Nützliche Befehle auf der CLI für Fortigate OS5.X

Befehl Beschreibung
diag debug reset diag debug enable diag debug console timestamp en diag debug kernel level 5 Schaltet das Debugging auf der CLI ein.
diag debug reset diag debug disable Schaltet das Debugging aus.
get system status Die wichtigsten Configs auf einem Blick
get system performance status
get hardware status
RAM/CPU IPS Attacks
diag autoupdate versions Zeigt die aktuellen Versionen an
diag debug report Wirft einen kompletten Report aus
diag snif pack any „port 67 or port 68 or port 69“ 6 0 a auf einem bestimmten Port sniffen (in dem Fall PXEbootprobleme analysieren)
Hierfür wird natürlich noch Wireshark zur Auswertung benötigt. Wiresharkfilter: „udp.port==69“ oder „udp.port==67“
diag sys top <refresh_int_seconds> Zeigt die Prozessliste INFO \ m → sort by memory, c → sort by CPU
diag test application ipsmonitor 98 IPSengine herunterfahren (startet beim Neustart des Devices wieder mit)
diagnose ipv6 neighbor-cache list Zeigt vergebene IPV6 Adressen, vergleichbar mit einer DHCP Liste
diagnose ipv6 address list
diagnose sys kill <signal> <process-ID> beendet Dienste, Signal 11 = Normal beenden und Signal 9 ist töten
diagnose hardware sysinfo memory Zeigt infos zum Ramverbrauch
execute backup config ftp /htdocs/folder/fwbackup.conf ftp.my.server ftpiteas „mypassword“ Backupconfig via CLI
diagnose debug config-error-log read Config auf Errors überprüfen beim Recovern
diagnose test application ipsmonitor 99Restart IPS-Engine
diagnose test application wad 99 Restart von WAD
execute vpn certificate local generate default-ssl-key-certsabgelaufene
Zertifikate neu generieren

Backupconfig automated:

config system auto-script
    edit "backup"
        set interval 120
        set repeat 0
        set start auto
        set script "execute backup config ftp backup.conf 10.10.10.2 test test"
    next
end

http://kb.fortinet.com/kb/documentLink.do?externalID=FD32377