informatique:fortinet:start
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:fortinet:start [2019/12/11 09:01] – [MAJ du firmware] pteu | informatique:fortinet:start [2020/07/28 14:22] – [Routage] pteu | ||
---|---|---|---|
Line 138: | Line 138: | ||
set mtu-override enable | set mtu-override enable | ||
set mtu 9000 | set mtu 9000 | ||
+ | </ | ||
+ | |||
+ | Afficher les caractéristiques des modules GBIC/SFP* connectés et reconnus : | ||
+ | <code bash> | ||
+ | get sys interface transceiver port13 | ||
+ | Interface port13 - SFP/SFP+ | ||
+ | Vendor Name : Intel Corp | ||
+ | Part No. : | ||
+ | Serial No. : | ||
+ | Measurement | ||
+ | ------------ ------------ ------------ ------------ ------------ ------------ ------------ | ||
+ | Temperature | ||
+ | Voltage | ||
+ | Tx Bias (mA) 8.07 13.20 12.60 | ||
+ | Tx Power | ||
+ | Rx Power | ||
+ | ++ : high alarm, + : high warning, - : low warning, -- : low alarm, ? : suspect. | ||
</ | </ | ||
Line 175: | Line 192: | ||
attention les paramètres de l' | attention les paramètres de l' | ||
</ | </ | ||
+ | |||
+ | ===Création d'un switch logique=== | ||
+ | |||
+ | Pour créer un bridge (un switch logique) entre plusieurs ports d'un Fortigate : | ||
+ | <code bash> | ||
+ | config system switch-interface | ||
+ | edit mon-switch-soft | ||
+ | set members port1 port2 port3 port4 | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | NB : | ||
+ | * ces interfaces doivent être vierges de toute configuration ; | ||
+ | * certaines fonctionnalités seront limitées sur ces interfaces | ||
+ | * des performances moindres sont également à prévoir | ||
====Accélération hardware (NP)==== | ====Accélération hardware (NP)==== | ||
Line 439: | Line 471: | ||
diagnose ip arp list | diagnose ip arp list | ||
- | # afficher les règle | + | # afficher les règles |
diagnose firewall proute list | diagnose firewall proute list | ||
+ | |||
+ | # afficher le cache de routage | ||
+ | diag ip rtcache list | ||
</ | </ | ||
Line 1542: | Line 1577: | ||
.1.3.6.1.4.1.12356.101.4.4.2.1.2.3 % CPU (Core #) 5 min | .1.3.6.1.4.1.12356.101.4.4.2.1.2.3 % CPU (Core #) 5 min | ||
.1.3.6.1.4.1.12356.101.4.1.4.0 memoire (%) ? | .1.3.6.1.4.1.12356.101.4.1.4.0 memoire (%) ? | ||
+ | .1.3.6.1.2.1.1.1 Description SNMP | ||
.1.3.6.1.2.1.1.3 uptime | .1.3.6.1.2.1.1.3 uptime | ||
+ | .1.3.6.1.2.1.1.4 Contact SNMP | ||
+ | .1.3.6.1.2.1.1.5 hostname + local domain name | ||
+ | .1.3.6.1.2.1.1.6 Location SNMP | ||
# sensors | # sensors | ||
.1.3.6.1.4.1.12356.101.4.3.1.0 Hardware Sensor count | .1.3.6.1.4.1.12356.101.4.3.1.0 Hardware Sensor count | ||
Line 1754: | Line 1793: | ||
entry used by table system.interface: | entry used by table system.interface: | ||
</ | </ | ||
+ | |||
+ | Si tout semble propre mais que l' | ||
+ | <code bash> | ||
+ | fgt600e (interface) # delete LAN-centre | ||
+ | Error: IP address 10.41.1.1 is configured as source-ip for communications to NTP server | ||
+ | command_cli_delete: | ||
+ | Command fail. Return code -23 | ||
+ | </ | ||
+ | =====VPN protocols relaying===== | ||
+ | |||
+ | Pour mettre en place un concentrateur VPN on créer une interface virtuelle " | ||
+ | <code bash> | ||
+ | config system interface | ||
+ | edit dialup | ||
+ | # pour le DHCP (dans ce cas, DHCP over IPSec) | ||
+ | set dhcp-relay-service enable | ||
+ | set dhcp-relay-ip " | ||
+ | set dhcp-relay-type ipsec | ||
+ | # pour le BetBIOS | ||
+ | set netbios-forward enable | ||
+ | set wins-ip 10.1.16.253 | ||
+ | next | ||
+ | </ | ||
+ | |||
+ | Pour rappel le DHCP permet la découverte et l' | ||
======Liens utiles====== | ======Liens utiles====== | ||
* [[http:// | * [[http:// |
informatique/fortinet/start.txt · Last modified: 2024/02/28 14:55 by pteu