陈方安生 | 
05 4日, 2020| 
原本的 Unifi Network Controller 是安装在一台 Windows 7 的电脑,最近觉得 Controller 停止运行的频率有点过高,几乎每天都要去重新启动程式,上网查到官方有指令可以将程式设为服务来运行,但实际测试后,服务却启动不了,仔细看说明,要 Windows 8 或 Windows 10 才可以,因此干脆另外找一台 Windows 10,并进行Unifi Network Controller 移机的动作。
五月
4
四月
18
最近 Fortinet 似乎改变韧体下载的政策,如果已经过了保固,就算登入会员,也无法下载韧体,刚好最近手上的一台 110C 有点异常,需要重刷韧体,却找不到韧体可以下载的窘境。后来请厂商协助才总算要到一个韧体,之后就上网搜寻目前所能找到的韧体档,留在这里当个备用,也提供给急用的朋友救急。
四月
18
【设定介面 IP 及 存取的权限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【log 没有纪录】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- 设置FortiGate VM port1 IP地址
- 【Fortinet】Memory内存Log无纪录 @ mini鹅的天地 :: 痞客邦 ::
四月
9
网路上针对 Fortigate SSLVPN 的教学文章多半是在连线成功后,就直接透过 Fortigate 上网,因为实际应用 SSLVPN 都是为了解决封网问题,之前曾经把设定改成让 client 端只有在存取内部资源时走 VPN,上网就从自己电脑直接出去,不过因为没留下纪录,刚刚又花了一些时间研究才搞定,因此还是记录一下。
海
27
最近子公司借测一台新的 Fortigate,连上去后先检查一下韧体版本,结果又是大版本异动,原先为 5.6,这次是 6.0,每一次的版本异动,在与我的 Sonicwall 建立 Site to Site VPN 时,都让我吃足苦头,这次不意外的也是没有一次搞定,因此又有了这篇文章的诞生,不过相较前两次,这次的除错过程相对顺利很多。
海
4
ZYXEL GS1920-48v2 的 VLAN/TRUNK 设法跟我以往设过的 HPE、LINKSYS 稍有不同,这边做个记录。
九月
16
最近在查 Sonicwall 的 log 时,注意到 log 不断地会出现” IKEv2 Payload processing error”的错误讯息,且都是与 NSA4600 这台建立 Site to Site VPN 的规则有关。
十二月
28
今天有同仁反应在寄一份 Word 档时,随即收到一封「未传递的主旨:“,内容则是说明 “552 邮件内发现含有VBA马科斯MS-Office文件”,来回测试几次后,确认是被 Sonicwall 防火墙给阻挡了。
十二月
13
最近陆续把公司的无线 AP 都换成 UniFi,印象曾经有看过文章在教透过 SSH 连进 AP,以进行特定情况下的障碍排除,刚刚试着操作看看,一直出现帐号密码错误,使用官网提供的 ubnt/ubnt 及 root/ubnt 预设帐号密码不行,使用主控台的登入帐号密码也不对,后来爬了一些讨论串,总算找到相关设定。
