Hello World

Fortigate 的 SPAN (Switch Port Analyzer) 也就是常聽到的 port mirror

GUI 設定很簡單
Network > Interfaces > 選擇介面 > 加入一個port , 準備把流量複製給他 > 拉到下面 SPAN enable > 選擇來源和目的port > 方向 both
存檔即可

但我一開始選擇來源port 和目的port 的時候出現了一個謎一般的錯誤，明明來源和目的選的是不一樣的port ，為什麼會出現這種錯誤
Please use different ports for SPAN Source and Destination.

接著透過 cli 設定，才跳出比較讓人看得懂的message
span src and dst must either in Port1-Port5 or Port6-Port12

原來要設定span 的話
src和 dst port 需要同時在 Port1-Port5 或 Port6-Port12

參考指令
config system virtual-switch
edit <port>
set span enable
set span-source-port <port>
set span-dest-port <port>
set span-direction {both | Tx | Rx}
end
end