如果是為了瞭解IPsecVPN的設定可以請樓主建議學長是否將FG40F下的LAN改個網段因為一般情況不會有外網IP重疊到某個內網的網段這樣會比較容易釐清路由觀念...
因為論述其實不夠清楚所以等一陣有過討論才來參與話題現在樓主已經說出答案就是路由設定距離的關係但是當初貼圖的路由只有一條呀?況且介面與介面之間完全不用設路由就會通...
想要將SSL憑證解密以檢核資安威脅的觀念是對的 但是要注意網路流量的方向出網的流量要嵌憑證到user端入網訪問的流量要將憑證塞入防火牆 現在太多防火牆只有路由器...
不需要用到VPN況且VPN並不會兩邊韌體版本差異太多而不通但確實能連通就好 最簡單的方式就是一台單獨連mail server然後用來上網 另一台把WAN接到上一...
這個問題解法很簡單首先將internal全部都分開第一口設192.168.1.1/24,開DHCP第二口設192.168.10/24,開DHCPAP第一台的la...
雖然都是HP但根本是不同系列的交換器指令不互通很常見 國外大公司併購其他公司很常見但是幾乎很少真正整併產品所以只有LOGO一樣,內容大多不一樣買設備要找懂技術肯...
其實只需要外點用LTE總公司用原有固定IP就可以建成Site to Site IPsecVPN 用 sslvpn 當然也可以,能加2FA驗證更好行之多年,CVE...
不能做內容層防護的Firewall防火牆早就不適合做威脅防禦 能做內容層防護的NGFW次世代防火牆沒有解密SSL憑證以掃描內容其實幾乎等於瞎子,什麼都看不到 如...
分公司的防火牆無法收到韌體更新與下載 這事一開始就不應該發生的當初協助建置的SI應該負責任 簡單說明為什麼因為分公司防火牆上有很多介面IP任一個介面IP能夠...
因為談到的是Access Switch如果防火牆不是Fortigate同時又不打算改變老舊的三層式架構其實是不能做到內網橫向防護更別說做到同網段IP間橫向防護...