Comandos en Fortigate

Algunos comandos útiles para administrar un Fortigate. Para no variar… cada fabricante sigue su nomenclatura…


Echar un ojo a este otro post

Get system arp ->Para mirar la tabla de ARP’s

Show system interface -> Definición de los interfaces.

Aquí los comandos son exec …

así que exec ping, exec traceroute y exec reboot funcionan…

También funciona exec factoryreset

Mirar y borrar contadores de match de reglas:

diagnose firewall iprope clear 100004 xxx (xxx es el id de la regla) Borra los contadores

diagnose firewall iprope show 100004 xxx Los muestra
clear counters borra TODOS los contadores

Mirar los tiempos de timeout

Show system session-ttl

Se puede modificar a nivel general

config system session-ttl
set default 3000

O para un puerto en concreto

config system session-ttl
set default 3000
config port
edit 80
set timeout 9000
next
end
end

get hardware nic portn -> macs de los interfaces (y mas información).

diag sys top 1 100 para mirar los procesos que consumen mas recursos.

diag sys kill 11 proccess_id para reiniciar servicios.

diagnose test application ipsengine 99 Reiniciar el IPS

Para activar/desactivar el envio de logs a un syslog remoto
config log syslogd setting
set status enable/disable
set server xx.xx.xx.xx
end

Hay 3 posibles syslog, syslogd, syslogd1, syslogd2

diagnose hardware deviceinfo nic port1 información sobre los puertos físicos

diagnose firewall fqdn list chequeo de tabla de objetos fqdn, esta bien porque te muestra todas las ips (en el caso de que las haya) que resuelven el nombre … útil para el sniffer.

Un enlace con mas información sobre comandos útiles.

http://itsecworks.com/2011/07/18/fortigate-basic-troubleshooting-commands/

One Comment