飞塔防火墙如何设置sFlow
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用SCP下载FortiGate配置文件
1.版本支持:
该特性在FortiOS 4.0MR2 及以上版本可用.
2.特性描述
FortiOS 4.0 MR2,FortiOS 基于接口进行采样,数据流被转发至sFlow collector,FortiGate 本身不作为sFlow collector。sFlow 代理可以被添加在FortiGate接口上,包括物理接口,Vlan 接口,汇聚接口,不支持vdom-link,IPSec,GRE或者ssl接口。
3.配置步骤
Flow配置可以用于全局模式,各个vdom或各个接口上。
1. 在FortiGate设定sFlow collector/server ip
config system sflow
set collector-ip x.x.x.x
set collector-port xxxx (default udp/6343)
end
各Vdom配置sFlow.
config system vdom-sflow
set vdom-sflow [disable*|enable]
set collector-ip x.x.x.x
set collector-port xxxx
end
2. 在接口中启用sFlow代理.
config sys interface
edit port1
set sflow-sampler [disable*|enable]
set sample-rate xxxx //sample ever xxxx packets set sample-direction [tx|rx|both*]
set polling-interval xx //in secs
next
end