

網路上也找不到相關解

請問有前輩遇到這類似的問題嗎???

望空 iT邦新手 1 級 ‧ 2024-07-02 17:23:29 檢舉
arp table是static還是dymanic?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
mytiny
iT邦超人 1 級 ‧ 2024-07-03 10:31:40
最佳解答

會出現這樣狀態主要是版本的關係
Compromised Hosts要OS7.0以後才出現
FG-92D最高也只能到FortiOS6.2
而這個版本對於device處理不太一樣
並不在address裡面

樓主提到的識別問題
應該是在"設備清單"中可以發現
以IP或MAC都可以搜尋
就會發現Device對應的到底是什麼資料
是什麼衝突或佔用了IP

樓主的設備已經非常老舊
已經沒有維護的廠商
原廠也不支持軟硬體的服務
建議應該更換設備以應付可能的風險
萬一臨時出狀況就不太好處理
公司用的設備還是警慎點為佳

看更多先前的回應...收起先前的回應...
bluegrass iT邦高手 1 級 ‧ 2024-07-03 11:17:23 檢舉

https://ithelp.ithome.com.tw/upload/images/20240703/20102031BvFyxMbenj.png

mytiny iT邦超人 1 級 ‧ 2024-07-03 11:53:35 檢舉

哈哈!bluegrass大是對的
果然6.2就有Compromised Hosts
不過在下主要是建議看這個
https://ithelp.ithome.com.tw/upload/images/20240703/20083857ypepQU8Q4L.jpg

搞了兩個多月 真的是版本問題
現在丟給廠商處理了

mytiny iT邦超人 1 級 ‧ 2024-09-11 21:52:36 檢舉

時間沉沒成本
可惜了
找個懂Fortigate的廠商吧
設備辨識與管理是個大課題
把FGT當路由器及IP過濾器用
是沒有益處的

mis的難處 XDD

0
bluegrass
iT邦高手 1 級 ‧ 2024-07-02 16:35:03

我是92D 找不到影片中的選項 QQ

by2048 iT邦高手 1 級 ‧ 2024-07-03 09:34:01 檢舉

新版畫面 是新增儀表版監控器(add monitor)/資訊安全資訊/受害主機

0
by2048
iT邦高手 1 級 ‧ 2024-07-03 09:43:35

在fortigate Cli主控台畫面查看一下mac 跟ip的關係
get system arp
清除ip/mac or 刪除arp表
看是否能解決您的問題
參考贠料

不明
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答