ဒီတခါ တော့ Transparent Mode နဲ့ Configure လုပ်ထားတဲ့ Fortigate Unite တခုကို Troubleshoot လုပ်ပုံလေး ရှင်းပြချင်ပါတယ်။
Transparent Mode အဖြစ်နဲ့ Configure လုပ်ထားတဲ့ Fortigate Unite တခုရှိတယ်။ ဒါပေမယ့် Fortigate ရဲ့ Internal/Private Network ဖက် ကနေ Internet/Public Network ကို Traffice တွေ မထွက်ဘူးဖြစ်နေတယ်ဆိုပါစို့...
အောက်ပါ အဆင့်လေးတွေအတိုင်း တဆင့်ချင်း Troubleshoot လုပ်ကြည့်ကြတာပေါ့။
၁) Fortigate Unite နှင့် Internal/Private Network ရဲ့ Physical Network Connection တွေကို စစ်ပါ။ Fortigate Unit နှင့် Internet/Publice Network Connection တွေရဲ့ Physical Connection တွေကို စစ်ပါ။
၂) ISP က provide လုပ်ထားတဲ့ Media Converter & Router များကို စစ်ဆေးပါ။ WAN ဖက်အခြမ်းမှာ ရှိတဲ့ Switch များရှိရင် စစ်ဆေးပါ။
၃) Internal/Private Network မှာရှိတဲ့ Interface တခုခုဆီမှ Fortigate ဆီကို ping ရမရ စစ်ပါ။ မရခဲ့လျှင် Internal/Private ပိုင်းကို ထပ်မံစစ်ဆေးပါ။ DHCP နှင့် IP ယူထားသည်ဆိုလျှင် IP ရ မရ စစ်ပါ။ Static နဲ့ IP ယူထားလျှင် IP မှန်မမှန်စစ်ပါ။ Connection ရ မရ စစ်ပါ။
၄) Fortigate မှ Internet/Public Network Access ရ မရ စစ်ဆေးရန် Fortigate ကို Log in ဝင်၍ Command Line Interface ကို အသုံးပြုပြီး execute ping command နှင့် web address တခုခု ကို ping ကြည့်ပါ။ Execute traceroute command ကိုလဲ အသုံးပြုနိုင်ပါတယ်။ Destination host မှ reply packet ပြန်လာ မလာ စစ်ဆေးပါ။
၅) Fortigate နှင့် Internal/Private Network မှ Device များအား မိမိ Configure လုပ်ထားသည့် DNS အတိုင်း မှန် မမှန် စစ်ဆေးပါ။
၆) Fortigate Unit ၏ Security Policy Configuration များအား မိမိ Configure လုပ်ထားသည့်အတိုင်း မှန် မမှန် စစ်ဆေးပါ။
၇) Fortigate Unit ၏ Static Routing Configuration များအား မိမိ Configure လုပ်ထားသည့်အတိုင်း မှန် မမှန် စစ်ဆေးပါ။
၈) Web Filtering Profile များအား Disable လုပ်ထားခြင်း ရှိမရှိ စစ်ဆေးပါ။
၉) ISP မှ ပေးထားသော Gateway IP Address အား Connection ရ မရ စစ်ဆေးရန် Internal/Private Network ဖက်အခြမ်းမှ Pint Test ဖြင့် စစ်ဆေးပါ။
၁၀) Fortigate Unit မှ FortiGuard Network အား connect လုပ်၍ ရ မရ စစ်ဆေးပါ။
(Fortigate Unit အား register လုပ်ထားပြီးပါက Antivirus နှင့် Application Control update များအား FortiGuard Network မှ အမြဲ update လုပ်ပေးပါတယ်။
အကယ်၍ FortiGuard Network မှ သင်၏ Fortigate Unit အား connect မလုပ်နိုင်သည်ကို စစ်ဆေးတွေ့ရှိပါက Fortigate Unit ၏ Default route မှန်မမှန် စစ်ဆေးပါ။
Fortigate Unit ၏ License သက်တမ်းကို စစ်ဆေးပါ။ မိမိ၏ Fortigate Unit အတွက် ဝယ်ယူထားသော service များကို စစ်ဆေးပါ။
System>Config>FortiGuard ကိုဝင်ပြီး Open web filtering and email option မှ Test Availability ကို Select လုပ်ပါ။
မိနစ်အနည်းငယ် စောင့်ဆိုင်းပြီးပါက Fortigate Web-based manager မှတဆင့် FortiGuard Network နှင့် connection successful ဖြစ် မဖြစ်ကို ဖော်ပြပေးတာတွေ့ရပါမယ်။)
၁၁) Fortigate Bridge Table အား command line အသုံးပြု၍ စစ်ဆေးပါ။
အောက်ပါ Command အသုံးပြု၍ MAC address list ကို စစ်ဆေးပါ။
အကယ်၍ Bridge Table အတွင်းတွင် သင်သတ်မှတ်ထားသော Device MAC address များ မတွေ့ပါက ၄င်း Device အလုပ်မလုပ်ခြင်း သို့မဟုတ် Fortigate နှင့် Connection မရှိ ခြင်း တို့ ဖြစ်နိုင်ပါတယ်။
ကဲ... ဒီလောက်ဆိုရင် Troubleshoot လုပ်တတ်ပြီလို့ ယူဆပါတယ်။ အထက်ဖော်ပြပါ အဆင့်တွေ ထဲက တချို့ အဆင့်တွေကို အသေးစိတ် ပြန်လည်မရေးသားထားပါဘူး။ အပိုင်း (၁) မှ (၅) မှာ ရေးသားထားပြီးသားများဖြစ်နေလို့ပါ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Transparent Mode အဖြစ်နဲ့ Configure လုပ်ထားတဲ့ Fortigate Unite တခုရှိတယ်။ ဒါပေမယ့် Fortigate ရဲ့ Internal/Private Network ဖက် ကနေ Internet/Public Network ကို Traffice တွေ မထွက်ဘူးဖြစ်နေတယ်ဆိုပါစို့...
အောက်ပါ အဆင့်လေးတွေအတိုင်း တဆင့်ချင်း Troubleshoot လုပ်ကြည့်ကြတာပေါ့။
၁) Fortigate Unite နှင့် Internal/Private Network ရဲ့ Physical Network Connection တွေကို စစ်ပါ။ Fortigate Unit နှင့် Internet/Publice Network Connection တွေရဲ့ Physical Connection တွေကို စစ်ပါ။
၂) ISP က provide လုပ်ထားတဲ့ Media Converter & Router များကို စစ်ဆေးပါ။ WAN ဖက်အခြမ်းမှာ ရှိတဲ့ Switch များရှိရင် စစ်ဆေးပါ။
၃) Internal/Private Network မှာရှိတဲ့ Interface တခုခုဆီမှ Fortigate ဆီကို ping ရမရ စစ်ပါ။ မရခဲ့လျှင် Internal/Private ပိုင်းကို ထပ်မံစစ်ဆေးပါ။ DHCP နှင့် IP ယူထားသည်ဆိုလျှင် IP ရ မရ စစ်ပါ။ Static နဲ့ IP ယူထားလျှင် IP မှန်မမှန်စစ်ပါ။ Connection ရ မရ စစ်ပါ။
၄) Fortigate မှ Internet/Public Network Access ရ မရ စစ်ဆေးရန် Fortigate ကို Log in ဝင်၍ Command Line Interface ကို အသုံးပြုပြီး execute ping command နှင့် web address တခုခု ကို ping ကြည့်ပါ။ Execute traceroute command ကိုလဲ အသုံးပြုနိုင်ပါတယ်။ Destination host မှ reply packet ပြန်လာ မလာ စစ်ဆေးပါ။
၅) Fortigate နှင့် Internal/Private Network မှ Device များအား မိမိ Configure လုပ်ထားသည့် DNS အတိုင်း မှန် မမှန် စစ်ဆေးပါ။
၆) Fortigate Unit ၏ Security Policy Configuration များအား မိမိ Configure လုပ်ထားသည့်အတိုင်း မှန် မမှန် စစ်ဆေးပါ။
၇) Fortigate Unit ၏ Static Routing Configuration များအား မိမိ Configure လုပ်ထားသည့်အတိုင်း မှန် မမှန် စစ်ဆေးပါ။
၈) Web Filtering Profile များအား Disable လုပ်ထားခြင်း ရှိမရှိ စစ်ဆေးပါ။
၉) ISP မှ ပေးထားသော Gateway IP Address အား Connection ရ မရ စစ်ဆေးရန် Internal/Private Network ဖက်အခြမ်းမှ Pint Test ဖြင့် စစ်ဆေးပါ။
၁၀) Fortigate Unit မှ FortiGuard Network အား connect လုပ်၍ ရ မရ စစ်ဆေးပါ။
(Fortigate Unit အား register လုပ်ထားပြီးပါက Antivirus နှင့် Application Control update များအား FortiGuard Network မှ အမြဲ update လုပ်ပေးပါတယ်။
အကယ်၍ FortiGuard Network မှ သင်၏ Fortigate Unit အား connect မလုပ်နိုင်သည်ကို စစ်ဆေးတွေ့ရှိပါက Fortigate Unit ၏ Default route မှန်မမှန် စစ်ဆေးပါ။
Fortigate Unit ၏ License သက်တမ်းကို စစ်ဆေးပါ။ မိမိ၏ Fortigate Unit အတွက် ဝယ်ယူထားသော service များကို စစ်ဆေးပါ။
System>Config>FortiGuard ကိုဝင်ပြီး Open web filtering and email option မှ Test Availability ကို Select လုပ်ပါ။
မိနစ်အနည်းငယ် စောင့်ဆိုင်းပြီးပါက Fortigate Web-based manager မှတဆင့် FortiGuard Network နှင့် connection successful ဖြစ် မဖြစ်ကို ဖော်ပြပေးတာတွေ့ရပါမယ်။)
၁၁) Fortigate Bridge Table အား command line အသုံးပြု၍ စစ်ဆေးပါ။
အောက်ပါ Command အသုံးပြု၍ MAC address list ကို စစ်ဆေးပါ။
အကယ်၍ Bridge Table အတွင်းတွင် သင်သတ်မှတ်ထားသော Device MAC address များ မတွေ့ပါက ၄င်း Device အလုပ်မလုပ်ခြင်း သို့မဟုတ် Fortigate နှင့် Connection မရှိ ခြင်း တို့ ဖြစ်နိုင်ပါတယ်။
ကဲ... ဒီလောက်ဆိုရင် Troubleshoot လုပ်တတ်ပြီလို့ ယူဆပါတယ်။ အထက်ဖော်ပြပါ အဆင့်တွေ ထဲက တချို့ အဆင့်တွေကို အသေးစိတ် ပြန်လည်မရေးသားထားပါဘူး။ အပိုင်း (၁) မှ (၅) မှာ ရေးသားထားပြီးသားများဖြစ်နေလို့ပါ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment