iT邦幫忙

0

Fortigate 開啟全部流量記錄

使用機型:fortigate 80C
版號:V4.0
問題:目前已將所有規則的流量記錄開啟,但是無法完整與中華電信MRTG圖比對成功,
已得知因為V4.0預設是記錄event flow,必須開啟traffic flow才能完整記錄,
而V4.0版本只能透過指令開啟traffic flow,想請問有沒有版友知道開啟的指令。
若尚有缺資訊,還請告知,感謝。

1 個回答

1
mytiny
iT邦大師 5 級 ‧ 2017-02-03 11:16:55
最佳解答

版大的OS版本應提供更清楚點
OS4.0有MR2及MR3,通常以4.2.X或4.3.X表示
目前4.3.18以前的版本均有公告含有安全漏洞,不建議使用
但如仍需要相關指令,請參考以下鏈結
http://docs.fortinet.com/uploaded/files/1744/fortigate-cli-40-mr3.pdf

至於比對中華電信MRTG圖需要開啟traffic flow
這是種很奇怪的說法,不知是誰給的建議
建議版大升級OS版本至OS5.2.X
除首頁就有流量圖外
Fortiview更有著多樣化的分析
FG-80C是小機種中唯一可升級到OS5.4.x的版本
屆時Fortiview有更多樣化的圖表可供分析
只是擔心版大設備支不支持的住而已

謝謝您的回答,我會參考您給的鏈結,
目前使用的是MR2 patch9,
而開啟traffic flow是洽詢代理商給的建議,
想再請教mytiny大,這樣的做法還是無法讓我得到完整流量資訊嗎?
升級到5.X的版本,也會納入計劃之中,謝謝您給的建議。

mytiny iT邦大師 5 級 ‧ 2017-02-04 21:37:36 檢舉

I'm sorry. My responses are limited.
You must ask the right questions.

以下是FortiOS各版本End of Support Date (EOS)
4.2 :01-Apr-2013
4.3 :19-Mar-2014
5.0 :01-May-2017
5.2 :13-Dec-2018
5.4 :21-Jun-2020

Introduction to FortiView
https://www.youtube.com/watch?v=v1GAEn-ZCAU

我要發表回答

立即登入回答