Nov 10

  近期從外部透過郵件系統 IMAPPOP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁雖然郵件系統有一定的機制可以阻擋但看到報告中這麼多 IP 實在很不舒服因此著手收集這些 IP 打算統統匯入到 Sonicwall 防火牆直接設為黑名單上網搜尋不少文章後Sonicwall 並沒有提供相關的方式可以進行因此要將這些大量 IP 建立至 Address Objects 的話透過 SSH 會是最省時間的方式

 

繼續瀏覽 »

Oct 24

  先前寫過一篇「Sonicwall FortiGate 防火牆建立 Site to Site VPN」的文章當時常常遇到要跟 FortiGate 的設備做Site to Site VPN而我手上的是 Sonicwall實作的結果有時成功有時失敗後來有次乾脆花了些時間把兩個品牌的設定方式做個整理以方便後續參考當時在測試及整理資訊時就有發現 FortiGate 韌體稍微不同設定的方式就會不太一樣頗為困擾後來便把可以成功建立連線的兩種方式TunnelInterface都記錄下來以便下次遇到改版時可以試試不同的方法
繼續瀏覽 »

Jun 14

  昨天一位User在安裝FortiClient最後一直出現rolling back而無法安裝成功他的環境是Windows 10,第一次安裝是OK的但因為誤把防毒也裝進去所以整個移除重來第二次之後就開始在安裝的最後階段出現rolling back試過手動刪除虛擬網卡跟部份機碼都無法解決最後是使用進階重啟才終於搞定
繼續瀏覽 »

May 3

  曾經在公司內部測試時發現Sonicwall對於同網段但沒綁在防火牆的外部IP會認為是偽造IP而擋掉一時查不到解決方式就也沒再去理會前陣子有同事反應某客戶的mail寄不進來我查SPAM沒有任何連線紀錄而對方查log確定是我們擋的並提供IP讓我們設白名單看對方的IP跟我們只差一碼便讓我想起當年發現的Sonicwall問題去防火牆調紀錄後果然看到ip spoof dropped的訊息

繼續瀏覽 »

Dec 20

  先前外點同仁反應手機上的Line可以正常傳送訊息但卻無法傳送圖片而使用另外一條網路即正常研究了好一陣子想到會不會是MTU的問題剛好出問題的Sonet網路是採pppoe撥號便上網查建議數值一般建議是1492或1484而Sonicwall防火牆預設值是1500在調整過後Line即可正常傳送圖片
繼續瀏覽 »

Dec 7

  近日公司外點發生VPN異常經廠商協助查詢後乃因外點特定user佔據頻寬所導致在發生問題的當下其實已經透過廠商的MRTG報表看出是流量問題但並無法進一步釐清是什麼原因造成流量異常便思考著是不是有什麼方式可以自己做個簡單的流量監控待發生問題時可以查出是哪個IP造成甚至能查出所使用的服務為何
繼續瀏覽 »

Oct 26

  近期在評估為Sonicwall防火牆訂閱IPS及ATP服務但因預算問題只能在兩者選其一一開始先詢問廠商的建議廠商說明由於台灣無法單獨訂閱Capture ATP因此他建議訂閱IPS服務
繼續瀏覽 »

Jun 22

===Memo===

【Console設定】

Baud rate: 9600
1 stop bit
No parity
No flow control
8 Bits

繼續瀏覽 »

Jun 9

  三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN不過失敗了後來測試Juniper 5GT與Sonicwall倒是成功最近又有需求要與一台FortiGate 110C建VPN雖然手上已經有另一台FortiGate 110C照理說直接用同型號來建會省事很多但我還是想再試一次用Sonicwall來建看看能不能找出當初失敗的原因來回測試一整天總算搞定

繼續瀏覽 »

Apr 14
型號 ARP 數量
HP 5500 EI 8,192
HP 5500 SI 2,048
NETGEAR XS724EM 1,024
Unifi Edge Switch 1,024
HP 5130 HI (Release 1121) 8,192
HP 5130 HI (Release 1111) 16,384
HP 5130 EI 1,024
H3C S5130-SI 1,024
HP 5120 EI 1,024
HP 5120 SI 256
H3C S5120-SI 256
H3C S5048E-X 256
HP 1920 256
Linksys SGE2010 256

 

【相關連結】