meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate [2013/11/29 10:25] – lc | hardware:fortigate [2018/06/08 10:35] – [Referencias] lc | ||
---|---|---|---|
Línea 7: | Línea 7: | ||
====== Comandos | ====== Comandos | ||
+ | ==== Ver la configuración de red ==== | ||
+ | < | ||
+ | |||
==== Rutas ==== | ==== Rutas ==== | ||
- | <code>get route info routing | + | <sxh>get route info routing |
show route static | show route static | ||
- | </code> | + | </sxh> |
==== Rendimiento ==== | ==== Rendimiento ==== | ||
Para ver el rendimiento | Para ver el rendimiento | ||
- | <code>CLI# diagnose sys top </code> | + | <sxh>CLI# diagnose sys top </sxh> |
Si el equipo está usando más del 80% de la memoria puede que el equipo entre en modo conservador. Para comprobarlo ejecutamos | Si el equipo está usando más del 80% de la memoria puede que el equipo entre en modo conservador. Para comprobarlo ejecutamos | ||
- | <code>diag hardware sysinfo shm</code> | + | <sxh>diag hardware sysinfo shm</sxh> |
< | < | ||
SHM allocated: | SHM allocated: | ||
Línea 32: | Línea 35: | ||
Si conservemode fuera igual a 1 habría que matar algunos proceso o esperar a que terminen. | Si conservemode fuera igual a 1 habría que matar algunos proceso o esperar a que terminen. | ||
+ | |||
==== Ping extendido ==== | ==== Ping extendido ==== | ||
Línea 40: | Línea 44: | ||
\\ WAN2: 172.15.30.1 | \\ WAN2: 172.15.30.1 | ||
- | <code> | + | <sxh> |
# exec ping-options source 192.168.100.1 | # exec ping-options source 192.168.100.1 | ||
(Con este comando elegimos el interface origen desde donde hacemos el ping) | (Con este comando elegimos el interface origen desde donde hacemos el ping) | ||
# exec ping 172.15.30.1 | # exec ping 172.15.30.1 | ||
- | </code> | + | </sxh> |
==== Habilitar o deshabilitar debug ==== | ==== Habilitar o deshabilitar debug ==== | ||
- | <code> | + | <sxh> |
diagnose debug enable | diagnose debug enable | ||
diagnose debug disable | diagnose debug disable | ||
- | </code> | + | </sxh> |
==== Captura de paquetes ==== | ==== Captura de paquetes ==== | ||
=== Uso === | === Uso === | ||
- | <code>diag sniffer packet < | + | <sxh>diag sniffer packet < |
**donde** | **donde** | ||
Línea 76: | Línea 80: | ||
=== Ejemplos === | === Ejemplos === | ||
* Ejemplo de captura de paquetes SYN solamente | * Ejemplo de captura de paquetes SYN solamente | ||
- | <code>diag sniffer packet interface1 ' | + | <sxh>diag sniffer packet interface1 ' |
< | < | ||
- | * <code> | + | * <sxh> |
- | * <code> diagnose sniffer packet internal 'port 25'</ | + | * <sxh> diagnose sniffer packet internal 'port 25'</ |
- | * Captura el tráfico entres dos equipos <code>diag sniffer packet internal 'src host 192.168.2.1 and dst host 192.168.0.1' | + | * Captura el tráfico entres dos equipos <sxh>diag sniffer packet internal 'src host 192.168.2.1 and dst host 192.168.0.1' |
- | * Captura todo el trafico tcp(peticiones dns, icmp, etc) entre dos equipos <code>diag sniffer packet internal 'src host 192.168.2.1 and dst host 192.168.0.1 and tcp' 1</code> | + | * Captura todo el trafico tcp(peticiones dns, icmp, etc) entre dos equipos <sxh>diag sniffer packet internal 'src host 192.168.2.1 and dst host 192.168.0.1 and tcp' 1</sxh> |
- | * <code>diag sniffer packet internal 'host 192.168.2.1 and (icmp or tcp)' 1</code> | + | * <sxh>diag sniffer packet internal 'host 192.168.2.1 and (icmp or tcp)' 1</sxh> |
- | * <code>diag sniffer packet internal 'host 192.168.2.1 or host 192.168.0.1 and tcp port 80' 1</code> | + | * <sxh>diag sniffer packet internal 'host 192.168.2.1 or host 192.168.0.1 and tcp port 80' 1</sxh> |
== Referencias == | == Referencias == | ||
Línea 91: | Línea 95: | ||
==== Guardar la configuración ==== | ==== Guardar la configuración ==== | ||
- | <code>exec cfg save</code> | + | <sxh>exec cfg save</sxh> |
==== Copiar la configuración a otro equipo ==== | ==== Copiar la configuración a otro equipo ==== | ||
http:// | http:// | ||
==== Crear un switch ==== | ==== Crear un switch ==== | ||
- | <code>config system switch-interface | + | <sxh>config system switch-interface |
edit nombre_switch <- nombre que nosotros queramos poner | edit nombre_switch <- nombre que nosotros queramos poner | ||
set member internal wlan < | set member internal wlan < | ||
end | end | ||
- | </code> | + | </sxh> |
<note tip>Una de las cosas que suelen preguntar en los exámenes son las opciones de las configuraciones por defecto</ | <note tip>Una de las cosas que suelen preguntar en los exámenes son las opciones de las configuraciones por defecto</ | ||
===== Aumentar tiempos de sesion ===== | ===== Aumentar tiempos de sesion ===== | ||
Línea 110: | Línea 114: | ||
Por ejemplo para poner por defecto un timeout de 3000sg para todo los servicios excepto para el ssh que vmos a poner 6000 segundos. | Por ejemplo para poner por defecto un timeout de 3000sg para todo los servicios excepto para el ssh que vmos a poner 6000 segundos. | ||
- | <code> | + | <sxh> |
config system session-ttl | config system session-ttl | ||
set default 3000 | set default 3000 | ||
Línea 119: | Línea 123: | ||
end | end | ||
end | end | ||
- | </code> | + | </sxh> |
===== Limpiar reglas sin usar ===== | ===== Limpiar reglas sin usar ===== | ||
Línea 129: | Línea 133: | ||
Ahora basta con mirar las reglas con el contador 0/0 para comprobar si son necesarias. | Ahora basta con mirar las reglas con el contador 0/0 para comprobar si son necesarias. | ||
+ | |||
+ | ==== Reiniciar una aplicación ==== | ||
+ | < | ||
+ | |||
+ | < | ||
+ | Por ejemplo para reiniciar el motor IPS < | ||
+ | |||
===== Servidor Correo ===== | ===== Servidor Correo ===== | ||
Línea 149: | Línea 160: | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// |