FG90D最新固件存在很多问题,请解决

版本 v5.0,build4459 (GA)

SSLVPN 选项不能定义界面,只有一个默认的full-access可用
安全选项菜单,里面很多项目都没有新建按钮,只能对默认设置进行修改。

垃圾邮件关键字检查。。。功能没有了。
既然购买了你们的服务也不能确保100%拦截垃圾邮件,为何不人性化一点呢????有时候还是需要关键字判断的。


1.jpg




2.jpg


3.png

已邀请:

胡丹丹

赞同来自:

虽然我手里暂时没有90D的设备,我看了下我们其他的5.0版本在Firefox29,chrome32和IE11都没有发现这个问题,请您更换下浏览器查看一下是否还有这个问题。
关于垃圾邮件关键字的问题,5.0并没有取消这个功能,在CLI命令行中还是可以定义,可以参考如下示例
config spamfilter bword
edit 1
config entries
edit 1
set pattern "abc"
next
end
set name "AS"
next
end
在策略中调用相应过滤表参考附件

SSLVPN 的端口可以在SSLVPN设置里面定义.

谭杰 - Fortinet

赞同来自: jhhuang

关于第一个问题,需要在“系统管理”——>“配置”——>“功能”里,把“多重安全配置打开”。如下图:

多重安全配置.png


由于FortiGate的功能很多,为了简化界面,满足用户定制界面的要求,所以新版本里增加了“功能”配置界面,可以在这里打开或关闭需要或不需要使用的功能界面。

胡丹丹

赞同来自: jhhuang

好,我们会跟研发反应,看看能不能在后续版本给这个加回来

jhhuang - 80IT

赞同来自:

还有, SSL VPN 端口哪里修改? 默认就是443了?以前不是10443么

jhhuang - 80IT

赞同来自:

没人理会吗?

jhhuang - 80IT

赞同来自:

丹丹,我这个版本的固件,没有关键字过滤的选项。
另外,cli里面添加 简体中文的关键字简直。。。。我都不知道怎么形容嘞。您试试...

当前是最新的谷歌浏览器

丹丹,能否把垃圾邮件关键字的要求和FG反应,我这里也购买嘞UTM和垃圾邮件支持,不过既然做不到100%拦截,何必刻意取消关键字垃圾邮件判断,而逼着大家去买做不到100%的服务。

jhhuang - 80IT

赞同来自:

第一个问题解决,谢谢 谭杰

jhhuang - 80IT

赞同来自:

谢谢了,另外请问FG5.0的SSL VPN端口哪里改,为什么默认是443了,这样和https有冲突嘞

胡丹丹

赞同来自:

SSL VPN 设置里面可以修改端口

jhhuang - 80IT

赞同来自:

谢谢,这下明白了,这个平台很好。
另外再多嘴一句,有一个IP不停的在尝试SQL注入,有被防火墙检查到。我怎么设置这个外部IP到黑名单,短时间不让其连接到内部网站?或者让这个IP永远连接不过来。

胡丹丹

赞同来自:

这个可以通过启用IPS,IPS里面有个隔离的动作,对相应的特征攻击的主机启用隔离动作可以起到加入黑名单的作用

Xinyong - 70后IT宅

赞同来自:

多数是浏览器的问题 我win10里的 edge问题就少

要回复问题请先登录注册