FortiGate-1000D v5.2.6 No funciona CLI

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Melefyck
Mensajes: 5
Registrado: 28 Dic 2016, 20:15

FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por Melefyck » 29 Dic 2016, 16:23

Hola
Tengo un problemas con una VPN que cree la cual no es posible levantar, el peer del otro lado es un cisco Cisco ASA el cual manda un Time Out en la fase 1, quise realizar el troubleshooting a traves de la consola CLI, pero no me es posible ejecutar ningun comando, estoy recibiendo el siguiente error

QBO-FW-N1 # diagnose

6561: Unknown action 0

Command fail. Return code -1

me pregunto si la version de o el modelo tiene algo que ver, podrian ayudarme ya que estoy practicamente a ciegas y no veo si realmente se esta tratando de hacer una negociacion de fase 1

Avatar de Usuario
makco10
Mensajes: 253
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por makco10 » 29 Dic 2016, 16:57

Hola,

Te puedes conectar al Fortigate tambien por telnet o ssh usando putty:

Descargar putty:
Debes identificarte para poder ver enlaces.



Fuente:
Debes identificarte para poder ver enlaces.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Melefyck
Mensajes: 5
Registrado: 28 Dic 2016, 20:15

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por Melefyck » 29 Dic 2016, 17:15

Hola Makco, gracias por la respuesta, tambien he intentado conectarme via SSH con putty pero me es imposible y que recibo un conexion time out, lo cual me parece muy extraño, lo que me causa una gran duda es porque no puedo usar la consola dentro del FW y me manda el error que comento, no se si haya alguna diferencia entre los comandos de una version a otra.... saludos

Avatar de Usuario
makco10
Mensajes: 253
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por makco10 » 29 Dic 2016, 17:32

Intenta con esta info:

Debes identificarte para poder ver enlaces.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Melefyck
Mensajes: 5
Registrado: 28 Dic 2016, 20:15

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por Melefyck » 29 Dic 2016, 18:03

Muchas gracias por la info, no se porque no logro correr ningun comando en la consola

Connected

QBO-FW-N1 # diagnose vpn tunnel list
6561: Unknown action 0
Command fail. Return code -1


QBO-FW-N1 #

para cualquier comando recibo el mismo mensaje y estoy como root :s

Avatar de Usuario
makco10
Mensajes: 253
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por makco10 » 29 Dic 2016, 18:27

Podrías reiniciar el fortigate?
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Melefyck
Mensajes: 5
Registrado: 28 Dic 2016, 20:15

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por Melefyck » 29 Dic 2016, 19:01

en este momento no podria ya que tengo servicios muy importantes pasando por alli, principalmente de señalizacion, una duda, al reiniciar todos los servicios se conectarian automaticamente o tendria que hacerlos manualmente??? saludos

Avatar de Usuario
makco10
Mensajes: 253
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por makco10 » 29 Dic 2016, 20:01

al reiniciar el fortigate automaticamente inicia sus servicios.

DLP
AV
Web Filtering
IPS
App control
VPN
etc..
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Melefyck
Mensajes: 5
Registrado: 28 Dic 2016, 20:15

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por Melefyck » 09 Ene 2017, 18:47

Hola, disculpa la respuesta tardia pero las vacaciones fueron largas, he reiniciado el FW y todos los servicios levantaron sin problemas pero continuo con el mismo problema en CLI, me comentaron que deberia entrar en modo VDOM root <CR>, pero he puesto el comando tal como esta y sigo reciviendo el mismo error

QBO-FW-N1 # VDOM root <CR>
6561: Unknown action 0
Command fail. Return code -1

podrian ayudarme de nuevo, saludos

Avatar de Usuario
makco10
Mensajes: 253
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate-1000D v5.2.6 No funciona CLI

Mensaje por makco10 » 11 Ene 2017, 01:13

tienes dominios virtuales?, si es asi entonces tienes que hacer lo siguiente:

config vdom
edit nombredelVDOM

solo cambia por el nombre de tu dominio virtual y listo ya desde ahi puedes ejecutar los comandos deseados.

Debes identificarte para poder ver enlaces.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder