Cuando estamos mirando los logs de un fortigate, en las columnas aparece denominado Acción (Action), que indica que acción ha tomado el cortafuegos. Las acciones pueden ser :

• DENY . El firewall ha bloqueado este tráfico por una política de seguridad
• START Si hemos activado la opción de registrar todas las sesiones en la política de seguridad se generará un log en el inicio de su procesamiento, que implica además que el trafico está permitido.

• ACCEPT Conexión establecida correctamente.
• DNS Host desconocido.
• IP-CONN El host remoto no es alcanzable o no responde.
• TIMEOUT La conexión ha finalizado de forma anómala, porque ha sido reseteada o ha llegado al timeout.
• CLOSE Conexión finalizada

• https://docs.fortinet.com/uploaded/files/2050/FortiOS_LogReference_v5.2.1.pdf
• https://fortixpert.blogspot.com/2015/09/campo-action-de-los-logs-de-fortigate.html

En caso de que necesitemos poner una nueva contraseña en nuestro fortigate:

• Accedemos físicamente desde la consola del propio aparato
• Nada más salir el login poner user: maintainer y password: bcpb<nºde serie>
• Ya estaremos en modo admin FORTIGATE#

Para saber a que velocidad está trabajando un interfaz

get system interface physical

config system interface
edit "WAN1"
set speed 1000full
end

Muchas veces queremos ver que tráfico pasa por una regla determinada para ello hacemos lo siguiente:

1. Vamoas a Policy y editamos la regla que queremos tracear y habilitamos la opción log all sessions y guardamos los cambios.
2. Pinchamos con el botón derecho del ratón sobre la fila de descripción de cada columna
3. En column Settings seleccionamos ID para saber el id de esa política
4. Una vez habilitada dicha opción para esa regla vamos a Log&Report→ Traffic Log→ Forward Traffic
5. Pinchamos con el botón derecho del ratón sobre la fila de descripción de cada columna
6. En column Settings seleccionamos Policy ID
7. Ahora al pinchar sobre la columna Policy Id ponemos como valor el número de la política que queremos tracear

Para configurar fortigate como servidor de ntp.

En system information, aparece la información de hora del sistema , al final d edicha línea pulsamos sobre [change}

Marcamos la opción de Enable NTP Server y añadimos en la lista inferior los interfaces en que habilitaremos la escucha de la peticiones.

Para comprobar si se está sincronizando ejecutamos en la consola

diag sys mtp status

synchronized: no, ntpsync: enabled, server-mode: disabled
 
ipv4 server(ntp2.fortiguard.com) unresolved -- unreachable(0xff) S:0 T:1236 
	 no data
ipv4 server(ntp1.fortiguard.com) unresolved -- unreachable(0xff) S:0 T:1236 
	 no data

También podemos capturar los paquetes generados por el tráfico ntp con el comando

diagnose sniffer packet any "port 12" 4 0 l

http://www.soportejm.com.sv/kb/index.php/article/como-configurar-sflow-en-un-fortigate

http://docs.fortinet.com/uploaded/files/1023/provision-certificates-to-ios-devices-technical-note.pdf