在CLI底下key:
config system global
set gui-dhcp-advanced enable
end
再回到網頁就會發現他回來了~
2015年5月25日 星期一
Fortigate 升版成v5.2.0之後,Dhcp server底下沒有Advanced Options
Fortigate升版到5.2.3,發覺DHCP SERVER底下沒有Advanced Options
在CLI底下key:
config system global
set gui-dhcp-advanced enable
end
再回到網頁就會發現他回來了~
在CLI底下key:
config system global
set gui-dhcp-advanced enable
end
再回到網頁就會發現他回來了~
2015年5月22日 星期五
當fortigate的utm開啟antivirus功能時,FTP抓大檔會無法下載的狀況
有遇到在使用FTP時,FTP連線OK,可是在抓檔案的時候就卡住,最後就斷線。
主要是因為FTP client 在跟FTP Server在抓檔案的時候,
會經過fortigate NAT出去後,fortigate幫你抓。
因為有開啟antivirus,所以會在fortigate身上等掃描。
可是FTP client一直等不到回應,最後就會斷線。
只要把Policy→Proxy Option的Comfort clients勾起來就OK了。
主要是因為FTP client 在跟FTP Server在抓檔案的時候,
會經過fortigate NAT出去後,fortigate幫你抓。
因為有開啟antivirus,所以會在fortigate身上等掃描。
可是FTP client一直等不到回應,最後就會斷線。
只要把Policy→Proxy Option的Comfort clients勾起來就OK了。
2015年5月20日 星期三
fortigate clear session and debug trace
diagnose sys session filter src IP
diagnose sys session filter dport Port-number
diagnose sys session clear
diagnose debug enable
diagnose debug flow show console enable
diagnose debug flow filter add IP
diagnose debug flow trace start 100
2015年5月6日 星期三
Fortigate-route
筆記一下
LAB
當FG對外線路有三條,我把三條線路綁成一個zone-WAN。
static route就是三條線路的對點IP。
policy那邊LAN to WAN開允許全部。
此狀況有備援功能,有一條線路斷掉的時候就會切到其他線路。
如果有設定policy route的時候,被設定的IP只會通過某個介面出去。
假如policy route的介面斷掉的時候,不會走回去static route 。
LAB
當FG對外線路有三條,我把三條線路綁成一個zone-WAN。
static route就是三條線路的對點IP。
policy那邊LAN to WAN開允許全部。
此狀況有備援功能,有一條線路斷掉的時候就會切到其他線路。
如果有設定policy route的時候,被設定的IP只會通過某個介面出去。
假如policy route的介面斷掉的時候,不會走回去static route 。
訂閱:
文章 (Atom)