Old Sen's Tales IT Help

　　Unifi Network Controller 是用 JAVA 寫的，因此之前是將其裝在 Window 7，不過卻常常發生程式 Failed 的情形，到後來幾乎每天都要重啟一次，因此就在思考能否將其設為服務，而官方確實也有提供 做法，不過在做的時候，有些地方要稍微留意。

繼續瀏覽 »

The original Unifi Network Controller was installed on a Windows machine 7 的電腦，最近覺得 Controller 停止運行的頻率有點過高，幾乎每天都要去重新啟動程式，上網查到官方有指令可以將程式設為服務來運行，但實際測試後，服務卻啟動不了，仔細看說明，要 Windows 8 或 Windows 10 才可以，因此乾脆另外找一台 Windows 10，並進行Unifi Network Controller 移機的動作。

繼續瀏覽 »

　　最近 Fortinet 似乎改變韌體下載的政策，如果已經過了保固，就算登入會員，也無法下載韌體，剛好最近手上的一台 110C 有點異常，需要重刷韌體，But couldn't find any firmware to download, which was frustrating。Later, I asked the manufacturer for help and finally got a firmware，Then I searched online for the firmware files currently available，Keeping them here as a backup，Also providing them for friends in urgent need。

繼續瀏覽 »

【Set Interface IP and Access Permissions】

config system interface
edit port1
set ip 192.168.0.100 255.255.255.0
set allowaccess https http (或 append allowaccess http)
end

【Log Not Recorded】

get log memory filter
# 如果 Severity 為 warning
config log memory filter
set severity information (set severity ? 可以查看所有層級)

【參考連結】

• Set FortiGate VM port1 IP address
• 【Fortinet】Memory Log Not Recorded @ Mini Goose's World :: Pixnet ::

　　網路上針對 Fortigate SSLVPN 的教學文章多半是在連線成功後，就直接透過 Fortigate 上網，因為實際應用 SSLVPN 都是為了解決封網問題，之前曾經把設定改成讓 client 端只有在存取內部資源時走 VPN，上網就從自己電腦直接出去，不過因為沒留下紀錄，剛剛又花了一些時間研究才搞定，因此還是記錄一下。

繼續瀏覽 »

　　最近子公司借測一台新的 Fortigate，連上去後先檢查一下韌體版本，結果又是大版本異動，原先為 5.6，這次是 6.0，每一次的版本異動，在與我的 Sonicwall 建立 Site to Site VPN 時，都讓我吃足苦頭，這次不意外的也是沒有一次搞定，因此又有了這篇文章的誕生，不過相較前兩次，這次的除錯過程相對順利很多。

繼續瀏覽 »

　　ZYXEL GS1920-48v2 的 VLAN/TRUNK 設法跟我以往設過的 HPE、LINKSYS 稍有不同，這邊做個記錄。

繼續瀏覽 »

　　以往都是使用 HPE 的 Switch，今年試著改用國產的 ZYXEL，介面上感覺稍微有點不夠直覺，因此記錄一下幾個花了一些時間才找到的設定。

繼續瀏覽 »

　　最近在查 Sonicwall 的 log 時，注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息，且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。

繼續瀏覽 »

　　今天有同仁反應在寄一份 Word 檔時，隨即收到一封「未傳遞的主旨:」，內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”，來回測試幾次後，確認是被 Sonicwall 防火牆給阻擋了。