Buenos días,
Necesito analizar el trafico de mi Interface WAN, por lo tanto quisiera duplicarlo en otra interface y en esa poder recolectarlo con un FIREEYE Algo como port mirroring.
Puedo hacer eso?
Agradezco cualquier tipo de info.
Gracias,
Duplicar trafico de una interface a Otra
Re: Duplicar trafico de una interface a Otra
Hola Pamela,
Unas preguntas previas
- Modelo y versión de FortiOS.
- ¿En que modo tienes el FG, inteface o switch?.
Saludos.
Unas preguntas previas
- Modelo y versión de FortiOS.
- ¿En que modo tienes el FG, inteface o switch?.
Saludos.
Re: Duplicar trafico de una interface a Otra
Hola,
El fW es
v4.0,build0672,130904 (MR3 Patch 15)
y esta configurado en modo NAT. te refieres a eso?
El fW es
v4.0,build0672,130904 (MR3 Patch 15)
y esta configurado en modo NAT. te refieres a eso?
Re: Duplicar trafico de una interface a Otra
Hola,
¿Y el modelo de FortiGate?, v4.0,build0672,130904 (MR3 Patch 15) es la versión del FortiOS (sistema operativo) que corres en el. Es importante manejar estos datos antes de poder ayudarte
Saludos.
¿Y el modelo de FortiGate?, v4.0,build0672,130904 (MR3 Patch 15) es la versión del FortiOS (sistema operativo) que corres en el. Es importante manejar estos datos antes de poder ayudarte
Saludos.
Re: Duplicar trafico de una interface a Otra
Hola,
es un 300C
es un 300C
Re: Duplicar trafico de una interface a Otra
Hola,
La verdad es que nunca he llevado a cabo SPAN en el firewall, ya que prefiero hacerlo a nivel de switch por un tema de performance y aseguramiento de servicio. Sin embargo esta configuración te será útil.
config system switch-interface
edit <group_name>
set member <iflist>
set span {enable | disable}
set span-dest-port <portnum>
set span-direction {rx | tx | both}
set span-source-port <portlist>
set type {hub | switch | hardware-switch}
set vdom <vdom_name>
end
Saludos.
La verdad es que nunca he llevado a cabo SPAN en el firewall, ya que prefiero hacerlo a nivel de switch por un tema de performance y aseguramiento de servicio. Sin embargo esta configuración te será útil.
config system switch-interface
edit <group_name>
set member <iflist>
set span {enable | disable}
set span-dest-port <portnum>
set span-direction {rx | tx | both}
set span-source-port <portlist>
set type {hub | switch | hardware-switch}
set vdom <vdom_name>
end
Saludos.
Re: Duplicar trafico de una interface a Otra
Gracias, voy a probar y te cuento.
Re: Duplicar trafico de una interface a Otra
Bien, pero te recomiendo hacerlo durante un horario de bajo impacto, ya que el mirroring en general es un proceso que consume demasiados recursos y podría eventualmente cargarte la máquina en demasía.
Saludos.
Saludos.
Re: Duplicar trafico de una interface a Otra
O es mejor analizarlo con un Switch??
Re: Duplicar trafico de una interface a Otra
En base a mi experiencia, yo te recomendaría hacerlo a nivel de switch. Bueno, también va a depender mucho del volúmen de tráfico que estaras mirroreando, así como también el modelo de switch donde lo harás.
Saludos.
Saludos.