2. เลือกตามรูป ก็คือ กำหนด pre-sharekey และ IKE 1
- Welcome to ThaiVeeam.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
Firewall and Security Appliances / Re: การตั้งค่า IPSec VPN Remote Access Server
February 12, 2026, 11:45:34 AM #2
Firewall and Security Appliances / การตั้งค่า IPSec VPN Remote Access Server
February 12, 2026, 11:44:54 AM
วิธีการตั้งค่า IPSec VPN Server บน Fortigate ซึ่งคล้ายกันหมดครับ สำหรับทุก version
1. เข้าไปที่ VPN Wizard
1. เข้าไปที่ VPN Wizard
#3
Firewall and Security Appliances / Re: Fortigate FortiOS เลิกสนับสนุน SSL VPN
February 11, 2026, 02:04:23 PM
เพียงเท่านี้ท่านก็เชื่อมต่อ VPN ได้เลย ปลอดภัยกว่าเดิมเยอะ และการตั้งค่าฝั่ง Fortigate เองก็ออกจะง่ายกว่า SSL VPN ด้วยซ้ำไป
#4
Firewall and Security Appliances / Re: Fortigate FortiOS เลิกสนับสนุน SSL VPN
February 11, 2026, 02:03:46 PM
หลังจากนั้นก็กำหนดค่าใช้ Phase 1 & Phase 2 ให้ตรงกัน ทั้งสองฝั่งเช่นกัน
#5
Firewall and Security Appliances / Re: Fortigate FortiOS เลิกสนับสนุน SSL VPN
February 11, 2026, 02:03:18 PM
วิธีการสร้างไม่ได้แตกต่างจากของเดิมมากแค่มี Pre-Shared key เข้ามา ซึ่งท่านจะต้องกำหนดให้ตรงกับที่ตั้งไว้ใน Remote Access VPN (IPSec) ที่กำหนดในฝั่ง Fortigate
#6
Firewall and Security Appliances / Fortigate FortiOS เลิกสนับสนุน SSL VPN
February 11, 2026, 02:02:23 PM
อย่างที่ท่านทราบว่า FortiOS ใน Fortigate นั้นได้ทะยอยยกเลิก SSL VPN ไปแล้วในอุปกรณ์และ FortiOS หลายรุ่นเนื่องจาก
เหตุผลหลักคือ Security Risk สูงมาก
ช่วงปี 2022–2024 มีช่องโหว่ร้ายแรงหลายตัว เช่น:
CVE-2022-42475
CVE-2023-27997
CVE-2024-21762
ซึ่งเป็น RCE (Remote Code Execution) และมันถูกใช้โจมตีจริงในวงกว้าง ส่วนใหญ่เกิดกับ SSL-VPN service
Fortinet จึง ปรับ default config ให้ปลอดภัยขึ้น ลดการเปิดใช้งานบาง cipher / TLS version แนะนำให้ใช้ IPsec VPN หรือ ZTNA แทนในหลาย use case
วันนี้เราจึงพาไปดูวิธีการตั้งค่าสำหรับ FortiClient เพื่อใช้ connect แบบ IPSec ในการเชื่อมต่อไปยัง Fortigate
เหตุผลหลักคือ Security Risk สูงมาก
ช่วงปี 2022–2024 มีช่องโหว่ร้ายแรงหลายตัว เช่น:
CVE-2022-42475
CVE-2023-27997
CVE-2024-21762
ซึ่งเป็น RCE (Remote Code Execution) และมันถูกใช้โจมตีจริงในวงกว้าง ส่วนใหญ่เกิดกับ SSL-VPN service
Fortinet จึง ปรับ default config ให้ปลอดภัยขึ้น ลดการเปิดใช้งานบาง cipher / TLS version แนะนำให้ใช้ IPsec VPN หรือ ZTNA แทนในหลาย use case
วันนี้เราจึงพาไปดูวิธีการตั้งค่าสำหรับ FortiClient เพื่อใช้ connect แบบ IPSec ในการเชื่อมต่อไปยัง Fortigate
#7
Cloud Storage / วิธีการอนุญาตเฉพาะ user กับ bucket
February 05, 2026, 04:49:41 PM
วิธีการกำหนด สิทธิ์ ว่าให้ user เฉพาะราย เข้าถึง เฉพาะ bucket ที่เขาควรจะได้รับสิทธิ์เท่านั้น ไปอ่านกันเลย
https://wasabi-cloud.in.th/review/limiting-access-to-one-user-per-bucket/
https://wasabi-cloud.in.th/review/limiting-access-to-one-user-per-bucket/
Pages1