Comme la technologie Fortinet trouve un grand succès aujourd'hui, il est important de rappeler les commandes Fortinet indispensables pour un administrateur firewalls.
- Commandes de configuration:
> show full-configuration : Afficher toute la configuration ( on peut utiliser |grep si on cherche une information spécifique dans la configuration).> show system interface port1 : Affiche la configuration d'une interface ici port1.
> config system settings : Configuration du firewall en mode transparent set opmode transparent end
> config system dns : Configurer les paramètres DNS
set primary 0.0.0.0
set secondary 0.0.00
> config system interface : Configurer une interface
edit wan1
set mode static
set ip 10.0.0.1 255.255.255.0
set vlan id 19
end
> config system interface : Configuration du mode LACP
edit aggr1
set member “port8″ “port9″
end
> config router static : Configurer une route statique
edit2
set device port1
set dst 10.0.1.0 255.255.255.0
set gateway 10.0.1.1
- Commandes de Débug :
> diag debug enable : Activer le mode debugdiagnose hardware nic port1 : Affiche l'état détaillé d'une interface ( connectivité, vitesse. nombre de paquets, adresses IP et MAC, nombre d'erreurs, pilotes...)
> get system arp : Afficher la table ARP
> get router info routing-table all : Afficher la table de routage
- Faire une capture de paquets sur le fortigate:
1- diag debug enable // Activer le mode débug2- diagnose debug flow filter clear //Supprimer tous les filtres
3- diagnose debug flow filter <options> <value> //créer un nouveau filtre dans les options on peut définir une adresse source, destination ou un port par exemple : saddr 10.0.10.1
4- diagnose debug flow show con enable //afficher la sortie du filtre, ici on affiche le résultat sur la console
5- diagnose debug flow trace start <nbre de lignes > // commencer la capture
6- diagnose debug flow trace stop // arrêter la capture
- Commandes de vérification de l'état du système
> get system status : affiche la version matérielle et logicielle du firewall.> get system performance status : affiche l'état des performances du firewall.
> get hardware status : pour avoir des informations détaillées sur le hardware.
> get system session status : Affiche le nombre de sessions
> get system session list : Affiche toutes les sessions avec leurs caractéristiques ( source, destination, protocole, NAT, expiration...)