1.命令结构

  config      Configure object.    对策略,对象等进行配置

  get   Get dynamic and system information. 查看相关关对象的参数信息

  show        Show configuration.  查看配置文件

  diagnose    Diagnose facility.   诊断命令

  execute     Execute static commands.        常用的工具命令,如 ping

2.常用命令1

  1、查看主机名,管理端口

  FortiGate # show system global

  2、查看系统状态信息,当前资源信息

  FortiGate # get system performance status

  3、查看应用流量统计

  FortiGate # get system performance firewall statistics

  4、查看arp表

  FortiGate # get system arp

  5、查看arp丰富信息

  FortiGate # diagnose ip arp list

  6、清楚arp缓存

  FortiGate # execute clear system arp table

  7、 查看当前会话表

  FortiGate # diagnose sys session stat 或 FortiGate # diagnose sys session full-stat;

  8、 查看会话列表

  FortiGate # diagnose sys session list

  9、查看物理接口状态

  FortiGate # get system interface physical

  10、查看默认路由配置

  FortiGate # show router static

  11、查看路由表中的静态路由

  FortiGate # get router info routing-table static

  12、查看ospf相关配置

  FortiGate # show router ospf

  13、查看全局路由表

  FortiGate # get router info routing-table all

  14、查看HA状态

  FortiGate # get system ha status

  15、查看主备机是否同步

  FortiGate # diagnose sys ha showcsum

  16、execute 命令:

  FortiGate #execute  ping  8.8.8.8         //常规ping操作

  FortiGate #execute  ping-options source  192.168.1.200    //指定ping数据包的源地址 192.168.1.200

  FortiGate #execute  ping  8.8.8.8     //继续输入ping的目标地址,即可通过192.168.1.200的源地址执行ping操作

  FortiGate #execute  traceroute   8.8.8.8

  FortiGate #execute  telnet 2.2.2.2      //进行telnet访问

  FortiGate #execute  ssh  2.2.2.2        //进行ssh 访问

  FortiGate #execute  factoryreset        //恢复出厂设置

  FortiGate #execute  reboot              //重启设备

  FortiGate #execute  shutdown            //关闭设备

3.常用命令2  

  1)恢复出厂配置:进入命令行,执行execute factoryrest命令,回车后会提示此操作将会恢复出厂配置,是否继续,输入字母"y"即可

  FortiGate #execute  factoryreset

This operation will reset the system to factory default!

Do you want to continue? (y/n) y

  恢复出厂设置后,管理口地址恢复为192.168.1.99,可通过此地址登陆 https://192.168.1.99,进行管理,用户名和密码分别恢复默认的admin和空。

  2)清除当前回话:diagnose sys session clear

  注:不会导致断网,但登录防火墙会断开(重连即可)。

  3)查看硬盘信息-硬盘:diagnose hardware deviceinfo disk

  4)格式化日志硬盘:execute formatlogdisk

  5)重启设备:execute reboot

  6)恢复出厂设置:execute factoryreset

  7)查看HA状态:FortiGate # get system ha status

  查看主备机是否同步:FortiGate # diagnose sys ha showcsum

  8)查看设备进程信息:diagnose sys top

  9)运行状况检查命令

  查看系统当前运行状态:get system performance status

4.

  •   1)命令行查看单用户配置

  FG300C3912601260 # show user local xinghen

  config user local

     edit "xinghen"

   set type ldap

  set two-factor fortitoken

  set fortitoken "FTKMOB67CBFFD23E"

  set email-to "xinghen1216@hen.com"

   set ldap-server "xinghen"

     next

  end

  查看全部配置

  FG300C3912601260 # show full-configuration user local xinghen

  config user local

  edit "xinghen"

  set status enable

   set type ldap

   set two-factor fortitoken

  set fortitoken "FTKMOB67CBFFD23E"

  set email-to "xinghen1216@hen.com"

   set sms-server fortiguard

  set sms-phone ''

   set authtimeout 0

  set auth-concurrent-override disable

    set ldap-server "xinghen"

   set workstation ''

   next

  end

2)命令行查看所有用户及用户组

  FG300C3912601260 # show user group hris

  config user group

      edit "hris"

       set member "zhaoting5" "lisimin" "zhuyi1" "sunlin3"

   next

  end

3)命令行查看硬件信息

  FGT5HD3915800383 # get hardware

  cpu       Display detailed information for all installed CPU(s).

  memory    Display system memory information.

  nic       Display NIC information.

  npu       npu

  status    Hardware status.

5.查看当前的实际全部详细路由:get router info kernel       get router info routing-table database

FortiGate常用命令的更多相关文章

  1. Fortigate防火墙常用命令

    命令结构 #config 对策略,对象等进行配置 #get  查看相关对象的参数 #show 查看配置文件 #diagnose 诊断命令 #execute  常用的工具命令,如ping treacer ...

  2. Linux 常用命令(持续补充)

    常用命令: command &:将进程放在后台执行 ctrl + z:暂停当前进程 并放入后台 jobs:查看当前后台任务 bg( %id):将任务转为后台执行 fg( %id):将任务调回前 ...

  3. LVM基本介绍与常用命令

    一.LVM介绍LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制LVM - 优点:LVM通常用于装备大量磁盘的系统,但它同样适 ...

  4. Linux学习笔记(一):常用命令

    经过统计Linux中能够识别的命令超过3000种,当然常用的命令就远远没有这么多了,按照我的习惯,我把已经学过的Linux常用命令做了以下几个方面的分割: 1.文件处理命令 2.文件搜索命令 3.帮助 ...

  5. git常用命令(持续更新中)

    git常用命令(持续更新中) 本地仓库操作git int                                 初始化本地仓库git add .                       ...

  6. 【原】npm 常用命令详解

    今年上半年在学习gulp的使用,对npm的掌握是必不可少的,经常到npm官网查询文档让我感到不爽,还不如整理了一些常用的命令到自己博客上,于是根据自己的理解简单翻译过来,终于有点输出,想学习npm这块 ...

  7. npm常用命令

    npm常用命令 环境:win7 npm 是什么 NPM(node package manager),通常称为node包管理器.顾名思义,它的主要功能就是管理node包,包括:安装.卸载.更新.查看.搜 ...

  8. Git 常用命令

    一.初始環境配置 git config --global user.name "John Doe"git config --global user.email johndoe@ex ...

  9. linux iptables常用命令之配置生产环境iptables及优化

    在了解iptables的详细原理之前,我们先来看下如何使用iptables,以终为始,有可能会让你对iptables了解更深 所以接下来我们以配置一个生产环境下的iptables为例来讲讲它的常用命令 ...

随机推荐

  1. 经典论文翻译导读之《Google File System》(转)

    [译者预读] GFS这三个字母无需过多修饰,<Google File System>的论文也早有译版.但是这不妨碍我们加点批注.重温经典,并结合上篇Haystack的文章,将GFS.TFS ...

  2. 尚硅谷springboot学习14-自动配置原理

    配置文件能配置哪些属性 配置文件能配置的属性参照 自动配置的原理 1).SpringBoot启动的时候加载主配置类,开启了自动配置功能 @EnableAutoConfiguration 2).@Ena ...

  3. nginx+php 开启https

    nginx 配置如下,配置好重启nginx,不是nginx -s reload,如果还不能访问肯定就是防火墙问题,关闭防火墙再试试. 我遇到的问题是:我服务器是ecs,域名解析到阿里云复杂均衡的,结果 ...

  4. Shell函数使用方法

    Shell函数是一组命令集或语句组成一个可用块.利用函数可以简化脚本编写.函数要求先定义再使用,调用函数时直接使用函数名即可.这里主要介绍shell编程中函数定义.调用.获取函数参数以及获取函数返回值 ...

  5. 遍历DOM树,each()遍历

    在<jQuery教程/理解选取更新范围>一节中,我们知道:当选择器返回了多个元素时,可以使用一个方法来更新所有的元素,不再需要使用循环. 然后有的时候需要遍历元素,怎么办? 使用each( ...

  6. 【转】WinDbg调试器:启动程序时自动连接调试器方法

    当我们调试服务进程或子进程时,无法直接用调试加载进程的方式启动,此时需要在启动程序时自动连接调试器方法: 第一步:注册表展开到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft ...

  7. 前端Web安全介绍及规避。。。

    本文转载自:https://jelon.top/posts/web-security/ 如果侵权,请及时告知. 一.跨站脚本攻击 (xss) 反射型跨站脚本攻击 攻击者会通过社会工程学手段,发送一个 ...

  8. swift和OC中frame的小差异

    //1.0 OC中 CGRect .CGPoint.CGSize 的结构如下: struct CGRect { CGPoint origin; CGSize size; }; struct CGPoi ...

  9. kubectl windows

    https://storage.googleapis.com/kubernetes-release/release/v1.10.3/bin/windows/amd64/kubectl.exe

  10. rem是如何实现自适应布局的

    原文链接:http://caibaojian.com/web-app-rem.html 摘要:rem是相对于根元素<html>,这样就意味着,我们只需要在根元素确定一个px字号,则可以来算 ...