Fortigate飛塔防火牆配置命令

2021-09-21 17:00:17 字數 3029 閱讀 9416

飛塔防火牆fortigate的show 命令顯示相關配置,而使用get命令顯示實時狀態

show full-configuration

顯示當前完全配置

show system global檢視主機名,管理埠

顯示結果如下

config system global

set admin-sport 10443

set admintimeout 480

set hostname "vpn-ft3016-02"

set language simch

set optimize antivirus

set sslvpn-sport 443

set timezone 55

endshow system inte***ce檢視介面配置

顯示結果如下

get system inter physical檢視物理介面狀態,如果不加physical引數可以顯示邏輯vpn介面的狀態

==[port1]

mode: static

ip: 218.94.115.50 255.255.255.248

status: up

speed: 100mbps duplex: full

==[port2]

mode: static

ip: 88.2.192.52 255.255.255.240

status: up

speed: 1000mbps duplex: full

show router static  檢視預設路由的配置

顯示結果如下

config router static

edit 1

set device "wan1"

set gateway 27.151.120.x

next

endget router info routing-table static 

檢視路由表中的靜態路由

s* 0.0.0.0/0 [10/0] via 218.94.115.49, port1

s  66.72.0.0/16 [120/0] via 88.0.195.130, huaian

show router ospf 檢視ospf 的相關配置

show system dns  檢視dns的相關配置

顯示結果如下

config system dns

set primary 208.91.112.53

set secondary 208.91.112.52

endget router info routing-table all 顯示全域性路由表(相當於cisco的show ip routing)

vpn-ft3016# get router info routing-table all

codes: k - kernel, c - connected, s - static, r - rip, b - bgp

o - ospf, ia - ospf inter area

n1 - ospf nssa external type 1, n2 - ospf nssa external type 2

e1 - ospf external type 1, e2 - ospf external type 2

i - is-is, l1 - is-is level-1, l2 - is-is level-2, ia - is-is inter area

* - candidate default

s*      0.0.0.0/0 [10/0] via 218.94.115.49, port1

o       1.1.1.1/32 [110/2] via 88.2.192.50, port2, 07w2d23h

o       2.2.2.2/32 [110/2] via 88.2.192.81, port4, 07w2d23h

o e1    10.100.10.0/23 [110/22] via 88.2.192.50, port2, 07w2d23h

o e1    10.100.20.0/23 [110/22] via 88.2.192.50, port2, 07w2d23h

o e1    10.254.1.0/24 [110/21] via 88.2.192.50, port2, 07w2d23h

[110/21] via 88.2.192.81, port4, 07w2d23h

o e1    10.254.2.0/24 [110/21] via 88.2.192.50, port2, 07w2d23h

[110/21] via 88.2.192.81, port4, 07w2d23h

o       10.254.133.0/24 [110/2] via 88.2.192.50, port2, 07w2d23h

o e1    30.40.1.0/24 [110/21] via 88.2.192.50, port2, 07w2d23h

o e1    30.40.2.0/24 [110/21] via 88.2.192.50, port2, 07w2d23h

o       66.0.32.0/24 [110/2] via 88.2.192.50, port2, 07w2d23h

[110/2] via 88.2.192.81, port4, 07w2d23h

get router info ospf neighbor 

檢視ospf

鄰居建立關係(相當於cisco的show ip ospf nei)

山石防火牆 飛塔防火牆間GRE配置

飛塔配置手冊開啟如果為空白,請選擇解除鎖定 需注意 gre隧道配置需使用命令列配置,在web介面無法配置 山石牆配置命令 tunnel gre to fortigate source 10.1.1.1 destination 20.1.1.1 inte ce ethernet0 1 inte ce ...

飛塔Web應用防火牆 FortiWeb

平台 fortiweb 型別 虛擬機器映象 軟體包 linux 服務 按服務商許可協議 雲伺服器費用 檢視費用 立即部署 產品規格 fortiweb vm02 az fortiweb vm04 az fortiweb vm08 az 終端使用者協議 地區 所有 上傳日期 2017年01月10日 08...

飛塔防火牆密碼忘記重置方法

console連線 使用者名稱 maintainer 密碼 bcpb 防火牆序列號 例如 bcpbaps3012801011130 管理員密碼恢復過程 fortigate 300 config system admin admin edit admin admin set password 1234...