informatique:fortinet:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:start [2019/03/06 14:11] – [Mail d'alerte] pteu | informatique:fortinet:start [2019/07/08 12:55] – rollback firmware pteu | ||
---|---|---|---|
Line 12: | Line 12: | ||
# afficher les informations du système | # afficher les informations du système | ||
get system status | get system status | ||
+ | # d' | ||
+ | get mgmt-data status | ||
- | # récupérer la charge du sytème | + | # récupérer la charge du système |
get system performance status | get system performance status | ||
Line 96: | Line 98: | ||
# partitionnement du disque dur (au sens Linux, càd bas niveau) | # partitionnement du disque dur (au sens Linux, càd bas niveau) | ||
diagnose hardware deviceinfo disk | diagnose hardware deviceinfo disk | ||
- | # lister les partitions | + | # lister les partitions (gestion des images de fortiOS) |
diagnose sys flash list | diagnose sys flash list | ||
- | # ensuite on peut configurer l' | ||
- | execute set-next-reboot 1/2 | ||
# info sur les CPU (~ / | # info sur les CPU (~ / | ||
Line 214: | Line 214: | ||
# lister les utilisateurs connectés | # lister les utilisateurs connectés | ||
get system info admin status | get system info admin status | ||
+ | # même commande, mais affiche les index | ||
+ | execute disconnect-admin-session ? | ||
+ | |||
+ | # pour déconnecter un utilisateur, | ||
+ | execute disconnect-admin-session ? | ||
+ | INDEX USERNAME | ||
+ | 0 admin | ||
+ | 1 toto ssh RO_access | ||
+ | |||
+ | execute disconnect-admin-session 1 | ||
</ | </ | ||
Line 517: | Line 527: | ||
diagnose ip router ospf level info | diagnose ip router ospf level info | ||
diagnose debug enable | diagnose debug enable | ||
+ | # nettoyage du debug | ||
+ | diagnose ip router ospf all disable | ||
- | # clear route | + | # redémarrer le processus OSPF |
execute router clear ospf [process x] | execute router clear ospf [process x] | ||
</ | </ | ||
Line 868: | Line 880: | ||
====Interconnecter 2 VDOMs==== | ====Interconnecter 2 VDOMs==== | ||
- | On peut relier 2 VDOMs via un équipement externe ou via des vdom-links, des interconnexion interne | + | On peut relier 2 VDOMs via un équipement externe ou via des vdom-links, des interconnexions internes |
<code bash> | <code bash> | ||
config global | config global | ||
Line 875: | Line 887: | ||
end | end | ||
</ | </ | ||
- | Les vdom-link **npuX-vlink** créés automatiquement quand on active la prise en charge des VDOMs sont offloadés (accélérés matériellement). Le nombre de liens créé est fonction du nombre de Network Processor (NPU) ; par exemple sur les 800c il y en a un (NP4). On ne peut pas les supprimer, même si on ne s'en sert pas. | + | Les vdom-link **npuX-vlink**, créés automatiquement quand on active la prise en charge des VDOMs, sont offloadés (accélérés matériellement). Le nombre de liens créé est fonction du nombre de Network Processor (NPU) ; par exemple sur les 800c il y en a un (NP4). On ne peut pas les supprimer, même si on ne s'en sert pas. |
====Supprimer un VDOM==== | ====Supprimer un VDOM==== | ||
Line 978: | Line 990: | ||
En webUI, la configuration se réalise dans "Log & Report > Log Config > Log Settings" | En webUI, la configuration se réalise dans "Log & Report > Log Config > Log Settings" | ||
+ | <WRAP center round info 80%> | ||
+ | Apparemment depuis les versions FortiOS 5.6, le log sur les disques SSD n'est plus activé/ | ||
+ | </ | ||
Pour consulter les logs en CLI : | Pour consulter les logs en CLI : | ||
Line 1227: | Line 1242: | ||
diagnose debug enable | diagnose debug enable | ||
</ | </ | ||
+ | |||
+ | En cas d' | ||
=====ping et cie===== | =====ping et cie===== | ||
Line 1420: | Line 1437: | ||
execute backup config ftp < | execute backup config ftp < | ||
</ | </ | ||
+ | |||
+ | NB : il n'est (à priori) pas/plus possible, dans les dernières versions de firmware (5.x et +), d' | ||
+ | |||
+ | |||
+ | =====Rollback===== | ||
+ | |||
+ | Si une version de firmware ne fonctionne pas comme prévu, on peut faire un rollback c' | ||
+ | <code bash> | ||
+ | # lister les partitions (gestion des images de fortiOS) | ||
+ | diagnose sys flash list | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | Image build at Aug 1 2014 02:49:11 for b0689 | ||
+ | |||
+ | # ensuite on peut configurer l' | ||
+ | execute set-next-reboot secondary | ||
+ | | ||
+ | |||
+ | # rebooter | ||
+ | execute reboot | ||
+ | This operation will reboot the system ! | ||
+ | Do you want to continue? (y/n)y | ||
+ | </ | ||
+ | |||
=====USB auto-install===== | =====USB auto-install===== | ||
Line 1479: | Line 1522: | ||
.1.3.6.1.2.1.31.1.1.1.6 IF-MIB:: | .1.3.6.1.2.1.31.1.1.1.6 IF-MIB:: | ||
.1.3.6.1.2.1.31.1.1.1.10 IF-MIB:: | .1.3.6.1.2.1.31.1.1.1.10 IF-MIB:: | ||
+ | # table ARP/ | ||
+ | .1.3.6.1.2.1.4.22.1.2 | ||
+ | # | ||
+ | # | ||
# policy | # policy | ||
.1.3.6.1.4.1.12356.101.5.1.2.1.1.1.1 fgFwPolID (index des # des règles) | .1.3.6.1.4.1.12356.101.5.1.2.1.1.1.1 fgFwPolID (index des # des règles) |
informatique/fortinet/start.txt · Last modified: 2024/02/28 14:55 by pteu