Baru-baru ini Fortinet tampaknya mengubah kebijakan pengunduhan firmware,Jika garansi telah berlalu,Bahkan jika kamu adalah anggota,Tidak dapat mengunduh firmware,Hanya satu dari 110C yang ada saat ini yang agak tidak normal,Firmware perlu dicat ulang,Tetapi tidak dapat menemukan dilema yang dapat diunduh firmware。Setelah meminta bantuan pabrikan, saya akhirnya mendapatkan firmware,Lalu, online dan cari file firmware yang dapat ditemukan,Tetap di sini sebagai cadangan,Ini juga diberikan kepada teman-teman darurat。
[Tetapkan IP antarmuka dan izin akses]
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【Log tidak memiliki catatan】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
[Tautan referensi]
- Tetapkan alamat IP FortiGate VM port1
- [Fortinet] Tidak ada catatan Memory Log @mini 鹅 的 天地 :: Taipan ::
Sebagian besar artikel pengajaran di Internet untuk Fortigate SSLVPN adalah setelah koneksi berhasil,Daring langsung melalui Fortigate,Karena sebenarnya aplikasi SSLVPN adalah untuk menyelesaikan masalah penutupan jaringan,Sebelumnya, saya mengubah pengaturan agar klien hanya menggunakan VPN saat mengakses sumber daya internal.,Daring langsung dari komputer Anda,Tetapi karena tidak ada catatan yang tersisa,Hanya menghabiskan waktu meneliti untuk menyelesaikannya,Jadi tetap rekam。
Anak perusahaan baru-baru ini meminjam Fortigate baru,Periksa versi firmware setelah terhubung,Hasilnya adalah perubahan versi besar lainnya,dulu 5.6,kali ini 6.0,Setiap kali versi berubah,Saat mengatur Situs ke Situs VPN dengan Sonicwall saya,membuatku menderita,Tidak mengherankan, kali ini tidak berhasil,Maka lahirlah artikel ini,Namun, dibandingkan dengan dua sebelumnya,Proses debugging kali ini relatif lancar.。
ZYXEL GS1920-48v2 VLAN / TRUNK berhasil mengikuti HPE yang saya atur di masa lalu、LINKSYS sedikit berbeda,Buat catatan di sini。
以往都是使用 HPE 的 Switch,今年試著改用國產的 ZYXEL,介面上感覺稍微有點不夠直覺,因此記錄一下幾個花了一些時間才找到的設定。
最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。
Hari ini, beberapa rekan melaporkan hal itu saat mengirim file Word,Segera menerima "subjek yang tidak terkirim:",konten adalah deskripsi “552 File MS-Office yang berisi kode VBA ditemukan di dalam email”,Setelah pengujian bolak-balik beberapa kali,Konfirmasikan bahwa itu diblokir oleh firewall Sonicwall。
Melanjutkan browsing »Baru-baru ini, AP nirkabel perusahaan telah diganti dengan UniFi,Saya mendapat kesan bahwa saya telah membaca artikel yang mengajarkan cara terhubung ke AP melalui SSH,untuk menghilangkan rintangan dalam situasi tertentu,Baru coba,Kesalahan kata sandi akun terus muncul,Kata sandi akun default ubnt/ubnt dan root/ubnt tidak dapat digunakan yang disediakan oleh situs web resmi,Kata sandi akun masuk konsol utama juga salah,Kemudian, saya naik beberapa utas diskusi,Akhirnya menemukan pengaturan yang relevan。
Baru-baru ini melalui sistem email eksternal IMAP、Port terbuka seperti POP3 dan SMTP semakin sering dalam mencoba kata sandi email akun internal,Meskipun sistem surat memiliki mekanisme tertentu untuk memblokir,Tetapi melihat begitu banyak IP dalam laporan benar-benar tidak nyaman,Jadi saya mulai mengumpulkan IP ini dan berencana untuk mengimpornya ke firewall Sonicwall.,Setel langsung ke daftar hitam,Setelah mencari banyak artikel online,Sonicwall tidak menyediakan cara yang relevan untuk melanjutkan,Jadi jika Anda ingin membangun IP dalam jumlah besar ini ke Obyek Alamat,SSH akan menjadi cara yang paling menghemat waktu。