Configuración de puerto SPAN (Port Mirroring) en FGT

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por acallejo5 »

Buenas, tengo que configurar una sonda para hacer un Port Mirroring del trafico de la red (han instalado una sonda).

Y estaba viendo si se puede hacer en el Fortigate. He visto manuales que dice que en un puerto en modo Hardware swith si que tiene el desplegable para configurar SPAN (puerto origen/puerto destino), pero no aparecen los puertos del Fw que necesito..

"Para habilitar el SPAN en el hardware switch via GUI, ir a System > Network > Interfaces y editar el interface del hardware switch.
También se puede crear un nuevo interface hardware switch.
A continuación:
Seleccionar la opción SPAN, después seleccionar el puerto de origen desde el cual el tráfico será copiado.
Seleccionar el puerto de destino hacia el cual se enviará la copia del tráfico.
Seleccionar el tipo de tráfico que se copiará: tráfico enviado, tráfico recibido o ambos"



Se puede hacer de otra manera? o no se puede? (Tengo un agregado de 2 puertos para la parte LAN que es el que querria monitorizar)

Gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por makco10 »

Hola,

Te comparto la guia para que lo actives, es necesario tu fortigate tenga hardware switch de otra forma no podrás activarlo.

[Debes identificarte para poder ver enlaces.]

Acá puedes validar si tu fortigate tiene hardware switch: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por acallejo5 »

Si, mi FGT tiene opcion de hardware switch, pero los puertos source que tendria que configurar son del tipo agregado con multiples vlanes y no pertenecen al hardware switch y no me aparecen para seleccionar como source..
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por gabyrossi »

Hola, si los prot ya estan utilizados en politica,s objetios y demas no podes configurarlo.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: Configuración de puerto SPAN (Port Mirroring) en FGT

Mensaje por acallejo5 »

ok.., muchas gracias
Responder