Activer la mise en miroir des ports sur un FortiSwitch

Reading Time: < 1 minute

L’unité peut envoyer une copie de tout paquet d’entrée ou de sortie sur un port pour sortir sur un autre port du même commutateur. Le trafic d’origine n’est pas affecté. Ce processus est connu sous le nom de mise en miroir basée sur les ports et est généralement utilisé pour analyse externe et capture.

Les commandes suivantes configurent un FortiSwitch pour envoyer une copie de tous les trafics entrants et sortants sur l’interface de port 2 et 3 à l’interface de port 1 qui est celle sur laquelle vous connecterez votre câble Ethernet pour capturer les données.

config switch-controller managed-switch
    edit S513DE4P15010494
     config mirror
      edit bProbe
       set status active
       set dst port1
       set switching-packet enable
       set src-ingress port2 port3
       set src-egress port2 port3
      next
     end
    next
Note S513DE4P15010494 est le numéro de série FortiSwitch nécessaire pour se connecter au bon appareil, bProbe est le nom que nous donnons à cette configuration. le port1 représente notre port de destination, le port2 et le port3, les ports dont nous voulons capturer une copie du trafic.