嘉の札兩

在設定 Fortigate 50E 的時候，曾想過，之前都會遇到一些無聊的攻擊行為，像是嘗試帳號，或是試密碼等這一些行為，有沒有可能 FG50E 當有些狀況的時候，發出告警，提醒身為管理者的我(?)，再多多關注目前設備的狀況~ 像是下圖這樣，一有登入失敗的狀況就可讓 LINE 收到些通知 倘若要做到上述的 Line 訊息通知的情境，需要先準備兩件事情 1. 首先要有 IFTTT 的帳號，目前 IFTTT 免費的帳號就能做到這些事情！ 2. 就是要有 LINE 帳號，稍後會在 IFTTT 上與 LINE 連動，才能夠過 IFTTT 將訊息透過 LINE 平台讓我們可收到 LINE 訊息 接下來先說明整個流程及預計的行為，首先是 Fortigate 本身有 automation 功能(FortiOS 6.0 以後才有，正好手邊的 FG50E 是 6.2.x，是有支援的)，然後透過 automation，讓 Fortigate 在一些形況下觸發一些行為，像是 事件觸發後發出 E-mail 這類的，而我是會讓 FG50E 事件觸發後，將一些訊息丟至 IFTTT 上的 webhooks，進而再透過 IFTTT 上與 LINE 的連動，讓我可以收到事件通知的 LINE 訊息。了解流程後，就立刻開始吧~~ 首先先前往 IFTTT 網站 ，IFTTT 雖然都是英文的，但不會太複雜，申請帳號的部分，很直覺就輸入 Email 電子郵件信箱及密碼後，之後再去收信來啟動帳號就完成，登入帳號之後，第一個畫面就下圖這樣子沒有任何專案！點選右上角的 ”Create” 來新增一個應用(Applet) 接下來可以看到 IFTTT 主要用意(If This… Then that)，先來新增一個 IF This，點選右邊的 “Add” 在搜尋列輸入 “webhooks”，可以看到 “Webhooks”，點選 “Webhooks” Webhooks 的觸發選擇 “Recevice a web request” 的方式即可 接下來需要與 Webhooks 服務連線，點選 “Connect” 繼續 接下我們要為 Event 命名，取個自己看得懂即可，像是我就直接使用 “fortigate”，確認名稱無誤後，點選 “Create trigger” 繼續 接下來要來設定 “T

Macbook 在辦公室使用時，會外接螢幕，有些時候，會有需要視窗左邊一個，右邊一個的方式來瀏覽，偏偏 MacOS 好像沒有這功能，在之前都是用 BetterTouchTool 內建的視窗管理，只是最近將一個螢幕直立起來後，發現我需要快速上下分割的方式，這套 BetterTouchTool 無法做到。本來預計要購買 Magnet 這套 app的，後來卻看到這一套 Rectangle app。 在仔細查看了 Rectangle 之後，除了是一套免費的 app，前身也是 Spectacle app，這套 Spectacle app 在論壇上有看過滿多人推的。 從 Rectangle官網 下載下來後，直接打開把 app 拖入應用程式內就可以開始來使用了。 像這樣要把 Chrome 拖去最左邊就會有灰色的預覽框框，放開之後 Chrome 就會靠左了 想要把視窗調整成某個樣子，但不知道快捷鍵也沒關係，點選狀態列上的小圖示後，會有選單，直接點選之後，畫面就會調整想要的樣子 設定中也可以直接修改快捷鍵，調整成想要或自己喜歡的方式 還有其他設定可以調整，例如”在登入時打開” 這一定要開的~ 像這樣直立的畫面，我就可以上下分割來觀看不同的視窗 這個 app 還有 pro 版的 Rectangle Pro ，上面有提到會比較省資源省電之類的，有空再來嘗試看看~

大部分上網的時候，我們跟 ISP 業者拿到的 IP 都是浮動 IP，像是 PPPoE 上網取得的 IP，可能在兩，三天後，ISP 業者會強制讓使用者重新再 PPPoE，這時，取得的 IP，就會有所變動，因此，需要 DDNS 這類的服務，我們只需要記得 DDNS 的名稱即可，至於 DDNS 指定到什麼 IP 位址，就讓設備來幫忙更新即可。倘若使用的 Fortigate 仍有在 FortiCare 的保固內，可直接從系統中，設定 FortiGuard DDNS 即可，這是 Fortinet 提供的，也算是保固內的一種附加服務！ 倘若已沒了 FortiGuard 保固，而且也有 DDNS 的需求的話，其實 Fortigate 系統內有跟幾個 DDNS 業者有寫好相關的設定，設定直接選用即可，像是 DynDNS，no-ip 之類的，只是這些內建的，都不太符合我的需求。想要的是一個 free 的 DDNS，再來能直接讓 Fortigate 去更新該 DDNS 位址，讓我可直接連線到沒有固定 IP 的 Fortigate！ 首先，前往 Dynv6.com ，點選右上角 "Sign up"，先註冊一個帳號。 輸入 E-mail 位址及密碼後，點選 ”Sign up” 來註冊吧！ 之後，信箱中就會收到一封信，其中有個 “Confirm my account” 的連結網址，點下去來啟用帳號吧！ 到這邊，基本上已經完成 Dynv6.com 的帳號申請了！ 接下來成功登入 Dynv6.com 之後，點選右上角 My Zones 來新增一個自己喜歡的名稱吧！ Name ：輸入喜歡的前綴名，後面的網域再找個自己喜歡的即可。 IPv4 Address： 空白即可 IPv6 prefix：空白即可 Name 的欄位輸入喜歡的前綴名，後面的網域再找個自己喜歡的即可。 像是我申請了 jia-wan1.dns.army 這個網域名稱 接下來，這個 DNS 的名稱要與 Fortigate 的 DDNS 服務來結合，Fortigate 上的 DDNS 服務支援 RFC2136 的規範，請參考 說明文件 。 而 Dynv6.com 也支援此 RFC2136 的更新方式，只是需要幾個步驟先來取得相關的資訊，首先，畫面的右上角帳號底下的 “Key”