dimanche 9 mars 2014

Les commandes Fortinet les plus utiles

 Commandes Fortigate CLI


Comme la technologie Fortinet trouve un grand succès aujourd'hui, il est important de rappeler les commandes Fortinet indispensables pour un administrateur firewalls.

- Commandes de configuration:

> show full-configuration : Afficher toute la configuration ( on peut utiliser |grep si on cherche une information spécifique dans la configuration).


> show system interface port1 : Affiche la configuration d'une interface ici port1.


> config system settings : Configuration du firewall en mode transparent set opmode transparent end


> config system dns : Configurer les paramètres DNS

set primary 0.0.0.0
set secondary 0.0.00


> config system interface : Configurer une interface

edit wan1
set mode static
set ip 10.0.0.1 255.255.255.0
set vlan id 19
end


> config system interface : Configuration du mode LACP

edit aggr1
set member “port8″ “port9″
end


> config router static : Configurer une route statique

edit2
set device port1
set dst 10.0.1.0 255.255.255.0
set gateway 10.0.1.1


- Commandes de Débug :

> diag debug enable : Activer le mode debug


diagnose hardware nic port1 : Affiche l'état détaillé d'une interface ( connectivité, vitesse. nombre de paquets, adresses IP et MAC, nombre d'erreurs, pilotes...)

> get system arp : Afficher la table ARP

> get router info routing-table all : Afficher la table de routage

- Faire une capture de paquets sur le fortigate:

1- diag debug enable // Activer le mode débug

2- diagnose debug flow filter clear //Supprimer tous les filtres

3- diagnose debug flow filter <options> <value> //créer un nouveau filtre dans les options on peut définir une adresse source, destination ou un port par exemple : saddr 10.0.10.1

4- diagnose debug flow show con enable //afficher la sortie du filtre, ici on affiche le résultat sur la console

5- diagnose debug flow trace start <nbre de lignes > // commencer la capture

6- diagnose debug flow trace stop // arrêter la capture

- Commandes de vérification de l'état du système

> get system status : affiche la version matérielle et logicielle du firewall.

> get system performance status : affiche l'état des performances du firewall.


> get hardware status : pour avoir des informations détaillées sur le hardware.


> get system session status : Affiche le nombre de sessions


> get system session list : Affiche toutes les sessions avec leurs caractéristiques ( source, destination, protocole, NAT, expiration...)

Comment configurer  du NAT avec Fortinet


on
Libellés : , , , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)