[UPGRADED: 201407300634] FortiGate NPU&FortiOS v5.0.x Learning...

wenwenwen

131分

231樓

wenwenwen

個人積分：131分

文章編號：48685746

vxr 您好，

這台 200B 沒有加裝 FSM。UTM 在授權期間內。
Log 設定是 Log 到 Memory

昨晚也來把版本升級到 v5.0.6 了，今早起來看狀況還是一樣
沒有多出那個評分項目。

不想唸物理了...

wenwenwen

131分

232樓

wenwenwen

個人積分：131分

文章編號：48685855

vxr 您好,

改成 Log to disk 後，從 CLI 中

FG200B # exe client-reputation host-count
就可以看到 host 評分的 List 了。

目前還看不到 host-summary 及 host-detail，Web UI 也還沒有出現評分結果項目。

可能等它個一陣子才會出現吧。

謝謝您。

不想唸物理了...

vxr

405分

樓主

vxr

個人積分：405分

文章編號：48685857

wenwenwen wrote:
vxr 您好，這台 ...(恕刪)

你先確定
exe client host-count
是否有出現紀錄?!
你是否有開啟local disk, 並且重建db?

config log disk sett
set stat ena
end

config sys glo
set max-report 1024
end

exe report rec

建議使用購買FSM模組...
PCHOME有賣家可以購賣並且代換HDD
(就只是買那個抽取bay而已, HDD可隨便替換...)..
配置上去後, 倒是你要怎麼紀錄都沒問題...

200B的local disk 你得注意4GB FLASH的使用狀況

wenwenwen

131分

234樓

wenwenwen

個人積分：131分

文章編號：48690506

vxr 謝謝您的幫忙，

看來還是要 FSM 模組才能有 WebUI 的評分及 WebUI/CLI 的明細結果。

來考慮一下 FSM 囉。

不想唸物理了...

vxr

405分

樓主

vxr

個人積分：405分

文章編號：48690792

wenwenwen wrote:
vxr 謝謝您的幫忙...(恕刪)

我不知道為什麼我掛入FSM進行檢測後...
依然還是看不到用戶信譽的評估結果..
搜尋一下官方論壇也有人有同樣的問題...

可能需要發ticket詢問一下...

vxr

405分

樓主

vxr

個人積分：405分

文章編號：48736666

packet flow對應圖(點擊放大):

wenwenwen

131分

237樓

wenwenwen

個人積分：131分

文章編號：49204423

請教各位前輩們 Fortigate SSL VPN with RADIUS 認證的設定方式
FortiOS 使用的版本是 v5.0,build0271 (GA Patch 6)

RADIUS Server 是連結 Windows 2008 R2 的 NPS，建立一個 RADIUS Client，並建立一個 AD 使用者群組 VPN Dialup。群組裏面的成員屬性，把 Dial-in 頁籤中設定為 Allow Access。

在 Fortigate 200B 上設定了 RADIUS 的連結，並測試連線成功。

接下來把此 RADIUS 的連結指定到 User Group 去，並指定到 SSL VPN 的連線群組中。
我有在此群組中加放了一個 Fortigate Local User - vpn.test

VPN=>SSL=>Config 的設定

Policy 的設定
WAN->ssl.root

ssl.root->LAN

但接下來在 SSL VPN 的連線中，RADIUS 的帳號都無法連線，會出現 Permission denied 的訊息，
(真奇怪，明明在 RADIUS Server 設定那裏的測試時，都是成功的)
但是用 Fortigate Local User 的那個 vpn.test 帳號，就可以成功的連上。