FortiGate Firewall Network Troubleshooting

Network Troubleshooting

Interface Status

Informationen zum Interface anzeigen. Hier sieht man den effektiven Link Status, Einstellungen

get hardware nic <interface>

Werden SPF/SPF+ verwendet, kann der Transceiver Status angezeigt werden

get system interface transceiver

Interface Index

Manchmal wird auf der FortiGate nur der Interface Index angezeigt. Dieser Befehl zeigt mir den Namen und den Index von allen Interfaces an

diag netlink interface list

ARP Table

Den ARP Cache anzeigen

get system arp

diag ip arp list

Den ARP Cache löschen

diag ip arp delete <interface> <ip-address>

Transparent Mode

Um die MAC Adressen im Transparent Mode anzuzeigen

diag netlink brtcl

Ping

exec ping-options [option]
exec ping <ip-address>

exec ping6-options [option]
exec ping6 <ipv6-address>

Achtung: Ist auf einem VPN Tunnel Interface keine IP Adresse gesetzt, verwendet ping die IP Adresse des Interfaces, an das der Tunnel gebunden ist als Absender Adresse. Das heisst, ping auf eine Adresse durch den Tunnel funktioniert ohne ping-options nicht.

Traceroute

exec traceroute-options [option]
exec traceroute <ip-address>

exec tracert6 <ipv6-address>

Telnet/SSH client

Ich kann von der FortiGate mit telnet oder ssh eine Verbindung auf ein anderes System aufbauen.

exec telnet <ip-address>

exec ssh <user@ip-address>

Auf der FortiGate verwendete IP Adressen

Will ich wissen, welche IP Adressen auf der FortiGate selbst verwendet werden

diag ip address list
diag ipv6 address list

Adressen von VIPs anzeigen

diag firewall iplist list