Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fortigate_cli_cheatsheet [2025/12/16 17:59] superadminfortigate_cli_cheatsheet [2025/12/16 18:35] (Version actuelle) – [Routage] superadmin
Ligne 45: Ligne 45:
 <code>diag sys ha checksum recalculate</code> <code>diag sys ha checksum recalculate</code>
  
-===== Débug troubleshooting =====+Activer/désactiver la synchro de configuration entre membre d'un cluster :
  
-Lancer un ping :  +<code>exec ha synchronize <start|stop></code>
- +
-<code>exec ping 1.1.1.1</code> +
- +
-Afficher les erreurs générales au démarrage de l'équipement (problèmes d'interprétation de conf par ex) : +
- +
-<code>diagnose debug config-error-log</code>+
  
 ===== Interfaces ==== ===== Interfaces ====
Ligne 88: Ligne 82:
          
 Sortir de la configuration des interfaces : Sortir de la configuration des interfaces :
 +<code>end</code>
 +
 +===== Routage =====
 +
 +Afficher la configuration des routes statiques :
 +
 +<code>show router static</code>
 +
 +Entrer en mode configuration du routage statique :
 +
 +<code>config router static</code>
 +
 +Ajouter une route : 
 +
 +<code>    edit 1
 +        set dst 10.2.0.0. 255.255.0.0
 +        set device "wan1"
 +        set gateway "10.1.1.254"
 +    next </code>
 +
 +Sortir de la configuration :
 <code>end</code> <code>end</code>
  
Ligne 114: Ligne 129:
  
 <code>show firewall policy</code> <code>show firewall policy</code>
 +
 +Afficher les "local-in policies" configurées dans l'ordre :
 +
 +<code>show firewall local-in-policy</code>
  
 Entrer en mode configuration du pare-feu : Entrer en mode configuration du pare-feu :
Ligne 141: Ligne 160:
 Sortir du mode configuration : Sortir du mode configuration :
 <code>end</code> <code>end</code>
 +
 +===== Débug / troubleshooting =====
 +
 +Afficher les erreurs générales au démarrage de l'équipement (problèmes d'interprétation de conf par ex) :
 +
 +<code>diagnose debug config-error-log</code>
 +
 +Lancer un ping : 
 +
 +<code>exec ping 1.1.1.1</code>
 +
 +Lancer un traceroute :
 +
 +<code>exec traceroute 1.1.1.1</code>
 +
 +
 +==== Prendre des traces / voir le traffic ====
 +
 +Configurer un filtre pour prendre des traces de flux ("clear" pour remettre à zéro le filtre) :
 +
 +<code>diagnose debug flow <filter|filter6> <port|sport|dport|addr|saddr|daddr|proto|clear> <valeur></code>
 +
 +Afficher l'heure dans les traces :
 +
 +<code>diagnose debug console timestamp enable</code>
 +
 +Remettre à zéro les paramètres des traces :
 +
 +<code>diagnose debug reset</code>
 +
 +Activer/désactiver l'affichage des traces de flux dans la console :
 +
 +<code>diagnose <debug enable|disable> </code>
 +
  
fortigate_cli_cheatsheet.1765904393.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site