Cuando introducimos el comando show en el prompt nos aparecerá una gran cantidad de información relacionada con nuestro Fortigate.
Para recopilar únicamente todos los datos y contextos relacionados con un puerto específico podemos utilizar el siguiente comando:
forti # show | grep -f port1
config system interface
edit "port1" <---
set vdom "root"
set mode dhcp
set allowaccess ssh http
set type physical
set alias "LAN-HOGAR"
set device-identification enable
set lldp-transmission enable
set role lan
set snmp-index 1
next
end
config firewall policy
edit 1
set name "INTERNET"
set uuid e11e3ac6-6909-51ea-d2c5-da730bc021c5
set srcintf "port2"
set dstintf "port1" <---
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set fsso disable
set nat enable
next
end
config router static
edit 1
set gateway 192.168.1.1
set device "port1" <---
next
endComo podéis obervar en la salida del comando anterior hemos recopilado toda la información respecto a políticas, rutas, configuración del puerto…que tenemos aplicado sobre el puerto 1 de nuestro Fortigate.
Podéis contrastar la información obtenida con el siguiente laboratorio ya que el esquema de red es el mismo que se ha realizado en esa práctica.
