被蟑螂綁架的豬 wrote:
請問一下,80C升級...(恕刪)
v5.2的討論建議在另一串討論區討論...
http://www.mobile01.com/topicdetail.php?f=110&t=3948153&p=1#50631924
不知道是哪兒沒設置好,但其他P2P都有阻擋成功
QQ只成功讓用戶進不了QQ空間、沒法傳檔等
(app ctl內搜尋QQ,將所有跟qq有關全選block)
但在http://www.fortiguard.com/encyclopedia/applications/#id=17869 找,
有找到QQ_Sign.In,似乎是用來阻擋QQ登入
但80C(有買license)100D(沒買),APP Control內都沒看到該項
80C
IPS入侵滲透和應用程式管控 Licensed (過期 2016-01-23)
(2014-06-20)
IPS 定義 4.00514 (更新 2014-06-20 via 排程更新) 更新
IPS引擎 3.00038 (更新 2014-06-11 via 手動更新)
100D
IPS入侵滲透和應用程式管控 過期 [更新]
IPS 定義 4.00507 (更新 2014-06-06 via 手動更新) 更新
IPS引擎 2.00179 (更新 2014-01-15 via 手動更新)
引用
即不續約的話還是可以利用UTM阻擋BT、QQ和串流影音的?
被蟑螂綁架的豬 wrote:
我在80C 5.2、...(恕刪)
"
我在80C 5.2、100D 5.2、5.0上測試用Application Control阻擋QQ登入,阻擋不了
不知道是哪兒沒設置好,但其他P2P都有阻擋成功
QQ只成功讓用戶進不了QQ空間、沒法傳檔等
(app ctl內搜尋QQ,將所有跟qq有關全選block)
但在http://www.fortiguard.com/encyclopedia/applications/#id=17869 找,
有找到QQ_Sign.In,似乎是用來阻擋QQ登入
但80C(有買license)100D(沒買),APP Control內都沒看到該項"
從Application Control選擇QQ進行阻斷後..
你有將現存的session給清空嗎?..
按預設, 阻擋會基於新的session進行操作....
請操作如下命令:
diag sys session clear
即不續約的話還是可以利用UTM阻擋BT、QQ和串流影音的?
不續約只有Email和Web Filtering某些來自FortiGuard的服務無法使用...
)而是直接重啟設備測試,仍然無效
目前依照您指導方式下指令,仍無效
我已將該規則移到第一順位了
(application control 內QQ有選擇並設定阻斷)
vxr wrote:
確認一下你的硬體連接環境如下??
MOD<=>AP<=>FWF<=>VTU-R??
AP<=>FWF的出現效能上的瓶頸??
問題持續存在中
對的 如您所言 的確就是如此
硬體環境連接 MOD<=>AP<=>FWF<=>VTU-R
AP<=>FWF的出現效能上的瓶頸 ,multicast 的封包被受限 但是 看FWF LOADING並不高 只有10-20%
所以直覺是FWF 本身對於MULTICAST封包的限制導致 觀看了一下討論
MOD MULTICAST 封包需求 觀看高清頻道 需要15m左右的頻寬 而我在forti上的觀察
只能到9m多
這兩三周奮鬥過程中 跟FWF 對接的AP換過兩三個 有TP-LINK 有D-LINK 有ASUS
甚至還刷過TOMATO DDWRT 均是如此
所以 猜想問題點應該是在FWF 身上了
kkndlin wrote:
問題持續存在中對的 ...(恕刪)
你可以嘗試使用如下CLI:
config wire vap
edit [YOUR_SSID]
set mutlicast-enh ena
end
end
這個操作會讓FortiOS試圖將mutlicast流量強制轉換為unicast打出去...
FortiOS can translate multicast traffic into unicast traffic to send to clients, maintaining its own multicast client through IGMP snooping.
mutlicast-rate在FortiOS v5.2才獲得支持..
FG200P3911600080 (fap.wifi1) # set multicast-rate
0 Default multicast rate.
6000 6 Mbps.
12000 12 Mbps.
24000 24 Mbps.
內文搜尋
從 APP 打開
X