はじめに
いつも検索して探すのが、大変なので、ここにおぼえがきして残すようにする
接続
はじめにfortigateにターミナルソフトでSSH接続します
コマンド
よく使うコマンド
| ? | 現在の階層の使用可能コマンドを表示します |
|---|---|
| コマンド shift+? | コマンドを打ち込んで設定値が不明な場合コマンド入力後Shift key+?を押すと設定リストが表示されます |
| show | 現在の階層の表示 |
| end | 設定を保存して階層を抜ける |
| abort | 設定を保存しないで階層を抜ける |
| config system global | グローバル階層へ移動 |
| config system interface | インターフェース階層へ移動 |
| execute shutdown | シャットダウンコマンド |
| get hardware status | ハードウェア情報表示 |
| get system status | BIOS、ファームのバージョン確認 |
| exit | コンソール終了 |
configコマンドを使用するには、必ずルートの階層に戻ってから行います。
abortコマンドなりで階層を抜ける
グローバル設定を見る
[ホスト名]は実際にfortigateに登録されている名前がでます。
XXXXXXXは設定値
[ホスト名] #config system global
[ホスト名] (global) # show
config system global
set admin-https-ssl-versions XXXXXXX
set admin-server-cert "XXXXXXX"
set admintimeout 10
set alias "XXXXXXX"
set hostname "[ホスト名]"
set language japanese
set proxy-auth-timeout XXXXXXX
set revision-backup-on-logout XXXXXXX
set revision-image-auto-backup XXXXXXX
set timezone XXXXXXX
end
グローバルに設定する
例は最小TLSバージョン
[ホスト名] #config system global
[ホスト名] (global) # set ssl-min-proto-version TLSv1-2
[ホスト名] (global) # end
[ホスト名] #
インターフェース設定を見る
[ホスト名] #config system interface
[ホスト名] #show
インターフェースに設定する
例はwan1のMTU 1454
MTUの値はあなたの環境にあった値を設定してください
[ホスト名] #config system interface
[ホスト名] (interface) # edit wan1
[ホスト名] (wan1) # set mtu-override enable
[ホスト名] (wan1) # set mtu 1454
[ホスト名] (wan1) # next
[ホスト名] (interface) # end
例はwan1のMTUの削除
[ホスト名] #config system interface
[ホスト名] (interface) # edit wan1
[ホスト名] (wan1) set mtu-override disable
[ホスト名] (wan1) # next
[ホスト名] (interface) # end
例はinternalのmss 1414
[ホスト名] #config system interface
[ホスト名] (interface) # edit internal
[ホスト名] (internal) set tcp-mss 1414
[ホスト名] (internal) # next
[ホスト名] (interface) # end
mss 削除
[ホスト名] #config system interface
[ホスト名] (interface) # edit internal
[ホスト名] (internal) unset mtu
[ホスト名] (internal) # next
[ホスト名] (interface) # end
ファイアーウォール設定を見る
[ホスト名] #config firewall policy
[ホスト名] #show
