在 Fortigate 防火墙上配置流量导出
Site24x7 支持使用 sFlow 协议监控来自 Fortinet FortiGate 防火墙的流量。本指南介绍如何针对不同固件版本的 FortiGate 设备配置流量导出。
前提条件
- 需要 FortiOS 5.2 或更高版本。
- 需要 FortiGate CLI 或 GUI 的管理员访问权限。
- 确保防火墙规则允许 UDP 流量到达 Site24x7 NetFlow 收集器端口(默认:9996)。
注意接口级采样在 FortiOS 7.6.0 及以上版本中支持。对于早期版本,仅支持基于 NetFlow 的监控。
流量配置(FortiOS 7.2.8、7.4.2 或更高版本)
配置 sFlow(推荐用于采样):
config system sflow
set collector-ipset collector-port 9996 set source-ip set sample-rate 512 set polling-interval 20 set interface end
在路由器或多层交换功能卡(MSFC)上进入全局配置模式,并对每个需要启用流量的接口执行以下命令:
edit {INTERFACE_NAME}
set sflow-sampler enable
set sample-rate 1000
set sample-direction both
set polling-interval 60
next
end
config system vdom-sflow
set vdom-sflow enable
set collector-ip {NETFLOW_SERVER_IP}
set collector-port {NETFLOW_SERVER_LISTENER_PORT}
end
故障排除提示
- 确保收集器 IP 和端口可访问。
- 确认已启用接口级别的 NetFlow 或 sFlow。