陈方安生 | 
04 18日, 2020| 
最近 Fortinet 似乎改变韧体下载的政策,如果已经过了保固,就算登入会员,也无法下载韧体,刚好最近手上的一台 110C 有点异常,需要重刷韧体,却找不到韧体可以下载的窘境。后来请厂商协助才总算要到一个韧体,之后就上网搜寻目前所能找到的韧体档,留在这里当个备用,也提供给急用的朋友救急。
四月
18
四月
18
【设定介面 IP 及 存取的权限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【log 没有纪录】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- 设置FortiGate VM port1 IP地址
- 【Fortinet】Memory内存Log无纪录 @ mini鹅的天地 :: 痞客邦 ::
四月
9
网路上针对 Fortigate SSLVPN 的教学文章多半是在连线成功后,就直接透过 Fortigate 上网,因为实际应用 SSLVPN 都是为了解决封网问题,之前曾经把设定改成让 client 端只有在存取内部资源时走 VPN,上网就从自己电脑直接出去,不过因为没留下纪录,刚刚又花了一些时间研究才搞定,因此还是记录一下。
海
27
最近子公司借测一台新的 Fortigate,连上去后先检查一下韧体版本,结果又是大版本异动,原先为 5.6,这次是 6.0,每一次的版本异动,在与我的 Sonicwall 建立 Site to Site VPN 时,都让我吃足苦头,这次不意外的也是没有一次搞定,因此又有了这篇文章的诞生,不过相较前两次,这次的除错过程相对顺利很多。
海
4
ZYXEL GS1920-48v2 的 VLAN/TRUNK 设法跟我以往设过的 HPE、LINKSYS 稍有不同,这边做个记录。
九月
16
最近在查 Sonicwall 的 log 时,注意到 log 不断地会出现” IKEv2 Payload processing error”的错误讯息,且都是与 NSA4600 这台建立 Site to Site VPN 的规则有关。
十二月
28
今天有同仁反应在寄一份 Word 档时,随即收到一封「未传递的主旨:“,内容则是说明 “552 邮件内发现含有VBA马科斯MS-Office文件”,来回测试几次后,确认是被 Sonicwall 防火墙给阻挡了。
十二月
13
最近陆续把公司的无线 AP 都换成 UniFi,印象曾经有看过文章在教透过 SSH 连进 AP,以进行特定情况下的障碍排除,刚刚试着操作看看,一直出现帐号密码错误,使用官网提供的 ubnt/ubnt 及 root/ubnt 预设帐号密码不行,使用主控台的登入帐号密码也不对,后来爬了一些讨论串,总算找到相关设定。
十一月
10
近期从外部透过邮件系统 IMAP、POP3 和 SMTP 等开放 port 在 try 内部帐号邮件密码的情形越来越频繁,虽然邮件系统有一定的机制可以阻挡,但看到报告中这么多 IP 实在很不舒服,因此着手收集这些 IP 打算统统汇入到 Sonicwall 防火墙,直接设为黑名单,上网搜寻不少文章后,Sonicwall 并没有提供相关的方式可以进行,因此要将这些大量 IP 建立至 Address Objects 的话,透过 SSH 会是最省时间的方式。
