meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
hardware:fortigate:faq [2018/12/18 13:19] – [Reiniciar] lc | hardware:fortigate:faq [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 18: | Línea 18: | ||
< | < | ||
+ | === Ver las ips asignadas por DHCP === | ||
+ | Abrimos la consola CLI | ||
+ | <sxh> | ||
+ | config system interface | ||
+ | edit ? | ||
+ | </ | ||
==== Reiniciar ==== | ==== Reiniciar ==== | ||
< | < | ||
Línea 57: | Línea 63: | ||
config vdom | config vdom | ||
edit < | edit < | ||
+ | === VPN === | ||
+ | Comandos para mostrar las conexiones de VPN | ||
+ | <sxh> | ||
+ | get vpn ike gateway < | ||
+ | get vpn ipsec tunnel name < | ||
+ | get vpn ipsec tunnel details | ||
+ | diagnose vpn tunnel list | ||
+ | diagnose vpn ipsec status | ||
+ | get router info routing-table all | ||
+ | </ | ||
+ | Para resetear una conexión | ||
+ | < | ||
+ | Comandos de debug para VPN | ||
+ | <sxh> | ||
+ | diagnose debug reset | ||
+ | diagnose vpn ike log-filter clear | ||
+ | diagnose vpn ike log-filter ? | ||
+ | diagnose vpn ike log-filter dst-addr4 xxx.xxx.xxx.xxx | ||
+ | diagnose debug app ike 255 #muestra la salida de la fase1 y fase2 | ||
+ | diagnose debug enable | ||
+ | </ | ||
+ | Para deshabilitar el debug | ||
+ | < | ||
=== Sflow === | === Sflow === | ||
http:// | http:// | ||
Línea 68: | Línea 97: | ||
* https:// | * https:// | ||
- | ==== Refrencias | + | Desde la versión 6.0 tenemos un nuevo comando **factoryreset2** |
+ | |||
+ | Resetea la configuración a los valores por defecto exceptuando los valores de VDOM, interfaces, y las rutas estáticas | ||
+ | < | ||
+ | |||
+ | === Log === | ||
+ | En los nuevos modelos de fortigate que no tienen el disco duro, no se puede ver ciertos logs relaciones con denegaciones de políticas. Esto es debido a que por defecto el nivel mínimo de aviso está configurado como **warning**. Si queremos ver en el propio fortigate esos logs de avisos sobre accesos denegados debemos de cambiar el nivel de log a **information** para ello: | ||
+ | < | ||
+ | set severity information | ||
+ | end | ||
+ | </ | ||
+ | < | ||
+ | execute log filter reset | ||
+ | execute log filter category event | ||
+ | execute log filter field #presionar enter para ver opciones | ||
+ | execute log filter field dstport 8001 | ||
+ | execute log filter view-lines 1000 | ||
+ | execute log filter start-line 1 | ||
+ | execute log display | ||
+ | </ | ||
+ | ==== Referencias | ||
* https:// | * https:// |