IT Log & 期權賠錢全記錄

 在fortigate上設定好ad帳號登入vpn，要啟用token驗證，才能連線。 但有些使用者設定好，手機上的程式也啟用了，登入vpn時就不會跳出要輸入token code，就直接登入成功了。 後來才發現是登入帳號大小寫的問題，有的人帳號是用大寫，就不需要輸入token cod...

 結果是安裝fortitoken mobile的手機時間錯誤，把時間調對就好了。 fortiVPN login error with token: fortitoken clock drift detected.  The issue was caused by incorrec...

  原本很舊的Forti防火牆升級後，有一些人的VPN就無法連線了，本來以為跟client端的vpn程式版本有關，因為公司內有4、5、6、7四種版本。 但後來發現這4個版本也都有不同的使用者可連上VPN，所以不是這個問題。 所以就用就錯誤訊息去查 後來是直接去IE的網際網路選項中...

 Forti 防火牆上的SSLVPN連線功能，在GUI的設定介面裡，可以設定只允許特定IP連線，屬於白名單的方式。 可是公司的人會去其他國家出差，所以也無法確定到底哪些外部IP會連進來做SSLVPN的連線。 禁止特定IP連線。 然後又發現有特定的IP一直試著用不同帳密在TRY S...

 Forti防火牆上的sslvpn 連線程式，可以上forti的網站下載。 但下載下來的安裝程式並不是完整的，執行時才會再連上網下載真正的安裝程式到電腦的一個暫存資料夾，載完後才執行安裝，有點浪費時間，而且一定要有網路功能，才能進行安裝。 所以就想找能不能有一個實際的安裝檔，這時...

因為最近居家辦公的人變多了，Fortigate  VPN流量變大，所以就決定要啟動切分隧道的設定。 這個功能不啟動的時後，外部電腦透過VPN連到公司內部時，如果這時後他在上外部的網站，流量也都會透過VPN在出去，多繞了一圈，所以啟用 切分隧道就可以讓外部網站的流量不用先流進公司再...

 有一台Forti 80C的防火牆，os是5.0，非常老舊。 上面本來有SSLVPN可以用，結果突然就連不上的，設定完全沒動。 錯誤訊息就是 Credential or SSLVPN configuration is wrong (-7200) 網路上查了一下好像也沒什麼有用的訊...

不同版本的Fortigate 防火牆，裡面的設定畫面都有點不同。 在5.0的版本裡，要設定site to site VPN，不像比較新的版本直接有範例可以套用，要自己手動設定。 在設定時，參照網路上的說明，有一個" Enable IPsec interface mode...

之前用windows2012來建立VPN server，L2TP & PPTP都可以連線。 但最近突然出現了一個怪問題，VPN連上後，client電腦透過IP連到區網內的其他伺服器都沒問題，但用電腦名稱就會失敗，PING IP都正常，但用NSLOOKUP去測，都會time...

公司有不同的廠，都是用forti的防火牆，最近在使用fortigate的sslvpn功能時，連上A廠的vpn，正常，連B廠的vpn，會出現  The VPN server may be unreachable (-5) 的錯誤，但只有少數的電腦有這些問題，所以判斷問題是在電腦本身...

最近在做fortigate site to site VPN的設定，設定方式網路上的查的到，這邊就不說了，主要是要講幾個設定上的心得 1 可以不同型號的兩台fortigate做vpn連線。 2 設定完如果無法啟動，請確認兩邊的設定要互相符合，像是密鑰，遠端地址，本端地址都要對...