meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:faq [2018/12/18 13:23] lchardware:fortigate:faq [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 18: Línea 18:
 <sxh>show</sxh>     <sxh>show</sxh>    
  
 +=== Ver las ips asignadas por DHCP ===
 +Abrimos la consola CLI 
 +<sxh>
 +config system interface
 +edit ?
 +</sxh>
 ==== Reiniciar ==== ==== Reiniciar ====
 <sxh>execute reboot</sxh> <sxh>execute reboot</sxh>
Línea 70: Línea 76:
 <sxh>diag vpn tunnel reset <nombre fase1></sxh> <sxh>diag vpn tunnel reset <nombre fase1></sxh>
  
 +Comandos de debug para VPN
 +<sxh>
 +diagnose debug reset
 +diagnose vpn ike log-filter clear
 +diagnose vpn ike log-filter ?
 +diagnose vpn ike log-filter dst-addr4 xxx.xxx.xxx.xxx
 +diagnose debug app ike 255          #muestra la salida de la fase1 y fase2
 +diagnose debug enable               
 +</sxh>
 +Para deshabilitar el debug
 +<sxh>diagnose debug disable</sxh>
 === Sflow === === Sflow ===
 http://www.soportejm.com.sv/kb/index.php/article/como-configurar-sflow-en-un-fortigate http://www.soportejm.com.sv/kb/index.php/article/como-configurar-sflow-en-un-fortigate
Línea 80: Línea 97:
   * https://kb.fortinet.com/kb/documentLink.do?externalID=FD37052   * https://kb.fortinet.com/kb/documentLink.do?externalID=FD37052
  
-==== Refrencias ====+Desde la versión 6.0 tenemos un nuevo comando **factoryreset2** 
 + 
 +Resetea la configuración a los valores por defecto exceptuando los valores de VDOM, interfaces, y las rutas estáticas  
 +<sxh>execute factoryreset2 </sxh> 
 + 
 +=== Log === 
 +En los nuevos modelos de fortigate que no tienen el disco duro, no se puede ver ciertos logs relaciones con denegaciones de políticas. Esto es debido a que por defecto el nivel mínimo de aviso está configurado como **warning**. Si queremos ver en el propio fortigate esos logs de avisos sobre accesos denegados debemos de cambiar el nivel de log a **information** para ello: 
 +<sxh>config log memory filter 
 +set severity information 
 +end 
 +</sxh> 
 +<sxh> 
 +execute log filter reset 
 +execute log filter category event 
 +execute log filter field            #presionar enter para ver opciones 
 +execute log filter field dstport 8001 
 +execute log filter view-lines 1000 
 +execute log filter start-line 1 
 +execute log display 
 +</sxh> 
 +==== Referencias ====
   * https://blog.webernetz.net/cli-commands-for-troubleshooting-fortigate-firewalls/   * https://blog.webernetz.net/cli-commands-for-troubleshooting-fortigate-firewalls/