WiFi 規劃第一步,多組SSID 給予不同VLAN權限
1.網路架構圖
2.Fortigate 設定
3.HP Switch 設定
4.UniFi AP 設定
Fortigate
Fortigate IPS Rate Base Signatures 防護
在客戶端遇到的問題,該如何防禦密碼字典暴力破解,其實最快的作法,就是不要把服務開在網路上,但是還是有些必要開放的服務,但又怕被暴力破解,可以嘗試Rate Base Signatures
1.開啟Rate Base Signatures
2.套用Policy
3.字典暴力破解測試
Fortigate Transparent Mode over 802.1q
這種架構其實在網路上也看到很多了,自己在寫一次增加記憶吧
1.架構圖
2.設定Switch
3.設定Router Trunk Port
3.設定Fortigate Transparent Mode
4.設定Fortigate VLAN Interface
5.設定Fortigate Policy
6.驗證是否正常
Fortigate Reset Password & Factory reset & Firmware upgrade
最近拿到一台Fortigate 60B,但是沒有帳號密碼又必須要做測試,真的是一個頭兩個大,花了一些時間研究,做為筆記。
1.重新設定密碼
2.恢復預設值
3.Firmware更新
閱讀更多Fortigate Reset Password & Factory reset & Firmware upgrade
Fortigate 5.2 SSLVPN 設定
Fortigate 5.2 SSLVPN 設定紀錄
1.SSL VPN Split Tunnel & SSL VPN Route All Traffic (disable split tunnel)介紹
2.建立使用者
3.建立群組
4.設定SSLVPN Config
5.設定SSLVPN防火牆規則
6.測試登入
7.關閉SSLv3
8.整合Two Factor Authentication