樓主,小弟給你兩個建議第一,把OS版本升級到5.2.11第二,建議不要用Policy Route 還有,Fortinet有自己的AP,提供您參考設定上會比較簡單...
樓主,小弟的不成熟淺見如下: 主線不通,自動跳副線,這是"線路"的FAILOVER一台機器當了,另一台自動接替過來這是"設備&qu...
樓主如果有多個SSID的需求想必是顧及資安與管理的方面 因此誠心建議樓主改採企業級ThinAP的架構吧不然每個SSID帶個Vlan,造成所有的交換器都要綁定Vl...
因為不知道樓主用的防火牆廠牌理論上來說防火牆前後的設備都可拿掉連外線路現在很多防火牆都可做線路負載平衡本身更是L3-L7的設備,可以取代L3交換器當防止類似&q...
檢查防火牆規則裡若沒有任何192.168.16.x可連外的規則樓主只要放規則2就好防火牆基本上是全部禁止有要開放的再開規則開放所以規則1是多此一舉
樓主說:"唯一隱患是光纖線斷"如果辦公區與工廠區可以自拉光纜,斷線機率很低如果怕這樣斷線,應該另建一條路徑另拉光纖 事實上,這並非唯一隱患如...
樓主要是做上網SSH的Deep Scan方式跟之前不太一樣是要將fortigate內建憑證匯入電腦的瀏覽器中務必注意會用掉大量CPU資源但可發揮檢核目前http...
樓主靜態路由wan1和wan2已打通事實上已經開啟了ECMP請去靜態路由的setting去看就會明白既然會平均分配流量自然每個網路走向政策都需要打開 而政策路由...
樓主只貼出了政策的部分事實上在開始設定 SSL-VPN 的時候還有很多步驟例如portal是否設定正確VPN config是否配置完善而根據樓主事件,小弟最懷疑...
樓主提到"單位有自己的CA"而匯入的方式有四種分別為1.本機憑證2.CA憑證3.遠端憑證4.CRL需要依據貴公司的架構需求作匯入除非先前SC...
mytiny的鐵人檔案