En esto días me ha tocado configurar y monitorear unos equipos Fortigate, la mayor parte lo realizo vía web pero de vez en cuando es necesario y práctico utilizar la línea de comandos. La gran sorpresa es que sus comandos son muy diferentes a lo que estoy acostumbrado, por ese motivo me propongo a llevarles unos cuantos artículos con los comandos más básicos y necesarios para utilizar en un Fortigate.
Aquí vamos a empezar con dos comandos secillos, el primero es “get system status”, este comando visualiza versión firmware, número de serie, versión del BIOS, nombre del equipo, versión de la base de datos de virus e IPS, el estado actual de HA, información general sobre VDOMS, su modo de operación (NAT/Transparente), hora y fecha, entre otros. Ejemplo:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
FortiGate # get system status Version: FortiGate-3240C v5.0,build0318,150515 (GA Patch 12) Virus-DB: 51.00432(2017-09-04 07:11) Extended DB: 25.00078(2015-03-17 20:07) Extreme DB: 1.00000(2012-10-17 15:47) IPS-DB: 11.00214(2017-09-01 02:22) IPS-ETDB: 0.00000(2001-01-01 00:00) Serial-Number: FG3K2ABZ14A10S93 Botnet DB: 4.00039(2017-09-01 10:00) BIOS version: 04000007 System Part-Number: P10590-05 Log hard disk: Available Hostname: FortiGate Operation Mode: NAT Current virtual domain: root Max number of virtual domains: 10 Virtual domains status: 1 in NAT mode, 0 in TP mode Virtual domain configuration: disable FIPS-CC mode: disable Current HA mode: a-a, master Branch point: 318 Release Version Information: GA Patch 12 FortiOS x86-64: Yes System time: Mon Sep 4 11:28:12 2017 FortiGate # |
El siguiente comando es “get hardware status”, dicho comando provee información sobre el hardware de la unidad FortiGate, tal como la versión FortiASIC, el tipo de CPU, la cantidad de memoria RAM, el tamaño de la unidad flash, el tamaño del disco duro, tamaño de la USB flash , el chipset de la tarjeta de red y el chipset WiFi (modelos FortiWifi). Esta información puede ser útil para solucionar problemas, proporcionar información sobre su unidad FortiGate. Ejemplo:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
FortiGate # get hardware status Model name: FortiGate-3240C ASIC version: CP8 ASIC SRAM: 64M CPU: Intel(R) Xeon(R) CPU E5620 @ 2.40GHz Number of CPUs: 16 RAM: 11970 MB Compact Flash: 7669 MB /dev/sdb Hard disk: 57241 MB /dev/sda USB Flash: not available Network Card chipset: Broadcom 570x Tigon3 Ethernet Adapter (rev.0x5717100) Network Card chipset: FortiASIC NP4 Adapter (rev.1) FortiGate # |
Con los dos comandos anteriores por lo menos ya conocemos las características de hardware y software que tiene nuestra caja.