老森常谈 IT 帮助

　　前幾天在查防火牆 log 時，看到管理介面幾乎每秒鐘都在被 try 帳號密碼，看了實在很不舒服，因此剛剛就跟 AI 確認讓管理介面限制國家 IP 的做法。

继续浏览 »

　　參加完 2025 資安大會後，感覺透過限制 IP 來源的防護政策還是有一定的效果，因此就在評估對現有 FortiGate VPN 增加相關設定。首先已確認 FortiGate 可以設定以 國家/ 地理位址 做為辨識的「位址物件」，所以後續就剩相關政策的設定與套用。

继续浏览 »

之前 FortiGate 固件下载 This，内容越来越多，也越来越多回复，有点杂，所以花了点时间整理，我把相关的固件分成「FortiGate」、"FortiWiFi / FortiAP」與「Fortinet 其他韌體」三大類，并切成三篇文章，This is the download page for 'Fortinet Other Firmware'。
继续浏览 »

之前 FortiGate 固件下载 This，内容越来越多，也越来越多回复，有点杂，所以花了点时间整理，我把相关的固件分成「FortiGate」、FortiWiFi / FortiAP」与「Fortinet 其他固件三大类，并切成三篇文章，这篇是「FortiWiFi / FortiAP」的固件下载页面。
继续浏览 »

[VLAN Settings]
◎ 'VLAN' → '802.1Q' → 'Advanced' → 'VLAN Configuration'，Select 'Enable'。
◎ Add VLAN IDs in sequence，For example：53、172。

继续浏览 »

Recently, while working from home，I noticed that the SSL VPN disconnects every eight hours，Connecting to Fortigate to check the settings，I only found the option 'Idle Timeout Logout'，And its default value happens to be 28,800 seconds (8小時)，So I initially thought it was a device fault，Mistakenly applied this setting，But even after changing this setting，It still disconnects every eight hours。
继续浏览 »

【控制台】
◎ 可以使用 USB 线配合 Tera Term，即可进入控制台。
◎ After entering, you can input menu to perform basic settings。

[Date/Time]
◎ Currently, I don't see any place on the Web to set the date/time。
◎ CLI 相关指令：

config

clock set 06/16/2021 10:22:30
# MM/DD/[YY]YY HH:MM[:SS]

clock timezone gmt +8:00

居家办公后，各种新问题与需求逐渐浮现。我们原先的 VPN 架构，办公室端无法 ping 到 VPN 客户端，因为也没有相关需求，不过最近有同事反馈通过 VPN 连接后，FedEx 系统就无法使用了，猜想應該是 FedEx 系統的 Server 端有向 Client 端發起連線需求，而 VPN 無法讓他反向連線而導致問題發生，因此便來研究如何開啟。
继续浏览 »

忘了从哪个版本开始，进入 Unifi AP 控制器右上角都会弹出一个 WebSocket 连接错误的消息，猜想应该是因为没有使用 Unifi 网关产品的关系，所以也没特别在意。

继续浏览 »