sine, le compte **admin** a un mot de passe vide. La configuration du port CONsole est "9600/8-N-1 har... peut lister toutes les commandes disponibles avec la commande ''tree'', et filtrer l'affichage en CLI ... sur le logging
get mgmt-data status
# récupérer la charge du système et son uptime
(global) get syst... ossible de planifier un redémarrage automatique ! La seule possibilité est de programmer un reboot quo
routeur d'en face est correctement configuré avec la bonne IP, qu'il est UP et qu'on le PING (''execut... /code>
Le router-id est un identifiant qui prend la même forme d'une adresse IP sans en être une, qu'... être sûr de ne pas avoir de doublon. C'est pour cela qu'on utilise l'IP de notre loopback.
=====Mot ... notre loopback lo0 (10.0.0.1/32) dans le BGP, via la directive ''config network'' dans la section BGP.
======Fortigate======
Fortigate est la gamme de firewall++ de Fortinet ; ils font du routage, du fir... und tip 60%>
On peut récupérer les infos CPU avec la commande :
''diagnose hardware sysinfo cpu''
</WR... s tâches de sécurité (comme les signatures IPS ou la gestion protocolaire IKE/IPSec dans le cas de la génération 8 = CP8)
* **NPx** : FortiASIC **N**etw
ins calculs pour décharger le CPU du Fortigate. Cela peut être le cas pour le chiffrement des tunnels ... eaux, et des **c**ontent **p**rocessors (CP) pour la partie sécurité (antivirus, IPS, etc) ; leur suff... pour afficher différents informations relatives à la prise en charge sur des NPx :
<code bash>
config ... de l'offloading d'une session sont affichées par la commande ''diagnose sys session list'' (qu'il fau
fic est orienté dans le tunnel VPN en fonction de la table de routage. Une route statique avec comme n... enté dans le tunnel VPN en fonction des règles de la politique de sécurité. Ces règles auront comme ac... 2). Seul le trafic correspondant aux critères de la police sera encapsulé dans le tunnel VPN.
source... e partagée (PSK) :
<code bash>
# configuration de la phase1 (IKE)
config vpn ipsec phase1-interface
ées aux clients sont en 10.1.1.0/24, avec l'IP de la passerelle (le Fortigate) en .254.
Créer un grou... IP du tunnel du fortigate est 10.1.1.254, ça sera la passerelle des clients VPN
# on relaie vers 2 ser... next
end
</code>
Créer les règles de trafic dans la politique de sécurité :
<code bash>
# net-LAN = ... start dhcpd
(ou : service dhcpd restart)
</code>
La configuration du Forticlient est assez intuitive