FortiGate 100D(FortiOS 4.0MR3)のネットワークタップ(SPANポート)
私は初めてFortiGate100Dを扱っていますが、スイッチのポートをミラーリングする簡単な方法がないように思われるため、頭を悩ませています。これは本当に私がそれが提供すると思った施設です。
理想的には、1つ(または複数)のポートを別のポートにミラーリングして、そのポートを流れるトラフィックを追跡できるようにします。
つまり.
- wAN1を内部ポートにミラーリングする
- 内部ポートを別の内部ポートにミラーリングする
- 等.
もちろん、パッシブネットワークタップでそれを行うことができます。しかし、100Dがこれを行う簡単な方法を公開しないらしいことは私には本当に奇妙に思えます。
私はハードウェア/ FortiOSに不慣れですが、おそらく私は明らかに何かを見逃しているだけです。
FortiOS/FortiGateでこれを設定する方法を誰かが教えてくれたらありがとう。
FortiOS CLIリファレンスから、system> switch-interfaceの下で:
config system switch-interface
edit <group_name>
set member <iflist>
set span {enable | disable}
set span-dest-port <portnum>
set span-direction {rx | tx | both}
set span-source-port <portlist>
set type {hub | switch | hardware-switch}
set vdom <vdom_name>
end
上記の答えは古いモデル(4.0)用です。
新しいモデル(5.0-5.4)の場合、 ここを参照
記事から:
スイッチポートアナライザー(SPAN)機能は、ハードウェアスイッチが組み込まれたFortiGateモデル(FortiGate-100D、140D、200Dなど)のハードウェアスイッチインターフェイスで使用できるようになりました。
GUIを介してハードウェアスイッチでSPANを有効にするには、[システム]> [ネットワーク]> [インターフェイス]に移動し、ハードウェアスイッチインターフェイスを編集します。
デフォルトでは、システムにはLANと呼ばれるハードウェアスイッチインターフェイスがあります。新しいハードウェアスイッチインターフェイスを作成することもできます。 [SPAN]チェックボックスをオンにしてから、トラフィックのミラーリング元の送信元ポートを選択します。ミラーリングされたトラフィックの送信先の宛先ポートを選択します。受信したトラフィック、送信したトラフィック、またはその両方をミラーリングする場合に選択します。
SPANはCLIでも有効にできます。
config system virtual-switch
edit <port>
set span enable
set span-source-port <port>
set span-dest-port <port>
set span-direction {both | Tx | Rx}
end
end