AmJet Digital

步驟一、 檢查授權是否有效

請以滑鼠雙擊安裝目錄下的 user.cer 檔案，請參考下圖確認授權期限並未過期。

步驟二、恢復喜好設定的預設值

錯誤的喜好設定可能造成程式無法正常啟動，請先移除安裝目錄下的 preference.xml 檔案，讓程式重新啟動後以預設值執行，進入程式後再參考手冊進行設定。

如果以上步驟都無法協助您順利執行程式，請參考 連絡資訊 與我們的客服人員連絡。

有兩個可能原因:

• 電子郵件報表派送需要 JavaMail 程式庫，連接 PostgreSQL 或 MySQL 資料庫需要 JDBC 程式庫。以上程式庫由於授權關係無法包含在我們的軟體套件內，報表軟體在啟動後如果發現未安裝的程式庫，會自動關閉相關的功能及喜好設定的選項，請參考用戶手冊的附錄二及附錄三下載並安裝程式庫檔案，重新啟動軟體後相關的功能及選項會自動開啟。
• 在本軟體推出後，我們持續收到合作夥伴寶貴的建議及用戶熱心的回饋，除了感謝大家的支持外，我們也進行審慎的評估，逐步將寶貴的意見轉化為實際的新功能或作為我們改進軟體依據。所以某些新的功能可能在您下載或取得試用軟體後才加入，要知道目前最新的版本編號請參考以下網址:

  http://isolution.dyndns.biz/cht/security/software.html

  1.1 build 050811 代表 1.1 版而最新釋出日期為 2005 年 8 月 11 日。要知道您正在執行的版本編號請按工具列的 '關於本程式' ，請參考下圖紅圈標示部份，如果您的日期比較舊，請至本公司下載區取得最新版本或連絡您的經銷商。在取得最新版本套件後，請參考常見問題 6 進行昇級。

  

目前我們只提供 pdf 格式電子文件，可在以下位置取得。

• 在軟體安裝路徑的 manuals 目錄下包含了繁體中文及英文兩種語言的安裝及使用手冊
• 在以下產品資訊網頁也可下載上述文件
  中文版: http://isolution.dyndns.biz/cht/security/software.html
  英文版: http://isolution.dyndns.biz/en/security/software.html

只要執行 <JDK 或 JRE 安裝路徑>/bin/java -jar fortigate_installer1.1.jar 即可進行安裝。採用 unix 版安裝程式請注意以下事項:

• 安裝程式不會建立執行程式的捷徑
• 請注意啟動程式 ram256.sh 或 ram512.sh 定義的 JRE 路徑和您安裝的 Java 版本是否相符

步驟一、確認授權型態

請點選工具列的 '關於本程式' 圖示，顯示畫面如下：

請確認您的授權為企業版，隨機版及標準版不支援 Web 報表界面。昇級或採購企業版授權，請洽代理商或參考連絡資訊向本公司查詢。

步驟二、儲存喜好設定

由於 Web 報表界面認證是比對使用者輸入及儲存在喜好設定檔內的密碼是否相符，請務必進入喜好設定畫面，變更預設密碼後按 儲存 將密碼存入喜好設定檔。

在 $JAVA_HOME/jre/lib 目錄下必須有正確的字型設定檔 'fontconfig.RedHat.properties'，您可以下載這個測試可用的設定檔，如果您在其他 Linux 產品上也有相同問題，歡迎與我們的客服人員連絡。

我們的軟體套件雖然相當精簡，但仍需持續處理以下繁複的作業：

• 接收、處理 fortigate 傳送的事件
• 提供資料庫引擎功能
• 自動分析、更新報表

在事件量大的環境持續執行上述作業的確會造成相當大的系統負荷，以下是我們建議改進執行效率的解決方案：

• 由於以上的作業可以在不同的執行緒執行，採用雙核或內建 hyperthread 功能處理器有助於提昇執行效率。
• 所有的作業都必須仰賴後端的資料庫引擎，建議您參考手冊第五章整合 MySQL 或 PostgreSQL 資料庫引擎，規劃獨立的資料庫可以將核心作業分散到不同主機，獲得更好的執行效率。如果您決定採用內建的 HSQL 資料庫引擎，請參考使用手冊 3.2.5 節說明定期清除舊資料將有助於效能提昇。
• 您可以參考使用手冊第四章設定 下次啟動後預設關閉自動更新功能 ，以後執行程式時不會啟用自動更新報表機制，以一般報表軟體模式操作，必要時才分析、產生您所需要的報表。自動更新報表是一個相當方便的功能，缺點是當資料庫內有大量事件時，停止自動更新作業要花較長的時間。由於操作標準版報表功能前，必須先暫停自動更新，因此會造成執行速度較慢的現象。

步驟一、 備份事件資料庫

如果您採用內建的 HSQL 資料庫而且希望昇級後保留現有的事件資料，請在昇級前備份 <安裝路徑>/db 目錄內所有檔案。如果您不打算保留現有的事件資料，您可以略過這個步驟。

步驟二、備份喜好設定檔

如果您希望昇級後保留現有的喜好設定，請在昇級前備份 <安裝路徑>/preference.xml 檔。

步驟三、解除安裝現有版本

請利用 '控制台 → 新增或移除程式' 或者是程式集內的解除安裝捷徑移除現有版本。

步驟四、安裝新版本

請依照 '安裝指引' 文件重新安裝新版本的軟體。

步驟五、還原事件資料庫

請將步驟一備份的檔案複製到 <安裝路徑>/db 目錄，覆蓋所有檔案即可。

步驟六、還原喜好設定

請將步驟二備份的 preference.xml檔複製到新的安裝路徑並覆蓋原檔案即可。

備註: 由於新的版本可能新增設定選項，請在完成昇級後重新檢視所有設定頁面及選項。

1.1 b050920 以後版本

攻擊行為分析 及 病毒事件分析 兩份報表除了可以利用滑鼠右鍵選單查詢原廠的知識庫外，也可以查詢該攻擊行為或病毒事件明細。

1.1 b050912 以後版本

攻擊事件部份，您可以在 攻擊行為分析 報表資料列按滑鼠右鍵，從跳出式選單選取 知識庫 即可開啟瀏覽器，引導您到 Fortinet 所提供的知識庫，取得更詳盡的資訊。病毒事件則是在 病毒事件分析 報表資料列按滑鼠右鍵，從跳出式選單選取 知識庫 即可開啟瀏覽器連接到 Fortinet 的病毒資料庫。

1.1 b050912 以前版本

攻擊事件部份，您可以在 攻擊行為分析 報表以滑鼠點選 ID 欄位，報表軟體會自動開啟瀏覽器，引導您到 Fortinet 所提供的知識庫，取得更詳盡的資訊。病毒事件則是在 病毒事件分析 報表以滑鼠點選病毒事件欄位，即可開啟瀏覽器連接到 Fortinet 的病毒資料庫。

• 首先您必須在 Web Filter 設定內指定阻擋或過濾的 rule，發生符合的事件後 FortiGate 一方面依照您的設定管制連線，一方面以 syslog 傳送事件資料給報表軟體，報表軟體分析後會呈現在 違反瀏覽政策的網站 及 違反瀏覽政策的內部主機 這兩份報表，如果沒有定義任何 rule，FortiGate 自然不會主動發出訊息。
• 如果您訂購並啟用 FortiGuard – Web Filtering 服務，FortiGate 會先辨認使用者瀏覽的網頁並且透過 syslog 傳送事件，報表軟體分析後會呈現在 最常瀏覽網站分析 及 內部主機瀏覽狀況分析 這兩份報表。如果您沒有訂購並啟用 FortiGuard – Web Filtering 服務，FortiGate 不會送出使用者瀏覽事件。[註1]

[註1] firmware 2.80 build 184 在沒有啟用 FortiGuard – Web Filtering 服務的情況下，雖然會 有 rating server 相關的錯誤訊息，但是仍會透過 syslog 送出使用者瀏覽事件，最近的 firmware 似乎不啟用 FortiGuard 就不會送出事件，僅供各位參考。