informatique:fortinet:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:start [2020/01/28 15:36] – [Interfaces] Création d'un switch logique pteu | informatique:fortinet:start [2020/12/23 11:40] – divers pteu | ||
---|---|---|---|
Line 7: | Line 7: | ||
======Système====== | ======Système====== | ||
- | En sortie d' | + | En sortie d' |
+ | |||
+ | On peut lister toutes les commandes disponibles avec la commande '' | ||
<code bash> | <code bash> | ||
Line 37: | Line 39: | ||
diagnose sys kill 11 <PID> | diagnose sys kill 11 <PID> | ||
</ | </ | ||
+ | |||
+ | =====Redémarrage===== | ||
Pour redémarrer ou éteindre le système : | Pour redémarrer ou éteindre le système : | ||
Line 44: | Line 48: | ||
</ | </ | ||
- | Ordre de traitement d' | + | Il n'est pas possible de planifier |
+ | <code bash> | ||
+ | config global | ||
+ | config sys global | ||
+ | set daily-restart enable | ||
+ | set restart-time 04:13 | ||
+ | end | ||
+ | </ | ||
+ | Attention, il redémarrera donc tous les jours à 4h13 ! | ||
+ | |||
+ | Autre possibilité : configurer une authentification SSH par clé ([[informatique: | ||
+ | <code bash> | ||
+ | ssh admin@firewall " | ||
+ | > execute reboot | ||
+ | > y" | ||
+ | </ | ||
+ | |||
+ | |||
+ | =====Ordre de traitement des paquets===== | ||
<code bash> | <code bash> | ||
Step #1 - Ingress | Step #1 - Ingress | ||
Line 138: | Line 161: | ||
set mtu-override enable | set mtu-override enable | ||
set mtu 9000 | set mtu 9000 | ||
+ | </ | ||
+ | |||
+ | Afficher les caractéristiques des modules GBIC/SFP* connectés et reconnus : | ||
+ | <code bash> | ||
+ | get sys interface transceiver port13 | ||
+ | Interface port13 - SFP/SFP+ | ||
+ | Vendor Name : Intel Corp | ||
+ | Part No. : | ||
+ | Serial No. : | ||
+ | Measurement | ||
+ | ------------ ------------ ------------ ------------ ------------ ------------ ------------ | ||
+ | Temperature | ||
+ | Voltage | ||
+ | Tx Bias (mA) 8.07 13.20 12.60 | ||
+ | Tx Power | ||
+ | Rx Power | ||
+ | ++ : high alarm, + : high warning, - : low warning, -- : low alarm, ? : suspect. | ||
</ | </ | ||
Line 271: | Line 311: | ||
edit admin | edit admin | ||
set password < | set password < | ||
- | end | + | |
</ | </ | ||
Line 300: | Line 340: | ||
</ | </ | ||
+ | Pour lister les IPs/logins bloqués : dans la GUI, " | ||
+ | <code bash> | ||
+ | diagnose user quarantine list | ||
+ | </ | ||
======Configuration====== | ======Configuration====== | ||
Line 428: | Line 472: | ||
======Routage====== | ======Routage====== | ||
- | Afficher la table de routage courante : | ||
<code bash> | <code bash> | ||
+ | # lister toutes les adresses IP du firewall | ||
+ | diag ip address list | ||
+ | IP=192.168.1.99-> | ||
+ | [..] | ||
+ | |||
+ | # lister les IPs virtuelles : VIPs et NAT-pools | ||
+ | diag firewall iplist list | ||
+ | |||
+ | # Afficher la table de routage : | ||
get router info routing-table details | get router info routing-table details | ||
Line 454: | Line 506: | ||
diagnose ip arp list | diagnose ip arp list | ||
- | # afficher les règle | + | # afficher les règles |
diagnose firewall proute list | diagnose firewall proute list | ||
+ | |||
+ | # afficher le cache de routage | ||
+ | diag ip rtcache list | ||
</ | </ | ||
Line 482: | Line 537: | ||
>the " | >the " | ||
source : [[http:// | source : [[http:// | ||
+ | |||
=====OSPF===== | =====OSPF===== | ||
Line 1247: | Line 1303: | ||
# ~get tech : diagnostique complet à envoyer au support aussi | # ~get tech : diagnostique complet à envoyer au support aussi | ||
diagnose debug report | diagnose debug report | ||
+ | execute tac report | ||
# debugguer une fonction (~un process) | # debugguer une fonction (~un process) | ||
Line 1442: | Line 1499: | ||
Si l'on tombe sur une "Error 403: Access denied." | Si l'on tombe sur une "Error 403: Access denied." | ||
</ | </ | ||
+ | |||
+ | =====iperf===== | ||
+ | |||
+ | Les fortigates intègrent l' | ||
+ | <code bash> | ||
+ | conf global | ||
+ | diagnose traffictest port 5201 | ||
+ | diagnose traffictest run -c 10.0.1.24 | ||
+ | </ | ||
+ | |||
======MAJ du firmware====== | ======MAJ du firmware====== | ||
Line 1557: | Line 1624: | ||
.1.3.6.1.4.1.12356.101.4.4.2.1.2.3 % CPU (Core #) 5 min | .1.3.6.1.4.1.12356.101.4.4.2.1.2.3 % CPU (Core #) 5 min | ||
.1.3.6.1.4.1.12356.101.4.1.4.0 memoire (%) ? | .1.3.6.1.4.1.12356.101.4.1.4.0 memoire (%) ? | ||
+ | .1.3.6.1.2.1.1.1 Description SNMP | ||
.1.3.6.1.2.1.1.3 uptime | .1.3.6.1.2.1.1.3 uptime | ||
+ | .1.3.6.1.2.1.1.4 Contact SNMP | ||
+ | .1.3.6.1.2.1.1.5 hostname + local domain name | ||
+ | .1.3.6.1.2.1.1.6 Location SNMP | ||
# sensors | # sensors | ||
.1.3.6.1.4.1.12356.101.4.3.1.0 Hardware Sensor count | .1.3.6.1.4.1.12356.101.4.3.1.0 Hardware Sensor count | ||
Line 1769: | Line 1840: | ||
entry used by table system.interface: | entry used by table system.interface: | ||
</ | </ | ||
+ | |||
+ | Si tout semble propre mais que l' | ||
+ | <code bash> | ||
+ | fgt600e (interface) # delete LAN-centre | ||
+ | Error: IP address 10.41.1.1 is configured as source-ip for communications to NTP server | ||
+ | command_cli_delete: | ||
+ | Command fail. Return code -23 | ||
+ | </ | ||
+ | =====VPN protocols relaying===== | ||
+ | |||
+ | Pour mettre en place un concentrateur VPN on créer une interface virtuelle " | ||
+ | <code bash> | ||
+ | config system interface | ||
+ | edit dialup | ||
+ | # pour le DHCP (dans ce cas, DHCP over IPSec) | ||
+ | set dhcp-relay-service enable | ||
+ | set dhcp-relay-ip " | ||
+ | set dhcp-relay-type ipsec | ||
+ | # pour le NetBIOS | ||
+ | set netbios-forward enable | ||
+ | set wins-ip 10.1.16.253 | ||
+ | next | ||
+ | </ | ||
+ | |||
+ | Pour rappel le DHCP permet la découverte et l' | ||
======Liens utiles====== | ======Liens utiles====== | ||
* [[http:// | * [[http:// |
informatique/fortinet/start.txt · Last modified: 2024/02/28 14:55 by pteu