Les commandes Fortinet les plus utiles

-
 Commandes Fortigate CLI


Comme la technologie Fortinet trouve un grand succès aujourd'hui, il est important de rappeler les commandes Fortinet indispensables pour un administrateur firewalls.

- Commandes de configuration:

> show full-configuration : Afficher toute la configuration ( on peut utiliser |grep si on cherche une information spécifique dans la configuration).


> show system interface port1 : Affiche la configuration d'une interface ici port1.


> config system settings : Configuration du firewall en mode transparent set opmode transparent end


> config system dns : Configurer les paramètres DNS

set primary 0.0.0.0
set secondary 0.0.00


> config system interface : Configurer une interface

edit wan1
set mode static
set ip 10.0.0.1 255.255.255.0
set vlan id 19
end


> config system interface : Configuration du mode LACP

edit aggr1
set member “port8″ “port9″
end


> config router static : Configurer une route statique

edit2
set device port1
set dst 10.0.1.0 255.255.255.0
set gateway 10.0.1.1


- Commandes de Débug :

> diag debug enable : Activer le mode debug


diagnose hardware nic port1 : Affiche l'état détaillé d'une interface ( connectivité, vitesse. nombre de paquets, adresses IP et MAC, nombre d'erreurs, pilotes...)

> get system arp : Afficher la table ARP

> get router info routing-table all : Afficher la table de routage

- Faire une capture de paquets sur le fortigate:

1- diag debug enable // Activer le mode débug

2- diagnose debug flow filter clear //Supprimer tous les filtres

3- diagnose debug flow filter <options> <value> //créer un nouveau filtre dans les options on peut définir une adresse source, destination ou un port par exemple : saddr 10.0.10.1

4- diagnose debug flow show con enable //afficher la sortie du filtre, ici on affiche le résultat sur la console

5- diagnose debug flow trace start <nbre de lignes > // commencer la capture

6- diagnose debug flow trace stop // arrêter la capture

- Commandes de vérification de l'état du système

> get system status : affiche la version matérielle et logicielle du firewall.

> get system performance status : affiche l'état des performances du firewall.


> get hardware status : pour avoir des informations détaillées sur le hardware.


> get system session status : Affiche le nombre de sessions


> get system session list : Affiche toutes les sessions avec leurs caractéristiques ( source, destination, protocole, NAT, expiration...)

Comment configurer  du NAT avec Fortinet


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment faire du NAT avec Fortinet

-
Image
Avec le firewall Fortigate, la mise en place du NAT est différente avec les autres technologies comme CISCO, Checkpoint et Juniper. Pour configurer du NAT sur ces équipements, il faut procéder ainsi : 
NAT Destination : Pour Nater la destination, il faut créer un objet de type Virtual IP ( dansFirewall Objects > Virtual IP > Virtual IP ) : On définit l’adresse d’origine et l’adresse Natée, et surtout il ne faut pas oublier l’interface de destination du paquet.
On peut aussi configurer une translation de ports.
Lire la suite

Outil gratuit pour Tester les performances de votre serveur dns public

-
Image
NameBench est un logiciel Open Source qui permet de tester les performances de votre serveur dns public et de le comparer avec les serveurs dns d’Internet.


Il lance un ensemble de tests (thrreads) afin de mesurer les performances de la résolution dns des sites web fréquemment utilisés (en se basant sur l’historique des navigateurs). Ensuite il affiche les résultats obtenus avec de jolis graphes : 

Il conseille à partir de ces résultats l’utilisation du serveur dns le plus performant.

L'avantage de cet outil c'est qu'ils s'installe sur toutes les plateformes ( Windows, Linux, MAC).
Télécharger NameBench pour Windows
Lire la suite