Diferencias

Muestra las diferencias entre dos versiones de la página.

--- hardware:fortigate [2018/06/08 08:26] – lc
+++ hardware:fortigate [2023/01/18 14:10] (actual) – editor externo 127.0.0.1
@@ Línea 14: / Línea 14: @@
 show route static
 </sxh>
+==== Habilitar el overlap ====
+El overlap nos permite poner en distintos interfaces/vlans direcciones  ip del mismo rango
+<sxh>config system settings
+  set allow-subnet-overlap [enable/disable]
+end</sxh>
 ==== Rendimiento ====
@@ Línea 36: / Línea 41: @@
 Si conservemode fuera igual a 1 habría que matar algunos proceso o esperar a que terminen.
+El rendimiento varía en función del tipo de procesador que incluya . Listado de procesadores de fortigate y características -> https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-hardware-acceleration-52/acceleration-overview.htm
 ==== Ping extendido ====
@@ Línea 97: / Línea 103: @@
 <sxh>exec cfg save</sxh>
+==== Confirmar antes de guardar la configuración ====
+Por defecto los fortigate guardan los cambios cada vez que hacemos un cambio y pinchamos el botón de **aplicar**, o si es mediante la terminal cuando hacemos los cambios  e introducimos **end**. Esto implica un problema, ya que podríamos aplicar un cambio y quedarnos sin acceso al dispositivo.
+Para evitar esto podemos hacer cambios para que tengamos que guardar la configuración manualmente y en caso de que pasado un tiempo no lo hagamos nos restaure la configuración anterior.
+<sxh>config system global
+set cfg-save revert
+set cfg-revert-timeout 600
+end</sxh>
+Si por algún motivo queremos volver a poner el comportamiento por defecto
+<sxh>config system global
+set cfg-save automatic
+end</sxh>
+<note>Si esta en modo **revert** los cambios que queramos mantener hay que guardarlos manualmente con **execute cfg save**</note>
 ==== Copiar la configuración a otro equipo ====
-http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10063
+  * [[hardware:fortigate:migracion|Migración]]
+  * http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10063
 ==== Crear un switch ====
 <sxh>config system switch-interface
@@ Línea 140: / Línea 161: @@
 Por ejemplo para reiniciar el motor IPS <sxh>diag test application ipsengine 99 </sxh>
+==== Matar un proceso ====
+si al hacer un **diag sys top** vemos que hay algún proceso que está consumiendo el 99% de recursos, podemos matarlo con <sxh>diag sys kill <nºproceso></sxh>
 ===== Servidor Correo =====
 Si tenemos un servidor de correos en nuestra red en vez de crear una ip virtual hay que crear  un ip pool para que haga bien el NAT
@@ Línea 147: / Línea 169: @@
-==== Para ver las source-ip definidas a nivel global====
-<sxh>get system source-ip status</sxh>
-=== para cambiarlas ===
-<sxh>
-service=NTP source-ip=<loopback-address>
-service=DNS source-ip=<loopback-address>
-service=Fortiguard source-ip=<loopback-address>
-service=Syslog #2 source-ip=<loopback-address>
-service=Alert Email source-ip=<loopback-address></sxh>
@@ Línea 173: / Línea 185: @@
   * http://www.soportejm.com.sv/kb/index.php/category/fortigates
   * http://www.hackplayers.com/2016/01/backdoor-ssh-en-fortigate-4-a-5.0.7.html
+  * http://www.infosecmonkey.com/2018/11/14/configuration-confirmation-on-fortigate/

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Diferencias