客戶的內部網路環境有個Proxy Server
所有的Client都要手動在Browser裡設定Proxy Server才能瀏覽網頁.
客戶內部網段為192.168.1.0/24 Proxy Server為192.168.1.1:8080,Fortigate 設定Transparent mode接在某台測試用switch的uplink port,結果WebFilter功能就完全無法發揮功能,設定要擋的網頁,user仍然高高興興地連上去,連一點log都看不到....
原來是由於Proxy Server的關係,Fortigate並不看走non-standard port的HTTP traffics. 所以必須手動下command要求Fortigate對TCP/8080看HTTP的東西
command如下:
config antivirus service "http"
set memfilesizelimit 1
set port 80
set port 8080
end
蠻奇怪的,WebFilter的function竟然要去改AntiVirus....
所有的Client都要手動在Browser裡設定Proxy Server才能瀏覽網頁.
客戶內部網段為192.168.1.0/24 Proxy Server為192.168.1.1:8080,Fortigate 設定Transparent mode接在某台測試用switch的uplink port,結果WebFilter功能就完全無法發揮功能,設定要擋的網頁,user仍然高高興興地連上去,連一點log都看不到....
原來是由於Proxy Server的關係,Fortigate並不看走non-standard port的HTTP traffics. 所以必須手動下command要求Fortigate對TCP/8080看HTTP的東西
command如下:
config antivirus service "http"
set memfilesizelimit 1
set port 80
set port 8080
end
蠻奇怪的,WebFilter的function竟然要去改AntiVirus....
文章標籤
全站熱搜
網路技術 (3)