剛換資訊設備 新手接手不知道如何搞定他 FortiGate-81F
請資訊來要付錢,我以為公司早早就規劃好,無奈 沒有。
請教各位,FortiGate 設定
FortiGate-81F / 韌體版本 7.4.7
需求
VLAN1 內部網路
VLAN2 訪客網路
重點在 VLAN1 設定
1.綁定 IP/MAC設定
2.MAC認定才能連線進入VLAN1內網,否則進入VLAN2訪客
(舉例 NB綁定IP/MAC 走VLAN1 , 智慧手錶聯網因沒綁定MAC故他只能連上VLAN2)
2.-1 或是採用聯網後無法取得IP的方式,讓使用者乖乖去聯 GUEST 網路
M.M.SW wrote:
換設備時為何不請廠商一起搞定?
是不是貴公司把價錢比到最低?
現在需要技術服務,收費也是天經地義
鵝n年前有次被業務帶出門去弄一顆小router,鵝沒多問弄完就走了,過了一個禮拜有人打電話找鵝說他是那位業務的朋友,還有一顆router要弄,問鵝可不可以過去(鵝後來才知道那個業務當週就離職了)....
鵝說上班時間鵝不方便出門(其實是太熱了不想出門
),但跟他說可以把機器和連線單位給的資料帶過來,我幫他弄,過了約半小時他就來了....鵝把線接好,設定設好後,告訴他要怎麼接CSU/DSU,就算完事了,沒想到他突然說這個case他可以付錢,這麼一說就引起鵝的好奇心了....
鵝說你這個設備是跟哪個SI進的,照說他們應該會幫你設定啊,他說沒錯,但SI要跟他收NT$1xK(那台router當時值約NT$1xxK,一般設定費約收10%,所以SI也是按行情收費
),他看鵝弄好像很簡單,想自己試看看,搞了一個禮拜搞不出來,驗收快來不及了,只好來找鵝...鵝笑了笑說鵝5分鐘解決的事要跟你收多少,所以還是算了,那老兄換問哪裡有在教這玩意的,鵝說補習班通常只會教command而不會教knowhow,但重點其實是knowhow而不是command,你真的想學的話鵝是可以建議你看那些書,看完再拿設備練習,不過要花不少時間就是了....
那位老兄走之後鵝同事說鵝應該叫那老兄把東西留著,過一小時再來拿,然後跟他收NT$5K,這樣他應該會覺得很便宜吧
....dacitop wrote:
剛換資訊設備...(恕刪)
你這個方式是有規劃的大公司在用的方式,要搭配專用AP,最簡單的方式就跟公司講還加購設備,順便把設定費先談好。
PS:怎麼感覺像前公司的做法,這種方式有夠麻煩,買幾台家用Wifi設定Guest帳號,就快完全一模一樣,設定不傷腦
詢問你購買的廠商,要撥打哪個客服電話(我知道群環有Forti客服)
打電話進去,就會先問你產品序號,將你的需求告訴他們
應該會有你要的答案
你說的VLAN1與VLAN2,早期我設定過,在Forti這功能稱為VDOM
這個設定不像你說的,綁定MAC,發配你說的VLAN1或VLAN2 IP
是透過介面來分別(LAN或DMZ)
FortiGate-81F看來,並沒有Wi-Fi,所以他無法幫你管到無線設備
依你的需求來看,你主要就是讓訪客,可以上網,但無法使用公司區網
這你可以從Wi-Fi的設備去著手規劃
雖然,有的Wi-Fi設備有Guest(訪客)功能,但...若手動走IP,是ping得到區網內部(不同網段)
你也可以,獨立使用一台Wi-Fi設備給訪客使用,Wan由FortiGate-81F發放IP,但也有機會ping得到區網內部
可能回歸到最簡單,也是最笨的方式
獨立使用一台Wi-Fi,並將WAN接到數據機,完全獨立(一般申請網路,都可有多組外部IP)
內文搜尋
從 APP 打開
X