Etiket arşivi: firewall

fortigate ve CLI bağlantı

fortigate firewall cihazlarında web arayüzden configirasyon yaparken bazen istediğiniz her şeyi yapamayabilirsiniz. daha fazla configurasyon özellikleri için CLI yada consol bağlantısı yapmanız gerekebilir. Bundan sonra komut arayüzünde kullanılacak bazı komut ve kullnaımlarıyla ilgili bilgiler vereceğim.

komut arayüzüne direk web arayüzünden ulaşabilirsiniz. yada consol bağlantısı yaparak ulaşabilirsiniz. komut arayüzüne bağlandığınızda ilk karşınıza

FGT-609999999999 #(dokuz rakamları gerçek değil) gibi bir menü karşılar.
FGT-609999999999 # ? (soru işareti) komutunu verdiğinizde

config   config object
get     get dynamic and system information
show    show configuration
diagnose  diagnose facility
execute   execute static commands
exit    exit CLI

gibi komutlar gelir. (?) soru işereti yardım işini görür.

execu( yazıp tab tuşuna basarsanız sistem otomatik komutu tamamlar)
execute ? verdiğinizde

backup           backup
batch            batch
cfg             cfg
clear            clear
date            set system date
dhcp            dhcp
disconnect-admin-session  disconnect logged-in admin user
factoryreset        reset to factory default now
formatlogdisk        format log disk
fsae            fsae
ha             ha
interface          interface
log             log
mrouter           mrouter
ping            ping command
ping-options        ping-options
ping6            ping6 command
reboot           reboot now
restore           restore
router           router
set-next-reboot       set next reboot command
shutdown          shutdown now
ssh             simple ssh client
--More-- 

şeklinde execute komutunun alt komutlarını getirecektir. en sondaki more komutu alt komutların tamamı görüntülenmediğini enter yapılarak kalan komutlarında görüntülenebileceğini bildirir.

Reklamlar

Fortigate Firewall’de factory reset

fortigate marka firewall larda bazen cihazı fabrika ayarlarına döndürmeniz gerekebilir. bunu yapmak için cihaza consoldan bağlanıp factory reset komutu girmemiz gerekir.

consoldan bağlanmak için 60a modeli için iki ucuda dişi rs232 kablo olmalı. kabloyu pcmize ve fortigate taktıktan sonra ister windowsun içindeki hyper terminal programından isterseniz farklı bir programla cihaza bağlantı kurmanız gerekm ektedir. Ben SecureCRT programını kullanıyorum. Ayar yaparken dikkat etmeniz gereken noktalar aşağıdadır.
1-8 bits
2-no parity
3-1 stop bit
4-9600 baud ( FortiGate-300 için 115,000 baud)
5-Flow Control = None

ayarları yukarıdaki özelliklere göre yapmak gerekir. consoldan bağlantıktan sonra

execute factoryreset komutunu girip enter yapmamız yeterli.

Cihaz üzerindeki tüm ayarlar iptal edilip fabrika ayarlarına dönmüş bir cihaz olur.