首先,很好奇是誰教樓主這樣設Wan IP的基本上,應該根本用不到Secondary Ip 外對內IP,請用VIP指定內對外IP,請用IP Pool指定如果都不會...
五台同屬同一區網下,如果沒有用security Access Vlan那麼就跟Fortigate防火牆無關跟switch及server比較有關自己先跑一下ipe...
Fortigate SSLVPN不需要授權client數有經手過300多同時上線聽說原廠有高達上千人的實績 一般會建議匹配一下OS與fortient的版本因為c...
建議樓主可以將網路架構說得更清楚一點同時說明相關的OS版本、VPN的種類、SSLVPN的方式不然就要靠猜的來推敲,這樣很難 以下是在下的推敲如果使用的是SSLV...
建議樓主不要用wizard來做因為兩邊的版本差異太多階(5.2->5.4->5.6->6.0->6.2)通常wizard都是用在簡易的環...
在下提供一些想法及方向供樓主參考首先FG-1200D是較具規模的設備一般會有專屬的SI及原廠可供諮詢與服務而這個架構也不是一般會遇到,不知樓主這樣做的原因是什麼...
先不用說得太艱深看PC或手持設備到NAS之間有沒有經過資安檢核就好至少IPS與防毒的網路流量要檢查吧(含加密通訊,如https) 內網防護觀念如果沒有備份只是挽...
用G大神搜 Fortigate + OBJ 就可知不過叫樓主查數量上限意義不大主管不知是不太會用產品還是怎樣應該讓樓主查察到底可以有哪些功能要怎麼用對公司才有幫...
建議樓主改用SD-WAN這樣可以既有政策路由優先權的優點又可避免造成靜態路由順序打亂的缺點 perfect873大大最主要的癥結是疏忽了政策路由是最高優先權當把...
樓主的防火牆是哪一種如果是NGFW或UTM都可以在內容層做處理 防火牆只管IP及address的時代早已不敷現況網路跟資安觀念需要與時俱進
mytiny的鐵人檔案