我不是網路設備工程師,可是需要與防火牆間接,想要模擬防火牆的資料,
我需要有hit count的Policy資料,想要在本機模擬流量。
目前用VM建了一台Fortigate,version 7.0.15,VM另外建了兩台Windows系統。
Fortigate-VM (VMnet1) IP :192.168.178.70
windows1-VM (VMnet2)
windows2-VM (VMnet3)
以下是Forigate-VM 的網路設置和Fortigate的設定
這樣設定W1和W2的DHCP不會照著Fortigate的設定取得IP,
我建了幾條Policy,port1->port2、port1->port3,port2->port3,port3->port2
流量好像也不會通
不知道有沒有其他方式可以模擬流量,如有需要補充歡迎指教,謝謝
已邀請的邦友 {{ invite_list.length }}/5
所以你是要 LAYER 3 的 還是LAYER 2 的???
VM電腦跟你物理網關是要同一段網路而你又想用VM FIREWALL當HIT COUNT?
不好意思,我之前不能回應,非常感謝回覆。
主要我是參考這兩篇網站的,好像都是在本機建VM,然後可以有流量互通?
還是有甚麼方法或設定讓Fortigate-VM有流量?不一定要用在同台VM,只是我的資源環境就是用本機建一台VM。
https://lin0204.blogspot.com/2016/06/vmware-workstation-fortinet.html
https://blog.51sec.org/2022/01/download-and-launch-fortigate-virtual.html#google_vignette
這樣設定W1和W2的DHCP不會照著Fortigate的設定取得IP
當然不會啦
Fortigate的dhcp server主要是給LAN來發IP
WAN設的DHCP是來取得IP
另外,policy的政策要設log全收
只設UTM log看不到session結果
port跟port之間也不用設NAT
公司有MIS嗎?
設FGT防火牆跟網路需要專業技術
可以先去找同事請教一下
iThome鐵人賽
看影片追技術