Tagged: 飞塔

飞塔防火墙等路径负载均衡

说明: 
本文档针对所有FortiGate设备的等价路径负载均衡进行说明,该特性允许流量负载均衡在多个接口,并实现链路冗余。
等价路径负载均衡支持OSPF和静态路由
等价路径负载均衡仅支持来自同一路由协议的源的路由
等价路径负载均衡默认激活10条路径
等价路径负载均衡在静态路由使用时当有相[……]

阅读全文

周五搞定的,断断续续的搞了一星期,由于自己的基础太差,所以效率很低。

不过经过这一次项目,对各种设备也更加熟悉了。

其中包括深信服的IpSecVPN,飞塔防火墙,Cisco的路由器和交换机,还有Cisco ASA防火墙。

客户前段都是飞塔防火墙,下面单臂部署Sangfor VPN设[……]

阅读全文

loopback adapter

昨天培训的最后一天,下午讲FortiWeb,需要搭建环境来做实验。

需要模拟的环境为FortiWeb透明代理模式部署,PC连接到port1来管理,然后配置保护网站为任意一个网站,然后开着WVS7狂扫,来测试防护效果。

因为用的是FortiWeb虚拟机,需要把虚拟机跟本机串起来,好让数据通[……]

阅读全文

飞塔防火墙PPTP VPN配置

当前设备为FG200B,OS版本为v4.0,build0313,110301 (MR2 Patch 4)
第一步先建立一个用户:

将该用户加入到组:

建立一组允许VPN客户访问的内网网段:

建立允许访问的策略:

之后需要在防火墙命令行模式中开启PPTPVPN:
进入PPT[……]

阅读全文

飞塔防火墙用户认证冲突

前几天给客户做的“飞塔防火墙radius认证”,这几天客户反应同一个账户等够同时登陆多次,这样就无法统计上网行为。

在飞塔web界面翻了半天也没看到有设置的地方,询问了厂家才知道方法:
config global (如果没开启虚拟域vdom请跳过)
config system globa[……]

阅读全文

上周4配置的,mark一下

客户要求做实名认证上网,而宿舍楼全部才用的是飞塔无线AP,所以单独用深信服的上网行为管理已经无法实现了,这部分用通过AP上网的只能在飞塔防火墙上做认证了。为了用户信息管理方便,所以只能另外做个radius服务器。

因为两款硬件都用的是标准radius协议,所以[……]

阅读全文

六一就在这么忙碌的一天中度过了。

早上刚从外地回来,中午就又跑出来了,到了目的地开始干活一直忙到半夜快1点,MLGB。

接下来2天还很忙,很忙,现在只希望别耽误6,7,1的放假。

上午临走申请的更换服务器下午就换好了,刚重新解析了IP,速度不错,比以前的那台也稳定了不少,用着观察观[……]

阅读全文

飞塔SSLVPN碰到用友ERP

从上周一直拖到现在终于解决了。

客户安装了飞塔310B防火墙,使用里面的SSLVPN功能实现移动办公。需要从SSLVPN连入内网访问OA和ERP系统。

OA是网页版本的没有问题,可ERP却死活也登陆不了,纠结了好几天终于找到原因了。

在内网通过广播可以得知ERP的数据库服务器dat[……]

阅读全文

纠结的飞塔SSLVPN

周6就出差了,在客户这都挺好,设备调试也很顺利,住的地方差了点连个网络也没有,只好自己动手丰衣足食。

一个WEP加密的一个不加密的,不加密的信号差还需要挂着黑宝石才行,网速慢点不过看了下是独享。

加密的破了密码,网速还可以不过还有3个人在用。

下午就在弄飞塔SSLVPN,莫名奇妙[……]

阅读全文

做个网站真不容易

给我哥单位做的网站终于弄好了,看起来不错,就是内容还不多,慢慢充实吧,现在起码首页看起来满满当当的。

之前历经波折,他也说了,以前以为不难,自己参与进来才知道想做好真的很难啊。

这2天公司要招人,销售那边也要完善还需要搭建个CRM,网上看了不少,感觉没几个合适的。

今天出差去调试飞[……]

阅读全文