iPhone 使用FortiClient SSLVPN 無法解析內部DNS的問題，Android反而沒這個問題。

一般很少機會使用SSLVPN之後要去解析內部主機名稱，一般為了省麻煩都直接使用內部IP連線

但就是有特例，需要去解析內部的短主機名稱。

例如: 內部網域為 abc.local  主機名稱 dc01 ，短主機名 dc01.abc.local

為了解決iPhone上的SSLVPN解析問題，需要在Cli下指令

config vpn ssl settings
    set dns-suffix abc.local
end

 Chrome legacy browser support (LBS)

 這個"曾經"是個擴充的套件 跟 AD的結合

 它的功能就是在chrome網址欄開啟你預設好的網址，例如銀行或公家機關需要使用

 IE去開啟它的時候，會幫你自動開啟IE進入。

 自Chrome version 88.0 後 legacy browser support(LBS)就已經內建在Chrome程式內,

 無需安裝LegacyBrowserSupport_5.99.0.0_en_x64.msi 增右擴充套件了.

 就算你安裝了 , 也能安裝成功但擴充套件不會出現。

 LBS_64bit_整合包 下載後解壓縮，我們需要裡面的admx檔。

 

1. 將 google.admx 和 chrome.admx 檔案複製到「Policy Definition」範本資料夾 (例如：C:\Windows\PolicyDefinitions)。
2. 在「admx」資料夾中，開啟適用的語言資料夾。
   舉例來說，如果您位於美國，請開啟「zh-TW」資料夾。
3. 將 google.adml 和 chrome.adml 檔案複製到「Policy Definition」資料夾中相同語言的資料夾 (例如：C:\Windows\PolicyDefinitions\zh-TW)。
4. 開啟群組原則，然後依序前往 [系統管理範本][Google][Google Chrome]。
5. 開啟「啟用舊版瀏覽器支援功能」。
6. 開啟「要啟動的替代瀏覽器 (適用於已設定的網站)」，填入 ${ie}
7. 開啟「要在替代瀏覽器中開啟的網站」，填入要使用IE開的網址即可。

Fortigate MC-LAG

上圖為成功的架構 ，實際上理想的架構是FS-A與FS-B 之間MCLAG-iSL串接線是2條。
成功的架構只部署了1條10GB光纖。

1.先把Fortigate_Master ， Fortigate_Slave 的HA先架構出來。

2.新增聚合群組介面 802.3ad Aggregate

    FortiLink Split Interface 要關閉 ，這樣FS-A與FS-B才會同時在線服務，如果開啟會變成一台
    成為主服務一台備援。

    接下來進到CLii模式，針對此介面下指令
    confit system interface
               edit 聚合介面名稱
                      set lacp-mod active
                      set lacp-speed fast
             end


2.從FS-A進入指令模式
    config switch trunk
               edit FS-B-SN
                      set mode lacp-active
                      set auto-isl 1
                      set mclag-icl enable
                      set members "port21"
                      set lacp-speed fast
          next
               edit Fortigate_Master-SN
                      set mode lacp-active
                      set auto-isl 1
                      set mclag enable
                      set members "port24"
                      set lacp-speed fast   
    end



3.從FS-B進入指令模式
    config switch trunk
               edit FS-A-SN
                      set mode lacp-active
                      set auto-isl 1
                      set mclag-icl enable
                      set members "port21"
                      set lacp-speed fast
          next
               edit Fortigate_Master-SN
                      set mode lacp-active
                      set auto-isl 1
                      set mclag enable
                      set members "port24"
                      set lacp-speed fast   
    end

VMWare vNetwork failover (vmnic teaming) + Trunk

測試環境
1. HP 1810-24g               IP:192.168.1.253
2. fortigate 90e                IP:192.168.1.254
3. VMWare 主機一台     IP;192.168.1.100


LAB的設定順序
1.foritgate90E 創vlan100,200,300 ，分別給出DHCP 10.10.1-3.X /24 ，Lan為192.168.1.254

2.HP1810 創建vlan100,200,300
                 創建Trunk1(45port) , Trunk2(46port) ，個別將45,46port派給Trunk
                 再回Trunk選項，啟用Static Capability
                 分派vlan port ，tag port 47, 48, Trunk1, Trunk2帶vlan100,200,300

3.VMWare主機    先本機操作，啟用2張網卡並輸入管理IP:192.168.1.100
                              登入管理介面，編輯vSwitch 確定有2張網卡，第二張為待命狀態。
                              新增群組，把vlan100,200,300建立出來，並分派給各虛擬機。
                              測試虛擬機有抓到該vlan的IP網段。


紅色解說
本來是要做Trunk + LACP的，原本Trunk1派給它45+46port一起，但設定之後一直無法
 ping通192.168.1.00

 VMware 對於 NIC Teaming 有很多限制和條件, 簡單的說:

• ESXi 5.1 以前的版本, 只支援 802.3ad LACP static mode
• ESXi 5.1 開始的版本, 只能在 vDS 功能內, 支援 802.3ad LACP dynamic mode, 而且必須搭配 Single switch 或是 Stackable Switch。
• 不能跨多台分散式 Switch.除此之外, 他都是用 EtherChannel 的模式來支援 Teaming.(註: vDS 是 Enterprise Plus 版才有的專屬功能，而且要使用vCenter來設定.)

IBM Server Guide USB開機 + 內含windows 2016

這次在安裝IBM x3650 M5時發現沒光碟機，也忘了帶外接式光碟機。
只好做USB開機光碟。

唯一要注意的是，做開機光碟時要把USB做成NTFS格式，如果做成FAT32的話會導致windows2016 \ source \ install.win 這個檔無法複製，install.win 這個檔的大小為5GB。

第一步，使用Rufus製做USB開機碟

選擇serverguide10.6.iso ， 格式選擇NTFS

第二步，將windows2016.iso內容全複制到 USB:\\sgdeploy\os 

第三步，使用USB開機進ServerGuide就可以看到來源可以選擇USB裡的OS安裝

VMWare's vNetwork s 概念及新增一個備份用10GB網路卡介面

VMWare 的 vNetwork 分二種型式
  1.Standard Switch (VSS)
  2.Distributed Switch (VDS)
用法
  1.VSS與VDS 用於VM-VM之間溝通，VM-Switch之間溝通
  2.VSS無法跨VMWare主機，不需搭配vCenter
  3.VDS可跨VMWare主機(Enterprise Plus版本才支援)，有啟用vMotion功能會用到，需搭配vCenter

vNetwork 的 vSwitch 分三種連線類型
  1.供虛擬機連線使用，歸類於"標準校換器的虛擬機器連接埠群組"俗稱Prot Group
  2.VMKernel : iSCSI、NFS、NAS等IP Storage 及 vMotion 。
  3.Service Console : ESXi主機的管理介面IP設於此項。

Prot Group
 Binding模式
 1.Static Binding : 一個VM佔用一個Port 。
 2.Dynamic Binding : VM Power on 佔用一個Port ，Power off 時釋出 。
 3.Ephemeral -no Binding : 沒有Binding功能 。

 Vlan模式
 1.VST(Virtual Switch Tagging) : 此模式實體Switch的孔位必需為Trunk Port ，vSwitch再新增所有VLAN ID進去。
 2.VGT(Virtual Guest Tagging): 實體Switch孔位必需為Trunk Port，vSwitchk新增一個0-10449的VLAN，由Guest OS系統內的網卡自行改Vlan ID。(此方式很少使用)
 3.EST(External Switch Tag) : vSwtich不需設定VLAN ，實體Switch接哪個VLAN Port就是哪個VLAN 。

以下我是要新增一張10GB的光纖網卡讓NAS備份使用 及 設新增一個VLAN 200的Port Group (圖為vsphere 6.5 版本)

1.新增10GB網卡順帶一起建VMKernel，網卡在ESXi關機後接上，開機後檢查是否有多一張10GB網卡即可，不需特別裝Driver。

選擇新增實體網路卡

上圖按 + 選擇10GB網卡後加入

2.新增VLAN 200 的 Port Group

因為我是使用VST模式，所以VLAN識別碼選自行輸入200

如果你是使用VGT模式，可以在下拉式選單中選取0-10449

新增出來後就有VLAN 200的網路了，再去Guest OS編輯網路套用即可。

Switch的三種模式．Trunk及Hybrid的區別

三種模式截錄於網路，已不知來源為何處了。

1.Untagged Port和tagged Port不是實體網孔的狀態，而是實體網孔所擁有的某一個VID的狀態，所以一個實體網孔可以在某一個VID上是Untagged Port，在另一個VID上是tagged Port。

2.一個實體網孔只能有一個PVID，當一個實體網孔擁有了一個PVID的時候，必定會擁有和PVID的TAG等同的VID，而且在這個VID上，這個實體網孔必定是Untagged Port。

3.PVID的作用是在交換機從外部接受到Untagged封包的時候給封包加上TAG標記用的，讓封包在該VLAN流通。

4.在同一個VLAN的實體網孔，不論是Untagged Port或者tagged Port，都可以接受來自交換機內部的標記了相同VLAN的tagged封包。

5.在同一個VLAN的實體網孔，只有在這個VID上是tagged Port，才可以接受來自交換機外部的標記了相同VLAN的tagged封包。

Trunk 及 Hybird 的區別

Trunk可以屬於多個VLAN，可以接收和送送多個VLAN的封包，一般用於交换機之間的連接。

Hybrid也可以屬於多個VLAN，可以接收和送送多個VLAN的封包，可以用於交換機之間的連接也可以用於交換機和用户電腦之間的連接。

但主要區別是，Hybird端口可以允許多個VLAN的封包不上Tag，而Trunk端口只允許默認VLAN的封包不上Tag，同一個交換機上不能Hybrid和Trunk併存。