iT邦幫忙

3

FortiGate 60D 防火牆問題

防火牆 win11
我宅我驕傲.. 2025-05-26 17:01:291737 瀏覽

  • 分享至 

  • xImage

各位前輩們好
小弟最近接管了一個
FortiGate 60D
的網路環境

FortiGate 60D->Switch port->Lan (end User)
* Swtich 並沒有設定端點綁IP 它只是充當HUB的功能
沒有Dhcp 完全靠手動綁IP
沒有Wifi (那是另外一台Route)
最近發生很奇怪的狀況
就是 假設一台192.168.1.10的使用者跟.20使用者 交換座位
理論上是應該要能夠上網

但是常常發生
網路無法辨識
有些時候甚至連重灌都不行
但是換網卡(內建或USB)都可以通

我猜是
FortiGate 60D 拒絕網卡的MAC去通過
但是我又找不到 在那邊可以看到黑名單
在設備清單 我刪除舊資料也不行 而且目前狀況好像只有W11會有這個問題

請問各位前輩有遇過相同或類似狀況嗎?

看更多先前的討論...收起先前的討論...
ks1217 iT邦好手 1 級 ‧ 2025-05-26 19:47:26 檢舉
1. 交換座位是包含電腦也交換??
2. 看看60D政策? 路由?
3. 不通時 tracert 看看停在哪裡, 是否有到防火牆
4. 更新60D 韌體, 設回預設, 重建規則, 畢竟他老了...
mathewkl iT邦高手 1 級 ‧ 2025-05-26 19:58:28 檢舉
問題電腦直接拉條網路線插在FG60D就知道是誰的問題了,60D的那個port vlan先設好。
rb1102 iT邦研究生 1 級 ‧ 2025-05-26 20:37:42 檢舉
arp table是否有綁定?
竹本立里 iT邦好手 1 級 ‧ 2025-05-27 11:50:25 檢舉
60D 畢竟他老了... 半年前才設定過一台60D,

結果發現原有設定都正常, 但新的設定都無法套用,最後放棄 汰換掉60D
窮嘶發發發 iT邦高手 1 級 ‧ 2025-05-27 13:17:29 檢舉
1. 開啟 FG60D 的DHCP
2. 撈ARP表,做MAC綁定IP的動作
3. 所有裝置改成自動取得IP
4. 關閉 DHCP POOL
5. 設定原則只有在對應表內的IP才能上網
以上是基本的管理方式,在設備不足的狀況下,會稍微安全點
登入發表討論
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mytiny
iT邦超人 1 級 ‧ 2025-05-26 23:56:05

FG-60D真的是很老的機器了
希望設備很快地更新 ARP table有些難
不然下指令看看
get sys arp
就知道ARP對應的正不正確

更新ARP為15-45秒隨機
所以換位置以後要等一等
不過60D這麼老了,可能會更慢
可以指令刪掉既存的MAC位置
建議自行學習查找手冊或換台設備
最好FG-70F以上(60以下都不建議)

我宅我驕傲.. iT邦新手 4 級 ‧ 2025-05-27 09:12:22 檢舉

好的 謝謝你的建議 我試試看

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2025-05-27 14:31:15

你WINDOWS 11會不會打開了 random MAC addresses

所以拒絕網卡的MAC

https://ithelp.ithome.com.tw/upload/images/20250527/20102031wolj5IFfa0.png

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22214
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙