Назад | Перейти на главную страницу

Сетевой кран (порт SPAN) на FortiGate 100D (FortiOS 4.0MR3)

Я впервые имею дело с FortiGate 100D и почесываю затылок, так как не кажется легким способом зеркалировать порты в коммутаторе; что на самом деле представляет собой средство, которое я предполагал.

В идеале я хочу зеркально отобразить один (или несколько) портов на другой порт, чтобы я мог отслеживать трафик, проходящий через него.

т.е.

зеркало WAN1 на внутренний порт
зеркалировать внутренний порт на другой внутренний порт
и т.п.

Конечно, я мог бы сделать это с помощью пассивного подключения к сети; но мне кажется очень странным, что 100D не кажется чтобы найти простой способ сделать это.

Я новичок в оборудовании / FortiOS, так что, возможно, я просто упускаю что-то очевидное.

Большое спасибо, если кто-то может указать мне, как настроить это на FortiOS / FortiGate.

Из справочника по интерфейсу командной строки FortiOS в разделе system> switch-interface:

config system switch-interface
  edit <group_name>
    set member <iflist>
    set span {enable | disable}
    set span-dest-port <portnum>
    set span-direction {rx | tx | both}
    set span-source-port <portlist>
    set type {hub | switch | hardware-switch}
    set vdom <vdom_name>
  end

Вышеуказанный ответ относится к более старым моделям (4.0).

Для более новых моделей (5.0-5.4), Смотри сюда

Из статьи:

Функция Switch Port Analyzer (SPAN) теперь доступна для интерфейсов аппаратных коммутаторов на моделях FortiGate со встроенными аппаратными коммутаторами (например, FortiGate-100D, 140D и 200D и т. Д.)

Чтобы включить SPAN на аппаратном коммутаторе через графический интерфейс, перейдите в System> Network> Interfaces и отредактируйте интерфейс аппаратного коммутатора.

По умолчанию в системе может быть интерфейс аппаратного переключателя, называемый LAN. Также можно создать новый интерфейс аппаратного переключателя. Установите флажок SPAN, затем выберите порт источника, с которого будет зеркалироваться трафик. Выберите порт назначения, на который будет отправляться зеркальный трафик. Выберите зеркальное отображение полученного, отправленного трафика или того и другого.

SPAN также можно включить в CLI:

config system virtual-switch
    edit <port>
    set span enable 
    set span-source-port <port>
    set span-dest-port <port>
    set span-direction {both | Tx | Rx} 
    end
end