meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:faq [2018/12/18 12:31] – lc | hardware:fortigate:faq [2020/10/26 11:02] – lc | ||
---|---|---|---|
Línea 15: | Línea 15: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | | + | === Ver la configuración === |
+ | < | ||
+ | |||
+ | ==== Reiniciar ==== | ||
+ | < | ||
+ | |||
+ | Si queremos buscar algo en la configuración usuaríamos **show | grep f texto_a_buscar**. Por ejemplo | ||
+ | < | ||
=== Recuperar contraseña === | === Recuperar contraseña === | ||
En caso de que necesitemos poner una nueva contraseña en nuestro fortigate: | En caso de que necesitemos poner una nueva contraseña en nuestro fortigate: | ||
Línea 21: | Línea 28: | ||
* Nada más salir el login poner user: maintainer y password: bcpb< | * Nada más salir el login poner user: maintainer y password: bcpb< | ||
* Ya estaremos en modo admin FORTIGATE# | * Ya estaremos en modo admin FORTIGATE# | ||
+ | https:// | ||
+ | |||
=== Cambiar velocidad de un interfaz === | === Cambiar velocidad de un interfaz === | ||
Para saber a que velocidad está trabajando un interfaz | Para saber a que velocidad está trabajando un interfaz | ||
Línea 48: | Línea 57: | ||
config vdom | config vdom | ||
edit < | edit < | ||
+ | === VPN === | ||
+ | Comandos para mostrar las conexiones de VPN | ||
+ | <sxh> | ||
+ | get vpn ike gateway < | ||
+ | get vpn ipsec tunnel name < | ||
+ | get vpn ipsec tunnel details | ||
+ | diagnose vpn tunnel list | ||
+ | diagnose vpn ipsec status | ||
+ | get router info routing-table all | ||
+ | </ | ||
+ | Para resetear una conexión | ||
+ | < | ||
+ | Comandos de debug para VPN | ||
+ | <sxh> | ||
+ | diagnose debug reset | ||
+ | diagnose vpn ike log-filter clear | ||
+ | diagnose vpn ike log-filter ? | ||
+ | diagnose vpn ike log-filter dst-addr4 xxx.xxx.xxx.xxx | ||
+ | diagnose debug app ike 255 #muestra la salida de la fase1 y fase2 | ||
+ | diagnose debug enable | ||
+ | </ | ||
+ | Para deshabilitar el debug | ||
+ | < | ||
=== Sflow === | === Sflow === | ||
http:// | http:// | ||
Línea 55: | Línea 87: | ||
http:// | http:// | ||
+ | === Factory Reset === | ||
+ | < | ||
+ | * https:// | ||
+ | Desde la versión 6.0 tenemos un nuevo comando *****factoryreset2 | ||
+ | |||
+ | Resetea la configuración a los valores por defecto exceptuando los valores de VDOM, interfaces, y las rutas estáticas | ||
+ | < | ||
+ | |||
+ | === Log === | ||
+ | En los nuevos modelos de fortigate que no tienen el disco duro, no se puede ver ciertos logs relaciones con denegaciones de políticas. Esto es debido a que por defecto el nivel mínimo de aviso está configurado como **warning**. Si queremos ver en el propio fortigate esos logs de avisos sobre accesos denegados debemos de cambiar el nivel de log a **information** para ello: | ||
+ | < | ||
+ | set severity information | ||
+ | end | ||
+ | </ | ||
+ | <sxh> | ||
+ | execute log filter reset | ||
+ | execute log filter category event | ||
+ | execute log filter field #presionar enter para ver opciones | ||
+ | execute log filter field dstport 8001 | ||
+ | execute log filter view-lines 1000 | ||
+ | execute log filter start-line 1 | ||
+ | execute log display | ||
+ | </ | ||
+ | ==== Referencias ==== | ||
+ | * https:// |