INFORMATICS

The Best

Clear DHCP leases from CLI on a Fortigate

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Clear DHCP leases from CLI on a Fortigate

(Refresh DHCP leasses)

exec dhcp lease-list –> show current list on DHCP lease
execute dhcp lease-clear –> clear the DHCP lease of a specific ip
execute dhcp lease-clear all —> clear all the DHCP leases

PPTP na fortigate

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Od wersji 4 systemu FortiOS fortinet wyłączył konfigurację PPTP VPN z interfejsu GUI.

Jeżeli posiadaliśmy fortigate z wcześniejszą wersją systemu i skonfigurowaliśmy na niej poprawnie PPTP mogliśmy podnieść wersję systemu FortiOS do nowszej wersji i PPTP cały czas działało prawidłowo.

Jednak kupując nowe urządzenie z wersją 4 lub wyższą w interfejsie GUI nie istnieje już możliwość konfiguracji PPTP.

Jedyna opcja konfiguracji PPTP w nowej wersji systemu może zostać wykonana z linii poleceń.

Konfiguracja PPTP

Tworzymy polisy odpowiedzialne za połączenie z zewnątrz do naszej sieci

Ustawiamy adres źródła którą otrzyma klient po podłączeniu do PPTP

Ustawiamy polisy które pokażą lokalizację do której będzie mógł logować się użytkownik

Ustawiamy konto z hasłem które będzie służyło uwierzytelnieniu.

Uruchamiamy NAT jeżeli jest to wymagana.

Składnia komend do konfiguracji PPTP

Syntax
config vpn pptp
end

Duże utylizacja CPU Fortigate

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Jednym z problemów pojawiających się na Fortinecie jest duża utylizacja procesora

Sprawdzamy ja komendą

diagnose sys top CLI command

Przykład

Example output:
CLI# diagnose sys top

Run Time: 0 days, 0 hours and 58 minutes
280U, 35S, 35I; 502T, 319F, 67KF
ipsengine 58 R 63.5 6.5
scanunitd 951 S 11.2 1.3
Uznaczenia wyświetlanych informacji w drugiej lini:
U jest to % używania CPU przez aplikacje użytkowników. W przykłądzie 28U czyli 28% CPU wykożystywane prze zużytkowników.
S jest to % -owe wykorzystanie procesów systemowych lub procesów jądra (kernel) przez CPU. W tym przypadku 35S czyli  35% wydajności CPU używają procesy systemowe.
I jest to % bezczynności (idle) CPU. W tym przypadku, 35I czyli 35% mocy obliczeniowej procesora jest nieużywane.
T jest to całkowita zainstalowana pamięć w FortiOS w Mb. W przykładzie, 502T czyli 502 Mb pamięci systemowej.
F jest ilością pamięci wolnej w Mb. W tym przypadku, 319F czyli 319 Mb pamięci jest wolne.
KF jest to całkowita pamięć używana shared memory. W tym przypadku, 67KF system używa 67 shared memory pages.
Następna linia wyświetlona w oknie pokazuje uruchomione procesy i np:
ipsengine 58 R 63.5 6.5
Gdzie:
* ipsengine jest to nazwa procesu. Inne nazwy procesów to authd, iked, newcli itd.
* 63 jest to process ID - numer ID procesu. Process ID może być dowolnym numrem.
* R jest to informacja o stanie uruchomionego procesu. Proces może mieć stany:
o R running - uruchomiony.
o S sleep - uśpiony.
o Z zombie - martwy-wiszący.
o D disk sleep - dysk uśpiony.
* 63.5 jest to  procentowe wykorzystanie wydajności procesora CPU. Używanie CPU może przybierać wartości od 0.0 do wysokoich wartości max 100.00.
* 6.5 jest to użycie pamięci na potrzeby procesów. Zużycie pamięci może przybierać wartości od 0.1 do maksymalnej wartości zainstalowanej pamięci.

Interactive diagnose sys top commands
Podczas diagnostyki systemu możesz używać następujących klawiszy.
* Wciśnij q by zakończyć prace.
* Wciśnij c by posortować procesy po wartości używania CPU.
* Wciśnij m by posortować procesy po wielkości wykorzystania pamięci.
Zatrzymanie uruchomionych procesów
By zatrzymać uruchomiony proces możesz użyć następującej komendy:
diagnose sys kill
Gdzie:
* signal jest to jakiś numer przyczym 11 jest preforowany ponieważ wysyła sygnał z z zewnątrz do crashlog używanego przez Fortinet Support do rozwiązywania problemów.
* process id jest to numer porcosu ID wylistowany w komendzie diagnose sys top.
Dla przykładu zatrzymanie procesu ID 112 będzie miało następującą postać:
diagnose sys kill 11 112

Komendy diagnostyczne

CLI commands you can issue to try and correct the problem in the short term.

# diag test application ipsmonitor

IPS Engine Test Usage: (Values for >
1: Display IPS engine information
2: Toggle IPS engine enable/disable status
3: Display restart log
4: Clear restart log
5: Toggle bypass status
6: Submit attack characteristics now
97: Start all IPS engines
98: Stop all IPS engines
99: Restart all IPS engines and monitor

The most common command that we issue to deal with the IPS Engine running high is the following which restarts the IPS process:

# diag test application ipsmonitor 99

Fortigate przywrócenie ustawień fabrycznych

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Fortigate – command line reset and quick setup guide

How to reset a fortigate to factory default.

Jak zrestartować fortigate do ustawień fabrycznych - fortigate 60B

Podłącz serial kabel do komputera i do fortigate wejście konsolowe.

Zaloguj się do urządzenia standardowy login to admin oraz puste hasło.

Jeżeli nie znasz hasła hasłem jest numer seryjny fortigate.

Login: maintainer

password: bcpbFGT-XXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXX - jest to numer seryjny fortigate.

Przykład - numer seryjny fortigate 3908528427521

password to bcpbFGT-3908528427521

 

Po pierwszym zalogowaniu wpisujemy komendę

execute factoryreset

Po wpisaniu tego polecenia urządzenie przywróci sobie ustawienia fabryczne

Search