informatique:fortinet:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:start [2019/09/19 08:28] – [sniffer packet] afficher les erreurs de fragmentation pteu | informatique:fortinet:start [2020/07/28 14:22] – [Routage] pteu | ||
---|---|---|---|
Line 138: | Line 138: | ||
set mtu-override enable | set mtu-override enable | ||
set mtu 9000 | set mtu 9000 | ||
+ | </ | ||
+ | |||
+ | Afficher les caractéristiques des modules GBIC/SFP* connectés et reconnus : | ||
+ | <code bash> | ||
+ | get sys interface transceiver port13 | ||
+ | Interface port13 - SFP/SFP+ | ||
+ | Vendor Name : Intel Corp | ||
+ | Part No. : | ||
+ | Serial No. : | ||
+ | Measurement | ||
+ | ------------ ------------ ------------ ------------ ------------ ------------ ------------ | ||
+ | Temperature | ||
+ | Voltage | ||
+ | Tx Bias (mA) 8.07 13.20 12.60 | ||
+ | Tx Power | ||
+ | Rx Power | ||
+ | ++ : high alarm, + : high warning, - : low warning, -- : low alarm, ? : suspect. | ||
</ | </ | ||
Line 175: | Line 192: | ||
attention les paramètres de l' | attention les paramètres de l' | ||
</ | </ | ||
+ | |||
+ | ===Création d'un switch logique=== | ||
+ | |||
+ | Pour créer un bridge (un switch logique) entre plusieurs ports d'un Fortigate : | ||
+ | <code bash> | ||
+ | config system switch-interface | ||
+ | edit mon-switch-soft | ||
+ | set members port1 port2 port3 port4 | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | NB : | ||
+ | * ces interfaces doivent être vierges de toute configuration ; | ||
+ | * certaines fonctionnalités seront limitées sur ces interfaces | ||
+ | * des performances moindres sont également à prévoir | ||
====Accélération hardware (NP)==== | ====Accélération hardware (NP)==== | ||
Line 439: | Line 471: | ||
diagnose ip arp list | diagnose ip arp list | ||
- | # afficher les règle | + | # afficher les règles |
diagnose firewall proute list | diagnose firewall proute list | ||
+ | |||
+ | # afficher le cache de routage | ||
+ | diag ip rtcache list | ||
</ | </ | ||
Line 1457: | Line 1492: | ||
</ | </ | ||
- | NB : il n'est (à priori) pas/plus possible, dans les dernières versions de firmware (5.x et +), d' | + | NB : il n'est (à priori) pas/plus possible, dans les dernières versions de firmware (5.x et +), d' |
Line 1542: | Line 1577: | ||
.1.3.6.1.4.1.12356.101.4.4.2.1.2.3 % CPU (Core #) 5 min | .1.3.6.1.4.1.12356.101.4.4.2.1.2.3 % CPU (Core #) 5 min | ||
.1.3.6.1.4.1.12356.101.4.1.4.0 memoire (%) ? | .1.3.6.1.4.1.12356.101.4.1.4.0 memoire (%) ? | ||
+ | .1.3.6.1.2.1.1.1 Description SNMP | ||
.1.3.6.1.2.1.1.3 uptime | .1.3.6.1.2.1.1.3 uptime | ||
+ | .1.3.6.1.2.1.1.4 Contact SNMP | ||
+ | .1.3.6.1.2.1.1.5 hostname + local domain name | ||
+ | .1.3.6.1.2.1.1.6 Location SNMP | ||
# sensors | # sensors | ||
.1.3.6.1.4.1.12356.101.4.3.1.0 Hardware Sensor count | .1.3.6.1.4.1.12356.101.4.3.1.0 Hardware Sensor count | ||
Line 1741: | Line 1780: | ||
</ | </ | ||
+ | =====Where used ?===== | ||
+ | |||
+ | Pour pouvoir supprimer un objet (adresse, interface, VDOM, etc...) il faut que toutes ses références, | ||
+ | |||
+ | Par exemple pour supprimer une interface, il faut au préalable supprimer les routes statiques, les tunnels, les objets addresse, etc... qui en font mention. Cela peut se faire en webUI, dans le menu " | ||
+ | {{ : | ||
+ | |||
+ | On peut aussi lister les objets utilisés directement en CLI, avec la (nouvelle) commande : | ||
+ | <code bash> | ||
+ | fgt600e (global) # diagnose sys cmdb refcnt show system.interface: | ||
+ | entry used by table system.interface: | ||
+ | entry used by table system.interface: | ||
+ | </ | ||
+ | |||
+ | Si tout semble propre mais que l' | ||
+ | <code bash> | ||
+ | fgt600e (interface) # delete LAN-centre | ||
+ | Error: IP address 10.41.1.1 is configured as source-ip for communications to NTP server | ||
+ | command_cli_delete: | ||
+ | Command fail. Return code -23 | ||
+ | </ | ||
+ | =====VPN protocols relaying===== | ||
+ | |||
+ | Pour mettre en place un concentrateur VPN on créer une interface virtuelle " | ||
+ | <code bash> | ||
+ | config system interface | ||
+ | edit dialup | ||
+ | # pour le DHCP (dans ce cas, DHCP over IPSec) | ||
+ | set dhcp-relay-service enable | ||
+ | set dhcp-relay-ip " | ||
+ | set dhcp-relay-type ipsec | ||
+ | # pour le BetBIOS | ||
+ | set netbios-forward enable | ||
+ | set wins-ip 10.1.16.253 | ||
+ | next | ||
+ | </ | ||
+ | |||
+ | Pour rappel le DHCP permet la découverte et l' | ||
======Liens utiles====== | ======Liens utiles====== | ||
* [[http:// | * [[http:// |
informatique/fortinet/start.txt · Last modified: 2024/02/28 14:55 by pteu