配置Fortigate FortiOS

 

Fortigate FortiOS 5.2及以上版本支持netflow导出。要将netflow数据包导出至安装NetFlow Analyzer的服务器,请将设备配置如下:

config system netflow 
set collector-ip {NFA ServerIP} 
set collector-port 9996 
set source-ip {IP address of Device} 
set active-flow-timeout 1 
set inactive-flow-timeout 15 
end 
   
请在每个接口上执行以下步骤: 
config system interface 
edit <interface name> 
set netflow-sampler tx 
end 
   
如果是VDOM环境,请将设备配置如下: 
config system vdom–netflow 
set vdom–netflow enable 
set collector-ip {NFA ServerIP} 
set collector-port 9996 
set source-ip loopback1 
end 
   
请在每个接口上执行以下步骤:  
config system interface 
edit <interface name> 
set netflow-sampler tx 
end
 

要查看NetFlow配置,请在CLI模式下使用以下命令:

diagnose test application sflowd 3

diagnose test application sflowd 4

配置完成后,NetFlow数据将会被导出,您将开始在NetFlow Analyzer用户界面中看到结果。

 
Back to Top