香港這邊的經驗是: 如果一般工作 -> FORTIGATE SSLVPN , 有需要可以配上FORTITOKEN 2FA SSLVPN 之後要 REMOT...
那些都別了吧=.= 改用FORTIGATE跑SSLVPN去了啦 二手的 80C / 60D 已經是非常便宜又大碗 而全新的可以看看 30E / 40F 沒有用戶...
192.15.156.0~192.15.179.0 都是不合法的LAN, 其實是WAN來的 192.168.0.0 ~ 192.168.255.255 才是正常...
=.= SSG就算了, 你還要中文的, 洗洗睡 不如建議公司買只2手飛塔 60D / 80C 吧, 有中文還不用$1000(港幣)
"但2960只能提供10/100, 不過公司的網速計劃也只是50M" 這是錯誤的思想, 我保證USER之後會干爆你. 算了, 沒錢就兩台PO...
https://help.fortinet.com/fgt/56/max-values/5-6-7/max-values.html OBJ 是 object =...
IPSec的遠端使用者的ROUTE要設定成ALL FIREWALL RULE: VPN -> WAN ANY ANY ALLOW NAT: 應該你不搞都O...
你政策路由放上來看看 如果你的政策路由是 源:該台測試機目的地: 所有OUTGOING: WAN2 這就錯了 應該要再有一條優先的 源:192.168.0.0/...
bluegrass的鐵人檔案