首先,如果這台50B是公司防火牆建議趕快換一台有保固及服務的NGFW它不合資安規範,也不具效益 其次,如果這台是自己私人使用建議買台二手的50E來學習也不過花幾...
之前話機有接到數據機之下所以應該有用到一個實體IP 現在放到防火牆之後直接將該IP做成VIP對應所有service port可直接對應 資安防護限制來源IP及開...
建議不要什麼問題都怪網路這個很明顯主因是主機的效能網路正常不會別台通而這台就不通 ERP主機常常因為資料量的增加或是系統的負載過高當然就會效能不彰 這間公司沒有...
按照網路架構圖顯示既不用建IPsec Tunnel也不用設什麼路由 只需要在FW1設以下policy(示意)Port2 to Port1 ICMP allowP...
看到許多大大推薦中華資安艦隊在下提一些不推的看法大家各有所好,不必爭議 首先,FortiGate防火牆是個資安設備而不是網路設備所以FGT最重要的功能是要發揮防...
這情況就如同Fortigate是一台電腦主機一樣當憑證放到主機卻完全不准上網這憑證的作用當然會有狀況
如果是為了瞭解IPsecVPN的設定可以請樓主建議學長是否將FG40F下的LAN改個網段因為一般情況不會有外網IP重疊到某個內網的網段這樣會比較容易釐清路由觀念...
因為論述其實不夠清楚所以等一陣有過討論才來參與話題現在樓主已經說出答案就是路由設定距離的關係但是當初貼圖的路由只有一條呀?況且介面與介面之間完全不用設路由就會通...
想要將SSL憑證解密以檢核資安威脅的觀念是對的 但是要注意網路流量的方向出網的流量要嵌憑證到user端入網訪問的流量要將憑證塞入防火牆 現在太多防火牆只有路由器...
不需要用到VPN況且VPN並不會兩邊韌體版本差異太多而不通但確實能連通就好 最簡單的方式就是一台單獨連mail server然後用來上網 另一台把WAN接到上一...
mytiny的鐵人檔案