文章目录

  • 1.基本配置
    • 1. 设备console口设置
    • 2. 设置接口IP
    • 3. 设置网关
    • 4. 设置DNS
    • 5. 设置NTP
    • 6. 设置时区和主机名
    • 7. 配置备份
  • 2.HA相关
    • 1. 查看HA状态
  • 3.基本元素
    • 1. 新建IP库
    • 2. 新建IP组
    • 3. 新建虚拟IP库(端口映射)
    • 4. 新建虚拟IP group,并关联虚拟IP
  • 4.策略相关
    • 1. 新建策略
    • 2. 删除策略
    • 3. 使策略失效
    • 4. 调整策略顺序
  • 5. 查看与诊断
    • 1. 查看DNS查询表
    • 2. 查看扩展信息
    • 3. 查看策略路由
    • 4. grep 命令
    • 5. 查看CPU、Memory信息
    • 6. 动态查看资源占用率
    • 7. 查看端口信息
    • 8. 查看硬件状态信息
    • 9. 路由相关
    • 10. 查看当前在线管理员信息
    • 11. 查看ARP表
    • 12. 查看模块功能状态
    • 13. 查看包统计信息
    • 14. 会话相关
    • 15. 查看spanning tree 状态
    • 16. 查看配置相关
    • 16. 查看系统状态
    • 17. 查看策略相关
    • 18. 清除arp表
    • 19. 抓包
    • 20. 重置密码

1.基本配置

1. 设备console口设置

Bits per second  9600
Data bits   8
Parity  None
Stop bits   1
Flow control    None

2. 设置接口IP

本节关键字DHCP中继、SNMP、接口角色、禁ping、SSH、telnet

下面的配置我省略了部分相同配置的接口,关于每条命令的作用详见注释。关于接口角色分别有WAN、LAN、DMZ和Undefined这4个角色,每个角色所具有的功能不一样,比如LAN和Undefined能配置dhcp相关功能。

config system interfaceedit "port1"                                        //接口编号set vdom "root"set mode dhcp                                    //设置为DHCP模式set allowaccess ping https ssh http fgfm     //该接口运行哪些协议set type physical                                //接口类型,自动配置set snmp-index 1                              //SNMP 自动配置nextedit "port4"set vdom "root"set ip 172.16.1.254 255.255.255.0             //设置IP地址set allowaccess pingset type physicalset role wan                                   //可选配置,设置为WAN接口set snmp-index 4nextedit "port10"set vdom "root"set dhcp-relay-service enable                 //开启DHCP中继服务set ip 192.168.152.144 255.255.255.0set allowaccess ping https ssh http telnetset type physicalset device-identification enableset role lan                                 //可选配置,设置为LAN接口set snmp-index 10set dhcp-relay-ip "192.168.152.188" "192.168.152.189"            //DCHP中继地址,可以设置一个或多个nextedit "ssl.root"set vdom "root"set type tunnel                                    //自动配置,接口类型为tunnelset alias "SSL VPN interface"set snmp-index 11next
end

3. 设置网关

config router staticedit 1set gateway 172.16.1.1set device "port4"             //出接口set comment "cest"               //描述next
end

4. 设置DNS

config system dnsset primary 65.39.139.52set secondary 65.39.139.62
end

5. 设置NTP

config system ntpset server 172.30.62.81set status enable
end

6. 设置时区和主机名

config system globalset alias "test"                   //别名set hostname "FW-02"              //主机名set timezone 55                        //北京时间 东8区
end

7. 配置备份

将配置备份通过tftp备份到192.168.1.1. 备份名称为configuration20200101.cfg

execute backup config tftp configuration20200101.cfg 192.168.1.1

2.HA相关

1. 查看HA状态

get system ha status
show system ha
execute ha failover set **   手动执行防火墙切换
execute ha manage **        CLI命令行登录另一台设备

3.基本元素

1. 新建IP库

config firewall addressedit "none"                                                                     //设置条目名称,配置的时候不用打引号set uuid e2c79b60-6292-51ea-c19c-685789e1df11                             //UUID 自动生成set subnet 0.0.0.0 255.255.255.255nextedit "google-play"set uuid e2c7abc8-6292-51ea-0206-8441b85fbda1set type fqdnset fqdn "play.google.com"                                                 //设置FQDNnext edit "all"                                                                       //如果要匹配所有,则默认什么都不配置              set uuid e3340232-6292-51ea-2f82-0149c2008fd0nextedit "192.168.152.188"set uuid 8bdc9984-6366-51ea-7a45-3b296501e321set subnet 192.168.152.188 255.255.255.255                                    //设置ip范围nextedit "172.16.1.1"set uuid 9b89e170-6366-51ea-9c91-2f06c438a341set subnet 172.16.1.1 255.255.255.255next
end

2. 新建IP组

config firewall addrgrpedit "IP_group"set uuid 412fed06-6383-51ea-31ab-135d3075f831set member "172.16.1.1" "192.168.152.188"                   //引号内的都是名称,并不是IP地址set comment "test"next
end

3. 新建虚拟IP库(端口映射)

下面将3389和69端口由外部地址172.16.1.1 映射到内部192.168.152.188

config firewall vipedit "3389"set uuid a6ad60fe-6375-51ea-1323-74e0daee592b                //UUID自动生成set comment "test"                                          //描述set extip 172.16.1.254                                      //对外IPset extintf "any"                                           //对外接口set portforward enable                                        //启动端口转发,也就是端口映射set color 6                                                  //可选,配置颜色,6为红色set mappedip "192.168.1.188"                              //映射到内部的IPset extport 3389                                          //对外端口set mappedport 3389                                           //映射到内部的端口nextedit "69"set uuid 4b81f326-6379-51ea-3b7f-492557b2123fset comment "tftp 69"set extip 172.16.1.254set extintf "any"set portforward enableset mappedip "192.168.152.188"set protocol udpset extport 69set mappedport 69next
end

4. 新建虚拟IP group,并关联虚拟IP

config firewall vipgrpedit "Test"                                                  //创建组名set uuid 31aa331c-637b-51ea-4b5f-35d239897836         //UUID 自动生成set interface "any"                                        //接口任意set comments "Test_VIP_Group"                           //可选,描述set member "3389" "69"                                    //将之前创建的 3389和69加入到该组next
end

4.策略相关

1. 新建策略

config firewall policyedit 1                                                         //策略ID,匹配时从小到大匹配set name 192_TO_172set uuid a1eb8eba-6366-51ea-3f7b-d051c21a7fad                 //自动生成,也可以手动设置set srcintf port10set dstintf port4set srcaddr 192.168.152.188set dstaddr 172.16.1.1set action acceptset status disable                                            //状态为失效状态set schedule alwaysset service ALL                                   set fsso disablenextedit 2set name "port_forwarding"                                    //用作端口转发的策略set uuid 11e51b44-637d-51ea-590f-9b2878cf7fb1set srcintf "port4"set dstintf "port10"set srcaddr "172.16.1.1"set dstaddr "Test"                                           //目的地址为虚拟IPgroup,也可以是虚拟IP,怎么方便怎么调用                set action acceptset schedule "always"set service "ALL"set fsso disablenext
end
end

2. 删除策略

config firewall policydelete ID                                                          //删除某条策略

3. 使策略失效

以下命令将使策略失效,但不删除策略。

config firewall policyedit ID                set status [disable | enable]                                       //设置策略状态为启用还是禁用

4. 调整策略顺序

config firewall policymove ID [before | after ] ID

5. 查看与诊断

1. 查看DNS查询表

get firewall dnstranslation

2. 查看扩展信息

get extender modem-status +序列号

3. 查看策略路由

get firewall proute

4. grep 命令

{get | show| diagnose} | grep <regular_expression>

5. 查看CPU、Memory信息

get hardware cpu                 //查看CPU信息
get hardware memory              //查看内存信息
get system performance status   //硬件信息

6. 动态查看资源占用率

get system performance top [<delay_int>] <max_lines_int>]]

<delay_int> The delay, in seconds, between updating the process list. The default is 5 seconds.
<max_lines_int> The maximum number of processes displayed in the output. The default is 20 lines.

• 按QCtrl+C 退出

• 按P进行CPU排序

• 按M进行内存排序排序

7. 查看端口信息

get hardware nic <interface_name>
get system interface physical

8. 查看硬件状态信息

get hardware status

9. 路由相关

get router info protocols        //查看当前激活的路由协议
get router info +路由类型         //查看路由信息比如 ospf rip isis bgp
get router info kernel + 路由类型   //查看核心路由表
get router info routing-table [all|bgp|connected|database|ospf|rip|static]

10. 查看当前在线管理员信息

get system admin list
get system admin status       //View the status of the currently logged in admin and their session
get system info admin status  //查看管理员登录方式 ssh 还是 web

11. 查看ARP表

get system arp       //在多vdom 模式下不可用

12. 查看模块功能状态

get system fortiguard-service status

13. 查看包统计信息

get system performance firewall packet-distribution     //统计不同大小包的个数
get system performance firewall statistics              //基于不同应用统计包数和大小,防火墙重启到当前时间范围

14. 会话相关

get system session list
get system session statusget system session-info expectation
get system session-info full-stat
get system session-info list
get system session-info statistics
get system session-info ttl

15. 查看spanning tree 状态

get system stp list

16. 查看配置相关

show
show |grep xxxx
show full-configuration
show full-configuration | grep XXXX
show full-configuration | grep -f XXXX           //← display with tree view

16. 查看系统状态

get system status

17. 查看策略相关

 show firewall policyshow firewall policy XXXX

18. 清除arp表

execute clear system arp table

19. 抓包

 diagnose sniffer packet port15 diagnose sniffer packet any 'host xx.xx.xx.xx'diagnose sniffer packet port15 'host xx.xx.xx.xx'diagnose sniffer packet any 'host xx.xx.xx.xx or host yy.yy.yy.yy'diagnose sniffer packet any 'udp port 53 or tcp port 53'diagnose sniffer packet any 'host xx.xx.xx.xx and tcp port 80'

20. 重置密码

  1. 关机重启,屏幕会弹出序列号
  2. 用户名输入:maintainer 密码为:bcpb+序列号(没有+号)
  3. 修改admin账户密码
config system adminedit "admin"set password <your password>next
end

如果要禁用maintainer账户,命令如下:

config system globalset admin-maintainer disable

Fortigate 飞塔防火墙命令行常用操作 CLI相关推荐

  1. 命令行切换到conda环境_Anaconda命令行常用操作

    Anaconda作为优秀的Python环境管理软件在数据科学领域有着广泛的运用.对于为什么使用Anaconda以及如何安装在网络上有非常多详细的分享,在这里不再赘述.今天想分享下我在使用Anacond ...

  2. 飞塔防火墙命令行终端修改输出长度

    飞塔防火墙有些命令执行后,输出结果很长,有2种显示形式:1)一次性全部输出.2)需要回车向下翻屏,逐渐输出. 1.修改输出长度为"一次性全部输出" set output stand ...

  3. 网御防火墙命令行管理操作

    串口命令行命令介绍 ac>system show   (显示系统信息防火墙序列号.版本号) ac>interface show all (显示所有网络端口的ip) ac>interf ...

  4. mysql命令行登录 端口_Mysql命令行常用操作

    一.从命令行登录MySQL数据库服务器 1.登录使用默认3306端口的MySQL /usr/local/mysql/bin/mysql -u root -p 2.通过TCP连接管理不同端口的多个MyS ...

  5. client mysql 逗号_mysql comment line client(MySQL命令行常用操作)

    [运行]mysql 1.通过MYSQL Command Line Client 登录MYSQL; 我在桌面上创建了mysql的图标 输入密码进入; 2.通过windows命令登录,开始 -> 运 ...

  6. 14 款命令行常用工具的替代品

    作者:JackTian 来源:公众号「杰哥的IT之旅」 ID:Jake_Internet 转载请联系授权(微信ID:Hc220088) 原文地址:14 款命令行常用工具的替代品! 大家好,我是杰哥. ...

  7. widnows命令行常用命令使用 和 windows创建文件,写内容到文件

    widnows命令行常用命令使用 和 windows创建文件,写内容到文件 1 查看windows命令行常用命令的使用文档 1.1 查看windows中命令行命令 1.2 windows查看某个指定命 ...

  8. mysql的命令行常用命令_MySQL Command Line[mysql命令行常用命令]

    MySQL Command Line[mysql命令行常用命令] (2012-04-25 16:51:59) 标签: it 第一招.mysql服务的启动和停止 net stop mysql net s ...

  9. linux 快速找出上个命令,Linux 命令行快捷操作键

    原标题:Linux 命令行快捷操作键 涉及在linux命令行下进行快速移动光标.命令编辑.编辑后执行历史命令.Bang(!)命令.控制命令等.让basher更有效率. 常用ctrl+左右键:在单词之间 ...

最新文章

  1. “四非”高校南京工业大学,17天内三连击Nature、Science!实为深藏不露
  2. 如何使用jQuery按名称选择元素?
  3. linux虚拟网络设备之tun/tap(一)
  4. Yii 1.1.4发布,高性能的PHP框架
  5. DL:神经网络算法简介之耗算力的简介、原因、经典模型耗算力计算、GPU使用之详细攻略
  6. Qt只QStringList的简单使用方法
  7. LinkedList总结+数组栈Stack
  8. go context之WithDeadline的使用
  9. python保存文件,如果目录不存在,则创建
  10. Android初级开发第七讲--特效和数据传递处理
  11. java输入args不能为空_java程序入口为什么有的空括号在args前面有的?
  12. jdk 中文开发文档
  13. 软件测试思维导图大全
  14. 开关电源Buck电路CCM和DCM工作模式
  15. lzg_ad: XPE操作系统镜像尺寸优化
  16. Gromacs 的第一步_能量最小化
  17. MIT 18.06 +线性代数的几何意义+3Blue1Brown 笔记
  18. Mac更新后NetKeeper用不了怎么办?
  19. 数据结构童话版 001新的学年
  20. 成都短期计算机python培训

热门文章

  1. Windows下wafw00f的安装
  2. bam文件读取_bam格式文件处理大全(一)
  3. linux环境下写的C,一元二次方程示例
  4. DeepSpeech语音转文本合成技术
  5. SolidWorks PDM二次开发---检出与检入
  6. 【cocos2d-x 大型ARPG手游研发----地图活起来了】
  7. C++:函数指针调用方法
  8. 小米无线路由器服务器用户名和密码忘了,小米路由器无线密码(wifi密码)忘记了怎么办? | 192路由网...
  9. 阅读笔记--神经网络与深度学习(邱锡鹏)
  10. 血脂测试软件,血脂检测,最全解读!