vxr wrote:
已發送修改過後的co...(恕刪)
個人積分:97分
文章編號:46206428
個人積分:97分
文章編號:46208251
個人積分:0分
文章編號:46315893
個人積分:4分
文章編號:46331160
個人積分:0分
文章編號:46710499
個人積分:11分
文章編號:46712783
個人積分:0分
文章編號:46713104
個人積分:405分
文章編號:46737608
個人積分:97分
文章編號:46907917
另今天碰到個問題
我100D的Port 1~15 做一個H/W Switch 由DHCP發配IP
底下有接Server、1G Switch、光轉
Port 16為單獨一個網段,接100M Switch給全廠監視設備用
我發現兩台Server都接在FG-100D Port下時,互傳輸速度會很慢
只有1xM(看FG 100D燈號兩顆都亮綠燈、且Server網卡顯示1G)
若一台接在Dell PowerConnect 2824後,瞬間可達4xM,但隨後降到1x~2xM
但若全放在Dell 2824後,就可以穩穩跑8xM,線材是Cat5E線
不知可能何種原因會導致在FG下速度這麼低
vxr wrote:
這1~2兩個禮拜跟F...(恕刪)
個人積分:405分
文章編號:47704464
本篇將說明如何使用SSLVPN建立web moe, 首先確定幾個要素:
1. web mode使用的ip pool
2. 使用的user group
3. 允許的目的端
在使用web mode的SSLVPN之前, 先設定所屬的global configuration...
確認這些公共設定後, 建立允許使用SSLVPN for web mode的user group
之後建立允許的目的端的address物件:
==outgoing interface: wan1==
10.1.1.0/24=> 只能允許管理者群組(FGT_Admins, RADIUS_Admins)
ANY=> 允許全部群組使用
設定所需要的SSLVPN portal物件, 如下為針對FGT_Remoter_Users的portal:
最後設定相關的policy:
由於有一個屬於wan1的10.1.1.0/24僅允許給FGT_Admins, RADIUS_Admins存取...
因此要阻斷FGT_Remoter_Users存取該筆路由...
在來必須要注意policy的執行順序, 不可將存取ANY的policy擺至存取10.1.10/24的policy之前..
這樣才能阻斷FGT_Remote_Users存取..
完成這些設定後, 接下來可以進行相關的測試, 這邊測試名為fortinet的user..
該user隸屬於FGT_Remote_Users存取, 因此它無法存取10.1.1.0/24的路由
登入後會看到如下的portal介面:
阻斷對10.1.1.0/24的存取, 因此PING出去是不會通的:
打開名為Google Search的bookmark物件:
可以看到該bookmark物件成功存取Google Search(www.google.com)網站
以上是針對web-mode的SSLVPN的設定使用....
