Fortigate Cheat Sheet

kleine, schnelle CLI Helfer…

Zeige alle NICs:

diagnose hardware device-info nic

1	diagnose hardware device-info nic

Ermitteln der Mac Adresse einer Schnittstelle (hier port1) ohne vdom:

get hardware nic port1 | grep Hwaddr

1	get hardware nic port1 \| grep Hwaddr

Ermitteln der Mac Adresse einer Schnittstelle (hier port1) mit vdom:

conf global
get hardware nic port1 | grep Hwaddr

1 2	conf global get hardware nic port1 \| grep Hwaddr

Anzeigen der Interface Config(s)

config system interface
show

1 2	config system interface show

Mindestkonfiguration eines Interfaces (hier port1 mit der IP 10.1.1.1):

config system interface
edit port1
set mode static
set ip 10.1.1.1/24
set allowaccess http https ssh ping
end

config system interface

edit port1

set mode static

set ip 10.1.1.1/24

set allowaccess http https ssh ping

end

Achtung Default Geateway nicht vergessen…!

vorhandene Routen prüfen:

config router static
show

1 2	config router static show

Default Route hinzufügen, hier lautet das Gateway 10.1.1.254 (Die ID „edit 1„anpassen, falls Routen vorhanden sind, die nicht verändert werden dürfen):

config router static
edit 1
set dst 0.0.0.0/0
set device port1
set gateway 10.1.1.254
end

config router static

edit 1

set dst 0.0.0.0/0

set device port1

set gateway 10.1.1.254

end

Schreibe einen Kommentar

Schreibe einen KommentarAntworten abbrechen

Ähnliche Beiträge

Die Fortigate und der SIP ALG Proxy

Fortinet Online Demos

Fortigate – Error -30 Unable to receive SSL VPN tunnel IP address

Fortigate IPSec VPN mit einseitigem SNAT

Andere Beiträge

Cookie Hinweis