[v6.0.1, v5.6.5, v5.4.9] FortiOS Cook & Research (第34頁)

vxr

vxr
個人積分：400分
文章編號：58790934

400分

樓主

2016-01-04 21:49

HIMALAYAS wrote:
感謝vxr大大的指...(恕刪)

找到了92D的layout..
貌似可以換RAM...

get hardware status
Model name: FortiGate-92D
ASIC version: not available
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Number of CPUs: 4
RAM: 1974 MB
Compact Flash: 15331 MB /dev/sda
Hard disk: 15272 MB /dev/sda
USB Flash: not available
Network Card chipset: Fortinet 92D Ethernet driver (rev.)
Network Card chipset: Intel(R) Gigabit Ethernet Network Driver (rev.0003)

vxr

vxr
個人積分：400分
文章編號：58796242

400分

樓主

2016-01-05 11:49

v5.4的DNAT新增一種可以用FQDN來作為判斷的設計..
但是你知道的..
GA的版本問題非常多...

這QC不知道怎麼掌控的...
才過2~3個RC就要急著推出....
起碼也要8~9個RC過後再說...

v5.4雖然帶來很多新穎的設計..
全新的扁平化GUI設計、更多web豐富化操作特徵...
wildcard FQDN支持、新型的流量控管
更多的資安特徵支持(botnet前端防護是相當不錯的可加速(NPU允許)性設計)、全新的BYOD架構
wireless改進(依然有待加強)、強化的WLB
尤其是monitoring部分...
FortiView提供更多豐富化的強悍特徵...

但是整體評價不高，因為問題實在太多...

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：58798702

230分

333樓

2016-01-05 15:11

感謝 vxr 大大提供 92D 的內部結構圖片，
看起來記憶體好像是用同筆電的記憶體模組。

vxr wrote:
找到了92D的layout..
貌似可以換RAM...

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

mandymak

mandymak
個人積分：11分
文章編號：58798798

11分

334樓

2016-01-05 15:21

HIMALAYAS wrote:
感謝 vxr 大大...(恕刪)

跟vxr大大討論過最大應該支援4GB RAM.

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：58798956

230分

335樓

2016-01-05 15:35

感謝您的資訊喔~

mandymak wrote:
跟vxr大大討論過最大應該支援4GB RAM.

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

相愛難胖亦難

相愛難胖亦難
個人積分：29分
文章編號：58853495

29分

336樓

2016-01-10 13:29

請問，VPN User與LDAP連結需注意什麼嗎？我設定如下
Forticlient

有與LDAP Server連結成功

User 內新增或不新增LDAP成員都試過

User Group設定，Remote Server 設定如圖中fortivpn(或對ALL全加進來)
Members成員有沒加入都試過

怎麼試，最後Forticlient連線都會出現Permission Denied
若不用LDAP的用戶則可連成功
不知是否設定上還要注意什麼？或者AD Server上要設定東西？謝謝

補充，AD使用者允許撥入有打勾

vxr

vxr
個人積分：400分
文章編號：58854205

400分

樓主

2016-01-10 15:04

相愛難胖亦難 wrote:
請問，VPN User...(恕刪)

Windows AD??
SSLVPN?

相愛難胖亦難

相愛難胖亦難
個人積分：29分
文章編號：58854294

29分

338樓

2016-01-10 15:18

對，Windows AD (Server 2003) + SSL VPN

vxr wrote:
Windows AD...(恕刪)

vxr

vxr
個人積分：400分
文章編號：58854504

400分

樓主

2016-01-10 15:52

相愛難胖亦難 wrote:
對，Windows...(恕刪)

對於正在使用SSL-VPN驗證的情況下..
透過如下頁面的命令去檢測問題..
http://docs-legacy.fortinet.com/fos50hlp/50/index.html#page/FortiOS%25205.0%2520Help/Servers.030.29.html

相愛難胖亦難

相愛難胖亦難
個人積分：29分
文章編號：58855448

29分

340樓

2016-01-10 18:01

FG100D3G12805872 # fnbamd_fsm.c[1890] handle_req-Rcvd auth req 111799717 for xxx@xxx.com in ldap opt=00000100 prot=10
fnbamd_fsm.c[336] __compose_group_list_from_req-Group 'ldap'
fnbamd_pop3.c[573] fnbamd_pop3_start-xxx@xxx.com
fnbamd_auth.c[303] radius_start-Didn't find radius servers (0)
fnbamd_auth.c[688] auth_tac_plus_start-Didn't find tac_plus servers (0)
fnbamd_cfg.c[981] __fnbamd_cfg_get_ldap_list_by_group-Loading LDAP server 'xxx' for usergroup 'ldap' (2)
fnbamd_ldap.c[998] resolve_ldap_FQDN-Resolved address 192.168.x.x, result 192.168.x.x
fnbamd_fsm.c[425] create_auth_session-Total 1 server(s) to try
fnbamd_ldap.c[443] start_search_dn-base:'cn=users,dc=xxx,dc=com' filter:cn=xxx@xxx.com

fnbamd_ldap.c[1736] fnbamd_ldap_get_result-Going to SEARCH state
fnbamd_fsm.c[2477] auth_ldap_result-Continue pending for req 111799717
fnbamd_ldap.c[486] get_all_dn-Found no DN
fnbamd_ldap.c[509] start_next_dn_bind-No more DN left
fnbamd_ldap.c[2031] fnbamd_ldap_get_result-Auth denied
fnbamd_auth.c[2394] fnbamd_auth_poll_ldap-Result for ldap svr 192.168.x.x is denied
fnbamd_comm.c[169] fnbamd_comm_send_result-Sending result 1 for req 111799717
fnbamd_fsm.c[565] destroy_auth_session-delete session 111799717

看到這樣，不過不知道怎麼處理，怎麼會denied