Nützliche Befehle auf der CLI für Fortigate OS5.X
Befehl | Beschreibung |
---|---|
diag debug reset diag debug enable diag debug console timestamp en diag debug kernel level 5 | Schaltet das Debugging auf der CLI ein. |
diag debug reset diag debug disable | Schaltet das Debugging aus. |
get system status | Die wichtigsten Configs auf einem Blick |
get system performance status get hardware status | RAM/CPU IPS Attacks |
diag autoupdate versions | Zeigt die aktuellen Versionen an |
diag debug report | Wirft einen kompletten Report aus |
diag snif pack any „port 67 or port 68 or port 69“ 6 0 a | auf einem bestimmten Port sniffen (in dem Fall PXEbootprobleme analysieren) Hierfür wird natürlich noch Wireshark zur Auswertung benötigt. Wiresharkfilter: „udp.port==69“ oder „udp.port==67“ |
diag sys top <refresh_int_seconds> | Zeigt die Prozessliste INFO \ m → sort by memory, c → sort by CPU |
diag test application ipsmonitor 98 | IPSengine herunterfahren (startet beim Neustart des Devices wieder mit) |
diagnose ipv6 neighbor-cache list | Zeigt vergebene IPV6 Adressen, vergleichbar mit einer DHCP Liste |
diagnose ipv6 address list | |
diagnose sys kill <signal> <process-ID> | beendet Dienste, Signal 11 = Normal beenden und Signal 9 ist töten |
diagnose hardware sysinfo memory | Zeigt infos zum Ramverbrauch |
execute backup config ftp /htdocs/folder/fwbackup.conf ftp.my.server ftpiteas „mypassword“ | Backupconfig via CLI |
diagnose debug config-error-log read | Config auf Errors überprüfen beim Recovern |
diagnose test application ipsmonitor 99 | Restart IPS-Engine |
diagnose test application wad 99 | Restart von WAD |
execute vpn certificate local generate default-ssl-key-certs | abgelaufene Zertifikate neu generieren |
Backupconfig automated:
config system auto-script edit "backup" set interval 120 set repeat 0 set start auto set script "execute backup config ftp backup.conf 10.10.10.2 test test" next end
http://kb.fortinet.com/kb/documentLink.do?externalID=FD32377