顯示具有 Forti 標籤的文章。 顯示所有文章
顯示具有 Forti 標籤的文章。 顯示所有文章
2023/08/08

fortigate log 保留天數調整

 fortigate log 預設保留7天,如果容量夠的話,可以設定保留久一點,若有發生異常,可以查到比較久以前的紀錄。 直接在指令模式下分別輸入下列三個指令就行了,其中第二行就是設定日誌保留的天數,下面的範例是設成30天。 config log disk setting set...
2023/05/04

FORTIGATE自動備份設定檔

Fortigate現在的系統已有自動化備份的功能了,設定方式就直接看下圖說明 先到自動化動作 新增一個觸發器 在觸發器的項目中,找到預約行程 設定要執行的時間,就完成觸發器的新增。 再去新增一個動作 選擇cli腳本 加入腳本內容,下面四個選項要自行調整 1-輸入ftp的存放位置,...
2023/01/04

fortigate 外到內 政策沒用

 在fortigate的防火牆上,外到內的部份有設兩條政策 政策1:外部特定IP->內部ALL->全部服務==>封鎖 政策2:外部特定IP->內部特定主機->全部服務==>封鎖 結果這個外部特定IP居然沒有在政策1就被封鎖,而是在比對到政策2時...
2022/09/23

Fortigate VPN token有時後會沒用

 在fortigate上設定好ad帳號登入vpn,要啟用token驗證,才能連線。 但有些使用者設定好,手機上的程式也啟用了,登入vpn時就不會跳出要輸入token code,就直接登入成功了。 後來才發現是登入帳號大小寫的問題,有的人帳號是用大寫,就不需要輸入token cod...
2022/09/22

fortiVPN 使用token登入錯誤 : fortitoken clock drift detected

 結果是安裝fortitoken mobile的手機時間錯誤,把時間調對就好了。 fortiVPN login error with token: fortitoken clock drift detected.  The issue was caused by incorrec...
2022/08/09

Forti VPN連不上-- 'The server you want to connect to requests identification. Please choose a certificate and try again ( -5)'

  原本很舊的Forti防火牆升級後,有一些人的VPN就無法連線了,本來以為跟client端的vpn程式版本有關,因為公司內有4、5、6、7四種版本。 但後來發現這4個版本也都有不同的使用者可連上VPN,所以不是這個問題。 所以就用就錯誤訊息去查 後來是直接去IE的網際網路選項中...
2022/08/03

Fortigate 免費的2個token刪除後無法加回..無法存取forti care

 Fortigate 本身就有含兩個token授權,可以指派其兩個帳號,做雙因子驗證使用。 在測試時,設備本身有簽維護,但版本很舊,在設定時發生一些狀況,後來就把它給刪了,想說應該可以重新加回來,上網找了一下,可以用全都是0的預設設號匯入就行了。 結果~不行,然後有一個按鈕是寫重...
2022/06/21

Fortigate 內部無法直接連線外部虛擬IP

 在防火牆設定好要對外服務主機的外部IP後。從外部網路連線時,沒問題。 但如果從內部網路去連線這個外部IP,卻是不通的。 原因就出在設定虛擬IP時,有一個欄位" 介面 ",若沒有指定,就無法從內部做連線。 只要設定好這個虛擬IP所在的介面,就沒問題了。 For...
2022/03/18

Forti SSLVPN 禁止特定IP連線

 Forti 防火牆上的SSLVPN連線功能,在GUI的設定介面裡,可以設定只允許特定IP連線,屬於白名單的方式。 可是公司的人會去其他國家出差,所以也無法確定到底哪些外部IP會連進來做SSLVPN的連線。 禁止特定IP連線。 然後又發現有特定的IP一直試著用不同帳密在TRY S...
2022/03/17

Forti SSLVPN 程式離線安裝

 Forti防火牆上的sslvpn 連線程式,可以上forti的網站下載。 但下載下來的安裝程式並不是完整的,執行時才會再連上網下載真正的安裝程式到電腦的一個暫存資料夾,載完後才執行安裝,有點浪費時間,而且一定要有網路功能,才能進行安裝。 所以就想找能不能有一個實際的安裝檔,這時...
2022/03/11

Fortinet VPN 程式開啟錯誤 a javascript error occurred in the main process

  一台新的win10電腦在安裝完fortinet sslvpn的連線程式後,開啟都會有java的錯誤 請安裝 Microsoft Visual C++ Redistributable ,把最近的版本裝一下就ok了。 https://docs.microsoft.com/en-U...
2021/07/12

Fortigate 雙因子認證設定

 Fortigate 防火牆預設,有包含2個token的授權。這個token可以用來做為雙因子認證,像是user在連線sslvpn時,除了帳密外,還要多輸入一組token值,才能登入,這個token值是會一直變動的,來增加系統的安全性。 token有分實體的跟軟體式的,預設的這兩...
2021/05/25

Fortigate 啟動切分隧道 設定

因為最近居家辦公的人變多了,Fortigate  VPN流量變大,所以就決定要啟動切分隧道的設定。 這個功能不啟動的時後,外部電腦透過VPN連到公司內部時,如果這時後他在上外部的網站,流量也都會透過VPN在出去,多繞了一圈,所以啟用 切分隧道就可以讓外部網站的流量不用先流進公司再...
2020/07/27

Fortigate 開關機方式

Fortigate 防火牆,是有一個實體的開機/關機的開關,如果今天在開關關閉的情況下,將開關開啟,防火牆就會通電,並且系統就啟動了。 如果要關機的話,是不能直接把開關關閉,這樣系統可能會有問題,而是要透過指令或是GUI管理介面去點選關機,但關機後,因為實體的開關還是開啟的,所以...
2020/05/19

Fortigate 5.0 VPN設定失敗 沒有"Enable IPsec interface mode"

不同版本的Fortigate 防火牆,裡面的設定畫面都有點不同。 在5.0的版本裡,要設定site to site VPN,不像比較新的版本直接有範例可以套用,要自己手動設定。 在設定時,參照網路上的說明,有一個" Enable IPsec interface mode...
2020/05/18

Fortigate 執行ping跟tracert

內部網路連不到外部網路,就要一段一段查,看斷在哪。 在windows或switch上指令差不多,但在forite防火牆上卻不一樣,如果要從防火牆上去ping或tracert其他ip,直接在web console上就有指令可以下,指令是 execute ping x.x.x.x e...
2020/02/05

FORTIGATE IPSEC 啟用與停用

在FORTIGATE 建了site to site vpn後,有時後太久沒用,會自動停用,如果需要啟用的話,要到"監測"的頁籤裡去啟動,有夠難找的。
2019/06/04

FortiClient SSLVPN 連線失敗 The VPN server may be unreachable (-5)

公司有不同的廠,都是用forti的防火牆,最近在使用fortigate的sslvpn功能時,連上A廠的vpn,正常,連B廠的vpn,會出現  The VPN server may be unreachable (-5) 的錯誤,但只有少數的電腦有這些問題,所以判斷問題是在電腦本身...
2018/10/09

Fortigate 不同型號 Site to site VPN設定

最近在做fortigate site to site VPN的設定,設定方式網路上的查的到,這邊就不說了,主要是要講幾個設定上的心得 1 可以不同型號的兩台fortigate做vpn連線。 2 設定完如果無法啟動,請確認兩邊的設定要互相符合,像是密鑰,遠端地址,本端地址都要對...