搜尋
搜尋
  • 3

FortiGate 60D 鎖 MAC 問題

前往頁尾
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:52236768
230分
11樓
2014-09-21 10:35
我明天到公司再試試看換個管理的port,
我原本以為是FortiOS在boot device有損壞,
想要用console線連進去將boot device format,
然後重新安裝FortiOS的,謝謝vxr大大,明天如有問題
再來請教您。
vxr wrote:
換個管理port再試試看...
比方說443改成65443..
小弟最偏好改60000以上的port號..
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
小強PaPaGO
小強PaPaGO
小強PaPaGO
0分
12樓
2014-09-21 13:36
你可以試著連接console port,如果確定是boot block had crash !!
在console會吐出相關訊息 !!
HIMALAYAS
HIMALAYAS
HIMALAYAS
  • HIMALAYAS
  • 個人積分:230分
    文章編號:52239339
230分
13樓
2014-09-21 13:48
謝謝提點,我明天除了先更換管理的port試試看外,
也會用console線連接console port看一下是否有錯誤的訊息,
這台Fortigate 80C已經用了二年多,直到幾天前第一次發生這個現象。
小強PaPaGO wrote:
你可以試著連接console port,如果確定是boot block had crash !!
在console會吐出相關訊息 !!
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
rockryu
rockryu
rockryu
  • rockryu
  • 個人積分:30分
    文章編號:79300639
30分
14樓
2020-10-05 10:18
請問有關於BYOD的功能,是否一定要由FortiGate本機啟用DHCP功能才能生效呢?小弟環境是由WIN主機發DHCP,但設定BYOD封鎖條件沒能成功封鎖....FortiGate版本有5.2和6.4都一樣.....另外測試過在FortiGate上啟用DHCP功能後則BYOD功能是可以成功阻擋....
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:79303862
143分
15樓
2020-10-05 14:42
rockryu wrote:
請問有關於BYOD的功能,是否一定要由FortiGate本機啟用DHCP功能才能生效呢?


完全不用
Fortigate的BYOD在OS5.2與OS6.4的作法不同
況且BYOD跟DHCP沒有半毛關係

你會發現有關聯肯定是誤會什麼了
rockryu
rockryu
rockryu
  • rockryu
  • 個人積分:30分
    文章編號:79304159
30分
16樓
2020-10-05 15:07
M.M.SW wrote:
完全不用Fortigate...(恕刪)


Hi 小弟也覺得應和dhcp沒關係才對,但實作的環境中(5.2有兩台分屬不同地區)其中有發dhcp的那台是可以直接封鎖,所以才想問問是否跟dhcp有關...

只是我設定方式都一樣,就不明白為什麼我的封鎖功能沒能成功...請問是否有特別需要注意的地方?

我是參考以下方式設定的
https://forum.fortinet.com/tm.aspx?m=127929

Go to User&Devices > Device > Device Groups and Create New and create a "blockedMac" Group
Go to User&Devices > Device > Device Definitions and select Create New (or look if it's already listed if you have Detect and Identify Devices on on the interface)
Now go to Policy&Objects > Policy > IPv4 and Create new

Incoming Interface: Lan
Source Address: all
Source Device Type: "BlockedMac"
Outgoing Interface: Wan
Service: All
Action: Deny
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:79307551
143分
17樓
2020-10-05 20:11
rockryu wrote:
不明白為什麼我的封鎖功能沒能成功

我覺得你參照的都對
不知道你為什麼不成功
可能防火牆政策順序阻擋的要調到最前面
說實話,OS5.2實在太舊了
都找不到設備看畫面
rockryu
rockryu
rockryu
  • rockryu
  • 個人積分:30分
    文章編號:79326561
30分
18樓
2020-10-07 11:56
M.M.SW wrote:
政策順序


hi
政策順序也是有調整至最高的...真是奇怪的問題@@
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:79327443
143分
19樓
2020-10-07 13:09
rockryu wrote:
政策順序也是有調整至最高的

根據截圖
不知你那個"封鎖"與"BlockedMac"有什麼不同
建議用一個群組就好
你的OS是5.2.15嗎?
仔細去"用戶與設備"裡仔細檢查一下
rockryu
rockryu
rockryu
  • rockryu
  • 個人積分:30分
    文章編號:79327901
30分
20樓
2020-10-07 13:45
M.M.SW wrote:
根據截圖不知你那個"...(恕刪)


hi
兩個群組有分不同的設備(手機、nb),設定上我調整成單一組,依然沒有生效~@@"
有關設備的群組部份,我是由設備定義裡面將系統自動辨識的裝置加入的,所以應該也不會錯才對...


我系統版本是v5.2.13,build762
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?