FortiSwitchGuías técnicas

Fortilink: Como configurar un Port SPAN en FSW gestionado desde FGT.

En este post vamos a explicar paso a paso, cómo y desde dónde realizar la configuración de un Port Mirror en un dispositivo FortiSwitch gestionado por FortiGate usando Fortilink.

El objetivo de dicha configuración, tal y como mostramos en la imagen inferior. Es copiar el trafico de entrada y salida de uno o varios puerto del FSW en un puerto de destino. Esto nos permite hacer una copia del trafico, para que este pueda ser analizado por dispositivos externos, sin afectar el trafico original.

Pasos para la configuración:

  1. Debemos clickar sobre el menú WIFI and Switch Controler/Managed FortiSwitch  de nuestro dispositivo Fortigate
  2. Seleccionamos el Dispositivo FortiSwitch sobre el que necesitemos montar el Port Mirror y clickamos sobre el botón Connect to CLI, esto nos abrirá un terminal CLI para realizar nuestra configuración.

3. Tecleamos sobre el terminal el siguiente comando, para entrar en la configuración del Port Mirror:

SW2_1 # conf switch mirror

4. Añadimos un nombre al Port Mirror con el siguiente comando:

SW2_1 (mirror) # edit mirror1

5. Realizamos la configuración necesaria:

set dst “port21”
    set status active
    set switching-packet disable
    set src-ingress “port2” “port3” “port4”
    set src-egress “port2” “port3” “port4”
  end

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *