Anson | 
05 4th, 2020| 
原本的 Unifi Network Controller 是安裝在一台 Windows 7 的電腦,最近覺得 Controller 停止運行的頻率有點過高,幾乎每天都要去重新啟動程式,上網查到官方有指令可以將程式設為服務來運行,但實際測試後,服務卻啟動不了,仔細看說明,要 Windows 8 或 Windows 10 才可以,因此乾脆另外找一台 Windows 10,並進行Unifi Network Controller 移機的動作。
5 月
4
4 月
18
最近 Fortinet 似乎改變韌體下載的政策,如果已經過了保固,就算登入會員,也無法下載韌體,剛好最近手上的一台 110C 有點異常,需要重刷韌體,卻找不到韌體可以下載的窘境。後來請廠商協助才總算要到一個韌體,之後就上網搜尋目前所能找到的韌體檔,留在這裡當個備用,也提供給急用的朋友救急。
4 月
18
【設定介面 IP 及 存取的權限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【log 沒有紀錄】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- Set FortiGate VM port1 IP address
- 【Fortinet】Memory內存Log無紀錄 @ mini鵝的天地 :: 痞客邦 ::
4 月
9
網路上針對 Fortigate SSLVPN 的教學文章多半是在連線成功後,就直接透過 Fortigate 上網,因為實際應用 SSLVPN 都是為了解決封網問題,之前曾經把設定改成讓 client 端只有在存取內部資源時走 VPN,上網就從自己電腦直接出去,不過因為沒留下紀錄,剛剛又花了一些時間研究才搞定,因此還是記錄一下。
3 月
27
最近子公司借測一台新的 Fortigate,連上去後先檢查一下韌體版本,結果又是大版本異動,原先為 5.6,這次是 6.0,每一次的版本異動,在與我的 Sonicwall 建立 Site to Site VPN 時,都讓我吃足苦頭,這次不意外的也是沒有一次搞定,因此又有了這篇文章的誕生,不過相較前兩次,這次的除錯過程相對順利很多。
3 月
4
ZYXEL GS1920-48v2 的 VLAN/TRUNK 設法跟我以往設過的 HPE、LINKSYS 稍有不同,這邊做個記錄。
9 月
16
最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。
12 月
28
今天有同仁反應在寄一份 Word 檔時,隨即收到一封「未傳遞的主旨:」,內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”,來回測試幾次後,確認是被 Sonicwall 防火牆給阻擋了。
12 月
13
最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。
