[v6.0.1, v5.6.5, v5.4.9] FortiOS Cook & Research (第54頁)

vxr
個人積分：400分
文章編號：65256553

400分

樓主

2017-07-31 14:21

tongkaii wrote:
果然 disable...(恕刪)

你如果一段時間在event log沒有發現anomaly的log(如上面我截圖的)..
那麼DoS policy你可以評估把它關掉..
試著改用IPS...
你可以提供你的cpu和其他硬體資訊嗎?

get hardware cpu
get hardware status

tongkaii

tongkaii
個人積分：0分
文章編號：65257090

0分

532樓

2017-07-31 15:10

vxr wrote:
你如果一段時間在event...(恕刪)

vxr

vxr
個人積分：400分
文章編號：65257384

400分

樓主

2017-07-31 15:35

tongkaii wrote:
...(恕刪)

你沒有選購81E的logging disk版本啊?..
我以為你是選購81E...

使用memory logging的話..
你可以把max-size提高..
config log mem glo
set max 1572864
end

tongkaii

tongkaii
個人積分：0分
文章編號：65257751

0分

534樓

2017-07-31 16:07

因為 80E 跟 3年 UTM 有優惠,
香港只有賣 60E, 80E .......sales 是這樣說

就像之前60D 90D 只有 FortiWIFI 版......

tongkaii

tongkaii
個人積分：0分
文章編號：65258089

0分

535樓

2017-07-31 16:37

另外我還設定了 SD-WAN 和 HW switch, 現在不需另外轉 interface mode 了

vxr

vxr
個人積分：400分
文章編號：65258293

400分

樓主

2017-07-31 16:53

full827 wrote:
不好意思借串討論一...(恕刪)

你可以提供一些資訊嗎?..
我想確認一下v5.4對IPv6的支援能力
config sys int
edit [選擇的介面]
config ipv6
get

vxr

vxr
個人積分：400分
文章編號：65258357

400分

樓主

2017-07-31 16:58

v5.6提供一種基於polic-based的NGFW mode..
他可以使得policy設定可以更為精確...
不單單僅僅只能設定TCP/IP port...

但是這功能目前有點問題....

full827

full827
個人積分：39分
文章編號：65260084

39分

538樓

2017-07-31 19:59

vxr wrote:
你可以提供一些資訊...(恕刪)

目前我在Forti只啟用兩組，一組Internal 一組wan1

internal的部分
FGT60E4Q16026395 (ipv6) # get
ip6-mode : dhcp
ip6-allowaccess :
ip6-reachable-time : 0
ip6-retrans-time : 0
ip6-hop-limit : 0
dhcp6-prefix-delegation: disable
delegated-prefix : ::/0
preferred-life-time : 0
valid-life-time : 0
delegated-DNS1 : ::
delegated-DNS2 : ::
ip6-dns-server-override: enable

wan1的部分
FGT60E4Q16026395 (ipv6) # get
ip6-mode : pppoe
ip6-allowaccess :
ip6-reachable-time : 0
ip6-retrans-time : 0
ip6-hop-limit : 0
dhcp6-prefix-delegation: disable
delegated-prefix : ::/0
preferred-life-time : 0
valid-life-time : 0
delegated-DNS1 : ::
delegated-DNS2 : ::
autoconf : disable
ip6-send-adv : disable

vxr

vxr
個人積分：400分
文章編號：65260389

400分

樓主

2017-07-31 20:34

full827 wrote:
目前我在Forti...(恕刪)

我先確定wan的部分是否能使用..
請使用如下命令:

config sys int
edit wan1
config ipv6
set autoconf ena
end
end

稍微等待5~15秒後...
使用如下命令提供資訊:
diag ipv6 address list

vxr

vxr
個人積分：400分
文章編號：65267417

400分

樓主

2017-08-01 12:45

FortiOS V5.6.1 Feature / Platform Matrix
http://docs.fortinet.com/uploaded/files/3884/SWMTX-561-201707-R22.pdf
裡面包含哪些box支持了nTurbo加速器..