FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Fortinet の記事一覧

FortiGate パケットキャプチャとパケットデバッグ トラブルシューティングで使うCLIコマンド

2019.08.21 (Wed)


通信トラブルが発生した場合などに多用するコマンド



■デバッグ(CLIコマンド)

diag debug reset

diag debug flow filter clear
diag debug flow filter saddr 192.168.1.254
diag debug flow filter daddr 172.31.1.1
diag debug flow filter port 80
diag debug flow show console enable
diag debug enable
diag debug flow trace start

diag deb flow trace stop

diag debug disable







■パケットキャプチャ(CLIコマンド)
diagnose sniffer packet any 'host 192.168.1.254 or 172.31.1.1' 4 10
diagnose sniffer packet any 'port 80' 4 10





[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2019/8/16時点)








スポンサーサイト



FortiGate HA (冗長化)構成における切り替わり時のセッション引き継ぎ設定CLIコマンド

2019.08.20 (Tue)

FortiGateをHA構成で運用している場合、
HA切り替わり時にセッションを引き継ぐことが可能。

デフォルト設定ではTCPセッション、IPsecが引き継がれる。

※セッションの引き継ぎを有効化すると、
 HA切り替わり時の通信影響がとても抑えられるメリットがある反面、
 その分FortiGate本体の負荷が高くなるため、
 平常時のFortiGateの負荷やセッション数を確認して検討するべきです。






■TCPセッションの引き継ぎ設定(CLIコマンド)

config system ha
set session-pickup enable
end



■UDP/ICMPセッションの引き継ぎ設定(CLIコマンド)

config system ha
set session-pickup-connectionless enable
end



[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2019/8/16時点)







FortiGateでPPPoE セッションを再接続する方法 CLIコマンド

2018.05.09 (Wed)


FortiGateでPPPoEを受けている環境で、
PPPoEセッションの再取得をしたい場合があった。

・PPPoEが不安定な場合
・IPアドレスの再取得をしたい場合
など


GUIからはできない(?)ようで、コマンドラインで行う必要がある。

手順を詳しく書く











◯VDOM未使用の場合


・再接続

FGT200E# execute interface pppoe-reconnect wan1
Reconnecting to PPPoE on wan1


・確認

FGT200E # get system interface physical | grep -A5 wan1
==[wan1]
mode: pppoe
ip: xxx.xxx.xxx.xxx 255.255.255.255
ipv6: ::/0
status: up
speed: 1000Mbps (Duplex: full)





◯VDOM使用の場合


・再接続

FGT200E # config vdom
FGT200E (vdom) # edit root
current vf=root:0
FGT200E (root) # execute interface pppoe-reconnect wan1
Reconnecting to PPPoE on wan1


・確認

FGT200E (root) # get system interface physical | grep -A5 wan1
==[wan1]
mode: pppoe
ip: xxx.xxx.xxx.xxx 255.255.255.255
ipv6: ::/0
status: up
speed: 1000Mbps (Duplex: full)

 | HOME |  Next »