檢查防火牆規則裡若沒有任何192.168.16.x可連外的規則樓主只要放規則2就好防火牆基本上是全部禁止有要開放的再開規則開放所以規則1是多此一舉
樓主說:"唯一隱患是光纖線斷"如果辦公區與工廠區可以自拉光纜,斷線機率很低如果怕這樣斷線,應該另建一條路徑另拉光纖 事實上,這並非唯一隱患如...
樓主要是做上網SSH的Deep Scan方式跟之前不太一樣是要將fortigate內建憑證匯入電腦的瀏覽器中務必注意會用掉大量CPU資源但可發揮檢核目前http...
樓主靜態路由wan1和wan2已打通事實上已經開啟了ECMP請去靜態路由的setting去看就會明白既然會平均分配流量自然每個網路走向政策都需要打開 而政策路由...
樓主只貼出了政策的部分事實上在開始設定 SSL-VPN 的時候還有很多步驟例如portal是否設定正確VPN config是否配置完善而根據樓主事件,小弟最懷疑...
樓主提到"單位有自己的CA"而匯入的方式有四種分別為1.本機憑證2.CA憑證3.遠端憑證4.CRL需要依據貴公司的架構需求作匯入除非先前SC...
報告樓主大,說實話因小弟資質魯鈍,沒法參透問題根據您的事件紀錄,無法判別流量來龍去脈相信在事件紀錄的下方有完整的Log內容建議將它遮掉敏感資料後,放上來很多網上...
如果樓主要設很多Vlan,如V1,V2,V3,V4.....可以建議您將實體埠逐個移出原來的internal(進介面點掉x就好)這樣就會看到各自獨立的Port2...
如果樓主在Fortigate的實體埠,設了Vlan的介面,在有新的Vlan介面名稱後,政策也要新增不能再用原來 port1 > Wan1而要以 Vlan1...
Fortigate的現行OS版本均有支援DNS server的功能請到 網路 > DNS主機 進行設定只是其功能比較簡單,版主試試便知 另外,版主所提到的...
mytiny的鐵人檔案