Este post es netamente de ayuda para los administradores de Fortinet, como sabemos bien, es mucho mas facil realizar troubleshoting bajo CLI que por interfaz gráfica... independiente de la versión del sistema operativo.Este articulo lo estare actualizando para que puedan utilizarlo como torpedo ante algun incidente o requierimiento en estos equipos.
NOTA: el comando fnsysctl es un comando oculto y no posee ayuda ni autocompletar
Revisión capa fisica equipo.
- se obtiene marca y serial de los SFP instalados en el Fortinet, ademas entrega la tempertatura, voltaje ma, dBm del SFP
- muestra el trafico, errores, CRC colisiones etc
- muestra los procesos y sus rutas.
- entrega la misma mas información que ifconfig en relación al tráfico de las interfaces.
- obtiene listado de ARP del equipo
- se obtiene la velocidad y negociación de las interfaces.
| Comando | Descripción | ||
|---|---|---|---|
| get system interface transceiver | |||
| fnsysctl ifconfig "puerto" | |||
| fnsysctl ifconfig ps | |||
| get hardware nic "Puerto" | |||
| get system arp | |||
| get system interface physical | |||
Revisión de tráfico
- limpia la tabla de conexiones del equipo
- muestra el listado de conexiones segun el filtro aplicado anteriormente
- realiza captura de paquetes
- Realiza un filtro de logs que muestra por cual politica e ID esta pasando el tráfico.
| Comando | Descripción | ||
|---|---|---|---|
| diagnose sys session clear | |||
| diagnose sys session filter src ip diagnose sys session filter dst ip diagnose sys session list | |||
| diagnose sniffer packet "interfaz" "String al estilo TCPDUMP" | |||
| diagnose debug flow show function-name enable diagnose debug flow show console enable diagnose debug flow filter saddr 10.113.55.63 diagnose debug enable diagnose debug flow trace start 100 | |||
Diagnostico FortiGuard
- indica si el fortinet esta conectado a los servidores de Webfilter, indicando el listado de servidores conectados.
- actualiza firmas de Suscripción, y ademas fuerza a forinet a descargar la licencia en caso de que la tenga.
| Comando | Descripción | ||
|---|---|---|---|
| diagnose debug rating | |||
| execute update-now | |||
Revisión de conectividad
- ejecuta ping desde el dispositivo
- se define la cantidad de ping, tamaño origenes, opciones en general.
- ejecuta una traza desde el firewall
- muestra la tabla de Rutas.
- Muestra un listado de todos los PBR del equipo
| Comando | Descripción | ||
|---|---|---|---|
| execute ping "ip" | |||
| execute ping-options | |||
| execute traceroute | |||
| get router info routing-table all | |||
| diag firewall proute list | |||
Revisión de Sistema
- muestra la versión del sistema operativo versión de equipo, serial number, modelo etc.
- muestra dia y hora del equipo
- Reinicia todos los servicios con ese nombre
| Comando | Descripción | ||
|---|---|---|---|
| get system status | |||
| fnsysctl date | |||
| fnsysctl killall "service" | |||
Alta Disponibilidad.
- muestra el status del HA del fortinet.
- ejecutar comandos en Fortinet Secundario
| Comando | Descripción | ||
|---|---|---|---|
| get system ha | |||
| execute ha manage 1 | |||
General
- muestra toda la configuración del equipo.
| Comando | Descripción | ||
|---|---|---|---|
| show full-configuration | |||
%2014.04.55.png)
