我是第一次和FortiGate 100D打交道,而且我还在摸不着头脑,因为似乎没有一种简单的方法来镜像交换机中的端口。 这实际上是我认为会提供的一个设施。
理想情况下,我想将一个(或多个)端口镜像到另一个端口,以便我可以跟踪stream经它的stream量。
即
当然,我可以用被动的networking水龙头做到这一点。 但对我来说,似乎真的很奇怪,100D似乎没有揭示一个简单的方法来做到这一点。
不过,我对硬件/ FortiOS不熟悉,所以可能只是想念一些明显的东西。
非常感谢,如果有人能够指导我如何在FortiOS / FortiGate上进行设置的话。
从FortiOS CLI参考,在系统> switch-interface下:
config system switch-interface edit <group_name> set member <iflist> set span {enable | disable} set span-dest-port <portnum> set span-direction {rx | tx | both} set span-source-port <portlist> set type {hub | switch | hardware-switch} set vdom <vdom_name> end
以上答案适用于较旧的型号(4.0)。
对于较新的型号(5.0-5.4), 请看这里
从文章:
交换机端口分析仪(SPAN)function现在可用于FortiGate内置硬件交换机(例如,FortiGate-100D,140D和200D等)的硬件交换机接口。
要通过GUI在硬件交换机上启用SPAN,请转至系统>networking>接口并编辑硬件交换机接口。
默认情况下,系统可能有一个称为LAN的硬件交换机接口。 还可以创build一个新的硬件开关接口。 selectSPANcheckbox,然后select将镜像stream量的源端口。 select镜像stream量发送到的目标端口。 select镜像收到的stream量,发送的stream量,或两者。
SPAN也可以在CLI中启用:
config system virtual-switch edit <port> set span enable set span-source-port <port> set span-dest-port <port> set span-direction {both | Tx | Rx} end end