Network Tap (porta SPAN) no FortiGate 100D (FortiOS 4.0MR3)

Navegue suas respostas
2

Estou lidando com um FortiGate 100D pela primeira vez e estou coçando a cabeça, já que parece não haver uma maneira fácil de espelhar portas no switch; que é realmente uma instalação que eu presumi que fosse fornecer.

Idealmente, quero espelhar uma (ou mais) portas para outra porta, para que eu possa rastrear o tráfego que está fluindo por ela.

ou seja,

  • espelhar WAN1 para uma porta interna
  • espelhar uma porta interna para uma porta interna diferente
  • etc.

Eu poderia fazer isso com uma conexão de rede passiva, é claro; mas parece muito estranho para mim que o 100D não pareça expor uma maneira fácil de fazer isso.

Sou novo no hardware / FortiOS, embora possivelmente esteja faltando algo óbvio.

Muito obrigado se alguém puder me indicar como configurar isso no FortiOS / FortiGate.

    
por Remi 09.05.2013 / 04:40

2 respostas

3

A partir da referência da FortiOS CLI, em system > interface de comutação: 

config system switch-interface
  edit <group_name>
    set member <iflist>
    set span {enable | disable}
    set span-dest-port <portnum>
    set span-direction {rx | tx | both}
    set span-source-port <portlist>
    set type {hub | switch | hardware-switch}
    set vdom <vdom_name>
  end
    
por 09.05.2013 / 04:56
2

A resposta acima é para modelos mais antigos (4.0).

Para modelos mais recentes (5.0-5.4), procure aqui

Do artigo:

O recurso SPAN (Switch Port Analyzer) está agora disponível para interfaces de switch de hardware nos modelos FortiGate com switches de hardware integrados (por exemplo, o FortiGate-100D, 140D e 200D, etc.)

Para ativar o SPAN em um switch de hardware através da GUI, vá para System > Rede > Interfaces e edite uma interface de switch de hardware.

Por padrão, o sistema pode ter uma interface de switch de hardware chamada LAN. Uma nova interface de switch de hardware também pode ser criada. Marque a caixa de seleção SPAN e selecione uma porta de origem da qual o tráfego será espelhado. Selecione a porta de destino para a qual o tráfego espelhado é enviado. Selecione para espelhar o tráfego recebido, o tráfego enviado ou ambos.

O SPAN também pode ser ativado na CLI: 

config system virtual-switch
    edit <port>
    set span enable 
    set span-source-port <port>
    set span-dest-port <port>
    set span-direction {both | Tx | Rx} 
    end
end
    
por 28.05.2016 / 04:48

Tags

Servidor para de responder Como adicionar grupo local ao grupo “Usuários da Área de Trabalho Remota” no Windows 7 pro