4 月 18

  最近 Fortinet 似乎改變韌體下載的政策,如果已經過了保固,就算登入會員,也無法下載韌體,剛好最近手上的一台 110C 有點異常,需要重刷韌體,卻找不到韌體可以下載的窘境。後來請廠商協助才總算要到一個韌體,之後就上網搜尋目前所能找到的韌體檔,留在這裡當個備用,也提供給急用的朋友救急。

繼續瀏覽 »

4 月 18


【設定介面 IP 及 存取的權限】

config system interface
edit port1
set ip 192.168.0.100 255.255.255.0
set allowaccess https http (或 append allowaccess http)
end

 

【log 沒有紀錄】

get log memory filter
# 如果 Severity 為 warning
config log memory filter
set severity information (set severity ? 可以查看所有層級)

 

【參考連結】

4 月 9

  網路上針對 Fortigate SSLVPN 的教學文章多半是在連線成功後,就直接透過 Fortigate 上網,因為實際應用 SSLVPN 都是為了解決封網問題,之前曾經把設定改成讓 client 端只有在存取內部資源時走 VPN,上網就從自己電腦直接出去,不過因為沒留下紀錄,剛剛又花了一些時間研究才搞定,因此還是記錄一下。

繼續瀏覽 »

3 月 27

  最近子公司借測一台新的 Fortigate,連上去後先檢查一下韌體版本,結果又是大版本異動,原先為 5.6,這次是 6.0,每一次的版本異動,在與我的 Sonicwall 建立 Site to Site VPN 時,都讓我吃足苦頭,這次不意外的也是沒有一次搞定,因此又有了這篇文章的誕生,不過相較前兩次,這次的除錯過程相對順利很多。

繼續瀏覽 »

3 月 4

  ZYXEL GS1920-48v2 的 VLAN/TRUNK 設法跟我以往設過的 HPE、LINKSYS 稍有不同,這邊做個記錄。

繼續瀏覽 »

3 月 4

  以往都是使用 HPE 的 Switch,今年試著改用國產的 ZYXEL,介面上感覺稍微有點不夠直覺,因此記錄一下幾個花了一些時間才找到的設定。

繼續瀏覽 »

9 月 16

  最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。

 

繼續瀏覽 »

12 月 28

  今天有同仁反應在寄一份 Word 檔時,隨即收到一封「未傳遞的主旨:」,內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”,來回測試幾次後,確認是被 Sonicwall 防火牆給阻擋了。

繼續瀏覽 »
12 月 13

  最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。

 

繼續瀏覽 »

11 月 10

  近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,但看到報告中這麼多 IP 實在很不舒服,因此著手收集這些 IP 打算統統匯入到 Sonicwall 防火牆,直接設為黑名單,上網搜尋不少文章後,Sonicwall 並沒有提供相關的方式可以進行,因此要將這些大量 IP 建立至 Address Objects 的話,透過 SSH 會是最省時間的方式。

 

繼續瀏覽 »