Hinweis: Der folgende Artikel hilft Ihnen dabei: So verwenden Sie die Fortigate-Firewall, um andere Geräte in Ihrem Netzwerk zu pingen
Wenn Sie eine Fortigate-Firewall haben, fragen Sie sich vielleicht, ob Sie damit andere Geräte in Ihrem Netzwerk anpingen können. Die Antwort lautet: Ja, das können Sie! Hier ist eine kurze Anleitung, wie es geht. Um von einer Fortigate-Firewall aus zu pingen, müssen Sie die Befehlszeilenschnittstelle (CLI) von Fortigate verwenden. Öffnen Sie dazu die Weboberfläche von Fortigate und melden Sie sich an. Gehen Sie dann zur Registerkarte „Diagnose“ und klicken Sie auf die Option „Befehlszeilenschnittstelle“. Sobald Sie sich in der CLI befinden, können Sie den Befehl „ping“ verwenden, um andere Geräte in Ihrem Netzwerk zu pingen. Um beispielsweise die IP-Adresse 10.0.0.1 zu pingen, würden Sie den folgenden Befehl eingeben: ping 10.0.0.1 Sie sollten die Ergebnisse des Ping-Befehls im CLI-Fenster sehen. Wenn der Ping erfolgreich ist, sehen Sie etwa Folgendes: Antwort von 10.0.0.1: Bytes=32 Zeit=1ms TTL=64 Wenn der Ping nicht erfolgreich ist, sehen Sie etwa Folgendes: Zeitüberschreitung der Anforderung. Das ist alles dazu! Sie können jetzt die Fortigate-Firewall verwenden, um andere Geräte in Ihrem Netzwerk zu pingen.
Wie kann ich mit Fortigate pingen? Syntax ist der Befehl, der zum Generieren von Ping-Ping-Befehlen verwendet wird. Abhängig von der Funktion repeat-count-repeats können Sie angeben, wie oft Sie pingen möchten. Wenn Sie auto angeben, wählt die Fortigate-Einheit die Quelladresse und Schnittstelle basierend auf Ihrem Standort aus. Wie pingt man jemanden mit Fortigate an? Der TCP/IP-Stack besteht aus einer TCP/IP-Stack-Implementierung und einer Netzwerkschicht-Protokollimplementierung, die verbindungsloses Internetwork ermöglicht. Dashboad ist eine über Telnet oder CLI zugängliche Gate-Einheit, mit der Sie von einem Fortigate aus pingen können. Es ist nicht erforderlich, ein Passwort anzugeben, um den Standardbenutzer (Administrator) zu verwenden.
Es sollte eine Standard-IP-Adresse von 192.168 verwendet werden. Dann können wir die folgende URL verwenden: https://192.168.1.9, um den webbasierten Manager in einem Browser zu öffnen. Dies ist der Standardbenutzer (Administrator): Der Standardbenutzer benötigt kein Passwort (siehe folgenden Screenshot).
Wie aktiviere ich Ping in Fortinet?
Bildnachweis: www.51sec.org
Wenn Sie Ping in Fortinet aktivieren möchten, müssen Sie zum Menü Firewall-Objekte gehen und ein neues Adressobjekt erstellen. Danach müssen Sie zum Menü Richtlinie & Objekte gehen und eine neue Richtlinie erstellen. Im Policy-Fenster müssen Sie das zuvor erstellte Adressobjekt auswählen und dann den ICMP-Dienst aktivieren.
Kann Fortigate nicht pingen?
Im Wesentlichen liegt es daran, dass „Ping“ nicht im Abschnitt „Zugriff zulassen“ der Benutzeroberfläche von Fortigate angezeigt wird.
Wie führe ich eine Telnet-Verbindung von der Fortigate-Firewall aus aus?
Bildnachweis: benisnous.com
Um von einer Fortigate-Firewall aus Telnet zu verwenden, müssen Sie die Befehlszeilenschnittstelle verwenden. Zuerst müssen Sie sich mit den Administratoranmeldeinformationen bei der Fortigate-Firewall anmelden. Sobald Sie angemeldet sind, müssen Sie den folgenden Befehl eingeben: telnet . Dadurch wird eine Telnet-Verbindung zur angegebenen IP-Adresse aufgebaut.
Telnet, eine Befehlszeilenschnittstelle, ermöglicht Ihnen den Zugriff auf FortiGate-VM über Ihren Webbrowser. TELNET kann als administrative Zugriffsoption auf der Seite Netzwerk > Schnittstellen der Seite System > Einstellungen ausgewählt werden, wenn der Port mit Telnet aktiviert ist. Mit dem Webbrowser können Sie über einen Webbrowser eine Verbindung zur FortiGate-VM-GUI herstellen, indem Sie die der Schnittstelle von Port 1 zugewiesene IP-Adresse (siehe Konfiguration von Port 1) in das Feld für den Browserstandort eingeben. Wenn Sie sich über die Schnittstelle mit der GUI verbinden, müssen Sie den HTTP- und/oder HTTPS-Zugriff und den Administratorzugriff aktivieren. Eine Telnet-Verbindung zur GUI unterstützt die Fehlerbehebung oder Benutzer, die keinen Zugriff auf das Internet haben. Der Zugriff auf Telnet sollte jedoch nicht regelmäßig reserviert werden.
So schließen Sie eine Telnet-Sitzung
Wenn Sie mit der Verwendung von Telnet fertig sind, drücken Sie die Exit-Taste.
Wie finde ich meine IP-Adresse in der Fortigate-Firewall-Befehlszeile?
Quelle: wistha.blogspot.com
Der einfachste Weg, Ihre IP-Adresse in der Fortigate-Firewall-Befehlszeile zu finden, ist die Verwendung des Befehls „ifconfig“. Dieser Befehl zeigt Ihnen Ihre aktuelle IP-Adresse sowie Ihre Netzmaske und Broadcast-Adresse.
Wie richten Sie eine statische IP-Adresse für die Antivirensoftware ein? Wie greife ich auf FamilySearch zu? Um einen mgmt-Port zu konfigurieren, geben Sie in der Systemsteuerung einen globalen Konfigurationswert ein. Klicken Sie im Anwendungsmenü auf Übernehmen, um Ihr Standard-Gateway zu konfigurieren.
Anzeigen von Mac-Adressen auf Cisco-Geräten
Sie können auch den Befehl show mac address-table verwenden, um die MAC-Adressen aller Geräte anzuzeigen. Mit diesem Befehl werden die MAC-Adressen für alle Schnittstellen und der gesamte Datenverkehr angezeigt, der sie durchläuft.
Ping von Fortigate Cli
Der Ping-Befehl wird verwendet, um die Konnektivität eines Geräts zu testen. Es kann verwendet werden, um die Konnektivität eines lokalen Hosts oder eines entfernten Hosts zu testen. Beim Testen der Konnektivität eines entfernten Hosts sendet der Ping-Befehl eine ICMP-Echoanforderung an den Host und wartet auf eine ICMP-Echoantwort.
Fehlerbehebung mit dem Fortigate Cli
Die Fortigate-CLI bietet eine Reihe von Befehlen, die zur Fehlerbehebung und Überwachung des Geräts verwendet werden können. Mit dem Befehl ping können Sie die Verbindung zwischen einem Remote-Computer und einem lokalen Computer testen. Sie können Ihre Fortigate-DHCP-Adresse mit dem Befehl network überprüfen. Mit dem Befehl ip kann die Fortigate-IP-Adresse überprüft werden. Der Befehl ping6-options repeat-count kann verwendet werden, um das Fortigate kontinuierlich zu pingen.
Fortigate Ping-Optionen
Die Fortigate-Ping-Optionen bieten die Möglichkeit, Optionen für die von der Fortigate-Einheit gesendeten ICMP-Echo-Request-Pakete anzugeben. Zu diesen Optionen gehören die Größe des Pakets, die Lebensdauer und das Nicht-Fragmentieren-Bit. Die Ping-Optionen bieten auch die Möglichkeit, die Quell- und Ziel-IP-Adresse für die ICMP-Echo-Request-Pakete anzugeben.
Für das FortiGate gibt es zahlreiche Möglichkeiten zur Fehlerbehebung. Es gibt zwei gute Optionen: Wiederholungszähler und Quelle. Wenn die Bitoption df-bit auf yes gesetzt ist, wird das ICMP-Paket nicht fragmentiert. Die Art des gewünschten Dienstes wird durch ToS (Type of Service) angegeben.
Fortigate Traceroute-Befehl
Der fortigate Traceroute-Befehl ist eine großartige Möglichkeit, Netzwerkprobleme zu beheben. Es kann verwendet werden, um den Weg zu bestimmen, den der Datenverkehr von einem Netzwerk zum anderen nimmt. Dies kann bei der Behebung von Verbindungsproblemen zwischen zwei Netzwerken sehr nützlich sein.
Sie können die Ping- und Traceroute-Optionen in der Fortigate-Firewall an Ihre spezifischen Anforderungen anpassen. Wenn Sie beispielsweise die Quell-IP-Adresse ändern müssen, um eine bestimmte IP-Adresse zu pingen oder zu verfolgen, haben Sie eine Reihe von Optionen. Ping-Optionen finden Sie in der folgenden Tabelle. Dies ist ein einfacher Vorgang zum Konfigurieren der Ping-Quelladresse, zum Erhöhen der Ping-Menge und zum Konfigurieren der Einstellungen für jeden Ping. Die Traceroute sollte jetzt bei 192.168.1.1 liegen. Das ist alles dazu. Nun muss eine neue Quelle und Wiederholungszahl eingegeben werden.
Fortigate Cli
Die Fortigate-CLI ist eine Befehlszeilenschnittstelle zum Konfigurieren und Verwalten von Fortigate-Geräten. Es bietet eine Vielzahl von Optionen für die Konfiguration und Fehlerbehebung von Fortigate-Geräten. Auf die Fortigate-CLI kann über einen Konsolenport, SSH oder die webbasierte GUI zugegriffen werden.
Sie erhalten eine Reihe von Vorteilen, wenn Sie die Befehlszeile von Fortigate anstelle einer grafischen Benutzeroberfläche (GUI) verwenden. Nur wenige erweiterte Einstellungen sind in Fortigate über die Befehlszeile zugänglich. Wenn Sie die aktuell aktiven Einstellungen für dieses Modul sehen möchten, gehen Sie zu einem beliebigen Konfigurations-Unterbaum und wählen Sie die Schaltfläche „Ins Innere gelangen“. In Command Show werden nur Nicht-Standardeinstellungen angezeigt; Die von uns geänderten Einstellungen waren sichtbar. Nichtsdestotrotz kann grep sogar Konfigurationen durchsuchen, die in der GUI oder Fortigate nicht sichtbar sind. Wir können zu unserer gewünschten Konfiguration gelangen, indem wir show full verwenden. Sie können grep auch mit jedem Ausgabebefehl wie diagnose und get verwenden.
Die einzigen Befehlsaliase, die auf der obersten Ebene verfügbar sind, sind diejenigen, die von Befehlsaliasen verwendet werden. Das Erstellen eines Alias ​​ist eine großartige Möglichkeit, Befehle wie das Konfigurieren der Systemschnittstelle, das Bearbeiten von Port1 und das Deaktivieren des Status in einem zu kombinieren. Die Verwendung von Aliasnamen ist mit dem Akzeptieren von Argumenten nicht vereinbar. Um einen Alias ​​zu verwenden, geben Sie ein Wort (den Namen des Alias ​​selbst) sowie das Wort Alias ​​an. Fortigate-Befehle können direkt an die lokale Shell gesendet werden. Wenn wir die Ausgabe des show-Befehls generieren, können wir nach Benutzern ohne trusthost suchen. Darüber hinaus kann Fortigate mehrzeilige Befehle senden, z. B. Router-Informationen abrufen, alle routen und den Schnittstellenstatus abrufen.
Sie müssen eine leere Eintragsnummer angeben, um einen neuen Eintrag zu erstellen. Eine Umbenennung benennt jedes Namensobjekt um. Sie können den Arbeitsbereichsmodus verwenden, um Änderungen in Stapeln abzuschließen. Schließlich bedeutet dies, dass wir zum ersten Mal die WAN-zugewandte IP-Adresse einer Schnittstelle sowie ihr Standard-Gateway ändern können.
