3 月 27

  最近子公司借測一台新的 Fortigate,連上去後先檢查一下韌體版本,結果又是大版本異動,原先為 5.6,這次是 6.0,每一次的版本異動,在與我的 Sonicwall 建立 Site to Site VPN 時,都讓我吃足苦頭,這次不意外的也是沒有一次搞定,因此又有了這篇文章的誕生,不過相較前兩次,這次的除錯過程相對順利很多。

繼續瀏覽 »

3 月 4

  ZYXEL GS1920-48v2 的 VLAN/TRUNK 設法跟我以往設過的 HPE、LINKSYS 稍有不同,這邊做個記錄。

繼續瀏覽 »

3 月 4

  以往都是使用 HPE 的 Switch,今年試著改用國產的 ZYXEL,介面上感覺稍微有點不夠直覺,因此記錄一下幾個花了一些時間才找到的設定。

繼續瀏覽 »

9 月 16

  最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。

 

繼續瀏覽 »

12 月 28

  今天有同仁反應在寄一份 Word 檔時,隨即收到一封「未傳遞的主旨:」,內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”,來回測試幾次後,確認是被 Sonicwall 防火牆給阻擋了。

繼續瀏覽 »
12 月 13

  最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。

 

繼續瀏覽 »

11 月 10

  近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,但看到報告中這麼多 IP 實在很不舒服,因此著手收集這些 IP 打算統統匯入到 Sonicwall 防火牆,直接設為黑名單,上網搜尋不少文章後,Sonicwall 並沒有提供相關的方式可以進行,因此要將這些大量 IP 建立至 Address Objects 的話,透過 SSH 會是最省時間的方式。

 

繼續瀏覽 »

10 月 24

  先前寫過一篇「Sonicwall FortiGate 防火牆建立 Site to Site VPN」的文章,當時常常遇到要跟 FortiGate 的設備做Site to Site VPN,而我手上的是 Sonicwall,實作的結果有時成功有時失敗,後來有次乾脆花了些時間,把兩個品牌的設定方式做個整理,以方便後續參考。當時在測試及整理資訊時,就有發現 FortiGate 韌體稍微不同,設定的方式就會不太一樣,頗為困擾,後來便把可以成功建立連線的兩種方式”Tunnel”與”Interface”都記錄下來,以便下次遇到改版時,可以試試不同的方法。
繼續瀏覽 »

6 月 14

  昨天一位User在安裝FortiClient,最後一直出現rolling back而無法安裝成功,他的環境是Windows 10,第一次安裝是OK的,但因為誤把防毒也裝進去,所以整個移除重來,第二次之後就開始在安裝的最後階段出現rolling back,試過手動刪除虛擬網卡跟部份機碼都無法解決,最後是使用進階重啟才終於搞定。
繼續瀏覽 »

5 月 3

  曾經在公司內部測試時,發現Sonicwall對於同網段但沒綁在防火牆的外部IP,會認為是偽造IP而擋掉,一時查不到解決方式,就也沒再去理會。前陣子有同事反應,某客戶的mail寄不進來,我查SPAM沒有任何連線紀錄,而對方查log確定是我們擋的,並提供IP讓我們設白名單,看對方的IP跟我們只差一碼,便讓我想起當年發現的Sonicwall問題,去防火牆調紀錄後,果然看到”ip spoof dropped”的訊息。

繼續瀏覽 »