FortiGate 100 D (FortiOS 4.0MR3)上的网络Tap (SPAN端口)
FortiGate 100 D (FortiOS 4.0MR3)上的网络Tap (SPAN端口)
提问于 2013-05-09 02:40:17
我第一次处理的是FortiGate 100 D,我正在抓挠我的头,因为在交换机中镜像端口似乎不是一种容易的方法;这确实是一种我认为它会提供的功能。
理想情况下,我希望将一个(或多个)端口镜像到另一个端口,以便跟踪流经该端口的流量。
即
- 将WAN1镜像到内部端口
- 将内部端口镜像到不同的内部端口。
- 等。
当然,我可以用一个被动的网络点击来完成它;但是在我看来很奇怪的是,100 D似乎没有一个简单的方法来做到这一点。
不过,我对硬件/FortiOS并不熟悉--所以我可能只是忽略了一些显而易见的东西。
非常感谢,如果有人能为我指明如何在FortiOS/FortiGate上设置它的方向。
回答 2
Server Fault用户
回答已采纳
发布于 2013-05-09 02:56:20
从FortiOS CLI引用中,在system >switch-接口下:
config system switch-interface
edit <group_name>
set member <iflist>
set span {enable | disable}
set span-dest-port <portnum>
set span-direction {rx | tx | both}
set span-source-port <portlist>
set type {hub | switch | hardware-switch}
set vdom <vdom_name>
endServer Fault用户
发布于 2016-05-28 02:48:40
上面的答案是对旧型号(4.0)。
对于较新的型号(5.0-5.4),看这儿
从该条中:
开关端口分析器(SPAN)功能现在可用于FortiGate模型与内置硬件交换机(例如FortiGate-100D、140D和200D等)上的硬件交换接口。
若要通过GUI在硬件交换机上启用SPAN,请转到System > Network >接口并编辑硬件交换机接口。
默认情况下,系统可能有一个名为LAN的硬件交换接口。还可以创建一个新的硬件开关接口。选中SPAN复选框,然后选择将镜像通信量的源端口。选择将镜像通信发送到的目标端口。选中此复选框可镜像接收到的流量、发送的通信量或两者兼备。
还可以在CLI中启用SPAN:
config system virtual-switch
edit <port>
set span enable
set span-source-port <port>
set span-dest-port <port>
set span-direction {both | Tx | Rx}
end
end页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/506239
复制相关文章
相似问题
腾讯云开发者
