c '' | grep'' comme sur un terminal Linux.
<code bash>
# afficher les informations du système
get syste... =
Pour redémarrer ou éteindre le système :
<code bash>
execute reboot
execute shutdown
</code>
Il n'es... ité est de programmer un reboot quotidien :
<code bash>
config global
config sys global
set daily-... uis ajouter une tâche at ou cron qui fait :
<code bash>
ssh admin@firewall "config global
> execute rebo
P interco distante (peer) = 192.168.0.2/24
<code bash>
# création des interfaces
config system interfac... ').
Configuration BGP à proprement parlé :
<code bash>
config router bgp
set as 65000
confi... ; ici on mettra le mot de passe "secreT" :
<code bash>
config router bgp
set as 2200
config... ur origine : connected, statique, ospf, etc
<code bash>
config router bgp
set as 2200
# redistribuer
elatives à la prise en charge sur des NPx :
<code bash>
config global
get hardware npu np6 {options}
# c... hysique (ici on est sur un 3000D = 2 NP6) :
<code bash>
diagnose npu np6 port-list
Chip XAUI Ports ... s pour chaque NP (toujours sur notre 3000D)
<code bash>
diagnose npu np6 npu-feature
... * dropped (insert-total - insert-success)
<code bash>
config global
diagnose npu np6 sse-stats 0
Co
fice) avec une clé secrète partagée (PSK) :
<code bash>
# configuration de la phase1 (IKE)
config vpn ip... afic dedans. Pour forcer son établissement,
<code bash>
diagnose vpn tunnel up tun-CC-p2
</code>
ou, en ...
De la configuration des route-based VPN :
<code bash>
show vpn ipsec phase1-interface
show vpn ipsec p... ogs dans "Log & Reports > Event log > VPN")
<code bash>
# infos détaillées sur un tunnel :
get vpn ipsec
r un groupe "VPN-IPSec" et un utilisateur :
<code bash>
config user local
edit "dude"
set ty... ext
end
</code>
Créer l'interface tunnel :
<code bash>
config vpn ipsec phase1-interface
edit "fort...
end
</code>
Configurer le DHCP relaying :
<code bash>
# l'IP du tunnel du fortigate est 10.1.1.254, ça... s de trafic dans la politique de sécurité :
<code bash>
# net-LAN = 10.0.0.0/24
# net-forticli = 10
des CPUs de certains modèles de Fortigate :
<code bash>
# MODEL CORE/HT MODEL NAME
3810A 2c AMD / cp... des suivantes (exemple ici avec un 3000D) :
<code bash>
diagnose npu np6 port-list
# ou get hardware npu... peuvent changer en fonction des modèles) :
<code bash>
# VER BUILD RELEASE DATE
5.4.1 Build 1064
5