TroubleShoting Fortinet

Este post es netamente de ayuda para los administradores de Fortinet, como sabemos bien, es mucho mas facil realizar troubleshoting bajo CLI que por interfaz gráfica... independiente de la versión del sistema operativo.

Este articulo lo estare actualizando para que puedan utilizarlo como torpedo ante algun incidente o requierimiento en estos equipos.

NOTA: el comando fnsysctl es un comando oculto y no posee ayuda ni autocompletar


Revisión capa fisica equipo.


    Comando Descripción
    get system interface transceiver
    • se obtiene marca y serial de los SFP instalados en el Fortinet, ademas entrega la tempertatura, voltaje ma, dBm del SFP
    fnsysctl ifconfig "puerto"
    • muestra el trafico, errores, CRC colisiones etc
    fnsysctl ifconfig ps
    • muestra los procesos y sus rutas.
    get hardware nic "Puerto"
    • entrega la misma mas información que ifconfig en relación al tráfico de las interfaces.
    get system arp
    • obtiene listado de ARP del equipo
    get system interface physical
    • se obtiene la velocidad y negociación de las interfaces.



Revisión de tráfico


    Comando Descripción

    diagnose sys session clear
    • limpia la tabla de conexiones del equipo
    diagnose sys session filter src ip
    diagnose sys session filter dst ip
    diagnose sys session list
    • muestra el listado de conexiones segun el filtro aplicado anteriormente
    diagnose sniffer packet "interfaz" "String al estilo TCPDUMP"
    • realiza captura de paquetes
    diagnose debug flow show function-name enable
    diagnose debug flow show console enable
    diagnose debug flow filter saddr 10.113.55.63
    diagnose debug enable
    diagnose debug flow trace start 100
    • Realiza un filtro de logs que muestra por cual politica e ID esta pasando el tráfico.

Diagnostico FortiGuard


    Comando Descripción

    diagnose debug rating
    • indica si el fortinet esta conectado a los servidores de Webfilter, indicando el listado de servidores conectados.
    execute update-now
    • actualiza firmas de Suscripción, y ademas fuerza a forinet a descargar la licencia en caso de que la tenga.

Revisión de conectividad


    Comando Descripción

    execute ping "ip"
    • ejecuta ping desde el dispositivo
    execute ping-options
    • se define la cantidad de ping, tamaño origenes, opciones en general.
    execute traceroute
    • ejecuta una traza desde el firewall
    get router info routing-table all
    • muestra la tabla de Rutas.
    diag firewall proute list
    • Muestra un listado de todos los PBR del equipo

Revisión de Sistema


    Comando Descripción

    get system status
    • muestra la versión del sistema operativo versión de equipo, serial number, modelo etc.
    fnsysctl date
    • muestra dia y hora del equipo
    fnsysctl killall "service"
    • Reinicia todos los servicios con ese nombre

Alta Disponibilidad.


    Comando Descripción

    get system ha
    • muestra el status del HA del fortinet.
    execute ha manage 1
    • ejecutar comandos en Fortinet Secundario

General


    Comando Descripción

    show full-configuration
    • muestra toda la configuración del equipo.
En caso de que no encuentren un comando y vean que es util favor dejar un comentario!