Descripción
Alcance
Solución
La función Switch Port Analyzer (SPAN) ahora está disponible para interfaces de conmutador de hardware en modelos FortiGate con conmutadores de hardware incorporados (por ejemplo, FortiGate-100D, 140D y 200D, etc.)
Para habilitar SPAN en un conmutador de hardware a través de la GUI , vaya a Sistema > Red > Interfaces y edite una interfaz de conmutador de hardware.
De forma predeterminada, el sistema puede tener una interfaz de conmutador de hardware llamada LAN. También se puede crear una nueva interfaz de conmutador de hardware.
- Seleccione la casilla de verificación SPAN, luego seleccione un puerto de origen desde el cual se reflejará el tráfico.
- Seleccione el puerto de destino al que se envía el tráfico reflejado.
- Seleccione para duplicar el tráfico recibido, el tráfico enviado o ambos.
SPAN también se puede habilitar en la CLI:
config system virtual-switch
edit <port>
set span enable
set span-source-port <port>
set span-dest-port <port>
set span-direction {both| Tx | Rx}
final
final
¿Te ha resultado útil??
1 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!
Hola, quería preguntaros si es posible realizar esto en Interfaces fisicas que ya tienen aplicadas reglas, es decir crear una nueva Interfaces tipo Software Switch, e introducir Interface origen: DMZ (física). Interface Destino: WAN (física). Si no es posible, agradezco cualquier idea.
Necesito poner sonda del tráfico DMZ-WAN.