用户手册
配置Fortigate FortiOS
Fortigate FortiOS 5.2及以上版本支持netflow导出。要将netflow数据包导出至安装NetFlow Analyzer的服务器,请将设备配置如下:
config system netflow
set collector-ip {NFA ServerIP}
set collector-port 9996
set source-ip {IP address of Device}
set active-flow-timeout 1
set inactive-flow-timeout 15
end
请在每个接口上执行以下步骤:
config system interface
edit <interface name>
set netflow-sampler tx
end
如果是VDOM环境,请将设备配置如下:
config system vdom–netflow
set vdom–netflow enable
set collector-ip {NFA ServerIP}
set collector-port 9996
set source-ip loopback1
end
请在每个接口上执行以下步骤:
config system interface
edit <interface name>
set netflow-sampler tx
end 要查看NetFlow配置,请在CLI模式下使用以下命令:
diagnose test application sflowd 3
diagnose test application sflowd 4
配置完成后,NetFlow数据将会被导出,您将开始在NetFlow Analyzer用户界面中看到结果。