Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza: fortinet
redes:firewalls:fortinet

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Fortinet

Configuración Minicom

pu port             /dev/ttyUSB0
pu baudrate         9600
pu bits             8
pu parity           N
pu stopbits         1
pu hasdcd           No
pu rtscts           No
pu xonxoff          No

Acceder sin password de admin

Prendemos el equipo y vamos a tener 30 segundos para logearnos por la terminal de consola. Luego de esos 30 segundos la información de login va a ser inválida.

El usuario es: maintainer

La contraseña es bcpb + número de serie.

Ejemplo: bcpbFGT60C3G10016011

Comandos

Equivalencias con CISCO

  • show
    • Show global or vdom config
  • sh system interface
    • Equivalent to show run interface
  • diagnose hardware deviceinfo nic
    • Equivalent to show interface
  • get system status
    • show version information
  • sh firewall policy 6
    • show firewall rule numer 6
  • sh router policy
    • Show Policy Routing rules
  • diagnose system session list
    • Show the excisting translations
  • diagnose system session clear
    • Clears all xlate/translations
  • diagnose ip arp list
    • Shows the arp table of connected hosts
  • get router info routing-table all
    • Equivalent to ‘show ip route’
  • diagnose system top
    • Show System Processes running with PIDs
  • diagnose system kill 9 <id>
    • Kill the specific PID

Referencia : https://routing-bits.com/2008/10/09/fortigate-commands/

Forti OS

Reiniciar valores de fabrica
exec factoryreset
Ver configuración de interfaces
show system interface ?
Sniff de paquetes SNMP

Útil para verificar si el ruteo funciona correctamente 

diag sniffer packet  any icmp
Ver tablas de ruteo
get router info routing-table details
Diánosticar VPN
get vpn ike gateway
get vpn ipsec tunnel details
diagnose vpn tunnel list
diagnose vpn ipsec status

UTM

WLC - Wireless Controller

Los controladores WiFi sirven para centralizar y simplificar la administración de puntos de acceso y a su vez mejorar la seguridad y experiencia de usuario al ir cambiando entre equipos. Fortinet incluye su solución WLC para administrar equipos FortiAP.

VPN

forticlientsslvpn_cli connect –server {ip}:{port} –vpnuser {user} –keepalive

Problemas

Recomendaciones personales

No hacer logging al SSD, ya que se vencen los ciclos de vida del almacenamiento flash : 

config log gui-display
set location memory
end

BUGS

467758
FortiOS afectadoCorregidoBUG IDDescripción
5.6.35.6.4467758Not able to pass data traffic when DTLS policy is set to clear text.

Descripción del problema : Cuando configuramos una red en modo túnel o en modo bridge con alguna opción especial como autenticación por Radius y la conexión al WLC es en formato clear text, podemos poder tener problemas aleatorios de desconexiones o intermitencias.

Paliativo : Configurar el AP Data Channel Security con la opción DTLS Enabled. Dentro WLC en el perfil utilizado por el FortiAP deberemos agregar la siguiente opción : 

set dtls-policy dtls-enabled
redes/firewalls/fortinet.1536260077.txt.gz · Última modificación: 2018/09/06 18:54 por cayu