FortiGate 60D 無法看到流量等紀錄~

感謝大大的補充說明!
CLI命令集我有下載,只不過他落落長,
有時候想找個功能卻不知道他被歸類在那裡,
例如在V4.0MR3版有個extended-traffic-log指令,在V5.0版就沒有提供了,
V5.0版多了local-in-allow / local-in-deny / local-out的指令。
M.M.SW wrote:
vxr大大說得很對
補充一下,要是有些UTM的功能紀錄還是不能在log出現
建議用CLI去看一下extended-utm-log設定是否為 disable
在新的V5.X中,為使Web GUI效能較好
很多東西預設都是關閉的
需要用CLI指令去逐一開啟
比如說60系列的DoS防禦,GUI就沒有了
但是還存在CLI裡面
如果需要去官網下個CLI命令集會很有幫助
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡

HIMALAYAS wrote:
感謝大大的補充說明!...(恕刪)

extend-log依然在部分UTM功能續存..
你是使用60D?..
現在是用60D,剛拿到沒幾天,下星期還會拿到一部80D。
vxr wrote:
extend-log依然在部分UTM功能續存..
你是使用60D?..
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡

HIMALAYAS wrote:
現在是用60D,剛拿...(恕刪)

你沒有安裝5.2.2 b642???
我有用到Flash Disk來記錄Log,
所以現在用的FortiOS版本是5.0.9。
vxr wrote:
你沒有安裝5.2.2 b642???
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡

HIMALAYAS wrote:
我有用到Flash ...(恕刪)

我沒有使用5.0.x
由於幾個功能, 徹底放棄5.0.x...
1. WAN Load balanccing
2. H/W switch
3. better wireless features for FortiAP

但是我後端還有一台FGT200B-POE作disk logging..
我目前使用一條100M/40M VDSL,所以現在還不會有WAN Load Balance的問題,
60D我也關閉WiFi的功能,因為有更強的AP基地台在使用,因為有要使用Flash Disk
來儲存Log記錄檔,得知V5.2.x會徹底閹割掉這部分,所以才沒有去使用最新的版本,
我現在還發現60D在V5.0.9還有一個現象,就是在Application應用程式偵測器及
IPS入侵防禦偵測器的WEB GUI裡面沒有新增項目的按鈕,這是不是有指令可以打開呢?
真不好意思麻煩您這麼多,謝謝喔~
也謝謝M.M.SW大大提供的訊息。
vxr wrote:
我沒有使用5.0.x
由於幾個功能, 徹底放棄5.0.x...
1. WAN Load balanccing
2. H/W switch
3. better wireless features for FortiAP
但是我後端還有一台FGT200B-POE作disk logging..
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡

HIMALAYAS wrote:
我目前使用一條100...(恕刪)

System > Config > Features
把Multiple Security Profiles打開...
找到了,感謝感謝!
V5.0.X版的隱藏功能真的差異很大,
好在有大大的協助,不然又要找好久。
vxr wrote:
System > Config > Features
把Multiple Security Profiles打開...
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡

HIMALAYAS wrote:
在V5.0.9還有一個現象,就是在Application應用程式偵測器及
IPS入侵防禦偵測器的WEB GUI裡面沒有新增項目的按鈕

注意一下GUI畫面的右上角,
有一個"+"的符號,點了就可以新增項目

當初5.0出來的時候,我印象中是比4.3.X多了近200項左右的功能
但是一直到5.0.4以後才趨於穩定
所以習慣用4.3.x一般都有在5.0.x不適應的現象
實際上很多的改變在每一版的release notes裡面都有詳細的描述
同樣建議你去官網上下載來看一下,會比你看"落落長"的CLI有效率

可惜你沒用wifi
我個人在使用過5.0 wireless功能後,
進而發掘BYOD及訪客系統的妙用,愛不釋手
更何況是完全免費的,不用太可惜
市場上目前不到10%人知道既有的FG升級後
就有免費的且無須授權AP數量費用的無線控制器可用
實在是Fortinet行銷上的一大敗筆
我現在常帶著一顆FAP出差,就等於把辦公室帶出來了
連VPN都不用,省掉不少麻煩

至於當Ascenlink被Fortinet併購後
一些朋友就預測未來線路負載平衡的功能會被加入到Fortigate中
5.0的功能只限於ECMP,算是很陽春
5.2以後似乎進步一些,但WLLB用到複雜一點的環境還是差了一些
我也比較建議停在5.0.x一段時間比較好

如果現在開始玩5.x其實挺不錯
不要僅限於以前UTM的概念,你會發現更多新天地
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 7)

今日熱門文章 網友點擊推薦!