陈方安生 | 
04 30日, 2025| 
参加完 2025 资安大会后,感觉透过限制IP来源的防护政策还是有一定的效果,因此就在评估对现有 FortiGate VPN 增加相关设定。首先已确认 FortiGate 可以设置以 国家/ 地理地址 作为识别的地址对象,所以后续就剩相关政策的设定与套用。
四月
30
四月
23
之前 FortiGate 韧体下载 这篇,内容越来越多,也越来越多回覆,有点杂,所以花了点时间整理,我把相关的韧体分成「FortiGate设备“、“富迪无线网络 / 强化AP」与「Fortinet 其他韧体」三大类,并切成三篇文章,这篇是「Fortinet 其他韧体」的下载页面。
继续浏览 »
四月
23
之前 FortiGate 韧体下载 这篇,内容越来越多,也越来越多回覆,有点杂,所以花了点时间整理,我把相关的韧体分成「FortiGate设备“、「FortiWiFi」 / FortiAP」与「Fortinet 其他韧体」三大类,并切成三篇文章,这篇是「FortiWiFi / FortiAP」的韧体下载页面。
继续浏览 »
七月
2
最近居家办公时,发现 SSL VPN 每八个小时就会断线,连上 Fortigate 查看设定,只找到「闲置强制登出」的选项,且他的预设值刚好是 28,800 秒 (8小时),因此先当作是设备秀斗,误套用到此设定,但把此设定改掉后,却仍旧是八小时就会断线。
继续浏览 »
六月
16
【安慰】
◎ 可以用 USB 线搭配 Tera Term,即可进入 Console。
◎ 进入后可输入 menu 进行基本设定。
【日期/时间】
◎ 目前没看到 Web 有地方设定日期/时间。
◎ CLI 相关指令:
config clock set 06/16/2021 10:22:30 # MM/DD/[YY]YY HH:MM[:SS] clock timezone gmt +8:00
五月
26
居家办公后,各种新问题与需求逐渐浮现。原先我们的 VPN 架构,办公室端无法 ping 到 VPN Client 端,因为也没有相关需求,不过最近有同仁反应透过 VPN 连线后,FedEx 系统就无法使用了,猜想应该是 FedEx 系统的 Server 端有向 Client 端发起连线需求,而 VPN 无法让他反向连线而导致问题发生,因此便来研究如何开启。
继续浏览 »
九月
24
| 型號 | 中央处理器 | 内存(G) | 闪(G) |
| TZ350 | Mips64 Octeon 1200MHz *2 | 1 | 0.064 |
| TZ500 | Mips64 Octeon 1000MHz *4 | 1 | 0.064 |
| 国家安全局 4600 | Mips64 Octeon 1100MHz *8 | 2 | 1 |
| TZ 215 | Mips64 Octeon 500MHz *2 | 0.512 | 0.032 |
| TZ210 | Mips64 Octeon 499MHz | 0.256 | 0.032 |
| 国家安全局 2400 | Mips64 Octeon 500MHz *2 | 0.512 | 0.512 |
| 国家安全局 240 | Mips64 Octeon 500MHz *2 | 0.256 | 0.032 |
七月
16
忘了从哪一版开始,进入 Unifi AP Controller 右上角都会跳出一个 WebSocket connection error 的讯息,猜想应该是因为没有使用 Unifi 闸道器产品的关系,也就没有特别理会。
