Anson | 
05 26th, 2020| 
Unifi Network Controller 是用 JAVA 寫的,因此之前是將其裝在 Window 7,不過卻常常發生程式 Failed 的情形,到後來幾乎每天都要重啟一次,因此就在思考能否將其設為服務,而官方確實也有提供 做法,不過在做的時候,有些地方要稍微留意。
可能
4
原本的 Unifi Network Controller 是安裝在一台 Windows 7 的電腦,最近覺得 Controller 停止運行的頻率有點過高,幾乎每天都要去重新啟動程式,上網查到官方有指令可以將程式設為服務來運行,但實際測試後,服務卻啟動不了,仔細看說明,要 Windows 8 或 Windows 10 才可以,因此乾脆另外找一台 Windows 10,并进行 Unifi Network Controller 迁移的操作。
Apr
18
最近 Fortinet 似乎改变了固件下载政策,如果已经过了保修,即使登录会员,也无法下载固件,刚好最近手上的一台 110C 有点异常,需要重刷固件,却找不到固件可以下载的尴尬境地。后来请厂商协助才总算拿到一个固件,之后就上网搜索目前所能找到的固件文件,留在这里当个备用,也提供给急用的朋友救急。
Apr
18
【设置界面 IP 及 访问权限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【日志没有记录】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【参考链接】
- 设置 FortiGate VM port1 IP 地址
- 【Fortinet】内存日志无记录 @ mini鹅的天地 :: 痞客邦 ::
Apr
9
网络上针对 Fortigate SSLVPN 的教学文章多半是在连接成功后,就直接通过 Fortigate 上网,因为实际应用 SSLVPN 都是为了解决封网问题,之前曾经把设置改成让 client 端只有在访问内部资源时走 VPN,上网就从自己电脑直接出去,不过因为没有留下记录,刚刚又花了一些时间研究才搞定,因此还是记录一下。
Mar
27
最近子公司借测一台新的 Fortigate,連上去後先檢查一下韌體版本,結果又是大版本異動,原先為 5.6,這次是 6.0,每一次的版本異動,在與我的 Sonicwall 建立 Site to Site VPN 時,都讓我吃足苦頭,這次不意外的也是沒有一次搞定,因此又有了這篇文章的誕生,不過相較前兩次,這次的除錯過程相對順利很多。
Mar
4
ZYXEL GS1920-48v2 的 VLAN/TRUNK 设置方法跟我以前设置过的 HPE、LINKSYS 有些不同,这里做个记录。
九月
16
最近在查 Sonicwall 的 log 時,注意到 log 不斷地會出現” IKEv2 Payload processing error”的錯誤訊息,且都是與 NSA4600 這台建立 Site to Site VPN 的規則有關。
十二月
28
今天有同仁反應在寄一份 Word 檔時,隨即收到一封「未傳遞的主旨:」,內容則是說明 “552 MS-Office file containing VBA marcos found inside of the email”,來回測試幾次後,確認是被 Sonicwall 防火牆給阻擋了。
