老森常谈 IT 帮助

A few days ago, while checking the firewall logs，I saw the management interface being tried with account passwords almost every second，It was really uncomfortable to watch，Therefore, I just confirmed with AI the method to restrict country IPs on the management interface。

继续浏览 »

　　參加完 2025 資安大會後，感觉通过限制 IP 来源的防护策略还是有一定的效果，因此就在评估对现有 FortiGate VPN 增加相关设置。首先已确认 FortiGate 可以设置以 国家/ 地理地址 作为识别的‘地址对象’，所以后续就剩相关策略的设置与应用。

继续浏览 »

之前 FortiGate 固件下载 This，内容越来越多，也越来越多回复，有点杂，所以花了点时间整理，我把相关的固件分成「FortiGate」、"FortiWiFi / FortiAP‘与’Fortinet 其他固件’三大类，并切成三篇文章，This is the download page for 'Fortinet Other Firmware'。
继续浏览 »

之前 FortiGate 固件下载 This，内容越来越多，也越来越多回复，有点杂，所以花了点时间整理，我把相关的固件分成「FortiGate」、FortiWiFi / FortiAP」与「Fortinet 其他固件三大类，并切成三篇文章，这篇是「FortiWiFi / FortiAP」的固件下载页面。
继续浏览 »

[VLAN Settings]
◎ 'VLAN' → '802.1Q' → 'Advanced' → 'VLAN Configuration'，Select 'Enable'。
◎ Add VLAN IDs in sequence，For example：53、172。

继续浏览 »

Recently, while working from home，I noticed that the SSL VPN disconnects every eight hours，Connecting to Fortigate to check the settings，I only found the option 'Idle Timeout Logout'，And its default value happens to be 28,800 seconds (8小時)，So I initially thought it was a device fault，Mistakenly applied this setting，But even after changing this setting，It still disconnects every eight hours。
继续浏览 »

【控制台】
◎ 可以使用 USB 线配合 Tera Term，即可进入控制台。
◎ After entering, you can input menu to perform basic settings。

[Date/Time]
◎ Currently, I don't see any place on the Web to set the date/time。
◎ CLI 相关指令：

config

clock set 06/16/2021 10:22:30
# MM/DD/[YY]YY HH:MM[:SS]

clock timezone gmt +8:00

居家办公后，各种新问题与需求逐渐浮现。我们原先的 VPN 架构，办公室端无法 ping 到 VPN 客户端，因为也没有相关需求，不过最近有同事反馈通过 VPN 连接后，FedEx 系统就无法使用了，猜想應該是 FedEx 系統的 Server 端有向 Client 端發起連線需求，而 VPN 無法讓他反向連線而導致問題發生，因此便來研究如何開啟。
继续浏览 »

忘了从哪个版本开始，进入 Unifi AP 控制器右上角都会弹出一个 WebSocket 连接错误的消息，猜想应该是因为没有使用 Unifi 网关产品的关系，所以也没特别在意。

继续浏览 »