Obtener todos los contextos relacionados con un puerto en Fortigate

Cuando introducimos el comando show en el prompt nos aparecerá una gran cantidad de información relacionada con nuestro Fortigate.

Para recopilar únicamente todos los datos y contextos relacionados con un puerto específico podemos utilizar el siguiente comando:

forti # show | grep -f port1
config system interface
    edit "port1" <---
        set vdom "root"
        set mode dhcp
        set allowaccess ssh http
        set type physical
        set alias "LAN-HOGAR"
        set device-identification enable
        set lldp-transmission enable
        set role lan
        set snmp-index 1
    next
end
config firewall policy
    edit 1
        set name "INTERNET"
        set uuid e11e3ac6-6909-51ea-d2c5-da730bc021c5
        set srcintf "port2"
        set dstintf "port1" <---
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set fsso disable
        set nat enable
    next
end
config router static
    edit 1
        set gateway 192.168.1.1
        set device "port1" <---
    next
end

Como podéis obervar en la salida del comando anterior hemos recopilado toda la información respecto a políticas, rutas, configuración del puerto…que tenemos aplicado sobre el puerto 1 de nuestro Fortigate.

Podéis contrastar la información obtenida con el siguiente laboratorio ya que el esquema de red es el mismo que se ha realizado en esa práctica.

Scroll al inicio
WordPress Appliance - Powered by TurnKey Linux