Ceci est une ancienne révision du document !

Fortigate CLI Cheatsheet

Général

Obtenir les informations générales sur l'équipement : 

get system status

Redémarrer l'équipement : 

exec reboot

Afficher la configuration complète de l'équipement : 

show full-configuration

HA

Afficher la conf HA d'un équipement : 

show sys ha

Etat actuel et informations sur la HA : 

get sys ha status

Configurer/reconfigurer la HA en mode actif-passif (à faire sur les 2 équipements, attention la priorité ne doit pas être la même sur les 2) : 

config system ha
    set group-id 61
    set group-name "HA_CLUSTER"
    set mode a-p
    set password admin123
    set hbdev "ha1" 45 "ha2" 45
    set session-pickup enable
    set override enable
    set priority 130
end

Vérifier le checksum du cluster : 

diag sys ha checksum cluster

Recalculer le checksum du cluster sur un équipement : 

diag sys ha checksum recalculate

Débug / troubleshooting

Lancer un ping : 

exec ping 1.1.1.1

Interfaces

Afficher la configuration des interfaces : 

show sys interface

Afficher l'état des interfaces physiques : 

get sys interface physical

Entrer dans le mode configuration des interfaces : 

config sys interface

Configurer une interface physique (avec les accès de mgmt sur cette interface) : 

        edit "wan1"
        set vdom "root"
        set ip 10.1.1.1 255.255.255.0
        set allowaccess ping https ssh snmp fgfm fabric
        set ident-accept enable
        set type physical
        set description "admin-external"
        set alias "z-untrust"
        set role wan
        set snmp-index 3
    next

Désactiver une interface dans sa configuration : 

set status down

Sortir de la configuration des interfaces : 

end

Objets

Afficher les adresses IPv4 enregistrées dans la base de données de l'équipement : 

show firewall address

Filtrage

Afficher les règles de filtrage configurées dans l'ordre : 

show firewall policy

Entrer en mode configuration du pare-feu : 

config firewall policy

Créer une règle de filtrage : 

    edit 1
        set srcintf "any"
        set dstintf "any"
        set action accept
        set srcaddr "all"
        set dstaddr "all"
        set schedule "always"
        set service "ALL"
    next

Déplacer une règle après une autre dans l'ordre d'execution (mettre la règle 1 après la 2 par exemple) : 

move 1 after 2

Déplacer une règle avant une autre dans l'ordre d'execution (mettre la règle 3 avant la 1 par exemple) : 

move 3 before 1

Sortir du mode configuration : 

end
fortigate_cli_cheatsheet.1765904023.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site