樓主要是做上網SSH的Deep Scan方式跟之前不太一樣是要將fortigate內建憑證匯入電腦的瀏覽器中務必注意會用掉大量CPU資源但可發揮檢核目前http...
樓主靜態路由wan1和wan2已打通事實上已經開啟了ECMP請去靜態路由的setting去看就會明白既然會平均分配流量自然每個網路走向政策都需要打開 而政策路由...
樓主只貼出了政策的部分事實上在開始設定 SSL-VPN 的時候還有很多步驟例如portal是否設定正確VPN config是否配置完善而根據樓主事件,小弟最懷疑...
樓主提到"單位有自己的CA"而匯入的方式有四種分別為1.本機憑證2.CA憑證3.遠端憑證4.CRL需要依據貴公司的架構需求作匯入除非先前SC...
報告樓主大,說實話因小弟資質魯鈍,沒法參透問題根據您的事件紀錄,無法判別流量來龍去脈相信在事件紀錄的下方有完整的Log內容建議將它遮掉敏感資料後,放上來很多網上...
如果樓主要設很多Vlan,如V1,V2,V3,V4.....可以建議您將實體埠逐個移出原來的internal(進介面點掉x就好)這樣就會看到各自獨立的Port2...
如果樓主在Fortigate的實體埠,設了Vlan的介面,在有新的Vlan介面名稱後,政策也要新增不能再用原來 port1 > Wan1而要以 Vlan1...
Fortigate的現行OS版本均有支援DNS server的功能請到 網路 > DNS主機 進行設定只是其功能比較簡單,版主試試便知 另外,版主所提到的...
剛好小弟今日恰巧路過...版大在Static URL Filter設定有誤 URL請填rakuten.deType請選SimpleAction請選ExemptS...
建議版大還是把錢多準備點再說如果預算真的很優渥,以現在市場的競爭性應該可以"叫"廠商自己提競選方案,送最多最優者勝出什麼備品不對,保險、罰則...
mytiny的鐵人檔案