配置Fortigate FortiOS

Fortigate FortiOS 5.2及以上版本支持netflow导出。要将netflow数据包导出至安装NetFlow Analyzer的服务器，请将设备配置如下：

config system netflow
set collector-ip {NFA ServerIP}
set collector-port 9996
set source-ip {IP address of Device}
set active-flow-timeout 1
set inactive-flow-timeout 15
end

请在每个接口上执行以下步骤：
config system interface
edit <interface name>
set netflow-sampler tx
end

如果是VDOM环境，请将设备配置如下：
config system vdom—netflow
set vdom—netflow enable
set collector-ip {NFA ServerIP}
set collector-port 9996
set source-ip loopback1
end

请在每个接口上执行以下步骤：
config system interface
edit <interface name>
set netflow-sampler tx
end

要查看NetFlow配置，请在CLI模式下使用以下命令：

diagnose test application sflowd 3

diagnose test application sflowd 4

配置完成后，NetFlow数据将会被导出，您将开始在NetFlow Analyzer用户界面中看到结果。

配置Fortigate FortiOS

典型客户

合作伙伴