I avec '' | grep'' comme sur un terminal Linux.
<code bash>
# afficher les informations du système
get ... on peut le killer :
diagnose sys kill 11 <PID>
</code>
=====Redémarrage=====
Pour redémarrer ou éteindre le système :
<code bash>
execute reboot
execute shutdown
</code>
Il n'est pas possible de planifier un redémarrage automa
* IP interco distante (peer) = 192.168.0.2/24
<code bash>
# création des interfaces
config system int... cess ping
set type loopback
end
end
</code>
On suppose que le routeur d'en face est correct... .0.2'').
Configuration BGP à proprement parlé :
<code bash>
config router bgp
set as 65000
... next
end
set router-id 10.0.0.1
end
</code>
Le router-id est un identifiant qui prend la mê
ons relatives à la prise en charge sur des NPx :
<code bash>
config global
get hardware npu np6 {options... us verbeuse :
diagnose npu np6 {plus d'options}
</code>
====Port binding====
Pour afficher l'attributi... ort physique (ici on est sur un 3000D = 2 NP6) :
<code bash>
diagnose npu np6 port-list
Chip XAUI Por...
------ ---- ------- ----- ----------
</code>
====Fonctionnalités activées====
Pour afficher
ch office) avec une clé secrète partagée (PSK) :
<code bash>
# configuration de la phase1 (IKE)
config v... "always"
set service "ALL"
next
end
</code>
Normalement un tunnel monte quand il y a du trafic dedans. Pour forcer son établissement,
<code bash>
diagnose vpn tunnel up tun-CC-p2
</code>
ou, en GUI, aller dans le menu "VPN > Monitoring > IPSec
Créer un groupe "VPN-IPSec" et un utilisateur :
<code bash>
config user local
edit "dude"
s... N-IPSec"
set member "dude"
next
end
</code>
Créer l'interface tunnel :
<code bash>
config vpn ipsec phase1-interface
edit "forticli"
... p 14
set dhcp-ipsec enable
next
end
</code>
Configurer le DHCP relaying :
<code bash>
# l'I
tuel des CPUs de certains modèles de Fortigate :
<code bash>
# MODEL CORE/HT MODEL NAME
3810A 2c AMD... (v8l) @ 1400 MHZ
60 1c VIA Samuel 2 @ 400 MHz
</code>
<WRAP center round tip 60%>
On peut récupérer l... ommandes suivantes (exemple ici avec un 3000D) :
<code bash>
diagnose npu np6 port-list
# ou get hardwar... s
------ ---- ------- ----- ----------
</code>
On voit donc les 2 NP6 (np6_0 et np6_1) ainsi qu