redes:firewalls:fortinet
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
Fortinet
Configuración Minicom
pu port /dev/ttyUSB0 pu baudrate 9600 pu bits 8 pu parity N pu stopbits 1 pu hasdcd No pu rtscts No pu xonxoff No
Acceder sin password de admin
Prendemos el equipo y vamos a tener 30 segundos para logearnos por la terminal de consola. Luego de esos 30 segundos la información de login va a ser inválida.
El usuario es: maintainer
La contraseña es bcpb + número de serie.
Ejemplo: bcpbFGT60C3G10016011
Comandos
Equivalencias con CISCO
- show
- Show global or vdom config
- sh system interface
- Equivalent to show run interface
- diagnose hardware deviceinfo nic
- Equivalent to show interface
- get system status
- show version information
- sh firewall policy 6
- show firewall rule numer 6
- sh router policy
- Show Policy Routing rules
- diagnose system session list
- Show the excisting translations
- diagnose system session clear
- Clears all xlate/translations
- diagnose ip arp list
- Shows the arp table of connected hosts
- get router info routing-table all
- Equivalent to ‘show ip route’
- diagnose system top
- Show System Processes running with PIDs
- diagnose system kill 9 <id>
- Kill the specific PID
Referencia : https://routing-bits.com/2008/10/09/fortigate-commands/
Forti OS
Reiniciar valores de fabrica
exec factoryreset
Ver configuración de interfaces
show system interface ?
Sniff de paquetes SNMP
Útil para verificar si el ruteo funciona correctamente
diag sniffer packet any icmp
Ver tablas de ruteo
get router info routing-table details
Diánosticar VPN
get vpn ike gateway
get vpn ipsec tunnel details
diagnose vpn tunnel list
diagnose vpn ipsec status
Equipos
redes/firewalls/fortinet.1501163892.txt.gz · Última modificación: 2017/07/27 13:58 por cayu