



Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Resumen de comandos para gestión y troubleshooting de firewall fortigate
Tipo: Apuntes
1 / 6
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




myfirewall1 # get sys status
myfirewall1 # get system performance firewall statistics
myfirewall1 # get system performance status
myfirewall1 # get system performance top
myfirewall1 # diag sys session full-stat
myfirewall1 # diagnose sys session filter src 192.168.227.
myfirewall1 # diag sys session list
A continuación se encuentra una selección de comandos útiles para solucionar
los problemas más comunes vía el CLI de Fortigate. Si bien no está completa ni
llega al detalle de lo que se puede encontrar en la knowledge base de Fortinet
(http://kb.fortinet.com), proporciona los comandos básicos para la solución de
problemas.
Visualización de la configuración
Para visualizar la "running configuration", simplemente teclear:
show
Nota: este comando solo muestra la configuración que NO esta por defecto.
Para ver toda la configuración (incluida la de por defecto), teclear:
show full-configuration
diagnose ip rtcache clear # limpiar la cache de rutas
High Availability
Tabla de Sesiones
Sniffer
El sistema permite hacer sniffer del trafico como si fuera un tcpdump. La
sintaxis es esta:
diagnose sniffer packet <interface|any> '<tcpdump-filter>'
En detalle:
Ejemplos:
Flujos de tráfico
Para conocer en detalle la información de una conexión.
VPN
Para hacer debug de las conexiones IKE/IPSEC:
Para hacer debug de las sesiones IKE/IPSEC:
Logs
Para visualizar los log’s de forma similar al GUI pero haciendo desde el CLI: