討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[v6.0.1, v5.6.5, v5.4.9] FortiOS Cook & Research

  • 2014-06-14 11:49
  • 260836
vxr
vxr
405分
樓主
vxr
vxr
個人積分:405分
文章編號:55766665
這是我對於5.2在policy長期不斷整理的一種編排方式...
我認為這種編排會有助於快速理解當前的policy設定以及當前policy的traffic loading...
config sys sett
set gui-default-policy-columns "#" "policyid" "last_used" "count" "session" "srcintf" "source" "dstintf" "dstaddr" "schedule" "service" "action" "nat" "profile" "profile-group" "traffic-shaper" "logtraffic" "status" "comments"
end

per-ip traffic shaper是被我遺棄的項目...
1. 他可以用shared shaper取代
2. 只有特定的NPU才能加速它, 手邊200B的NP2無法支持..

wenwenwen大的問題..
我需要找時間摸一下..
因為L2TP基本上是被廢棄的項目...
2015-05-13 1:32 #141
wenwenwen
wenwenwen
131分
142樓
wenwenwen
wenwenwen
個人積分:131分
文章編號:55768259
vxr wrote:
...(恕刪)...
因為L2TP基本上是被廢棄的項目...


謝謝 vxr 大大的幫忙,
我也不想用 L2TP 它那種使用透通模式的設定,可惜 Android 手機的內建設定無法正常的建立一般的 VPN 連線。
或許是我的設定有錯誤吧。
是否有一種設定,可讓 iOS 及 Android 用戶都可以直接用內建VPN連線的設定方式?

Android 4.4 的 Bug, FortiClient 在好多的 Android 設備都不能建立連線。
而 FortiClient for iOS 的功能也不齊全。
不想唸物理了...
2015-05-13 8:56 #142
vxr
vxr
405分
樓主
vxr
vxr
個人積分:405分
文章編號:55810090
wenwenwen wrote:
謝謝 vxr 大大...(恕刪)

interface-based VPN沒辦法在多個情況下對一個L2TP..
因為這會造成衝突...
L2TP只能建立一組...
config vpn l2tp
get
但是我不確定policy-based VPN能不能允許.
要摸一下, 那東西設定上比interface-based VPN複雜..

L2TP不能使用BYOD..

在Android和iOS情況下:
android: 還是建議使用FCT. the best solution is SSL VPN...
iOS: 因為OS限制, 推薦使用built-in CISCO VPN...
2015-05-15 18:46 #143
wenwenwen
wenwenwen
131分
144樓
wenwenwen
wenwenwen
個人積分:131分
文章編號:55811137
謝謝 vxr 大大的解說,謝謝您的幫忙

就如同您所說的
目前給 Android 用戶就是使用安裝 FortiClient 的解決方式。
iOS 用戶就用 IPSEC VPN
不想唸物理了...
2015-05-15 20:20 #144
HIMALAYAS
HIMALAYAS
230分
145樓
HIMALAYAS
HIMALAYAS
個人積分:230分
文章編號:55826720
vxr大大,請教您,
中華電信的2015年資安艦隊已經開始提供Fortigate 92D機種,
但我在官網上面都看不到92D的詳細規格,例如:CPU、RAM的規格,
請問您拿的到詳細的規格嗎?謝謝!
另外,92D有內建一個16GB容量的儲存空間,因為是內建的所以是不是
意味著在5.2.x版時也一樣會被屏蔽掉是嗎?
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
2015-05-17 8:13 #145
vxr
vxr
405分
樓主
vxr
vxr
個人積分:405分
文章編號:55827393

HIMALAYAS wrote:
vxr大大,請教您...(恕刪)

92D跟80D幾乎是一樣的規格..
但是他CPU是D525@1.8GHz 2C/4T
NIC phy是Intel..
他具備disk logging(SSD)..
並且可更換...
但是92D是multi-port版本..
80D沒有hardware switch機能..
我不確定92D有沒有..
應該是有...
2015-05-17 9:54 #146
HIMALAYAS
HIMALAYAS
230分
147樓
HIMALAYAS
HIMALAYAS
個人積分:230分
文章編號:55827736
感謝vxr大大提供的資料,
92D與80D規格相近,這麼說
92D的RAM是不是也有2GB?謝謝!
vxr wrote:
92D跟80D幾乎是一樣的規格..
但是他CPU是D525@1.8GHz 2C/4T
NIC phy是Intel..
他具備disk logging(SSD)..
並且可更換...
但是92D是multi-port版本..
80D沒有hardware switch機能..
我不確定92D有沒有..
應該是有...
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
2015-05-17 10:34 #147
vxr
vxr
405分
樓主
vxr
vxr
個人積分:405分
文章編號:55827780

HIMALAYAS wrote:
感謝vxr大大提供...(恕刪)

YES, 2GB RAM
2015-05-17 10:39 #148
vxr
vxr
405分
樓主
vxr
vxr
個人積分:405分
文章編號:55828351
5.0.12 has been released..
more fixed, more statble..

80D和92D是比較特殊的model...
他應該是完全的CPU去硬幹..
沒有任何CP加速器...
2015-05-17 11:39 #149
HIMALAYAS
HIMALAYAS
230分
150樓
HIMALAYAS
HIMALAYAS
個人積分:230分
文章編號:55829455
感謝vxr大大的解說,
92D使用Intel D525的CPU應該不算弱,
我從他的規格書看到的效能表現還算不錯。
vxr wrote:
80D和92D是比較特殊的model...
他應該是完全的CPU去硬幹..
沒有任何CP加速器...
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
2015-05-17 13:34 #150
我要回覆

小惡魔廣編特輯

最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 69)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!