Comunidad FORTIGATE.es

Buenos días,


Necesito analizar el trafico de mi Interface WAN, por lo tanto quisiera duplicarlo en otra interface y en esa poder recolectarlo con un FIREEYE Algo como port mirroring.

Puedo hacer eso?

Agradezco cualquier tipo de info.

Gracias,

Hola Pamela,

Unas preguntas previas

- Modelo y versión de FortiOS.
- ¿En que modo tienes el FG, inteface o switch?.

Saludos.

Hola,
El fW es
v4.0,build0672,130904 (MR3 Patch 15)
y esta configurado en modo NAT. te refieres a eso?

Hola,

¿Y el modelo de FortiGate?, v4.0,build0672,130904 (MR3 Patch 15) es la versión del FortiOS (sistema operativo) que corres en el. Es importante manejar estos datos antes de poder ayudarte

Saludos.

Hola,

es un 300C

Hola,

La verdad es que nunca he llevado a cabo SPAN en el firewall, ya que prefiero hacerlo a nivel de switch por un tema de performance y aseguramiento de servicio. Sin embargo esta configuración te será útil.

config system switch-interface
edit <group_name>
set member <iflist>
set span {enable | disable}
set span-dest-port <portnum>
set span-direction {rx | tx | both}
set span-source-port <portlist>
set type {hub | switch | hardware-switch}
set vdom <vdom_name>
end

Saludos.

Gracias, voy a probar y te cuento.

Bien, pero te recomiendo hacerlo durante un horario de bajo impacto, ya que el mirroring en general es un proceso que consume demasiados recursos y podría eventualmente cargarte la máquina en demasía.

Saludos.

O es mejor analizarlo con un Switch??

En base a mi experiencia, yo te recomendaría hacerlo a nivel de switch. Bueno, también va a depender mucho del volúmen de tráfico que estaras mirroreando, así como también el modelo de switch donde lo harás.

Saludos.