Etiket arşivi: firewall

fortigate ve CLI bağlantı

fortigate firewall cihazlarında web arayüzden configirasyon yaparken bazen istediğiniz her şeyi yapamayabilirsiniz. daha fazla configurasyon özellikleri için CLI yada consol bağlantısı yapmanız gerekebilir. Bundan sonra komut arayüzünde kullanılacak bazı komut ve kullnaımlarıyla ilgili bilgiler vereceğim.

komut arayüzüne direk web arayüzünden ulaşabilirsiniz. yada consol bağlantısı yaparak ulaşabilirsiniz. komut arayüzüne bağlandığınızda ilk karşınıza

FGT-609999999999 #(dokuz rakamları gerçek değil) gibi bir menü karşılar.
FGT-609999999999 # ? (soru işareti) komutunu verdiğinizde

config      config object
get         get dynamic and system information
show        show configuration
diagnose    diagnose facility
execute     execute static commands
exit        exit CLI

gibi komutlar gelir. (?) soru işereti yardım işini görür.

execu( yazıp tab tuşuna basarsanız sistem otomatik komutu tamamlar)
execute ? verdiğinizde

backup                      backup
batch                       batch
cfg                         cfg
clear                       clear
date                        set system date
dhcp                        dhcp
disconnect-admin-session    disconnect logged-in admin user
factoryreset                reset to factory default now
formatlogdisk               format log disk
fsae                        fsae
ha                          ha
interface                   interface
log                         log
mrouter                     mrouter
ping                        ping command
ping-options                ping-options
ping6                       ping6 command
reboot                      reboot now
restore                     restore
router                      router
set-next-reboot             set next reboot command
shutdown                    shutdown now
ssh                         simple ssh client
--More--  

şeklinde execute komutunun alt komutlarını getirecektir. en sondaki more komutu alt komutların tamamı görüntülenmediğini enter yapılarak kalan komutlarında görüntülenebileceğini bildirir.

Reklamlar

Fortigate Firewall’de factory reset

fortigate marka firewall larda bazen cihazı fabrika ayarlarına döndürmeniz gerekebilir. bunu yapmak için cihaza consoldan bağlanıp factory reset komutu girmemiz gerekir.

consoldan bağlanmak için 60a modeli için iki ucuda dişi rs232 kablo olmalı. kabloyu pcmize ve fortigate taktıktan sonra ister windowsun içindeki hyper terminal programından isterseniz farklı bir programla cihaza bağlantı kurmanız gerekm ektedir. Ben SecureCRT programını kullanıyorum. Ayar yaparken dikkat etmeniz gereken noktalar aşağıdadır.
1-8 bits
2-no parity
3-1 stop bit
4-9600 baud ( FortiGate-300 için 115,000 baud)
5-Flow Control = None

ayarları yukarıdaki özelliklere göre yapmak gerekir. consoldan bağlantıktan sonra

execute factoryreset komutunu girip enter yapmamız yeterli.

Cihaz üzerindeki tüm ayarlar iptal edilip fabrika ayarlarına dönmüş bir cihaz olur.