不需要用到VPN況且VPN並不會兩邊韌體版本差異太多而不通但確實能連通就好 最簡單的方式就是一台單獨連mail server然後用來上網 另一台把WAN接到上一...
這個問題解法很簡單首先將internal全部都分開第一口設192.168.1.1/24,開DHCP第二口設192.168.10/24,開DHCPAP第一台的la...
雖然都是HP但根本是不同系列的交換器指令不互通很常見 國外大公司併購其他公司很常見但是幾乎很少真正整併產品所以只有LOGO一樣,內容大多不一樣買設備要找懂技術肯...
其實只需要外點用LTE總公司用原有固定IP就可以建成Site to Site IPsecVPN 用 sslvpn 當然也可以,能加2FA驗證更好行之多年,CVE...
不能做內容層防護的Firewall防火牆早就不適合做威脅防禦 能做內容層防護的NGFW次世代防火牆沒有解密SSL憑證以掃描內容其實幾乎等於瞎子,什麼都看不到 如...
分公司的防火牆無法收到韌體更新與下載 這事一開始就不應該發生的當初協助建置的SI應該負責任 簡單說明為什麼因為分公司防火牆上有很多介面IP任一個介面IP能夠...
因為談到的是Access Switch如果防火牆不是Fortigate同時又不打算改變老舊的三層式架構其實是不能做到內網橫向防護更別說做到同網段IP間橫向防護...
用透通模式想讓fortigate檢核通過的data是不行的還試過前面多加一台fortigate也不成功 FortiGate cannot recognize t...
分享一下正常的做法,有兩種情況首先是硬體故障,請務必先找原銷售SI直接報修因為SI才知道是哪一間代理商所購買以便送修送修服務免費,但是時間不一定(備品服務要與S...
看這題要點功力首先模式採用錯誤,除非想搞成跟PA一樣再來,不需要切VDOM都這麼小台了,很耗資源同時看不出切VDOM的意義何在最後介面是switch模式LAN到...
mytiny的鐵人檔案