下列幾個檢查步驟, (附圖是我的測試環境供參考, 相關IP或介面請依你的環境值設定) 設定請把 Automatically open firewall and...
因為你測的是 HTTPS, SSL/SSH Inspection 要改成 Deep Inspection.Fortigate 才能做中間人解開 TLS. Not...
他的管理介面預設是比較簡易的. 要另外開啟, 就可以建立多組 profile. 到 System > Feature Visibility. 把 Mu...
莫非,不同的目標地址會自動以不同的TTL去跳? 魔鬼藏在細節裡.Ping 的結果有告訴你答案, 它顯示對方回覆數據包的 TTL. Ping 192.168....
翻牆不一定會有用, 要看你要用的網路服務對不同地區來源的處理是否有不同.你是要從台灣翻進大陸, 還是要從大陸翻回台灣 ? 通常要從哪區落地, 就需要連有提供那區...
整合AD帳號驗證, 只用LDAP和有FSSO差別在:LDAP驗證無法在用戶電腦登入網域後, 讓Fortigate知道哪個client IP代表某個AD user...
要讓 Internet 可以連你要公開的內部網路服務, 在你的防火牆(Fortigate)要做兩個設定.1.DNAT Port forwarding, 將 Pu...
風險是有的, 端看對方是否有不良動機. 就像你把你個人的公司門禁卡借給別人一樣,會有甚麼風險.風險就是,有意攻擊者本來進公司要刷門禁卡才能進,現在就少了這道驗證...
下為如何設定Fortigate的內建DNS server功能做對外DNS server的設定方式:(我舉例的環境是Fortigate 50E(FortiOS 6...
依你的敘述只是要將DHCP server的角色,從ASUS router搬到Cisco L3 switch.但是整個網路還是在 192.168.0.0/24,...
zyman2008的鐵人檔案