Fortinet FotiWiFi 60C 設定請益

mandymak

11分

11樓

mandymak

個人積分：11分

文章編號：41431018

我也是, 不過還好因為我用過RouterOS. pctine大大你也是VoIP高手啊!

tn605281

5分

12樓

tn605281

個人積分：5分

文章編號：41431437

機器先洗白
重開進cli按空白鍵不要放
如果不會用console
直接用FortiExplorer插usb下command
先刷成4.3 Path9後的版本
P9後版本較穩定
5.0還有一些bug
建議先別用

刷好後utm先關掉
再試試看測速是否正常

pctine

5089分

樓主

pctine

個人積分：5089分

文章編號：41432464

vxr wrote:
您的網路已經正常了嗎...(恕刪)

因為初次使用, 所以先用 wizard 做, 再回去看它的設定.

ps: 我有找到執行 hinet 測速程式無法顯示的問題了, 下面的設定是已經可以 work的.

主要是在 winzard setup 時, 下面這個選項不能選, 看來確實是 UTM 干擾到了.

FB: Pctine

pctine

5089分

樓主

pctine

個人積分：5089分

文章編號：41432520

tn605281 wrote:
刷好後utm先關掉
再試試看測速是否正常...(恕刪)

你好, 確實是 UTM 的問題. disable 後就能正常測速了.

FB: Pctine

mandymak

11分

15樓

mandymak

個人積分：11分

文章編號：41432741

請問如何不用wizard關掉UTM?

vxr

405分

16樓

vxr

個人積分：405分

文章編號：41432839

pctine wrote:
因為初次使用, 所以...(恕刪)

UTM是可以調整的..
但是它會引發slow-path..
使得traffic會流入到CPU..
(有一顆ASIC-based CP0加速器會進行輔助加速, 如果想看出差異(有無CP0), 使用interface-based policy馬上立竿見影看出來..)..
session-key無法被NPU正確識別..
你之所以會遇到這種情況..
這可能是有一個原因..
UTM的default是proxy-based..
這個會使得traffic會衝入到buffer(會啃掉更多memory)...
會引發一定的延遲....
(flow-based則不會, AV的flow-based會使用IPS engine, flow-based AV雖然不會衝入buffer, 不過他還是需要一些memory消耗)

另外依據你的未授權license..
你只能使用AV, Application Control, IPS..
但是你是512MB機種..
UTM並不是建議配置..
因此搭配Endpoint Control是建議的選擇...

如果想達到最大性能..
UTM必須全部關掉...
internal需要達到最佳性能的話..
你將會需要5.0版的f/w..
only v5.0 or later f/w supports the 9K frame function...

pctine

5089分

樓主

pctine

個人積分：5089分

文章編號：41441527

mandymak wrote:
請問如何不用wiza...(恕刪)

Policy internal->wan & wan-> internal 進 edit 看就看的到了.

FB: Pctine

pctine

5089分

樓主

pctine

個人積分：5089分

文章編號：41441938

vxr wrote:
另外依據你的未授權license..
你只能使用AV, Application Control, IPS..
但是你是512MB機種..
UTM並不是建議配置..
因此搭配Endpoint Control是建議的選擇.......(恕刪)

謝謝你, 剛才看了一下. 未購買 license 的情況下, AntiVirus, IPS 都是不能用的, 只有 Application control 不需要另購 license.

而你所提 512MB & 1GB 機種, 請問這是可以再升級嗎?

FB: Pctine

vxr

405分

19樓

vxr

個人積分：405分

文章編號：41442154

pctine wrote:
謝謝你, 剛才看了一...(恕刪)

"謝謝你, 剛才看了一下. 未購買 license 的情況下, AntiVirus, IPS 都是不能用的, 只有 Application control 不需要另購 license"
這個資訊不太正確..
只有Email Filter和Web Filter是完全不能用..
因為他需要FortiGuard Network..
其餘的只是不能下載更新檔而已..
中華電信包含了8x5的forticare(2yrs)..
如果您註冊的話..
會另外享有30天的免費UTM服務(完整服務)..
需要完整服務..
全部都要購買license..

"而你所提 512MB & 1GB 機種, 請問這是可以再升級嗎?"
你拿到的是512MB機種..
其中64MB被OS扣掉..
所以顯示442MB..
這是g3機種..
中華電信是有一批新型的g4機種...
你已經拿了..
大概就不能再更換了...

如果你需要sys resource的最佳化...
請參考以下的KB:
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33352&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=42348889&stateId=0%200%2042350613

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33078&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=42348898&stateId=0%200%2042350625

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33893&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=42348908&stateId=0%200%2042350639

pctine

5089分

樓主

pctine

個人積分：5089分

文章編號：41443507

vxr wrote:
這個資訊不太正確..
只有Email Filter和Web Filter是完全不能用..
因為他需要FortiGuard Network..
其餘的只是不能下載更新檔而已..
中華電信包含了8x5的forticare(2yrs)..
如果您註冊的話..
會另外享有30天的免費UTM服務(完整服務)..
需要完整服務..
全部都要購買license.....(恕刪)

謝謝你, 不過既然無法定期更新, 小弟就不會啟用它了. 感謝你提供的優化資訊.

但是你是512MB機種..
UTM並不是建議配置..
因此搭配Endpoint Control是建議的選擇...

Endpoint control 也是要另購 License, 我就先用 client 端已購的 Antivirus & Firewall software 擋著先.

FB: Pctine

Fortinet FotiWiFi 60C 設定請益

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

Fortinet FotiWiFi 60C 設定請益

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！