我遇到了一个奇怪的问题,想知道是否有人可以给我提供其根本原因的见解。 如果我的交换机和防火墙/网关配置如下: 然后,连接到 Aruba 交换机的机器行为异常:大多数甚至无法 ping 到互联网,而那些可以 ping 通的机器,响应时间也非常长 - 并且会在几秒钟后失去互联网连接。 但是,如果我通过 D-Link 交换机连接 Aruba 交换机: 然后一切正常,我没有发现网络问题。 能否解释一下不同的网络行为? 在这两种配置中,我们都在处理 MAC 地址,我不明白为什么通过另一台交换机连接会改变网络行为。 ...
我使用 forticlient 连接到网络。今晚我使用不同的 wifi 连接使用 forticlient 连接到同一个网络,但开始收到错误凭据错误。然后我联系了网络管理员,他告诉我我多次输入了错误的凭据,因此我的帐户被锁定了。但是,我没有输入错误的凭据,每次网络管理员解锁我的帐户时,它都会每隔 1 分钟被锁定一次。有人试图使用我的用户名登录,是否有可能我的凭据可能通过 forticlient 被盗,可能是因为我使用了不同的 wifi? 编辑:附上我收到的错误的截图。根据网络管理员的说法,有人试图使用我的用户名连接到 VPN,即使我根本没有尝试连接,他也...
我刚刚购买了 UniFi US-8(8 端口托管型 PoE 交换机),正在尝试进行设置,但是无法让 UniFi 控制器看到该设备;控制器只是显示“未找到设备”。 我当前的网络设置是: ISP 调制解调器/路由器 ( 192.168.0.1/24) -> Fortigate 30E ( 192.168.1.1/24) -> 台式机 ( 192.168.1.10/24) UniFi 控制器安装在我的桌面上(192.168.1.10/24)。 如果我从等式中去掉 Fortigate 吃的: 重新配置我的 ISP 调制解调器/路由器以接入19...
您好,感谢您花时间阅读我的问题。 首先,我在学校学习编程,我的网络技能有限。不过,我已经在一家公司开始实习,并一直在努力解决他们的网络/服务器问题。 所以我几天来一直面临并且似乎无法解决的问题是,我们有一个交换机运行到建筑物后面以从后面连接到网络,并且它通过 OM3 光纤电缆运行到服务器机房。 当我去查看交换机时,它已通电,灯亮着,似乎正在工作。我顺着电缆来到服务器机房,它连接到服务器机房中自己的“盒子”上,用于 OM3 光纤电缆。我们目前使用 Fortigate 进行网络监控,在 Fortigate 上它显示交换机处于离线状态,并且不活动。服务器机房...
我使用version 6.0.8_149。forticlient在 forticlient 的配置中,你可以告诉他在 执行一个脚本on connect。有趣的是,我可以(使用之前的版本 5)通过 注入修改名称服务器的脚本dnsutil。 但自更新至版本 6 以来,dnsutil不再修改名称服务器 我通过以下方式手动测试sudo scutil: $sudo scutil password: ***** > get State:/Network/Service/forticlientsslvpn/DNS > d.show <diction...
我想查询 FortiGate 的 CPU 使用情况。 根据 Fortinet 文档,要使用的变量是 fgPerCpuHighDetails: $ grep fgPerCpuHighDetails /home/qa/.snmp/mibs/FORTINET-* /home/qa/.snmp/mibs/FORTINET-FORTIGATE-MIB.mib:fgPerCpuHighDetails OBJECT-TYPE /home/qa/.snmp/mibs/FORTINET-FORTIGATE-MIB.mib: OBJECTS { fnSysSer...
我搜索这个问题很久了。高级网络不是我的专长。 我的公司在两个不同的国家有两个分公司。 办公室 1:Fortigate 200E 和静态公共 IP 办公室 2:Cisco Meraki 路由器/FW 和动态公共 IP。 我想允许从办公室 2 到办公室 1 的访问,而无需通过 VPN 访问特定端口。有人告诉我,我可以使用 Meraki 端的静态路由“修复”办公室 2 的 IP。其他人告诉我这是不可能的。 请协助解释/解决。 谢谢你! ...
我在 Fortigate 60D 上启动了 DNS 服务器。 但是,它并没有dig给我我定义的所有 A 记录(大约 80 条),而是只显示以下内容(请注意,没有任何以下形式的行 local. 172719 IN A 192.168.1.97): $ dig local all ; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> local all ;; global options: +cmd ;; Got answer: ;; ...
我的本地 LAN 机器从 Fortigate 60D DHCP 服务器分配 IP 地址。DHCP 用作.local其域名。我现在启动了 DNS 服务器,也运行在 Fortigate 60D 上。 我不愿意将 DNS 域名也设置为.local,因为在我看来这可能会引起冲突。 我是不是有点偏执了,或者我的担忧是否有道理? ...
如何使用 Ubuntu 18.04 Linux 设置和创建 SSL-VPN 隧道? 我下载了 Forticlient。 在 Windows 上,我在客户端左侧看到一个“远程访问”选项。 但是在 Ubuntu 18.04 Linux 上我看不到相同的菜单: 那么如何使用 Ubuntu 18.04 Linux 设置和创建 SSL-VPN 隧道? 大多数 Fortinet 知识库页面大多为空白:已使用 Firefox 和 Chromium 进行测试。 另外,是否可以使用标准 Linux 工具进行连接,还是必须使用 FortiGate Forti...
%E2%80%9D.png)
我们正在运行 Fortigate 100D,在通过 FortiClient 连接 SSL VPN 时遇到了一些问题。 几天前,我在一台外部 Windows 7 PC 上安装了 FortiClient,SSL VPN 就连接并正常工作了。 我从那台电脑上卸载了它,并将其安装在另一台外部 Windows 7 电脑上,现在无法连接到 VPN。当它尝试连接时,我收到此错误: 无法登录服务器。您的用户名或密码可能未正确配置用于此连接。(-12) 谷歌几乎没有提供任何帮助。 我们现在已经在两个外部 Windows 系统上尝试过它,并且两个系统上都出现了...
我需要使用 Fortigate 60 作为网关。我刚刚切换到 NAT 模式。 来自 ISP 的网关 IP:XXX.255.136.41 - 255.255.255/48 来自 ISP 的真实 IP - WAN2 IP:XXX.255.136.45 内部 IP:192.168.35.1 我可以从本地和互联网 ping 这些 IP 地址。但是我无法在 Windows 7 上使用 192.168.35.1 作为网关。 我已添加 ALL ALLOW ANYTIME ANYWHERE 防火墙策略。我已添加 0.0.0.0 / 0.0.0.0 internal &...
1)下面的 HP 交换机配置 2)附图中的 Fortinet 策略 目前,我们的网络是扁平的,大约有 320 台无线设备和 100 台有线设备。我们有一个 FortiGate 300C 防火墙,带有一个互联网连接,以及一个内部 (10.1.100.106) 连接,其中有一台 HP zl 5406 挂在 FG 上。 我的暑期计划的一部分是将流量划分到 VLAN,所以我现在正在忙着配置它。但是,我遇到了一个非常奇怪的问题,我无法弄清楚,而 Fortinet 将此归咎于 HP 交换机。 平面/默认 Vlan 1 网络:10.1.0.0/16 Vlan 20:...
我一直在尝试启动并运行一个新的、集中的日志服务器以进行一些测试,但遇到了一些问题。 第一部分是我已经安装了 Kibana,但无法索引任何内容,尝试了 Kibanas 自己的大部分故障排除方法。它似乎无法读取远程日志文件,甚至无法将标准日志索引为消息、审计等。有什么好的提示可以告诉我我可能做错了什么吗?还在另一台服务器上尝试了 ELSA,问题相同。感觉 Elastisearch 无法处理任何日志,无论是发送的还是磁盘上的。 有什么好方法可以使用旧日志并尝试此服务器吗搜索和索引? 第二部分。有没有人能指点一下如何测试日志服务器,如何处理来自防火墙、交换...
我正在尝试使用 OpenSwan 与 FortiGate 路由器建立 IPsec 连接。FortiGate 位于两个不同的子网中,我需要访问这两个子网。在 FortiGate 中,我定义了一个第 1 阶段连接和一个第 2 阶段连接。这使我能够成功连接到一子网。 我需要能够同时访问两个子网。公认的做法似乎是在 OpenSwan 中创建两个单独的连接(每个子网一个),当建立其他连接时,它将自动尝试重用现有的第 1 阶段隧道(当为其他连接创建新的第 2 阶段隧道时)。 当我启动两个连接时,根据日志,OpenSwan 似乎陷入了尝试依次重新协商每个连接的连续循环...