陈方安生 | 
05 6日, 2020| 
我们有几台伺服器的「系统事件」会有很多 Schannel 的错误讯息,点进去会显示 “已产生以下的严重警示: 40。内部错误状态为 1205。” 或 “收到来自远端用户端应用程式的 TLS 1.2 连线要求,但用户端应用程式支援的加密套件伺服器都不支援。SSL 连线要求失败。” 等错误讯息。会出现此讯息的原因在于此伺服器有提供加密的服务,但使用者并没有以加密的方式提出连线需求,以我來說,出现此讯息的两台伺服器分别是 Mail Server 及电子签核伺服器,两台都有使用 SSL 凭证。
五月
6
五月
4
原本的 Unifi Network Controller 是安装在一台 Windows 7 的电脑,最近觉得 Controller 停止运行的频率有点过高,几乎每天都要去重新启动程式,上网查到官方有指令可以将程式设为服务来运行,但实际测试后,服务却启动不了,仔细看说明,要 Windows 8 或 Windows 10 才可以,因此干脆另外找一台 Windows 10,并进行Unifi Network Controller 移机的动作。
四月
30
先前由于 AD 网域为 2003 等级的关系,因此在 Windows Server 2012 后的版本要加入网域时,都要先去「功能」那边把 SMB 1.0 Client 装起来,才能成功加入网域。最近同事把 AD 网域升到 2008 R2 了,因此想把这些 Server 的 SMB v1 给关闭,以提升安全性。而在要移除时,发现无法取消勾选,因此改以指令方式来进行移除。
四月
29
前阵子 Synology NAS 的空间少了好几 TB,后来依照官方的教学,透过 SSH 连进系统查看,才发现原来是试用的 CloudStation 目录,产生了极大的资料量,因为只是要试用而已,功能也不符合我需求,后来便将其移除,并手动移除隐藏的 @cloudstation 资料夹。
四月
27
今天发生一个蛮特别的情况,在 Windows Server 2012 R2 中调整一台印表机的「安全性」,将 “大家” 的「列印」权限由「允许」改成「拒绝」后,它就从「印表机」页面消失了,从「装置管理员」去查看,也同样消失,但是在 Excel 的列印画面则是还看得见,从 “\\本地主机” 也还看得见它 (原本就有开启分享列印)。试过重启 Print Spool 服务以及重新开机,结果都还是一样,因此只好试着改用指令模式,把权限改回来。
四月
20
公司有两台 Synology NAS 作备份装置,其中一台为另一台的异地备援,方式则是透过 Synology 提供的 Hyper Backup 套件达成。由于备份的资料量不小,因此如果有一些突发状况,可能就会造成备份作业无法在夜间完成,而影响到白天的频宽。
四月
18
最近 Fortinet 似乎改变韧体下载的政策,如果已经过了保固,就算登入会员,也无法下载韧体,刚好最近手上的一台 110C 有点异常,需要重刷韧体,却找不到韧体可以下载的窘境。后来请厂商协助才总算要到一个韧体,之后就上网搜寻目前所能找到的韧体档,留在这里当个备用,也提供给急用的朋友救急。
四月
18
【设定介面 IP 及 存取的权限】
config system interface edit port1 set ip 192.168.0.100 255.255.255.0 set allowaccess https http (或 append allowaccess http) end
【log 没有纪录】
get log memory filter # 如果 Severity 為 warning config log memory filter set severity information (set severity ? 可以查看所有層級)
【參考連結】
- 设置FortiGate VM port1 IP地址
- 【Fortinet】Memory内存Log无纪录 @ mini鹅的天地 :: 痞客邦 ::
四月
9
网路上针对 Fortigate SSLVPN 的教学文章多半是在连线成功后,就直接透过 Fortigate 上网,因为实际应用 SSLVPN 都是为了解决封网问题,之前曾经把设定改成让 client 端只有在存取内部资源时走 VPN,上网就从自己电脑直接出去,不过因为没留下纪录,刚刚又花了一些时间研究才搞定,因此还是记录一下。
