這問題比較常在小module身上。
在Fortiview有看到LOG,可是在Forward traffic沒看到幾個。
到CLI下,
config log memory filter
set severity information
(原本是warning)
end
這樣就可以在Forward Traffic底下看到了。
不過可能是因為小module的Fortigate都是把log放在memory,不想浪費太多資源,所以才把紀錄設定的等級調得比較高。
2017年6月22日 星期四
2017年6月21日 星期三
Fortigate link-monitor 5.4
Fortigate 5.2的時候,GUI有個link-monitor的功能,可以偵測線路狀況。
5.4的時候,GUI就找不到了,原廠似乎建議使用WAN link load balancing功能去做。
不過link-monitor在CLI還是存在著,指令如下:
config system link-monitor
edit "port2"
set srcintf "port2"
set server "1.1.1.2"
set protocol ping
set gateway-ip 1.1.1.2
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface disable
set update-static-route enable
set status enable
next
edit "port3"
set srcintf "port3"
set server "2.2.2.2"
set protocol ping
set gateway-ip 2.2.2.2
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface disable
set update-static-route enable
set status enable
next
end
5.4的時候,GUI就找不到了,原廠似乎建議使用WAN link load balancing功能去做。
不過link-monitor在CLI還是存在著,指令如下:
config system link-monitor
edit "port2"
set srcintf "port2"
set server "1.1.1.2"
set protocol ping
set gateway-ip 1.1.1.2
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface disable
set update-static-route enable
set status enable
next
edit "port3"
set srcintf "port3"
set server "2.2.2.2"
set protocol ping
set gateway-ip 2.2.2.2
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface disable
set update-static-route enable
set status enable
next
end
訂閱:
文章 (Atom)