Configuración de puerto SPAN (Port Mirroring) en FGT

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
acallejo5
Mensajes: 41
Registrado: 23 Oct 2017, 18:26

Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por acallejo5 » 30 Oct 2018, 12:16

Buenas, tengo que configurar una sonda para hacer un Port Mirroring del trafico de la red (han instalado una sonda).

Y estaba viendo si se puede hacer en el Fortigate. He visto manuales que dice que en un puerto en modo Hardware swith si que tiene el desplegable para configurar SPAN (puerto origen/puerto destino), pero no aparecen los puertos del Fw que necesito..

"Para habilitar el SPAN en el hardware switch via GUI, ir a System > Network > Interfaces y editar el interface del hardware switch.
También se puede crear un nuevo interface hardware switch.
A continuación:
Seleccionar la opción SPAN, después seleccionar el puerto de origen desde el cual el tráfico será copiado.
Seleccionar el puerto de destino hacia el cual se enviará la copia del tráfico.
Seleccionar el tipo de tráfico que se copiará: tráfico enviado, tráfico recibido o ambos"



Se puede hacer de otra manera? o no se puede? (Tengo un agregado de 2 puertos para la parte LAN que es el que querria monitorizar)

Gracias.

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por makco10 » 01 Nov 2018, 16:26

Hola,

Te comparto la guia para que lo actives, es necesario tu fortigate tenga hardware switch de otra forma no podrás activarlo.

http://kb.fortinet.com/kb/documentLink. ... ID=FD36798

Acá puedes validar si tu fortigate tiene hardware switch: https://docs.fortinet.com/uploaded/file ... 04-R21.pdf

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

acallejo5
Mensajes: 41
Registrado: 23 Oct 2017, 18:26

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por acallejo5 » 05 Nov 2018, 13:25

Si, mi FGT tiene opcion de hardware switch, pero los puertos source que tendria que configurar son del tipo agregado con multiples vlanes y no pertenecen al hardware switch y no me aparecen para seleccionar como source..

Avatar de Usuario
gabyrossi
Mensajes: 10756
Registrado: 30 Oct 2007, 19:47

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por gabyrossi » 03 Dic 2018, 16:20

Hola, si los prot ya estan utilizados en politica,s objetios y demas no podes configurarlo.

saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

acallejo5
Mensajes: 41
Registrado: 23 Oct 2017, 18:26

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por acallejo5 » 10 Dic 2018, 15:30

ok.., muchas gracias

Responder