Vous êtes sur la page 1sur 3

Comme la technologie Fortinet trouve un grand succs aujourd'hui, il est important

de rappeler les commandes Fortinet indispensables pour un administrateur


firewalls.

- Commandes de configuration:
> show full-configuration : Afficher toute la configuration ( on peut utiliser |grep si on
cherche une information spcifique dans la configuration).

> show system interface port1 : Affiche la configuration d'une interface ici port1.

> config system settings : Configuration du firewall en mode transparent set


opmode transparent end

> config system dns : Configurer les paramtres DNS


set primary 0.0.0.0
set secondary 0.0.00

> config system interface : Configurer une interface


edit wan1
set mode static
set ip 10.0.0.1 255.255.255.0
set vlan id 19
end

> config system interface : Configuration du mode LACP


edit aggr1
set member port8 port9
end

> config router static : Configurer une route statique


edit2
set device port1
set dst 10.0.1.0 255.255.255.0

set gateway 10.0.1.1

- Commandes de Dbug :
> diag debug enable : Activer le mode debug

diagnose hardware nic port1 : Affiche l'tat dtaill d'une interface ( connectivit,
vitesse. nombre de paquets, adresses IP et MAC, nombre d'erreurs, pilotes...)
> get system arp : Afficher la table ARP
> get router info routing-table all : Afficher la table de routage

- Faire une capture de paquets sur le fortigate:


1- diag debug enable // Activer le mode dbug
2- diagnose debug flow filter clear //Supprimer tous les filtres
3- diagnose debug flow filter <options> <value> //crer un nouveau filtre dans les
options on peut dfinir une adresse source, destination ou un port par exemple :
saddr 10.0.10.1
4- diagnose debug flow show con enable //afficher la sortie du filtre, ici on affiche le
rsultat sur la console
5- diagnose debug flow trace start <nbre de lignes > // commencer la capture
6- diagnose debug flow trace stop // arrter la capture

- Commandes de vrification de l'tat du systme


> get system status : affiche la version matrielle et logicielle du firewall.
> get system performance status : affiche l'tat des performances du
firewall.

> get hardware status : pour avoir des informations dtailles sur le hardware.

> get system session status : Affiche le nombre de sessions

> get system session list : Affiche toutes les sessions avec leurs
caractristiques ( source, destination, protocole, NAT, expiration...)