Global Config | |
show system interface | Zeigt Interface Infos (nicht default Werte) |
show full-configuration system interface | Zeigt Interface Infos (inkl. aller default Werte) |
show full-configuration | grep –f „name“ | grep -f mit überliegenden Kontext |
set cfg-save revert | Zeit setzen für automatische revert (z.B. kombination mit „batch end“) |
exe batch | Erst durch „batch end“ werden die Änderungen durchgeführt. |
tree | Baum anzeigen |
execute reboot | (Shutdown auch möglich) |
Cluster HA | |
execute ha manage | HA Member über Sync Port managen (ID über HA Status) |
get system ha status | HA Status |
diagnose sys ha status | HA Status Prio |
diagnose sys ha checksum | Konfig im Sync |
execute ha synchronize start | Synst Start/Stop |
Get / Show Befehle | |
get system status | System Infos |
get system performance status | System Infos Performance |
get ipsec tunnel list | Auflistung eingerichteter Tunnel |
show system interface | Interface Informationen |
get system arp | ARP Table |
get router info routing-table all | Routing Table |
get system ha status | HA Status |
Debug | |
diag debug enable | Debug starten |
diag debug reset | Alle Debug Parameter zurücksetzen |
diag debug disable | Debug beenden |
diag debug cli 7 | Ausgabe der Änderungen über die GUI werden in CLI angezeigt |
diag debug info | Infos zum Debug |
diag debug rating | URL Catergory |
Diag debug application ike -63 | IPSec Debug |
diag dsl show 2 | DSL Informationen |
Debug flow | |
diag debug flow filter clear | Flow Filter löschen |
diag debug flow filter port 80 | Flow Filter auf Port 80 |
diag debug flow filder addr 10.1.1.1 | Flow Filter auf IP-adresse |
diag debug enable | Debug Einschalten |
diag debug flow trace start / stop | Trace starten bzw stoppen |
diagnose debug console timestamp enable | Zeit anzeigen |
diagnose debug flow show console enable | To display trace on console |
diagnose debug flow show function-name enable | Anzeige der funktion name |
diagnose debug flow show iprope enable | Anzeige der Policy |
Sniffer | |
diagnose sniffer packet any ‚host 10.11.12.13 and host 14.15.152.92 and tcp port 53095‘ 4 | Beispiel |
diag sniffer paket any icmp 4 | (Bei 4 werden Interface angezeigt) |
diag sniffer paket | |
Interface <any> | Welches interface port1 / any |
filter | tcpdump format |
level | Wie viel informationen |
count | Wie viele packets |
timestampt | Mit Zeitstempel |
diagnose sniffer packet any ‚tcp[13]&2==2 and port 80‘ 4 | Weiter Infos unter Troubleshooting TCP Flags |
Interface | |
get hardware nic <interface> diag hardware deviceinfo nic | Interface Informationen |
get system interface transceiver <port> | Transceiver Informationen |
show system interface | Interface Konfiguration |
config system interface edit port<interface-name> set speed <1000full/1000auto/10000full/auto> set mtu-override enable set mtu 1476 | Interface Speed „autonego“ |
diagnose netlink interface list | MTU / MAC / TX-RX und Interface infos |
diagnose netlink interface list roedlundpartner | MTU / MAC / TX-RX und Interface infos |
get system source-ip status | Services (z.B. DNS/NTP) von bestimmter Source IP |
Network | |
get system arp | Arp Table |
execute traceroute | Traceroute |
execute ping-options | Ping |
<source> | Source Ping |
<df-bit> | Don’t Fragment Bit setzen. |
get system session list | Alle Sessions anzeigen (auch NAT) mit „grep oder filter“ benutzen |
diagnose sys session clear | Löscht alle Sessions |
get router info routing-table all | Routing Table |
get router info routing-table database | Auch „inaktive“ Routen |
Identity | |
diag firewall auth list | Zeigt alle auth Users mit IPs |
diag firewall auth clear | Löscht alle auth Users |
diag firewall auth filter user „username“ | Löscht einen einzelnen auth User |
diag test authserver | |
SSL VPN | |
diagnose debug enable | |
diagnose vpn ssl –list –info –stat –debug-filter | Current connections, Statistik etc |
diagnose debug application sslvpn -1 | Detailed Debug |
IPSEC VPN | |
diagnose debug application ike 63 | 63 ist bessere Output (1 zu viele Information) mit Filter nutzen |
dignose vpn ike log-filter dst-addr4 <remote_peer_IP> diagnose debug application ike –1 diagnose debug enable | IKE real-time debug |
diagnose vpn tunnel list | VPN Tunnel auflisten |
diagnose vpn tunnel stat | dev=8 attached=0 tunnel=0 proxyid=8 sa=7 conc=0 up=7 |
diagnose vpn ike log-filter list | Aktuelle filter |
show vpn ipsec phase2-interface NAME | |
Performance (CPU/Mem) | |
get system performance status | |
diag sys top 1 | |
diag sys top-summary | Total Usage |
Fortigate die wichtigsten Befehle (FortiOS)