Benutzer-Werkzeuge
fortigate
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
fortigate [2025/11/14 23:12] admin [GNS3 Setup] |
fortigate [2026/04/30 09:57] (aktuell) admin [CLI] |
||
|---|---|---|---|
| Zeile 19: | Zeile 19: | ||
| * FortiGate 100E: Für mittelgroße Unternehmen ist dieses Modell eine populäre Wahl. Es bietet höhere Leistungsfähigkeit und mehr Schnittstellen als die kleineren Modelle. | * FortiGate 100E: Für mittelgroße Unternehmen ist dieses Modell eine populäre Wahl. Es bietet höhere Leistungsfähigkeit und mehr Schnittstellen als die kleineren Modelle. | ||
| * FortiGate 300E: Dieses Modell ist eine High-End-Option, | * FortiGate 300E: Dieses Modell ist eine High-End-Option, | ||
| + | |||
| + | < | ||
| + | diagnose debug reset | ||
| + | diagnose debug disable | ||
| + | |||
| + | diagnose debug flow filter clear | ||
| + | diagnose debug flow filter saddr 10.100.0.2 | ||
| + | diagnose debug flow filter daddr 8.8.8.8 | ||
| + | diagnose debug flow trace start 20 | ||
| + | diagnose debug enable | ||
| + | |||
| + | ... | ||
| + | |||
| + | diagnose debug disable | ||
| + | diagnose debug flow trace stop | ||
| + | </ | ||
| =====VDOM===== | =====VDOM===== | ||
| Zeile 31: | Zeile 47: | ||
| // initial setup | // initial setup | ||
| config system global | config system global | ||
| - | hostname FG1 | + | set hostname FG1 |
| end | end | ||
| Zeile 66: | Zeile 82: | ||
| diagnose vpn ike stats | diagnose vpn ike stats | ||
| - | diagnose debug application ike -1 | + | # IKE Debug |
| + | diagnose vpn ike log filter name < | ||
| + | diagnose debug application ike 1 # oder -1 für verbose | ||
| + | diagnose debug enable | ||
| + | # Meldungen erscheinen interaktiv in der CLI | ||
| diagnose debug disable | diagnose debug disable | ||
| + | # Welche Filter sind an | ||
| + | diagnose vpn ike log filter | ||
| + | # Alle Filter löschen | ||
| + | diagnose vpn ike log filter clear | ||
| + | |||
| + | # Sniffer | ||
| diagnose sniffer packet any 'host 10.0.0.1 and host 10.0.0.2' | diagnose sniffer packet any 'host 10.0.0.1 and host 10.0.0.2' | ||
| diagnose sniffer packet any 'net 10.0.0.0/ | diagnose sniffer packet any 'net 10.0.0.0/ | ||
| Zeile 452: | Zeile 478: | ||
| set allowaccess ping fgfm ssh http https | set allowaccess ping fgfm ssh http https | ||
| next | next | ||
| + | end | ||
| + | |||
| + | config system dns | ||
| + | set primary 192.168.0.1 | ||
| + | set secondary 8.8.8.8 | ||
| + | end | ||
| + | |||
| + | config router static | ||
| + | edit 1 | ||
| + | set gateway 192.168.0.1 | ||
| + | set device port1 | ||
| + | next | ||
| + | end | ||
| </ | </ | ||
| Zeile 463: | Zeile 502: | ||
| herunterladen. | herunterladen. | ||
| + | |||
| + | =====License===== | ||
| + | Internet access required, via Web interface die Forticloud anmeldedaten eingeben. Nur 1 mal pro Account möglich, Account ist aber kostenlos. Oder in der CLI: | ||
| + | < | ||
| + | exec vm-license-options account-id MyEmail@byom.de | ||
| + | exec vm-license-options account-password MyPassword | ||
| + | exec vm-license | ||
| + | </ | ||
| + | |||
| =====Links===== | =====Links===== | ||
fortigate.1763158362.txt.gz · Zuletzt geändert: 2025/11/14 23:12 von admin
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
