最近 Fortinet 似乎改變韌體下載的政策,如果已經過了保固,就算登入會員,也無法下載韌體,剛好最近手上的一台 110C 有點異常,需要重刷韌體,卻找不到韌體可以下載的窘境。後來請廠商協助才總算要到一個韌體,之後就上網搜尋目前所能找到的韌體檔,留在這裡當個備用,也提供給急用的朋友救急。
【設定介面 IP 及 存取的權限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【log 沒有紀錄】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- Set FortiGate VM port1 IP address
- 【Fortinet】Memory內存Log無紀錄 @ mini鵝的天地 :: 痞客邦 ::
網路上針對 Fortigate SSLVPN 的教學文章多半是在連線成功後,就直接透過 Fortigate 上網,因為實際應用 SSLVPN 都是為了解決封網問題,之前曾經把設定改成讓 client 端只有在存取內部資源時走 VPN,上網就從自己電腦直接出去,不過因為沒留下紀錄,剛剛又花了一些時間研究才搞定,因此還是記錄一下。
最近子公司借測一台新的 Fortigate,連上去後先檢查一下韌體版本,結果又是大版本異動,原先為 5.6,這次是 6.0,每一次的版本異動,在與我的 Sonicwall 建立 Site to Site VPN 時,都讓我吃足苦頭,這次不意外的也是沒有一次搞定,因此又有了這篇文章的誕生,不過相較前兩次,這次的除錯過程相對順利很多。
ZYXEL GS1920-48v2 的 VLAN/TRUNK 設法跟我以往設過的 HPE、LINKSYS 稍有不同,這邊做個記錄。
最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。
今天有同仁反應在寄一份 Word 檔時,隨即收到一封「未傳遞的主旨:」,內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”,來回測試幾次後,確認是被 Sonicwall 防火牆給阻擋了。
繼續瀏覽 »最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。
近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,但看到報告中這麼多 IP 實在很不舒服,因此著手收集這些 IP 打算統統匯入到 Sonicwall 防火牆,直接設為黑名單,上網搜尋不少文章後,Sonicwall 並沒有提供相關的方式可以進行,因此要將這些大量 IP 建立至 Address Objects 的話,透過 SSH 會是最省時間的方式。