配置防火墙离线分析网络流量.pdfVIP

    配置防火墙离线分析网络流量      版本 1.0 时间 2014 年8 月 支持的版本 FortiOS v5.0 及更高版本 审核 已通过 反馈 support_cn@       目录 内容一：拓扑介绍  3  内容二：在SW上配置端口镜像  3  内容三：在FG上新建透明虚拟域TP  4  内容四：分配port1 和port2 到虚拟域TP ，配置策略  4  内容五：在FG上写MAC地址表  5  内容六：验证  6  内容七：查看日志  7                                                                      内容一：拓扑介绍   在SW 上有两个vlan ，其中主机A 和B 在vlan5 ，C 在vlan6 。需要通过SW 的端 口镜像方式让FG 分析所有vlan5 和vlan6 中的流量，给出相关UTM 检测日志和 报告。典型流量数据有，   1，vlan 内流量，A 和B 之间  2，vlan 间流量，A 和C 之间    拓扑中SW 的G0/23 接口和FG 的port2 直连。  FG 的port1 接口不需要和SW 链接，但需要up 状态，本例中将port1 和port3 接 口对接起来。  内容二：在SW上配置端口镜像 以CISCO 交换机配置为例：    monitor session 1 source vlan 5 , 6  monitor session 1 destination interface Gi0/23        内容三：在FG上新建透明虚拟域TP 启用虚拟域  config system global  set vdom‐admin enable  end    新建虚拟域TP ，该透明模式  config vdom   edit TP    config system settings      set opmode transparent      set manageip /       set gateway   end    内容四：分配port1 和port2 到虚拟域TP，配置策略 config system interface      edit port1          set vdom TP       next      edit port2          set vdom TP