FortiOS -polecenia cli

Poniżej przydatne polecenia FortiOS.

1) Sprawdzanie pamięci

# diag hard sys mem

2) Sprawdzanie procesów

# diag sys top

3) Kilowanie procesów

# diag sys kill nr_sygnału nr_procesu

4) Tablica arp

# diag ip arp list

5) Tablica rutingu

# diag ip route list

6) Sprawdzanie pinga:

# execute ping adres_ip

7) Restart Fortigata

# execute reboot

8) Snifer FortiOS’a

# diag sniffer packet nr_interfejsu 'port nr_portu and tcp' 4
# diag sniffer packet ANY 'net 192.168.11.0/24 and not host 192.168.11.1 and port 80 and TCP' 6

9) Status debugowania

# diag debug info

10) Backup konfiguracji FG na linuxa
Polecenie ściągnie z FG aktualną konfigurację. (Można użyć tego polecenia do skryptu backupującego konfigurację z urządzeń. Koniecznie wtedy logowanie musi odbywać się po kluczu.) Aby zadziałała ta komenda FG musi mieć włączone SCP, oraz SSH(na Interfejcie).

scp -q -i klucz [email protected]_ip_fg:sys_config nazwa-fg.cfg

11) Sprawdzanie czy FG ma włączone SCP

# get system global

Szukamy wartości admin-scp. Jeżeli jest wyłączona to włączamy ją poleceniem:

# set admin-scp enable

12) W CLI mamy możliwość użycia pipe/grep:

# show system global | grep hostname

Przydatnymi parametrami do polecenia grep są: -A,-B

Share Button

Przemek

Twórca portalu techfreak, elektronik, pasjonat wszystkiego co fajnie, co można przerobić. W wolnym czasie grzebie przy nettemp. A sport jaki uprawia to mini drony klasy 250.