Fortinet Les commandes utils

Posted by on Oct 15, 2014 in Fortinet

Commandes de configuration: 

show full-configuration : Afficher toute la configuration ( on peut utiliser |grep si on cherche une information spécifique dans la configuration).

show system interface port1 : Affiche la configuration d’une interface ici port1.

config system settings  : Configuration du firewall en mode transparent set opmode transparent end

config system dns      :  Configurer les paramètres DNS  
set primary  8.8.8.8
set secondary 8.8.4.4

config system interface  :  Configurer une interface
edit wan1
set mode static
set ip 10.1.0.1 255.255.255.0
set vlan id 10
end

config system interface   : Configuration du mode LACP  
edit aggr1
set member “port8″ “port9″
end

config router static  :  Configurer une route statique
edit2
set device port1
set dst 10.2.1.0 255.255.255.0
set gateway 10.2.1.1

– Commandes de Débug :

diag debug enable : Activer  le mode debug

diagnose hardware nic port1 : Affiche l’état détaillé d’une interface ( connectivité, vitesse. nombre de paquets, adresses IP et MAC, nombre d’erreurs, pilotes…)

get system arp  : Afficher la table ARP

get router info routing-table all  : Afficher la table de routage

– Faire une capture de paquets sur le fortigate: 

1- diag debug enable     // Activer le mode débug

2- diagnose debug flow filter clear //Supprimer tous les filtres

3- diagnose debug flow filter <options> <value> //créer un nouveau filtre dans les options on peut définir une adresse source, destination ou un port par exemple : saddr 10.2.1.1

4- diagnose debug flow show con enable //afficher la sortie du filtre, ici on affiche le résultat sur la console

5- diagnose debug flow trace start <nbre de lignes >  // commencer la capture

6- diagnose debug flow trace stop // arrêter la capture

– Commandes de vérification de l’état du système

get system status : affiche la version matérielle et logicielle du firewall.

get system performance status : affiche l’état des performances du firewall.

get hardware status : pour avoir des informations détaillées sur le hardware.

 get system session status  : Affiche le nombre de sessions

get system session list   : Affiche toutes les sessions avec leurs caractéristiques ( source, destination, protocole, NAT, expiration…)

    1 Comment

Post a Reply

Your email address will not be published. Required fields are marked *