BMS-HOSxP Community
HOSxP => นอกเรื่อง => ข้อความที่เริ่มโดย: asawincyber ที่ มีนาคม 23, 2012, 16:24:27 PM
-
พอดีประสบปัญหาเรื่องการทำ policy by pass ในการเข้า web โดยไม่ต้อง login ::) ::) ถ้านใครทำได้ สอนทีครับ
-
เข้า log
Firewall ----> bypass source
กำหนดเครื่องที่จะทำการ bypass ผ่านโดยไม่ต้องเข้า Login
-
เข้า log
Firewall ----> bypass source
กำหนดเครื่องที่จะทำการ bypass ผ่านโดยไม่ต้องเข้า Login
หาไม่เจอครับ
-
หมายถึง ทุกเครื่อง เข้าเว้บ สปสชได้ เข้าเว็บ เช็คสิทธิได้ ;D ;D
-
วิธีที่ 1 สำหรับระบบที่เรามีการเตรียม wan ไว้สำหรับออกสปสช.โดยเฉพาะ ไม่ให้ใช้ส่วนงานอื่น เพื่อประกันความเร็ว, ไม่ต้องเสียเวลาสำหรับการตรวจสอบหรือการบันทึก log ใด ๆ และต้องการวิ่งไปที่ สปสช. ทีเดียว ซึ่งที่รพ.ผมก็ใช้สูตรนี้
1.เตรียม WAN เพื่อออกสปสช.อย่างเดียวเลยครับ ซึ่งควรเป็น wan ที่ค่อนข้างเสถียรและเร็ว
2.ping หา ip ของเซิร์ฟเวอร์ สปสช. ครับ ผมจำไม่ได้แล้ว มีนับสิบเบอร์ ลองเอา URL ของระบบงานที่คุณต้องการเชื่อมต่อ เช่น ucsearch.nhso.go.th = 203.147.36.135
3.ไปที่ router กำหนดการ route แบบ static โดยกำหนดให้ destination เป็น IP ของ สปสช. ส่วน source จะเป็น 0.0.0.0 ตามค่าเดิม และกำหนดให้ไปออก wan ที่เราเตรียมเอาไว้
4.ไปกำหนดใน policy firewall ซึ่งแทบไม่ต้องกำหนดอะไรมาก นอกจากเรื่องระบบ av, กะ ips ครับ จบ
ปล.วิธีนี้ผมใช้อยู่ข้อเสียคือ wan ที่เราเตรียมไว้จะมีอัตราการใช้ไม่สูงมาก เพราะผมทำไว้รองรับ ปลายทางไม่กี่ที่ ดังนั้นดูเหมือนว่า wan ที่เราเช่ามาจะมีอัตราการใช้ไม่ค่อยคุ้ม แต่ถ้าแลกว่ามันคือ adsl ซึ่งค่าเช่าเพียงเดือนละไม่กี่ร้อย ผมว่ามันก็โอเคนะ อย่างมากถ้ากลัวเรื่อง HA ก็ทำเพิ่มอีก 1 wan มาช่วย แต่ข้อดี คือ เราประกันความเร็วที่จะวิ่งไปสปสช.ได้จริง โดยเฉพาะเรื่องการเช็คสิทธิกะเรื่องส่งรายงาน
วิธีที่ 2 จะสั้นกว่าวิธีแรก คือ กำหนดที่ policy firewall อย่างเดียว โดยกำหนดเพิ่มบรรทัดเข้าไปนำหน้าบรรทัดเดิม โดยมีการกำหนดปลายทางครับ ซึ่งคิดว่าไม่น่าจะยากอะไรมาก
ปล.ต้องขออภัยครับที่ไม่มีรูปให้ดูครับ
-
ได้แล้วคับ ขอบคุณครับ ทำอยู่ตั้งนาน ไปเพิ่ม address ใน policy เป็น ip ตามจริงแล้วจะหา dns ได้หลายวิธีครับนอกจากการ ping ผมใช้คำสั่ง nslookup ucsearch.nhso.go.th อันนี้ดีครับ แต่เรื่องเก็บ log จุดงานกำลังหาวิธีเก็บต่อไป ขอบคุณพี่เภสัชมากครับ
-
เครื่องแพงมั้ยครับ อยากหามาใช้บ้างจัง ^^
-
รุ่นเล็ก ไม่เกิน 35000 ครับ
-
@supakorn_hos ลองไปดูรายละเอียดที่
http://www.fortinetthai.com/html/index.php
ดูครับ เผื่อจะได้ไอเดีย
-
ได้แล้วคับ ขอบคุณครับ ทำอยู่ตั้งนาน ไปเพิ่ม address ใน policy เป็น ip ตามจริงแล้วจะหา dns ได้หลายวิธีครับนอกจากการ ping ผมใช้คำสั่ง nslookup ucsearch.nhso.go.th อันนี้ดีครับ แต่เรื่องเก็บ log จุดงานกำลังหาวิธีเก็บต่อไป ขอบคุณพี่เภสัชมากครับ
รบกวนอาจารย์ ขอวิธีและภาพประกอบหน่อยครับ อยากลองทำเหมือนกันครับ (fortinet 60b) ขอบคุณครับ
-
ไม่ต้อง login นี่หมายถึงจากระบบ Authen ในตัว Fortinet เองหรืออย่างไรครับผมก็ใช้รุ่น 60B เหมือนกันขอคำอธิบายหน่อยเผื่อพอช่วยได้ครับ
พอดีประสบปัญหาเรื่องการทำ policy by pass ในการเข้า web โดยไม่ต้อง login ::) ::) ถ้านใครทำได้ สอนทีครับ
-
ขออภัยมาตอบช้าครับ ผมทำคู่มือวิธีการให้แล้วนะครับ
-
ลองทำตามคู่มือได้แล้วครับ ขอบคุณครับมากๆ ครับ ท่าน asawincyber ;D ;D
ขออภัยมาตอบช้าครับ ผมทำคู่มือวิธีการให้แล้วนะครับ
-
รบกวน อ. พอมีวิธีการ block bit torrent ไหมครับ (fortinet 60b) ;D
-
Fortinet ผมใช้รุ่น 60C พอมีคู่มือการใช้ไหมครับ
พอดีที่โหลดมาเป็น Fortinet ผมใช้รุ่น 60b
-
http://www.sosthai.com/th/basictraining.html อบรม fortinet ถูกมากๆ
-
http://www.sosthai.com/t/?page_id=14 คู่มือ
-
http://www.knowledge-soln.com/about-us/ ที่นี่เรียนฟรีครับ ถ้ามี serial fortinet ภายใน 1 ปี
-
คิดจะใช้ครับ
อ่านไปเจอ ปีแรกฟรี ปีต่อไป จ่ายอายุทุกปี
กลับมาคิดทบทวนค่าใช้จ่ายใหม่
ท่านใดมีข้อแนะนำ เสนอแนะ แลกเปลี่ยนประสบการณ์ สำหรับรพ. ที่กำลังจะตัดสินใจ
หรือแนะนำทางเลือกใหม่ (ราคาถูก +ของดี+ประหยัด) เหมาะสำหรับรพ.งบน้อย
-
คิดจะใช้ครับ
อ่านไปเจอ ปีแรกฟรี ปีต่อไป จ่ายอายุทุกปี
กลับมาคิดทบทวนค่าใช้จ่ายใหม่
ท่านใดมีข้อแนะนำ เสนอแนะ แลกเปลี่ยนประสบการณ์ สำหรับรพ. ที่กำลังจะตัดสินใจ
หรือแนะนำทางเลือกใหม่ (ราคาถูก +ของดี+ประหยัด) เหมาะสำหรับรพ.งบน้อย
ผมว่า ใช้ Endian ก็ได้ครับ http://www.efw.it/ ที่พูดๆ กันมา Endian ก็ทำได้ครับ ที่สำคัญหา ตัว PC ที่จะลงดีๆ หน่อย ส่วนเรื่องอื่นๆ ใน เวอร์ชั่นใหม่ ๆ policy มีความสามารถมากขึ้นด้วย ปัจจุบัน ก็เวอร์ชั่น 2.5.1xx แล้ว การ Config ก็ไม่ยากด้วยครับ ที่สำคัญงบประมาณขึ้นอยู่กับคุณเป็นผู้กำหนด ..ส่วน software free ติดปัญหาอะไรก็ share กันได้ครับ ..... ;D ;D ;D
ที่ไหนใช้เวอร์ชั่นเก่ากว่านี้ สามารถ Migrade จากเวอร์ชั่นเดิม ---ใหม่ได้(เดิมใช้ 2.2 ก็เปลี่ยนมาเป็น 2.5 ได้) แต่อาจต้องมาใช้ เทคนิคนิดหน่อยครับ ;D ;D
.....ของฟรี ใช่จะว่าไม่ดีนะครับ ...ลอง ศึกษานิด ผมว่าทุกท่านสามารถทำได้ และนำมาใช้ได้ ประสิทธิถาพสูงสุดด้วยครับ....ฝากไว้ครับ....