- 締切済み
Fortigate90Dについて
Fortigate90Dについて教えてください。 CLI接続するには、どの様なケーブルで接続するのでしょうか? また、CLI接続は、コンソール接続以外にも可能なのでしょうか? インターフェースには、前部にはコンソール 後部には、USBとLANがあります。 CLI接続はクロスケーブルやUSBケーブルでも可能なのでしょうか? ご存知の方がおられましたら、教えてください。
- tamuhiro1004
- お礼率48% (21/43)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
こんばんわ。 ミラーがGUIで設定できるかどうかですが、わかりませんでした。 ミラー自体がハードウェアスイッチを備えた機種限定の機能のようですが、CLIだと以下のコマンドで設定するようですね。 config system virtual-switch edit <port> set span enable set span-source-port <port> set span-dest-port <port> set span-direction {both | Tx | Rx} end end 帯域を占有している何かを突き止めるためにポートミラーをしたいとのことですが、Fortigateはどちらかといえばミラーした先に接続する機器です。目的のトラフィックがFortigateを通過しているのであれば、Fortigateの機能を使って調査すればいいのではないでしょうか。 Fortigateにはトラフィック可視化の機能があるので、それを利用すれば帯域を占有しているアプリケーションかわかると思いますよ。参考URLのPDFを参照してください。
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
Fortigateを仕事で利用していました。 CLI接続...というのが何を指すのかいまいちよくわかりませんが、コンソールかSSHのいずれかを指しているという前提で考えます。 ちなみに大前提として、FortigateはCLIではなくGUIから利用した方が使いやすいです。 できないわけではありませんが、どうしてもCLIを利用しなければならない理由がないのであれば、GUIから利用することをお勧めします。 ・前部のコンソールに専用のケーブルで接続します。 ・本体側の形はRJ-45(Ethernetと同じ)ですが、クロスケーブルでは接続できません。反対側がRS-232Cのメスになっているケーブル(一般的にコンソールケーブルと呼ばれる、別売り)を利用します。 ・物理的に形があっていれば接続できることが多いですが、内部結線が異なる場合があるので、できればメーカ純正のものを利用しましょう。 ・接続したい端末にRS-232Cのポートがない場合は、USB - RS232C変換ケーブルを接続し、その上でPCのUSBに接続します。そうするとTeraTermなどのターミナルエミュレータから接続できるようになります(COMxxというポート経由になります)。 ・USBはForti Explorerという別アプリ専用のようなので、コンソール接続には利用できないようです。 ・詳細は参考URLのPDFのP10を見てください。 頑張ってみてください。
補足
ご回答ありがとうございます。 目的はLAN側の不要なトラフィックを探す為です。 LANが異常に遅く、何かが通信を占有している感があり、ポートミラーリングで調べてみようと思っています。 ポートミラーリングの設定はGUIの説明が入手できず、CLI接続で設定しようと考えています。 GUIでもポートミラーリングの設定は可能なのでしょうか?
お礼
ご回答ありがとうございます。 トラフィックの可視化については、知りませんでした。参考になります。 ポートミラーリングですが、物理ポートを個別に調査する事によって、PCや設備も特定できるのではないかと考えていました。 いろいろ調べた結果、ポートミラーリングをするには、CLI接続の情報しか見つけられず、どの様なコードでどう接続すれば良いのかわかりませんでした。 コマンドまでご記入いただいて、感謝です。 あとは、ケーブルが市販で手に入れば良いのですが・・・