iT邦幫忙

mytiny 的所有回答 881

兩端的防火牆static route問題

如果是為了瞭解IPsecVPN的設定可以請樓主建議學長是否將FG40F下的LAN改個網段因為一般情況不會有外網IP重疊到某個內網的網段這樣會比較容易釐清路由觀念...

2024-12-06 ‧ 由 john2699nj 提問

fortigate 90e ping wan 沒有回應

因為論述其實不夠清楚所以等一陣有過討論才來參與話題現在樓主已經說出答案就是路由設定距離的關係但是當初貼圖的路由只有一條呀?況且介面與介面之間完全不用設路由就會通...

2024-12-04 ‧ 由 ak02 提問

Palo alto防火牆網頁解密問題?

想要將SSL憑證解密以檢核資安威脅的觀念是對的 但是要注意網路流量的方向出網的流量要嵌憑證到user端入網訪問的流量要將憑證塞入防火牆 現在太多防火牆只有路由器...

2024-11-24 ‧ 由 netstated 提問

防火牆互通問題

不需要用到VPN況且VPN並不會兩邊韌體版本差異太多而不通但確實能連通就好 最簡單的方式就是一台單獨連mail server然後用來上網 另一台把WAN接到上一...

2024-11-21 ‧ 由 heason89 提問

fortigate 60E 配IP給無限AP問題

這個問題解法很簡單首先將internal全部都分開第一口設192.168.1.1/24,開DHCP第二口設192.168.10/24,開DHCPAP第一台的la...

2024-11-14 ‧ 由 heason89 提問

switch 指令的應用

雖然都是HP但根本是不同系列的交換器指令不互通很常見 國外大公司併購其他公司很常見但是幾乎很少真正整併產品所以只有LOGO一樣,內容大多不一樣買設備要找懂技術肯...

2024-11-14 ‧ 由 ektrontek 提問

AB兩點網路使用LTE數據機做連接

其實只需要外點用LTE總公司用原有固定IP就可以建成Site to Site IPsecVPN 用 sslvpn 當然也可以,能加2FA驗證更好行之多年,CVE...

2024-11-13 ‧ 由 EGG 提問

請教舊電腦架網站的防護措施

不能做內容層防護的Firewall防火牆早就不適合做威脅防禦 能做內容層防護的NGFW次世代防火牆沒有解密SSL憑證以掃描內容其實幾乎等於瞎子,什麼都看不到 如...

2024-11-08 ‧ 由 kawa0710 提問

如何讓內網的FortiGate防火牆可以收到韌體更新與下載

分公司的防火牆無法收到韌體更新與下載 這事一開始就不應該發生的當初協助建置的SI應該負責任 簡單說明為什麼因為分公司防火牆上有很多介面IP任一個介面IP能夠...

2024-10-30 ‧ 由 idlewu 提問

Access Switches 選擇

因為談到的是Access Switch如果防火牆不是Fortigate同時又不打算改變老舊的三層式架構其實是不能做到內網橫向防護更別說做到同網段IP間橫向防護...

2024-10-25 ‧ 由 AOI353 提問