Fortinet

Configuración Minicom

pu port             /dev/ttyUSB0
pu baudrate         9600
pu bits             8
pu parity           N
pu stopbits         1
pu hasdcd           No
pu rtscts           No
pu xonxoff          No

Acceder sin password de admin

Prendemos el equipo y vamos a tener 30 segundos para logearnos por la terminal de consola. Luego de esos 30 segundos la información de login va a ser inválida.

El usuario es: maintainer

La contraseña es bcpb + número de serie.

Ejemplo: bcpbFGT60C3G10016011

Comandos

Equivalencias con CISCO

show
- Show global or vdom config
sh system interface
- Equivalent to show run interface
diagnose hardware deviceinfo nic
- Equivalent to show interface
get system status
- show version information
sh firewall policy 6
- show firewall rule numer 6
sh router policy
- Show Policy Routing rules
diagnose system session list
- Show the excisting translations
diagnose system session clear
- Clears all xlate/translations
diagnose ip arp list
- Shows the arp table of connected hosts
get router info routing-table all
- Equivalent to ‘show ip route’
diagnose system top
- Show System Processes running with PIDs
diagnose system kill 9 <id>
- Kill the specific PID

Referencia : https://routing-bits.com/2008/10/09/fortigate-commands/

Forti OS

Reiniciar valores de fabrica

exec factoryreset

Ver configuración de interfaces

show system interface ?

Sniff de paquetes SNMP

Útil para verificar si el ruteo funciona correctamente

diag sniffer packet  any icmp

Ver tablas de ruteo

get router info routing-table details

Diánosticar VPN

get vpn ike gateway

get vpn ipsec tunnel details

diagnose vpn tunnel list

diagnose vpn ipsec status

Tabla de Contenidos