Отвод сети (порт SPAN) на FortiGate 100D (FortiOS 4.0MR3)

Question

Отвод сети (порт SPAN) на FortiGate 100D (FortiOS 4.0MR3)

Я впервые имею дело с FortiGate 100D и чесаю голову, потому что, похоже, нет простого способа отразить порты коммутатора; это действительно средство, которое, как я предполагал, это обеспечит.

В идеале я хочу зеркалировать один (или несколько) портов на другой порт, чтобы я мог отслеживать трафик, проходящий через него.

т.е.

зеркало WAN1 на внутренний порт
зеркалирование внутреннего порта на другой внутренний порт
и т.п.

Конечно, я мог бы сделать это с помощью пассивного сетевого сигнала; но мне кажется действительно странным, что 100D, кажется, не предоставляет простой способ сделать это.

Впрочем, я новичок в оборудовании /FortiOS - так что, возможно, я просто упускаю что-то очевидное.

Большое спасибо, если кто-то может указать мне, как настроить это на FortiOS/FortiGate.

2

networking fortigate fortinet port-mirroring

Источник

Remi 09 май '13 в 02:40

2 ответа

Решение

Ответ выше для более старых моделей (4.0).

Для более новых моделей (5.0-5.4), смотрите здесь

Из статьи:

Функция Switch Port Analyzer (SPAN) теперь доступна для интерфейсов аппаратных коммутаторов на моделях FortiGate со встроенными аппаратными коммутаторами (например, FortiGate-100D, 140D, 200D и т. Д.)

Чтобы включить SPAN на аппаратном коммутаторе через графический интерфейс, выберите Система> Сеть> Интерфейсы и отредактируйте интерфейс аппаратного коммутатора.

По умолчанию система может иметь интерфейс аппаратного коммутатора, называемый LAN. Новый интерфейс аппаратного переключателя также может быть создан. Установите флажок SPAN, затем выберите исходный порт, с которого будет отражаться трафик. Выберите порт назначения, на который отправляется зеркальный трафик. Выберите для зеркального отражения полученного трафика, отправленного трафика или обоих.

SPAN также может быть включен в CLI:

config system virtual-switch
    edit <port>
    set span enable 
    set span-source-port <port>
    set span-dest-port <port>
    set span-direction {both | Tx | Rx} 
    end
end

2

Источник

Roger 28 май '16 в 02:48

Другие вопросы по тегам networking fortigate fortinet port-mirroring

Remi 09 май '13 в 02:56 2013-05-09 02:56 · Accepted Answer · 2013-05-09 02:56

Из справки по интерфейсу командной строки FortiOS, в разделе system > switch-interface:

config system switch-interface
  edit <group_name>
    set member <iflist>
    set span {enable | disable}
    set span-dest-port <portnum>
    set span-direction {rx | tx | both}
    set span-source-port <portlist>
    set type {hub | switch | hardware-switch}
    set vdom <vdom_name>
  end

3

Источник

Remi 09 май '13 в 02:56