FortiGate SPAN Interface 관련

 

 

Product : FortiGate

 

Detail : FortiGate에서 SPAN (Switch Port Analyzer) 에 대한 설명 및 설정 관련 (=Port Mirroring)

    1. 설정 방법

    2. 제한 사항

 

---

 

Solution :

    FortiGate에서 Switch 포트를 이용하여, SPAN(=port mirroring)을 구성할 수 있음.

    특정 포트에서 받은 입력을 , 맴버로 묶인 다른 인터페이스로 전송. 방향은 Tx/ Rx/ Both 등으로 설정 가능.

 

    -1.

        1-1) in CLI

# config system switch-interface     edit <port>         set vdom <vdom-name> --> If no VDOMS are configured then it will be root         set member “port no” “port no” --> You want to add to your span port configuration.         set span enable         set span-source-port <port no>          set span-dest-port port         set span-direction {both | Tx | Rx}     end end

 

        1-2) in GUI

in FortiGate-80D v6.2.6

 

 

    -2. 사용에 몇가지 제약사항이 존재.

        2-1) 방화벽 정책 등에서 사용하는 인터페이스는 SPAN Member로 사용 불가!

              사전 Deploy 시에, 망에 대한 구성을 명확히 할 것.

        2-2) GUI에서 설정시, interface member롤 설정해 주어야, SPAN enable 가능.

        2-3) built-in Hardware Switch가 존재하는 경우 (ex. FG-100D, FG-140D, FG-200D 등),

              명령어가 조금 틀림. 해당사항은 링크 참조.

 

Link : 링크