meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:faq [2018/06/11 12:19] – lc | hardware:fortigate:faq [2020/10/26 11:02] – lc | ||
---|---|---|---|
Línea 15: | Línea 15: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | | + | === Ver la configuración === |
+ | < | ||
+ | |||
+ | ==== Reiniciar ==== | ||
+ | < | ||
+ | |||
+ | Si queremos buscar algo en la configuración usuaríamos **show | grep f texto_a_buscar**. Por ejemplo | ||
+ | < | ||
=== Recuperar contraseña === | === Recuperar contraseña === | ||
En caso de que necesitemos poner una nueva contraseña en nuestro fortigate: | En caso de que necesitemos poner una nueva contraseña en nuestro fortigate: | ||
Línea 21: | Línea 28: | ||
* Nada más salir el login poner user: maintainer y password: bcpb< | * Nada más salir el login poner user: maintainer y password: bcpb< | ||
* Ya estaremos en modo admin FORTIGATE# | * Ya estaremos en modo admin FORTIGATE# | ||
+ | https:// | ||
+ | |||
=== Cambiar velocidad de un interfaz === | === Cambiar velocidad de un interfaz === | ||
Para saber a que velocidad está trabajando un interfaz | Para saber a que velocidad está trabajando un interfaz | ||
Línea 43: | Línea 52: | ||
- Ahora al pinchar sobre la columna Policy Id ponemos como valor el número de la política que queremos tracear | - Ahora al pinchar sobre la columna Policy Id ponemos como valor el número de la política que queremos tracear | ||
- | === NTP === | + | === Vdom === |
- | Para configurar fortigate como servidor de ntp. | + | Entrar |
- | + | < | |
- | En system information, | + | config vdom |
- | + | edit <nombre_vdom></ | |
- | Marcamos la opción de **Enable NTP Server ** y añadimos | + | === VPN === |
- | + | Comandos para mostrar las conexiones de VPN | |
- | {{ : | + | < |
- | + | get vpn ike gateway < | |
- | Para comprobar si se está sincronizando ejecutamos en la consola | + | get vpn ipsec tunnel name < |
- | < | + | get vpn ipsec tunnel details |
- | synchronized: | + | diagnose vpn tunnel list |
- | + | diagnose vpn ipsec status | |
- | ipv4 server(ntp2.fortiguard.com) unresolved -- unreachable(0xff) S:0 T: | + | get router info routing-table all |
- | no data | + | |
- | ipv4 server(ntp1.fortiguard.com) unresolved | + | |
- | no data | + | |
</ | </ | ||
+ | Para resetear una conexión | ||
+ | < | ||
- | También podemos capturar los paquetes | + | Comandos de debug para VPN |
- | < | + | <sxh> |
+ | diagnose | ||
+ | diagnose vpn ike log-filter clear | ||
+ | diagnose vpn ike log-filter ? | ||
+ | diagnose vpn ike log-filter dst-addr4 xxx.xxx.xxx.xxx | ||
+ | diagnose debug app ike 255 #muestra la salida de la fase1 y fase2 | ||
+ | diagnose debug enable | ||
+ | </ | ||
+ | Para deshabilitar el debug | ||
+ | < | ||
=== Sflow === | === Sflow === | ||
http:// | http:// | ||
Línea 71: | Línea 87: | ||
http:// | http:// | ||
+ | === Factory Reset === | ||
+ | < | ||
+ | * https:// | ||
+ | Desde la versión 6.0 tenemos un nuevo comando *****factoryreset2 | ||
+ | |||
+ | Resetea la configuración a los valores por defecto exceptuando los valores de VDOM, interfaces, y las rutas estáticas | ||
+ | < | ||
+ | |||
+ | === Log === | ||
+ | En los nuevos modelos de fortigate que no tienen el disco duro, no se puede ver ciertos logs relaciones con denegaciones de políticas. Esto es debido a que por defecto el nivel mínimo de aviso está configurado como **warning**. Si queremos ver en el propio fortigate esos logs de avisos sobre accesos denegados debemos de cambiar el nivel de log a **information** para ello: | ||
+ | < | ||
+ | set severity information | ||
+ | end | ||
+ | </ | ||
+ | <sxh> | ||
+ | execute log filter reset | ||
+ | execute log filter category event | ||
+ | execute log filter field #presionar enter para ver opciones | ||
+ | execute log filter field dstport 8001 | ||
+ | execute log filter view-lines 1000 | ||
+ | execute log filter start-line 1 | ||
+ | execute log display | ||
+ | </ | ||
+ | ==== Referencias ==== | ||
+ | * https:// |