informatique:fortinet:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:start [2019/04/18 12:20] – [Métrologie/supervision] pteu | informatique:fortinet:start [2019/09/19 08:28] – [sniffer packet] afficher les erreurs de fragmentation pteu | ||
---|---|---|---|
Line 12: | Line 12: | ||
# afficher les informations du système | # afficher les informations du système | ||
get system status | get system status | ||
+ | # d' | ||
+ | get mgmt-data status | ||
- | # récupérer la charge du sytème | + | # récupérer la charge du système |
get system performance status | get system performance status | ||
Line 96: | Line 98: | ||
# partitionnement du disque dur (au sens Linux, càd bas niveau) | # partitionnement du disque dur (au sens Linux, càd bas niveau) | ||
diagnose hardware deviceinfo disk | diagnose hardware deviceinfo disk | ||
- | # lister les partitions | + | # lister les partitions (gestion des images de fortiOS) |
diagnose sys flash list | diagnose sys flash list | ||
- | # ensuite on peut configurer l' | ||
- | execute set-next-reboot 1/2 | ||
# info sur les CPU (~ / | # info sur les CPU (~ / | ||
Line 138: | Line 138: | ||
set mtu-override enable | set mtu-override enable | ||
set mtu 9000 | set mtu 9000 | ||
+ | </ | ||
+ | |||
+ | ===Port d' | ||
+ | |||
+ | Cette fonctionnalité, | ||
+ | |||
+ | Il est conseillé de ne pas router de trafic utilisateur par ces interfaces. | ||
+ | < | ||
+ | config system interface | ||
+ | edit " | ||
+ | set dedicated-to management | ||
+ | end | ||
+ | end | ||
</ | </ | ||
Line 990: | Line 1003: | ||
En webUI, la configuration se réalise dans "Log & Report > Log Config > Log Settings" | En webUI, la configuration se réalise dans "Log & Report > Log Config > Log Settings" | ||
+ | <WRAP center round info 80%> | ||
+ | Apparemment depuis les versions FortiOS 5.6, le log sur les disques SSD n'est plus activé/ | ||
+ | </ | ||
Pour consulter les logs en CLI : | Pour consulter les logs en CLI : | ||
Line 1239: | Line 1255: | ||
diagnose debug enable | diagnose debug enable | ||
</ | </ | ||
+ | |||
+ | En cas d' | ||
=====ping et cie===== | =====ping et cie===== | ||
Line 1333: | Line 1351: | ||
=====sniffer packet===== | =====sniffer packet===== | ||
- | C'est une implémentation de tcpdump ; la syntaxe basique est : '' | + | C'est une implémentation de tcpdump ; la syntaxe basique est : '' |
<code bash> | <code bash> | ||
diagnose sniffer packet any '' | diagnose sniffer packet any '' | ||
Line 1349: | Line 1367: | ||
<WRAP center round info 80%> | <WRAP center round info 80%> | ||
- | Il est important de noter que les paquets accélérés par les Network Processors (NP1, 2 etc...) | + | Il est important de noter que les paquets accélérés par les Network Processors (NP1, 2 etc...) |
</ | </ | ||
Line 1388: | Line 1406: | ||
diagnose debug app hatalk 255 | diagnose debug app hatalk 255 | ||
+ | |||
+ | # Afficher les paquets ICMP de type 3 code 4 | ||
+ | # (fragmentation nécessaire mais impossible à cause du drapeau (flag) DF) | ||
+ | diagnose sniffer packet any ' | ||
+ | # alternative : | ||
+ | diagnose sniffer packet any ' | ||
</ | </ | ||
Line 1432: | Line 1456: | ||
execute backup config ftp < | execute backup config ftp < | ||
</ | </ | ||
+ | |||
+ | NB : il n'est (à priori) pas/plus possible, dans les dernières versions de firmware (5.x et +), d' | ||
+ | |||
+ | |||
+ | =====Rollback===== | ||
+ | |||
+ | Si une version de firmware ne fonctionne pas comme prévu, on peut faire un rollback c' | ||
+ | <code bash> | ||
+ | # lister les partitions (gestion des images de fortiOS) | ||
+ | diagnose sys flash list | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | Image build at Aug 1 2014 02:49:11 for b0689 | ||
+ | |||
+ | # ensuite on peut configurer l' | ||
+ | execute set-next-reboot secondary | ||
+ | | ||
+ | |||
+ | # rebooter | ||
+ | execute reboot | ||
+ | This operation will reboot the system ! | ||
+ | Do you want to continue? (y/n)y | ||
+ | </ | ||
+ | |||
=====USB auto-install===== | =====USB auto-install===== | ||
Une fonctionnalité intéressante des Fortigate est d' | Une fonctionnalité intéressante des Fortigate est d' | ||
- | * un ficheir | + | * un fichier |
* une image **image.out** il chargera ce firmware au boot | * une image **image.out** il chargera ce firmware au boot | ||
- | Ces noms de fichiers sont configurables en webUI dans " | + | Ces noms de fichiers sont configurables en webUI dans " |
+ | <code bash> | ||
+ | config global | ||
+ | config system auto-install | ||
+ | set auto-install-config enable | ||
+ | set auto-install-image enable | ||
+ | set default-config-file " | ||
+ | set default-image-file " | ||
+ | end | ||
+ | end | ||
+ | </ | ||
+ | La clé doit être formatée en FAT pour être lisible par le Fortigate ; pour le vérifier : | ||
+ | <code bash> | ||
+ | diagnose hardware deviceinfo disk | ||
+ | [..] | ||
+ | Disk USB-7(user-usb) ref: 32 28.8GiB | ||
+ | partition ref: 33 28.8GiB, | ||
+ | execute usb-disk list | ||
+ | | ||
+ | </ | ||
======Métrologie/ | ======Métrologie/ | ||
Line 1650: | Line 1719: | ||
</ | </ | ||
+ | Cela peut également se configurer en webUI dans System > Features Visibility, puis cocher "Allow unnamed policies" | ||
=====Configuration d'une CRL===== | =====Configuration d'une CRL===== | ||
informatique/fortinet/start.txt · Last modified: 2024/02/28 14:55 by pteu