看一下手機上wifi使用的是隨機mac還是設備macFGT上的設備辨識政策一定要正確的mac才有用防火牆政策IP與Mac不可共用----01/11-------...
如果STACK做成功接下來的應該是樓主忽略的路由設定盡量不要用政策路由其實cisco路由器接在防火牆上比較好多一些資安防護然後做成SD-WAN
本機介面ping的通,不代表穿過FGT的路由有通這題應該是路由觀念
首先,如果這台50B是公司防火牆建議趕快換一台有保固及服務的NGFW它不合資安規範,也不具效益 其次,如果這台是自己私人使用建議買台二手的50E來學習也不過花幾...
之前話機有接到數據機之下所以應該有用到一個實體IP 現在放到防火牆之後直接將該IP做成VIP對應所有service port可直接對應 資安防護限制來源IP及開...
建議不要什麼問題都怪網路這個很明顯主因是主機的效能網路正常不會別台通而這台就不通 ERP主機常常因為資料量的增加或是系統的負載過高當然就會效能不彰 這間公司沒有...
按照網路架構圖顯示既不用建IPsec Tunnel也不用設什麼路由 只需要在FW1設以下policy(示意)Port2 to Port1 ICMP allowP...
看到許多大大推薦中華資安艦隊在下提一些不推的看法大家各有所好,不必爭議 首先,FortiGate防火牆是個資安設備而不是網路設備所以FGT最重要的功能是要發揮防...
這情況就如同Fortigate是一台電腦主機一樣當憑證放到主機卻完全不准上網這憑證的作用當然會有狀況
如果是為了瞭解IPsecVPN的設定可以請樓主建議學長是否將FG40F下的LAN改個網段因為一般情況不會有外網IP重疊到某個內網的網段這樣會比較容易釐清路由觀念...
mytiny的鐵人檔案