Networking
FortiGate 100D (FortiOS 4.0MR3) 上的網路分路器(SPAN 埠)
我是第一次使用 FortiGate 100D,我摸不著頭腦,因為似乎沒有一種簡單的方法來鏡像交換機中的埠;這確實是我認為它會提供的設施。
理想情況下,我想將一個(或多個)埠鏡像到另一個埠,以便跟踪流經它的流量。
IE
- 將 WAN1 鏡像到內部埠
- 將內部埠鏡像到不同的內部埠
- 等等
當然,我可以通過被動網路分接頭來做到這一點;但對我來說,100D似乎並沒有提供一種簡單的方法來做到這一點,這似乎真的很奇怪。
不過,我是硬體/FortiOS 的新手——所以我可能只是遺漏了一些明顯的東西。
非常感謝有人能指出如何在 FortiOS/FortiGate 上進行設置。
在 FortiOS CLI 參考中,在 system > switch-interface 下:
config system switch-interface edit <group_name> set member <iflist> set span {enable | disable} set span-dest-port <portnum> set span-direction {rx | tx | both} set span-source-port <portlist> set type {hub | switch | hardware-switch} set vdom <vdom_name> end
上述答案適用於舊型號(4.0)。
對於較新的型號 (5.0-5.4),請看這裡
來自文章:
交換機埠分析器 (SPAN) 功能現在可用於帶有內置硬體交換機的 FortiGate 型號上的硬體交換機介面(例如,FortiGate-100D、140D 和 200D 等)
要通過 GUI 在硬體交換機上啟用 SPAN,請轉到系統 > 網路 > 介面並編輯硬體交換機介面。
預設情況下,系統可能有一個稱為 LAN 的硬體交換機介面。還可以創建新的硬體開關介面。選中 SPAN 複選框,然後選擇將從其鏡像流量的源埠。選擇鏡像流量發送到的目標埠。選擇鏡像接收的流量、發送的流量或兩者。
SPAN 也可以在 CLI 中啟用:
config system virtual-switch edit <port> set span enable set span-source-port <port> set span-dest-port <port> set span-direction {both | Tx | Rx} end end