飞塔防火墙配置手册
FortiOS 50
版 10
时间 2014 年 10 月
支持版 FortiOS v43x v50x
作者 宋占军
状态 已审核
反馈 support_cn@fortinetcom
201410
Fortinet 公司 1 118 wwwfortinetcomcn
目录
目录 2
第 1 章 飞塔防火墙硬件介绍 6
11 FortiGate1500D 6
111 接口示意图 6
112 LED 示意图 7
第 2 章 飞塔防火墙系统基础 8
21 系统介绍基配置 8
211 Flash 卡存 8
212 Console 连接 9
213 命令行界面 9
214 命令行配置 10
215 命令行配置查 10
216 命令行参数配置查 11
217 命令行执行命令 11
218 登陆界面 11
22 配置文件理 13
221 配置备份 13
222 恢复配置 14
23 系统理 16
231 恢复出厂配置 16
232 清系统密码 16
233 理员理 16
234 NTP 服务器 18
235 防火墙进程理 19
24 系统信息查 20
241 防火墙系统信息 20
242 防火墙硬件信息 20
243 防火墙 CPU 信息 20
244 防火墙存信息 21
245 防火墙 NPU 板卡信息 21
246 防火墙网络接口信息 22
247 防火墙性信息 22
25 系统 OS 维护 23
251 WEB 页面系统升级 23
252 TFTP 升级 OS 24
26 设备硬件操作 25
261 关闭设备 25
262 重新启动设备 26
263 硬盘操作 26
第 3 章 飞塔防火墙网络配置 27
Fortinet 公司 2 118 wwwfortinetcomcn
31 物理接口 27
311 Web 页面 27
312 配置命令 28
313 接口配置 IP 28
32 Vlan 接口 29
321 WEB 页面 29
322 配置命令 29
33 汇聚接口 30
331 WEB 页面 30
332 配置命令 31
333 查命令 31
34 冗余接口 32
341 WEB 页面 32
342 配置命令 33
343 查冗余接口链路状态 33
35 Zone(区) 34
351 WEB 页面 34
352 配置命令 35
36 命令参数 35
37 相关诊断命令 36
第 4 章 飞塔防火墙路配置 37
41 静态路 37
411 配置页面 37
412 配置命令 38
413 命令参数 38
42 策略路 39
421 配置页面 39
422 配置命令 40
423 命令参数 40
43 路维护 40
431 查路表 40
432 查转发表 41
433 查协议状态 41
434 路协议诊断 42
第 5 章 飞塔防火墙策略配置 42
51 防火墙象 42
511 址象 43
512 服务象 45
513 时间表 47
514 虚拟 IP 48
52 防火墙策略 51
521 访问策略 51
522 SNAT 策略 53
523 虚拟 IP 策略(DNAT) 54
Fortinet 公司 3 118 wwwfortinetcomcn
524 NAT 配置注意事项 55
525 CLI 批量添加策略 56
526 VOIP 策略 56
53 流量控制 57
531 基配置 57
532 享流量控制 58
533 IP 流量控制 60
54 配置 sessionttl 61
55 配置 timer 计时器 63
56 配置 ALG 64
561 删 ALG 65
562 添加 ALG 65
57 查会话信息 66
58 策略配置命令 69
第 6 章 飞塔防火墙 HA 配置 70
61 HA 配置求 70
62 HA 配置建议 71
63 HA 配置步骤 71
631 HA 初始配置 71
632 组建 HA 集群 72
64 HA 工作模式 73
641 Activepassive 模式 73
642 Activeactive 模式 74
65 HA 配置命令 74
66 HA 维护命令 77
67 HA 模式更换备机 79
68 HA 模式设备升级 80
69 HA Ping server 配置 81
第 7 章 飞塔防火墙系统理 82
71 网络理 SNMP 82
711 基配置 82
712 诊断命令 83
713 HA 模式带理 84
714 HA 设备带外理 84
715 常 OID 值 86
716 SNMP 命令参数 89
72 防火墙日志理 90
721 日志存贮设备 90
722 硬盘日志配置 91
723 syslog 日志配置 91
724 日志滤 92
725 图形界面 GUI 94
726 CLI 查日志 94
727 日志配置命令 94
Fortinet 公司 4 118 wwwfortinetcomcn
73 防火墙户理 98
731 理员设置 98
732 理员密码策略 98
733 理员授权表 99
734 Radius 认证 101
第 8 章 飞塔防火墙障诊断 103
81 数包处理流程 103
82 数流分析工具 106
83 图形界面抓包 108
84 抓包命令详解 109
841 interface 109
842 verbose 109
843 count 110
844 filter 110
845 数格式转换 115
附录:常命令 117
Fortinet 公司 5 118 wwwfortinetcomcn
第1章 飞塔防火墙硬件介绍
11 FortiGate1500D
111 接口示意图
ID 接口 类型 描述
1 USB MGMT USB miniB 户理
2 CONSOLE RJ45 控制口 CLI
3 USB USB 备份3G 卡 moderm
4 MGMT12 RJ45 专理口非硬件加速口
5 电源 100240V AC 84A 5060Hz
6 Ports1 16 SFP (SX or
LX)
千兆 SFP 接口支持电口光口
7 Ports 17 32 RJ45 千兆电口
8 Ports 33 40 SFP+ 万兆 SFP 接口
Fortinet 公司 6 118 wwwfortinetcomcn
112 LED 示意图
ID LED 状态 描述
1 Logo 绿色 设备开启
关 设备关闭
2 HA 绿色 正常运行 HA 模式
红色 HA 模式障
关 单机模式
3 电源 绿色 设备开启
关 设备关闭
4 Alarm 红色 告警
琥珀色 次告警
关 正常运行
5 Status 绿色 正常运行
绿色闪烁 设备启动中
红 严重告警
6 太接口速率灯 绿色 1G
琥珀色 100M
关 10M 关闭状态
6 SFP & SFP+ 绿色 活动状态
Fortinet 公司 7 118 wwwfortinetcomcn
绿色闪烁 发送接受数
关 端口未
第2章 飞塔防火墙系统基础
21 系统介绍基配置
211 Flash 卡存
FLASH 卡分区
− FortiOS image 文件
− FortiOS 配置文件
存卡
− 运行 FortiOS image
− 运行 FortiOS 配置
− 记录日志
Fortinet 公司 8 118 wwwfortinetcomcn
212 Console 连接
Console 连接正确超级终端 login 提示符
初始户名 admin密码空
213 命令行界面
#提示符输入出现命令行提示通 Tab 建补全命令
Console
线连接 PC
• Console 波特率设
定
− 9600 bps
− 8 数位
− 1 停止位
− 奇偶校验
Fortinet 公司 9 118 wwwfortinetcomcn
214 命令行配置
设置 port2 IP
310B # config system interface #进入接口配置
310B (interface) # edit port2 #编辑指定接口
310B (port2) # set ip 10009924 #IP 址设定
310B (port2) # set allowaccess https ping #根需设定相应服务
310B (port2) # end #end 保存退出
215 命令行配置查
显示设置命令
310B # show system interface port2
config system interface
edit port2
setvdom root
setip 100099 2552552550
Fortinet 公司 10 118 wwwfortinetcomcn
setallowaccess ping https
set type physical
next
end
216 命令行参数配置查
显示参数前值
310B # config system interface
310B (interface) # edit port2
310B (port2) # get
name port2
vdom root
cliconnstatus 0
mode static
dhcprelayservice disable
dhcprelayip
dhcprelaytype regular
ip 100099 2552552550
allowaccess ping https
217 命令行执行命令
执行命令例
executefactoryreset
execute ping
execute backup
execute date
execute time
execute reboot
execute shutdown
218 登陆界面
初始登录接口 port1 internal初始登录 IP 址 https192168199
默认账号 admin密码空建议新谷歌火狐 36 版 IE8 浏览器
Fortinet 公司 11 118 wwwfortinetcomcn
初次登陆英文界面进入 SystemAdminSettingsLanguage 选择 Simplified Chinese
密码修改进入系统理理员设置理员选择 admin 账号进行密码修改
该页面添加信机指定允许机 FortiGate 访问
命令行修改密码方法:
config system admin
edit xxx
Fortinet 公司 12 118 wwwfortinetcomcn
set password xxx
end
修改密码备机会动步密码
22 配置文件理
221 配置备份
飞塔防火墙通 web 页面者 CLI 命令行配置文件进行备份时系统会
动保存历史配置文件便配置文件恢复
1) WE B 页面备份
开页面:系统理-面板-status-系统信息
点击备份钮配置保存计算机选择需保存路径果配置文件需
加密保存选择加密配置文件输入密码保存文件加密方式存放恢
复配置时候需提供相应密码
U盘插入设备 USB 口保存U盘
2) 命令行备份配置
Fortigate# exec backup
Fortinet 公司 13 118 wwwfortinetcomcn
config 备份配置文件
disk 备份硬盘 log 文件
fullconfig 包括系统参数全配置文件
Fortigate # exec backup config tftp ddcfg 1111 备份文件 1111 TFTP 服务
器文件名 ddcfg
Fortigate # exec backup config usb ddcfg 备份 usb 磁盘
3) 系统动备份
次配置修改理员退出时系统会动保存配置文件通方式查
图点击修订(Revisions)
双击查相关日志历史文件
222 恢复配置
通两种方法实现配置文件恢复
1) 恢复手动保存配置文件
Fortinet 公司 14 118 wwwfortinetcomcn
图选择系统理-面板-status-系统信息点击原选择需恢复文件
系统会动重启加载新配置文件
2) 恢复系统部动保存配置文件
点击 Revisions
选择原配置文件
点击恢复系统载入相应文件动重启
Fortinet 公司 15 118 wwwfortinetcomcn
23 系统理
231 恢复出厂配置
Fortigate # execute factoryreset 回车选择 y
232 清系统密码
密码重置步骤:
1) 连串口配置
2) 设备加电启动(必须断电重启)
3) 启动完 30 秒串口登陆系统户名:maintainer
4) 密码: bcpb+序列号(区分写):bcpbFW81CM3909600364
5) 命令行执行命令重新配置admin密码:
config system admin
edit admin
set password 需配置新密码
end
6) 新密码 Web 界面登陆系统
233 理员理
1) 修改理员密码
WEB 页面:
系统理-理员设置-理员编辑 admin 户选择 change password提示操作
Fortinet 公司 16 118 wwwfortinetcomcn
命令行:
config system admin
edit admin
set password 需配置新密码
end
2) 建立新理员
点击创建新
Fortinet 公司 17 118 wwwfortinetcomcn
输入户名密码访问表信机双子认证
3) 信机问题
果理账户添加信机信机 IP 址范围访问
防火墙包括 P IN G 果希 ping 包受限制添加没理权限账
户信机做限制
234 NTP 服务器
配置命令:
config system ntp
config ntpserver
edit 1
set server 1115287
next
end
set ntpsync enable
set syncinterval 60
Fortinet 公司 18 118 wwwfortinetcomcn
查状态命令:
diagnose sys ntp status
诊断命令:
Fortigate # dia deb enable 开启 debug
Fortigate # dia deb application ntpd 1 查 ntp 信息
Fortigate # dia deb application ntpd 0 关闭
Fortigate # dia deb disable 关闭 debug
235 防火墙进程理
1) 查进程运行状态
dia sys top
Fortigate#get system performance top
Run Time 0 days 8 hours and 22 minutes
0U 0S 100I 500T 268F 64KF
进程名字 ID 转态 CPU 存
httpsd 99 S 00 51 S 睡眠状态
httpsd 69 S 00 44
cmdbsvr 33 S 00 41
httpsd 41 S 00 36
ipsengine 60 S < 00 33
fgfmd 85 S 00 31
newcli 145 R 00 31 R 运行状态
2) 杀掉进程
diagnose sys kill
•
•
diagnose sys kill 11 60
Fortinet 公司 19 118 wwwfortinetcomcn
防火墙部进程信息参 6421 节
24 系统信息查
241 防火墙系统信息
查系统综合信息序列号硬件版软件版操作模式等
FG3K9B3E10700335 # get system status
242 防火墙硬件信息
FG3K9B3E10700335 # get hardware status
243 防火墙 CPU 信息
Fortigate # get hardware cpu
processor 0
vendor_id GenuineIntel
cpu family 6
model 5
model name Celeron (Covington)
stepping 0
cpu MHz 600037
cache size 64 KB
fdiv_bug no
hlt_bug no
f00f_bug no
coma_bug no
fpu yes
fpu_exception yes
cpuid level 2
Fortinet 公司 20 118 wwwfortinetcomcn
wp yes
flags fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat c
lflush dts acpi mmx fxsr sse sse2 ss tm pbe
bogomips 119603
244 防火墙存信息
FG3K9B3E10700335 (global) # get hardware memory
total used free shared buffers cached shm
Mem 12557111296 2246512640 10310598656 0 344064 950071296 970493952
Swap 0 0 0
MemTotal 12262804 kB
MemFree 10068944 kB
MemShared 0 kB
Buffers 336 kB
Cached 927804 kB
SwapCached 0 kB
Active 51936 kB
Inactive 876356 kB
HighTotal 0 kB
HighFree 0 kB
LowTotal 12262804 kB
LowFree 10068944 kB
SwapTotal 0 kB
SwapFree 0 kB
245 防火墙 NPU 板卡信息
FG3K9B3E10700335 (global) # diagnose npu np4 list
Fortinet 公司 21 118 wwwfortinetcomcn
ID Model Slot Interface
0 Onboard port1 port2 port3 port4
port5 port6 npu0vlink0 npu0vlink1
1 FMCC20 FMC4 fmc41 fmc42 fmc43 fmc44
模块名称 槽位 fmc45 fmc46 fmc47 fmc48
fmc49 fmc410 fmc411 fmc412
fmc413 fmc414 fmc415 fmc416
fmc417 fmc418 fmc419 fmc420
npu1vlink0 npu1vlink1
246 防火墙网络接口信息
get hardware nic port1
diagnose hardware deviceinfo nic
show system interface 查接口配置
get system interface 简查接口状态
247 防火墙性信息
Fortigate # get system performance status
CPU states 0 user 1 system 0 nice 99 idle
CPU0 states 0 user 1 system 0 nice 99 idle
Memory states 42 used
Average network usage 46 kbps in 1 minute 54 kbps in 10 minutes 99 kbps in 30
minutes
Average sessions 24 sessions in 1 minute 36 sessions in 10 minutes 29 session
s in 30 minutes
Average session setup rate 0 sessions per second in last 1 minute 0 sessions p
er second in last 10 minutes 0 sessions per second in last 30 minutes
Fortinet 公司 22 118 wwwfortinetcomcn
Virus caught 0 total in 1 minute
IPS attacks blocked 0 total in 1 minute
Uptime 0 days 8 hours 34 minutes
25 系统 OS 维护
251 WEB 页面系统升级
开页面:
1) 传新 OS
点击升级钮进入 OS 升级页面:
电脑中选择升级OS文件确定系统会重启启动新OS
2) 设备中备份分区中 OS
飞塔防火墙存 2 OS 分区点击细节钮会列出目前系统中保存OS
镜文件选择OS点击升级系统会新启动新OS引导
Fortinet 公司 23 118 wwwfortinetcomcn
252 TFTP 升级 OS
建议新安装设备建议通该方法写入 OS
1) 备份系统配置
2) 准备相应 FortiOS 文件飞塔型号硬件 OS
3) 准备 TFTP server 软件
4) 利串口连接系统 console 口重启动防火墙
5) 屏幕提示进行操作
Power on
FGT60 (193306052003)
Ver03000300
Serial numberFGT6028030xxxxx
RAM activation
Total RAM 128MB
Enabling cacheDone
Scanning PCI busDone
Allocating PCI resourcesDone
Enabling PCI resourcesDone
Zeroing IRQ settingsDone
Verifying PIRQ tablesDone
Boot up boot device capacity 30MB
Press any key to display configuration menu 时意键
[G] Get firmware image from TFTP server 通 TFTP 升级 OS
[F] Format boot device 格式化闪存
Fortinet 公司 24 118 wwwfortinetcomcn
[Q] Quit menu and continue to boot with default firmware 退出菜单继续启动
[H] Display this list of options 帮助
Enter GFQor H ( 选择'F')
Formatting boot device
Format boot device completed
Enter GFQor H ( 选择'G')
时屏幕会提示电脑设备某网络接口相连FG3950B FG3040B mgmt1
FG1240B 39 口均非硬件加速接口
Enter TFTP server address [1921681168] 192168171129 输入 TFTP 服务器 IP
Enter local address [1921681188] 192168171171 TFTP 服务器网段 IP
Enter firmware image file name [imageout] FGT_60v280build219FORTINETout
MAC00090f0a1a7c
##########
Total 10643362 bytes data downloaded
Verifying the integrity of the firmware image
Total 28000kB unzipped
Save as Default firmwareBackup firmwareRun image without saving[DBR] (选择 'D' )
Programming the boot device now
6) 升级完成get system status 查版信息
26 设备硬件操作
261 关闭设备
1) 通命令行关闭设备
Fortigate # exec shutdown
This operation will shutdown the system
Do you want to continue (yn)y
Fortinet 公司 25 118 wwwfortinetcomcn
System is shutting down
System is shutting down
The system is going down NOW
System is shutting down
Fortigate #
The system is halted
2) 直接关闭电源
262 重新启动设备
exec reboot
263 硬盘操作
1) 查硬盘信息:
Fortigate # exec disk list
Device S0 301 GB ref 0 ATA STT_FTM32GL25H (SSD)
[Internal]
partition 1 301 GB ref 1 label 48EB731B1EBAB5A5
2) 格式化硬盘
exec disk format 0 格式化系统 会动重启
3) 查硬盘情况
Fortigate # diagnose hardware deviceinfo disk
Device S0 301 GB ref 0 ATA STT_FTM32GL25H (SSD)
[Internal]
partition 1 301 GB ref 1 label 48EB731B1EBAB5A5
[ dev devsda1 major 8 minor 1 free 29479MB mounted Y ]
Device S* 4920 MB ref na USB DISK 20 (USB)
partition 1 391 MB ref na label
Fortinet 公司 26 118 wwwfortinetcomcn
[ dev devsdb1 major 8 minor 17 free 10MB mounted Y ]
partition 2 391 MB ref na label
[ dev devsdb2 major 8 minor 18 free 9MB mounted N ]
partition 3 4039 MB ref na label
[ dev devsdb3 major 8 minor 19 free 309MB mounted Y ]
第3章 飞塔防火墙网络配置
31 物理接口
311 Web 页面
物理接口支持三种址模式:
定义:手动配置 ip 址
DHCP DHCP 获取 ip 址
PPPOE: pppoe 拨号方式
Fortinet 公司 27 118 wwwfortinetcomcn
312 配置命令
config system interface
edit internal
set vdom root 属 root 域
set ip 192168199 2552552550 配置 ip 址
set allowaccess ping https ssh http telne 配置接口理选项
set type physical 类型 vlan8023ad 冗余等
next
313 接口配置 IP
WEB 页面:选择 钮选择 create new
CLI 配置:
Config system interface
edit internal
set vdom root
set ip 192168199 2552552550
Fortinet 公司 28 118 wwwfortinetcomcn
set allowaccess ping https ssh http telnet fgfm
set type physical
set secondaryIP enable 允许配置 secondary IP
config secondaryip 进入配置模式
edit 1 ID配置
set ip 11001 2552552550
set allowaccess https
next
end
next
32 Vlan 接口
321 WEB 页面
322 配置命令
FortiGate 路模式支持创建三层 Vlan 接口指定物理接口关联
config system interface 配置接口
edit VLAN20 新建接口名称
setvdom root
set ip 192168201 2552552550 vlan 接口址
Fortinet 公司 29 118 wwwfortinetcomcn
set allowaccess ping http telnet vlan 接口理访问
set interface port2 关联物理接口
setvlanid 20 vlan id
next
end
33 汇聚接口
331 WEB 页面
FortiGate 链路聚合需两者两支持八接口 配置链路聚合接口必
须具备条件
接口成员物理接口非 Vlan 接口
接口成员必须虚拟域
接口成员未定义 IP 址未策略防火墙配置中调
接口成员没 Vlan 子接口
接口成员允许 HA 心跳接口
接口成员已链路聚合成员
Fortinet 公司 30 118 wwwfortinetcomcn
332 配置命令
edit aggregate
set vdom root
set ip 1921680249 255255255248
set allowaccess ping https ssh telnet
set type aggregate
set member port7 port8
next
333 查命令
• FG50015050A5 (global) # diagnose netlink aggregate name aggregate
LACP flags (A|P)(S|F)(A|I)(I|O)(E|D)(E|D)
(A|P) LACP mode is Active or Passive
(S|F) LACP speed is Slow or Fast
(A|I) Aggregatable or Individual
(I|O) Port In sync or Out of sync
(E|D) Frame collection is Enabled or Disabled
(E|D) Frame distribution is Enabled or Disabled
status up
distribution algorithm L4
LACP mode active
LACP speed slow
LACP HA enable
aggregator ID 1
ports 2
actor key 17
actor MAC address 00090f683594
Fortinet 公司 31 118 wwwfortinetcomcn
partner key 17
partner MAC address 00090f6837d8
• slave port7
status up
link failure count 3
permanent MAC addr 00090f683594
actor state ASAIEE ASAIEE 状态正常
partner state ASAIEE
aggregator ID 1
slave port8
status up
link failure count 2
permanent MAC addr 00090f683595
actor state ASAIEE
partner state ASAIEE
aggregator ID 1
34 冗余接口
341 WEB 页面
FortiGate 冗余接口两物理接口逻辑接口中接口失效该
redundant 组接口继续转发流量达冗余作
Fortinet 公司 32 118 wwwfortinetcomcn
342 配置命令
config system interface
edit redundancy
setvdom root
setip 1921681271 2552552550
setallowaccess ping https telnet
set type redundant
set member port9 port10 接口成员先加入成员
next
end
冗余接口仅 200B 型号配置
343 查冗余接口链路状态
haa981 diagnose netlink redundant name redundancy
status up #冗余接口状态
npu n
ports 2
MAC addr 00090f882c89 #前工作接口 MAC 址
current slave port9 #前工作接口
slave port9
status up
link failure count 3 #端口失效计数
Fortinet 公司 33 118 wwwfortinetcomcn
permanent MAC addr 00090f882c89
slave port10
status up
link failure count 2
permanent MAC addr 00090f882c88
35 Zone(区)
区 zone 2 物理接口vlan 接口冗余接口等设置区
域定义策略时 zone 设定策略代接口策略
351 WEB 页面
选择属区域
指定接口
Fortinet 公司 34 118 wwwfortinetcomcn
352 配置命令
config system zone
edit zone
set interface port5 port6
set intrazone deny 否屏蔽 zone 成员间流量
next
end
配置区 zone 接口中见 zone 成员定义策略时源接口出
现 zone 成员 zone 单位定义策略
36 命令参数
config system interface
edit port1 接口名字
set vdom root 接口属虚拟域
set mode static 接口址模式:静态pppoedhcp
set dhcprelayservice disable 否允许 DHCP 中继服务
unset dhcprelayip 配置 DHCP 中继服务 IP
set dhcprelaytype regular DHCP 中继服务类型普通者 Ipsec
set ip 11156224166 255255255248 IP 址
set allowaccess ping snmp telnet 接口允访问控制选项
set faildetect disable 否进行接口失败检测踪外接口端状态
set pptpclient disable 作 ppptp client 拨号端
set arpforward enable 允许 arp 转发
set broadcastforward disable 禁止广播数转发
set bfd global 全局 bfd 配置参数
set l2forward disable 关闭 2 层数转发
set icmpredirect enable 开启 icmp 路重定功
set vlanforward enable 允许 vlan 转发
set stpforward disable 禁止生成树转发
set ipssniffermode disable 禁止单臂模式 IPS 检查
set identaccept disable 关闭户认证服务端口
set ipmac disable 接口关闭 IP MAC 绑定
set subst disable
set log disable 开启接口日志记录会降低性常排障
set fdp disable 否允许 Fortinet Discovery Protocol (FDP)服务
Fortinet 公司 35 118 wwwfortinetcomcn
set status up 理状态 UP
set netbiosforward disable 允许 netbios 转发 wins 服务器
set winsip 0000 wins 服务器 IP 址
set type physical
接口类型物理接口 vlanredanduntaggregate
等
set samplerate 2000 sflow 采样速率 2000 采样
set pollinginterval 20 sflow 采样间隔单位秒
set sampledirection both sflow 监控流入流出 2 方数
set explicitwebproxy disable 关闭接口显示 webproxy 代理
set explicitftpproxy disable 关闭接口显示 ftpproxy 代理
set tcpmss 0 TCP 传输单元太网般 1460 字节
set inbandwidth 0 接口流量控制单位 KBs优先策略流量整形
set outbandwidth 0 接口流量控制单位 KBs优先策略流量整形
set spilloverthreshold 0 ECMP 协议基 usagebased 算法时候发
接口流量达该值流量开始转发接口
set weight 0 配置接口权值仅静态路未设置权值时效
set external disable 配置该接口外部接口 SIP NAT
set description '' 接口描述
set alias '' 配置接口名仅物理接口
set vrrpvirtualmac disable 禁:vrrp 生成新 MAC 址
set secondaryIP disable 禁:接口配置 IP 址
set idletimeout 0 接口配置 pppoe 模式时候空闲超时时间
unset macaddr 否更改接口 MAC 址仅物理接口
set speed auto 配置接口速率:1000full1000halp 等
set mtuoverride disable 更改接口 MTU
set wccp disable 禁 WCCP:网页缓存通信协议
set sflowsampler disable 关闭 sflow 采样
37 相关诊断命令
diagnose hardware deviceinfo nic wan1 查接口信息
show system interface wan1 查查接口信息接口配置
show fullconfiguration system interface wan1 查接口全配置
get hardware nic wan1 查接口信息
get sys arp 查 arp 表
exec clear system arp table 清 arp 表
exec ping 1111 ping
Fortinet 公司 36 118 wwwfortinetcomcn
exec pingoptions 定 ping 参数
datasize integer value to specify datagram size in bytes
dfbit set DF bit in IP header
interval integer value to specify seconds between two pings
pattern hex format of pattern eg 00ffaabb
repeatcount integer value to specify how many times to repeat ping
source auto |