Fortigate関連で毎回同じ事を検索している(していた)内容のまとめ。
スポンサーリンク
初期構築時によくつかう
vdom有効化
config system global
set vdom-admin enable
end
swtich mode解除
config firewall
delete 1
end
config system dhcp server
delete 1
end
confyg system global
set interface-switch-mode interface
end
ステータス確認
ルーティング
両方確認しておいた方が良いでしょう
get ro info ro all
get ro info ro data
IPSec関連
IPSecがうまく張れないときのデバッグコマンド
diag debug app ike -1
止める
diag debug app ike 0
トンネルリスト表示
diag vpn ipsec tun list
バージョン確認
get system status
トラブルシューティング系
IPSec
ステータス確認に書いているデバッグコマンドを実行する。
パケットキャプチャ
パケットキャプチャくらいは出来るようにしておいてくれ!と言いたい。
diag siniffer packet <if> <filter> [leve]
インタフェースに any を選んだ場合は level 4以上にしたいですね。インタフェース名が表示されるので。
ex) diag sniffer packet any “udp port 500 or proto 50” 4
ex) diag sniffer packet wan1 “host 8.8.8.8” 2
パスワードが分からないとき
パスワードが分からなくてどうにもならない時。
- 最初にFortigateの裏面を見てシリアル番号を控えます。「FGT」で始まります
- シリアルケーブルでPCと接続します
- Fortigateの電源を入れます(or 再起動)
- 「login:」が表示されるまで待ちます
- 「login:」が表示されたら30秒以内に次のユーザー名とパスワードでログインします
- ユーザー名として「maintainer」を入力
- パスワードとして「bcpbXXX-xxxxxxxxxxxx」を入力(XXX-xxxxxxxxxxxxは最初に控えたシリアル番号)
- ログインできます
初期化
execute factoryreset
スポンサーリンク
スポンサーリンク
