Apr 30

  參加完 2025 資安大會後感覺透過限制 IP 來源的防護政策還是有一定的效果因此就在評估對現有 FortiGate VPN 增加相關設定首先已確認 FortiGate 可以設定以 國家/ 地理位址 做為辨識的「位址物件」所以後續就剩相關政策的設定與套用

繼續瀏覽 »

Apr 23

  之前 FortiGate 韌體下載 這篇內容越來越多也越來越多回覆有點雜所以花了點時間整理我把相關的韌體分成「FortiGateFortiWiFi / FortiAP」與「Fortinet 其他韌體」三大類並切成三篇文章這篇是「Fortinet 其他韌體」的下載頁面
繼續瀏覽 »

Apr 23

  之前 FortiGate 韌體下載 這篇內容越來越多也越來越多回覆有點雜所以花了點時間整理我把相關的韌體分成「FortiGate「FortiWiFi / FortiAP」與「Fortinet 其他韌體」三大類並切成三篇文章這篇是「FortiWiFi / FortiAP」的韌體下載頁面
繼續瀏覽 »

Aug 2

【VLAN 設定】
◎「VLAN」→「802.1Q」→「Advanced」→「VLAN Configuration」選擇「Enable」
◎ 依序新增 VLAN ID:53、172。

繼續瀏覽 »

Jul 2

  最近居家辦公時發現 SSL VPN 每八個小時就會斷線連上 Fortigate 查看設定只找到「閒置強制登出」的選項且他的預設值剛好是 28,800 (8小時),因此先當作是設備秀斗誤套用到此設定但把此設定改掉後卻仍舊是八小時就會斷線
繼續瀏覽 »

Jun 16

【Console】
◎ 可以用 USB 線搭配 Tera Term即可進入 Console
◎ 進入後可輸入 menu 進行基本設定

 

【日期/時間】
◎ 目前沒看到 Web 有地方設定日期/時間
◎ CLI 相關指令

config

clock set 06/16/2021 10:22:30
# MM/DD/[YY]YY HH:MM[:SS]

clock timezone gmt +8:00

 

May 26

  居家辦公後各種新問題與需求逐漸浮現原先我們的 VPN 架構辦公室端無法 ping 到 VPN Client 端因為也沒有相關需求不過最近有同仁反應透過 VPN 連線後FedEx 系統就無法使用了猜想應該是 FedEx 系統的 Server 端有向 Client 端發起連線需求而 VPN 無法讓他反向連線而導致問題發生因此便來研究如何開啟
繼續瀏覽 »

Sep 24
型號 CPU RAM(G) FLASH(G)
TZ350 Mips64 Octeon 1200MHz *2 1 0.064
TZ500 Mips64 Octeon 1000MHz *4 1 0.064
NSA 4600 Mips64 Octeon 1100MHz *8 2 1
TZ 215 Mips64 Octeon 500MHz *2 0.512 0.032
TZ210 Mips64 Octeon 499MHz 0.256 0.032
NSA 2400 Mips64 Octeon 500MHz *2 0.512 0.512
NSA 240 Mips64 Octeon 500MHz *2 0.256 0.032
Jul 16

  忘了從哪一版開始進入 Unifi AP Controller 右上角都會跳出一個 WebSocket connection error 的訊息猜想應該是因為沒有使用 Unifi 閘道器產品的關係也就沒有特別理會

繼續瀏覽 »

May 26

  Unifi Network Controller 是用 JAVA 寫的因此之前是將其裝在 Window 7,不過卻常常發生程式 Failed 的情形到後來幾乎每天都要重啟一次因此就在思考能否將其設為服務而官方確實也有提供 做法不過在做的時候有些地方要稍微留意

繼續瀏覽 »