- コマンド構造
設定するには、ポリシーを#config、およびその他のオブジェクト
オブジェクトパラメータを表示#get
#showのプロフィール
#diagnose診断コマンド
このようピングtreacertとして#executeツール一般的に使用されるコマンド、コマンドを実行します。
#exit出口
#END保存して終了
2.共通コマンド
1、インターフェイスアドレス
FortiGateの#設定システムインタフェース
FortiGateの(インターフェース)#編集ポート1
FortiGateの(ポート1)#セットIP 192.168.8.99/24
FortiGateの(ポート1)#エンド
2.スタティックルートを設定します
FortiGateの(静的)#編集1
FortiGateの(1)#セット装置WAN1
FortiGateの(1)#セットDST 10.0.0.0 255.0.0.0
FortiGateの(1)#セットゲートウェイ192.168.57.1
FortiGateの(1)#エンド
3.設定のデフォルトルート
FortiGateの(1)#セットゲートウェイ192.168.57.1
FortiGateの(1)#セット装置WAN1
FortiGateの(1)#エンド
4.住所を追加
FortiGateの#設定ファイアウォールアドレス
FortiGateの(アドレス)#編集clientnet
新しいエントリが追加さ「clientnet」
FortiGateの(clientnet)#セットサブネット192.168.1.0 255.255.255.0
FortiGateの(clientnet)#エンド
5. IPプールを追加します。
FortiGateの(ippool)#編集NATプール
新しいエントリ「NAT-プール」は追加します
FortiGateの(NAT-プール)#セットstartipの100.100.100.1
FortiGateの(NAT-プール)#セットendip 100.100.100.100
FortiGateの(NAT-プール)#エンド
6.仮想IPを追加
FortiGateの#設定ファイアウォールVIP
FortiGateの(VIP)#編集ウェブサーバ
新しいエントリ「Webサーバ」を追加
FortiGateの(Webサーバ)#セットextip 202.0.0.167
FortiGateの(Webサーバ)#セットextintf WAN1
FortiGateの(Webサーバ)#セットmappedip 192.168.0.168
FortiGateの(Webサーバ)#エンド
7.設定インターネット戦略
FortiGateの#設定ファイアウォールポリシー
FortiGateの(政策)#編集1
FortiGateの(1)の#set srcintf内部//ソースインタフェース
FortiGateの(1)の#set dstintf WAN1 //宛先インターフェイス
FortiGateの(1)の#set SRCADDRすべて//送信元アドレス
FortiGateの(1)の#set DSTADDRすべて//送信先アドレス
FortiGateの(1)の#setアクションは//アクションを受け入れます
FortiGateの(1)の#setスケジュール常に//时间
FortiGateの(1)の#setサービスALL //サービス
FortiGateの(1)の#set logtraffic無効//ログ切り替え
FortiGateの(1)の#setのNATは//オープンNATを有効にします
終わり
図8に示すように、コンフィギュレーションマッピング戦略
FortiGateの#設定ファイアウォールポリシー
FortiGateの(政策)#edit 2
FortiGateの(2)の#set srcintf WAN1 //ソースインタフェース
FortiGateの内部//宛先インターフェイスdstintf(2)の#set
FortiGateの(2)の#set SRCADDRすべて//送信元アドレス
FortiGateの(2)の#set DSTADDR FortiGate1 //送信先アドレス、仮想IPマッピングは、良い進歩を追加します
FortiGateの(2)の#setアクションは//アクションを受け入れます
FortiGateの(2)の#setスケジュール常に//时间
FortiGateの(2)の#setサービスALL //サービス
FortiGateの(2)の#set logtrafficすべて//ログ切り替え
終わり
図9に示すように、内部ルーティング交換ポートインターフェース修飾
内部ポートルーティング、DHCP、ファイアウォールポリシーが削除されていることを確認
FortiGateの#configグローバルシステム
FortiGateの(グローバル)#設定された内部スイッチ・モード・インターフェース
FortiGateの(グローバル)#END
再起動
--------------------------------------
1、ホスト名を表示し、ポート管理
FortiGateの#ショーグローバルシステム
2、ビューシステムステータス情報、現在のリソース情報
FortiGateの#は、システムのパフォーマンスステータスを取得します
3、アプリケーショントラフィックの統計情報を参照してください
FortiGateの#は、システムパフォーマンスのファイアウォールの統計情報を取得します
4、ARPテーブルを参照してください
FortiGateの#は、システムのARPを取得します
5、情報のARP富を見ます
FortiGateの#は、IP ARPのリストを診断します
6、明確なarpキャッシュ
FortiGateの#は、明確なシステムのARPテーブルを実行します
図7は、現在のセッションテーブルを表示します
FortiGateの#SYSセッションスタット或用のFortiGate#はSYSセッションフルスタットを診断診断します。
8.セッションリストをチェック
FortiGateの#は、SYSセッションリストを診断します
図9は、物理インタフェースの状態を表示します
FortiGateの#は、システム・インタフェースは、物理的な取得します
図10は、デフォルトのルーティング設定を表示します
FortiGateの#ショーのルータの静的
11、ルーティングテーブルスタティックルーティング
FortiGateの#は、ルータ情報、静的ルーティング・テーブルを取得します
12、OSPF設定を参照してください
FortiGateの#ショールータのOSPF
13、グローバルルーティングテーブルを参照してください
FortiGateの#は、すべてのルーティングテーブルルータ情報を取得します
-----------------------------------------------
1、HAのステータスを表示
FortiGateの#は、システムのHAステータスを取得します
図2に示すように、スタンバイ・マシンを表示するために同期されます
FortiGateの#showcsumヘクタールのsysを診断
-------------------------------------------------- -
3.診断コマンド:
FortiGateの#デバッグアプリケーションIKEを診断-1
-------------------------------------------------- -
コマンドを実行します。
FortiGateの#executeピング8.8.8.8 //ピングルーチン操作
FortiGateの#executeピング・オプションソース192.168.1.200 //指定されたpingパケットの送信元アドレス192.168.1.200
FortiGateの#executeピング8.8.8.8は、pingを送信先アドレスを入力していき//あなたは192.168.1.200の送信元アドレスにpingを実行することができます
FortiGateの#executeトレースルート8.8.8.8
FortiGateの#executeのtelnetの2.2.2.2 // Telnetアクセス
FortiGateの#executeのSSH 2.2.2.2 //実施のsshアクセス
工場出荷時の設定を復元する// FortiGateの#executeのfactoryreset
FortiGateの#executeリブート//リブート
FortiGateの#executeシャットダウンがデバイスの電源をオフにする//