Verwenden Sie wenn immer möglich SSH (Secure Shell) oder die Console, wenn sie im CLI arbeiten. Das CLI Widget im GUI hat einige Einschränkungen mit Sonderzeichen, Cut and Paste und dem Scrolling.
Default User, IP, Console Settings
| admin / kein Passwort | Default User |
| 192.168.1.99/24 | Default IP auf port1, internal, lan oder mgmt Port |
| 9600/8-N-1, hardware flow control disabled | Default serial console settings |
Tastatur Kürzel
Es gibt ein paar Abkürzungen, um den Curser zu bewegen.
| Pfeil aufwärts, CTRL-P | Letzer Befehl |
| Pfeil abwärts, CTRL+N | Nächster Befehl |
| CTRL-A | Linien Anfang |
| CTRL-E | Linen Ende |
| CTRL-B | Ein Wort zurück |
| CTRL-F | Ein Wort vorwärts |
| CTRL-D | Aktuelles Zeichen löschen |
| CTRL-C | Befehl abbrechen und eins zurück. (Achtung, bin ich zuoberst, ist es logout) |
| CTRL-L | Bildschirm löschen |
| TAB key | Das bestehende Wort ergänzen oder durch alle möglichen nachfolgenden Wörter springen |
| ? | Mögliche Eingaben |
Offizielle Dokumentationen und Informationen im Internet
| docs.fortinet.com | Dokumentation |
| kb.fortinet.com | Knowledge Base |
| cookbook.fortinet.com | Cookbooks |
| support.fortinet.com | Support Seite (nur mit Login) |
| forum.fortinet.com | User Forum |
| wiki.diagnose.fortinet.com | Diagnose Wiki (nicht aktuell) |
Konfiguration anzeigen
show zeigt nur was von den Default-Werten abweicht. show full zeigt alle Parameter, auch Default-Werte
show show full-configuration
show zeigt immer wieder „-More-“ an. Diese Anzeige lässt sich unterbinden:
config system console set output standard end
Setzen Sie diesen Wert auf die Standard Einstellung „more“ zurück, wenn es nicht mehr benötigen.
Konfiguration manuell oder automatisch sichern
Konfiguration wird nach 10 Minuten zurück gesetzt, wenn sie nicht innerhalb dieser Zeit manuell gesichert wird.
config system global set cfg-save revert set cfg-revert-timeout 600 end exec cfg save
Konfiguration automatisch sichern
config system global set cfg-save automatic end
Mit grep nur bestimmte Begriffe anzeigen
Mit grep kann nach bestimmten Begriffen gesucht werden. grep zeigt genau die Linien an, auf denen der Begriff vorkommt. grep -f funktioniert nur im Zusammenhang mit show. Zeigt den ganzen config block, in dem der Begriff vorkommt.
diag sys session list | grep 10.1.2.3 show full | grep -f ip
Konfiguration mit SCP sichern
Wollen Sie Ihre Konfiguration täglich von einem Linux Rechner sichern, muss das scp Protokoll für admin eingeschaltet sein:
config system global set admin-scp enable end
scp admin@<firewall-ip-address>:sys_config fortigate-config-<datum>.txt
VDOMs verwenden
VDOMs aktivieren
config system global set vdom-admin enable end
in den Globalen Teil oder in die jeweilige VDOM wechseln
config global config vdom edit <vdom>
Befehle in einer andern VDOM ausführen ohne die VDOM zu wechseln
sudo {global|vdom-name} {diag|exec|show|get}Factory Reset
Es wird komplett alles zurückgesetzt
exec factoryreset
Admin User, Interface Einstellungen und Statisches Routing bleibt erhalten
exec factoryreset2
Config Fehler nach Firmware Upgrade anzeigen
Config Errors nach einen Firmware Upgrade
diag debug config-error-log read
System Status
Allgemeine System Information
get system status
Kompletter Report für den Support
exec tac report