我們有幾台伺服器的「系統事件」會有很多 Schannel 的錯誤訊息,點進去會顯示 “已產生以下的嚴重警示: 40。內部錯誤狀態為 1205。” 或 “收到來自遠端用戶端應用程式的 TLS 1.2 連線要求,但用戶端應用程式支援的加密套件伺服器都不支援。SSL 連線要求失敗。” 等錯誤訊息。會出現此訊息的原因在於此伺服器有提供加密的服務,但使用者並沒有以加密的方式提出連線需求,以我來說,出現此訊息的兩台伺服器分別是 Mail Server 及電子簽核伺服器,兩台都有使用 SSL 憑證。
原本的 Unifi Network Controller 是安裝在一台 Windows 7 的電腦,最近覺得 Controller 停止運行的頻率有點過高,幾乎每天都要去重新啟動程式,上網查到官方有指令可以將程式設為服務來運行,但實際測試後,服務卻啟動不了,仔細看說明,要 Windows 8 或 Windows 10 才可以,因此乾脆另外找一台 Windows 10,並進行Unifi Network Controller 移機的動作。
先前由於 AD 網域為 2003 等級的關係,因此在 Windows Server 2012 後的版本要加入網域時,都要先去「功能」那邊把 SMB 1.0 Client 裝起來,才能成功加入網域。最近同事把 AD 網域升到 2008 R2 了,因此想把這些 Server 的 SMB v1 給關閉,以提昇安全性。而在要移除時,發現無法取消勾選,因此改以指令方式來進行移除。
前陣子 Synology NAS 的空間少了好幾 TB,後來依照官方的教學,透過 SSH 連進系統查看,才發現原來是試用的 CloudStation 目錄,產生了極大的資料量,因為只是要試用而已,功能也不符合我需求,後來便將其移除,並手動移除隱藏的 @cloudstation 資料夾。
今天發生一個蠻特別的情況,在 Windows Server 2012 R2 中調整一台印表機的「安全性」,將 “Everyone” 的「列印」權限由「允許」改成「拒絕」後,它就從「印表機」頁面消失了,從「裝置管理員」去查看,也同樣消失,但是在 Excel 的列印畫面則是還看得見,從 “\\localhost” 也還看得見它 (原本就有開啟分享列印)。試過重啟 Print Spool 服務以及重新開機,結果都還是一樣,因此只好試著改用指令模式,把權限改回來。
公司有兩台 Synology NAS 作備份裝置,其中一台為另一台的異地備援,方式則是透過 Synology 提供的 Hyper Backup 套件達成。由於備份的資料量不小,因此如果有一些突發狀況,可能就會造成備份作業無法在夜間完成,而影響到白天的頻寬。
最近 Fortinet 似乎改變韌體下載的政策,如果已經過了保固,就算登入會員,也無法下載韌體,剛好最近手上的一台 110C 有點異常,需要重刷韌體,卻找不到韌體可以下載的窘境。後來請廠商協助才總算要到一個韌體,之後就上網搜尋目前所能找到的韌體檔,留在這裡當個備用,也提供給急用的朋友救急。
【設定介面 IP 及 存取的權限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【log 沒有紀錄】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- Set FortiGate VM port1 IP address
- 【Fortinet】Memory內存Log無紀錄 @ mini鵝的天地 :: 痞客邦 ::
網路上針對 Fortigate SSLVPN 的教學文章多半是在連線成功後,就直接透過 Fortigate 上網,因為實際應用 SSLVPN 都是為了解決封網問題,之前曾經把設定改成讓 client 端只有在存取內部資源時走 VPN,上網就從自己電腦直接出去,不過因為沒留下紀錄,剛剛又花了一些時間研究才搞定,因此還是記錄一下。