Network×Network目次

スポンサードリンク

Fortigate パケットキャプチャGUI

最近では見ない日はないFortigate。
完全に時代が来てますね。
1台でなんでもできるし便利ですもんね。

そんなFortigateキャプチャも実はかなり便利なのです。
Cisco機器だとミラーポートの設定が必要ですが
Fortigateはミラーポートなしでもキャプチャできます!

[Fortigate パケットキャプチャ手順 GUI編]
1.パケットキャプチャ設定
システム>ネットワーク>パケットキャプチャ>Create Newを選択
Fortigate パケットキャプチャ手順 GUI編

インターフェース:どのインターフェースでキャプチャを行うか
保存する最大パケット数:最大で10000
フィルタを有効:チェックを入れると以下フィルタリングが可能
 ホスト
 ポート
 VLAN(s)
 プロトコル
IPv6パケットを含む
IPパケット以外も含む
>OKを選択
Fortigate パケットキャプチャ手順 GUI編

2.パケットキャプチャ開始
作成後に[進行]項目を確認すると停止中となっています。
▷を選択するとキャプチャが開始します。
□を選択するとキャプチャが停止します。
📥を選択してキャプチャしたファイルをダウンロードします。

3.パケットキャプチャ確認
Wiresharkをパソコンにインストールして
先ほどダウンロードしたキャプチャファイルを開きます。

結構簡単にキャプチャすることできます。
ただしASIC(NP)学習しているトラフィックは
CPU処理されないためパケットキャプチャする
ことができません。

---------------------------------------------------------
日立ソリューションズ FAQ(よくあるご質問)参照
Q:NP、CPとは何ですか。
フォーティネット社が独自に開発した
専用プロセッサ「FortiASIC」をさします。
NPは「FortiASIC ネットワークプロセッサ」の略称であり、
主にファイアウォール、IPsecVPNなどネットワークレベル
の防御機能の処理を行います。
CPは「FortiASIC コンテンツプロセッサ」の略称で、
主にウイルス対策やWebフィルタリングといった
コンテンツレベルでの防御機能の処理を実施します。
尚、FG-30D/60D/90Dは、それらを一つのチップに
統合したFortiSoCにより処理を実施しています。
---------------------------------------------------------

4.詳細パケットキャプチャ設定
teratermで接続
Fortigate# config firewall policy
Fortigate(policy)# edit [ポリシー番号]
Fortigate(ポリシー番号)# unset auto-asic-offload
Fortigate(ポリシー番号)# end

設定したポリシーの処理がASICからCPUとなり詳細な
パケットキャプチャを取得することが可能となります。
※負荷がかかるのでトラフィックを限定して行いましょう。

以上

*Fortigate パケットキャプチャ CLI
*NetScreen パケットキャプチャ
*Catalyst パケットキャプチャ

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: