Fortigate Firewall Allgemeines Troubleshooting

Verwenden Sie wenn immer möglich SSH (Secure Shell) oder die Console, wenn sie im CLI arbeiten. Das CLI Widget im GUI hat einige Einschränkungen mit Sonderzeichen, Cut and Paste und dem Scrolling.

 

Default User, IP, Console Settings

admin / kein PasswortDefault User
192.168.1.99/24Default IP auf port1, internal, lan oder mgmt Port
9600/8-N-1, hardware flow control disabledDefault serial console settings

Tastatur Kürzel

Es gibt ein paar Abkürzungen, um den Curser zu bewegen.

Pfeil aufwärts, CTRL-PLetzer Befehl
Pfeil abwärts, CTRL+NNächster Befehl
CTRL-ALinien Anfang
CTRL-ELinen Ende
CTRL-BEin Wort zurück
CTRL-FEin Wort vorwärts
CTRL-DAktuelles Zeichen löschen
CTRL-CBefehl abbrechen und eins zurück. (Achtung, bin ich zuoberst, ist es logout)
CTRL-LBildschirm löschen
TAB keyDas bestehende Wort ergänzen oder durch alle möglichen nachfolgenden Wörter springen
?Mögliche Eingaben

Offizielle Dokumentationen und Informationen im Internet

docs.fortinet.comDokumentation
kb.fortinet.comKnowledge Base
cookbook.fortinet.comCookbooks
support.fortinet.comSupport Seite (nur mit Login)
forum.fortinet.comUser Forum
wiki.diagnose.fortinet.comDiagnose Wiki (nicht aktuell)

Konfiguration anzeigen

show zeigt nur was von den Default-Werten abweicht. show full zeigt alle Parameter, auch Default-Werte

show

show full-configuration

show zeigt immer wieder “-More-” an. Diese Anzeige lässt sich unterbinden:

config system console
   set output standard
end

Setzen Sie diesen Wert auf die Standard Einstellung “more” zurück, wenn es nicht mehr benötigen.

Konfiguration manuell oder automatisch sichern

Konfiguration wird nach 10 Minuten zurück gesetzt, wenn sie nicht innerhalb dieser Zeit manuell gesichert wird.

config system global
   set cfg-save revert
   set cfg-revert-timeout 600
end

exec cfg save

Konfiguration automatisch sichern

config system global
   set cfg-save automatic
end

Mit grep nur bestimmte Begriffe anzeigen

Mit grep kann nach bestimmten Begriffen gesucht werden. grep zeigt genau die Linien an, auf denen der Begriff vorkommt. grep -f funktioniert nur im Zusammenhang mit show. Zeigt den ganzen config block, in dem der Begriff vorkommt.

diag sys session list | grep 10.1.2.3

show full | grep -f ip

Konfiguration mit SCP sichern

Wollen Sie Ihre Konfiguration täglich von einem Linux Rechner sichern, muss das scp Protokoll für admin eingeschaltet sein:

config system global
   set admin-scp enable
end
scp admin@<firewall-ip-address>:sys_config fortigate-config-<datum>.txt

VDOMs verwenden

VDOMs aktivieren

config system global
   set vdom-admin enable
end

in den Globalen Teil oder in die jeweilige VDOM wechseln

config global

config vdom
   edit <vdom>

Befehle in einer andern VDOM ausführen ohne die VDOM zu wechseln

sudo {global|vdom-name} {diag|exec|show|get}

Factory Reset

Es wird komplett alles zurückgesetzt

exec factoryreset

Admin User, Interface Einstellungen und Statisches Routing bleibt erhalten

exec factoryreset2

Config Fehler nach Firmware Upgrade anzeigen

Config Errors nach einen Firmware Upgrade

diag debug config-error-log read

System Status

Allgemeine System Information

get system status

Kompletter Report für den Support

exec tac report

 

Menü schließen