Scribd Logo
Importer

Bienvenue sur Scribd !

  • Comandos FortiGate

    Transféré par

    WILLIAMB VERGARA
    15 vues2 pages

    Titre original

    Comandos FortiGate (2)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    15 vues2 pages

    Comandos FortiGate

    Transféré par

    WILLIAMB VERGARA

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    -Configuraciones globales

    -set hostname (Newname)


    -end

    ==============================================================================

    -configurar ruta estatica

    config router static


    edit 1
    set gateway 192.168.100.254
    set device "port1"
    set comment "Salida a internet"
    next
    end

    ==============================================================================

    -Configurar interfaces

    *Config system interface


    *edit port1
    *set mode {static|dhcp}
    *set ip xxxx.xxxx.xxxx.xxxx xxxx.xxxx.xxxx.xxxx
    *set allowaccess ssh telnet https http ping snmp
    *set description xxxxxxx
    *set alias "LAN"
    *end

    ==============================================================================

    -Revisar que tenemos todo los respectivo a la seguridad

    *diagnose debug enable


    *diagnose debug apllication update -1

    *execute update-now

    ==============================================================================

    *config firewall policy


    *edit 1
    *set name "INTERNET"
    *set srcintf "port2"
    *set dstintf "port1"
    *set srcaddr "all"
    *set dstaddr "all"
    *set action accept
    *set schedule "always"
    *set service "ALL"
    *set nat enable
    *set comments "Salida a Internet"¨
    *next
    *end

    ==============================================================================
    -Configurar mode nat or transparent(para instalar en la infraestrutura no importa
    los datos de ip, el puede
    realizar las filtraciones de web, antivirus etc o repotar la actividad de los
    usuarios)

    *config system settings


    *set opmode nat/transparent
    *set manageip xxxx.xxxx.xxxx.xxxx xxxx.xxxx.xxxx.xxxx
    *end

    ==============================================================================

    -Crear Usuario
    Nos conectamos por ssh, y lanzamos los siguientes comandos para dar de alta,
    cambiar <user_name> por el nombre de usuario que quieran dar de alta

    config system admin


    edit <user_name>
    set accprofile super_admin
    set password 123456
    end

    ==============================================================================

    *? = Ayuda
    *execute ping xxxx.xxxx.xxxx.xxxx
    *show | grep -f <port1> = todos los contexto donde aparezca port1 en este caso
    *1*config system interface
    *1.1**get port1
    *1.2**purge port5
    *Show sytem interface
    *next = back(atras)
    *

    Vous aimerez peut-être aussi