Fortigate Tips

Fortigate関連で毎回同じ事を検索している(していた)内容のまとめ。

スポンサーリンク

初期構築時によくつかう

vdom有効化

config system global
  set vdom-admin enable
end

swtich mode解除

config firewall
  delete 1
end
config system dhcp server
  delete 1
end
confyg system global
  set interface-switch-mode interface
end

ステータス確認

ルーティング

両方確認しておいた方が良いでしょう

get ro info ro all
get ro info ro data

IPSec関連

IPSecがうまく張れないときのデバッグコマンド

diag debug app ike -1

止める
diag debug app ike 0

トンネルリスト表示

diag vpn ipsec tun list

バージョン確認

get system status

トラブルシューティング系

IPSec

ステータス確認に書いているデバッグコマンドを実行する。

パケットキャプチャ

パケットキャプチャくらいは出来るようにしておいてくれ!と言いたい。

diag  siniffer packet <if> <filter> [leve]

インタフェースに any を選んだ場合は level 4以上にしたいですね。インタフェース名が表示されるので。

ex) diag sniffer packet any “udp port 500 or proto 50” 4
ex) diag sniffer packet wan1 “host 8.8.8.8” 2

パスワードが分からないとき

パスワードが分からなくてどうにもならない時。

  1. 最初にFortigateの裏面を見てシリアル番号を控えます。「FGT」で始まります
  2. シリアルケーブルでPCと接続します
  3. Fortigateの電源を入れます(or 再起動)
  4. 「login:」が表示されるまで待ちます
  5. 「login:」が表示されたら30秒以内に次のユーザー名とパスワードでログインします
  6. ユーザー名として「maintainer」を入力
  7. パスワードとして「bcpbXXX-xxxxxxxxxxxx」を入力(XXX-xxxxxxxxxxxxは最初に控えたシリアル番号)
  8. ログインできます

初期化

execute factoryreset

スポンサーリンク