


Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
RESUMEN COMANDOS FORTIGATE PARA
Tipo: Resúmenes
1 / 4
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!



A continuación se encuentra una selección de comandos útiles para solucionar los problemas más comunes vía el CLI de Fortigate. Si bien no está completa ni llega al detalle de lo que se puede encontrar en la knowledge base de Fortinet (http://kb.fortinet.com), proporciona los comandos básicos para la solución de problemas.
show
show full-configuration
show | grep -f ipv show full-configuration | grep -f ipv
get system interface physical #Verificar estado de las interfaces hardware get hardware nic <nic-name> #detalle de una interface en concreto fnsysctl ifconfig <nic-name> #Comando oculto para ver todos los detalles de una interface get system status #Ver estado general get system performance status #Uso de CPU y red diagnose sys top #Verficar los top services del sistema diagnose sys top-summary #Más sencilla que el anterior de forma agrupada diagnose ip arp list #Conocer la tabla arp del equipo diagnose autoupdate versions #Conocer las actualizaciones instaladas diagnose log test #Generar todas las entradas de log posibles diagnose test application dnsproxy 6 #Ver todos los objetos FQDN del sistema diagnose debug crashlog read #Ver el crashlog
execute ping-options? execute ping-options source <ip-address-de-la-interface> execute ping <hostname|ip> execute ping6-options? execute ping6 <hostname|ip> execute traceroute <hostname|ip> execute tracert6 <hostname|ip>
get router info routing-table all #Tabla de rutas diagnose ip route list # información detallada de la tabla de rutas get router info routing-table details x.x.x.x # Detalle para la IP x.x.x. get router info kernel #Tabla de rutas/forwarding completa get router <routing-protocol> #Información por protocolo de routing diagnose firewall proute list #Información del PBR diagnose ip rtcache list #Información route cache = sesiones activas con la información de routing diagnose ip rtcache clear # limpiar la cache de rutas
diagnose sys ha status #Conocer el estado del cluster execute ha manage? #Conocer el id de los nodos del cluster execute ha manage <device-index> #Cambiar al CLI de otro nodo desde el master diagnose sys ha showcsum #Verificar si el checksum coincide para saber si estan sincronizados
get system session list #Verificar las sesiones activas diagnose sys session filter clear #Borrar cualquier filtro de visualización diagnose sys session filter? #Posibles filtros diagnose sys session filter dst 8.8.8. diagnose sys session filter dport 53
diagnose debug reset diagnose vpn ike log-filter clear diagnose vpn ike log-filter? diagnose vpn ike log-filter dst-addr4 8.8.8. diagnose debug app ike 255 diagnose debug enable diagnose debug disable
Para visualizar los log’s de forma similar al GUI pero haciendo desde el CLI: execute log filter reset execute log filter category event execute log filter field (enter) execute log filter field dstport 8001 execute log filter view-lines 1000 execute log filter start-line 1 execute log display
execute tac report