Página 1 de 1

FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 16:23
por Melefyck
Hola
Tengo un problemas con una VPN que cree la cual no es posible levantar, el peer del otro lado es un cisco Cisco ASA el cual manda un Time Out en la fase 1, quise realizar el troubleshooting a traves de la consola CLI, pero no me es posible ejecutar ningun comando, estoy recibiendo el siguiente error

QBO-FW-N1 # diagnose

6561: Unknown action 0

Command fail. Return code -1

me pregunto si la version de o el modelo tiene algo que ver, podrian ayudarme ya que estoy practicamente a ciegas y no veo si realmente se esta tratando de hacer una negociacion de fase 1

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 16:57
por makco10
Hola,

Te puedes conectar al Fortigate tambien por telnet o ssh usando putty:

Descargar putty: [Debes identificarte para poder ver enlaces.]


Fuente: [Debes identificarte para poder ver enlaces.]

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 17:15
por Melefyck
Hola Makco, gracias por la respuesta, tambien he intentado conectarme via SSH con putty pero me es imposible y que recibo un conexion time out, lo cual me parece muy extraño, lo que me causa una gran duda es porque no puedo usar la consola dentro del FW y me manda el error que comento, no se si haya alguna diferencia entre los comandos de una version a otra.... saludos

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 17:32
por makco10
Intenta con esta info:

[Debes identificarte para poder ver enlaces.]

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 18:03
por Melefyck
Muchas gracias por la info, no se porque no logro correr ningun comando en la consola

Connected

QBO-FW-N1 # diagnose vpn tunnel list
6561: Unknown action 0
Command fail. Return code -1


QBO-FW-N1 #

para cualquier comando recibo el mismo mensaje y estoy como root :s

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 18:27
por makco10
Podrías reiniciar el fortigate?

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 19:01
por Melefyck
en este momento no podria ya que tengo servicios muy importantes pasando por alli, principalmente de señalizacion, una duda, al reiniciar todos los servicios se conectarian automaticamente o tendria que hacerlos manualmente??? saludos

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 29 Dic 2016, 20:01
por makco10
al reiniciar el fortigate automaticamente inicia sus servicios.

DLP
AV
Web Filtering
IPS
App control
VPN
etc..

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 09 Ene 2017, 18:47
por Melefyck
Hola, disculpa la respuesta tardia pero las vacaciones fueron largas, he reiniciado el FW y todos los servicios levantaron sin problemas pero continuo con el mismo problema en CLI, me comentaron que deberia entrar en modo VDOM root <CR>, pero he puesto el comando tal como esta y sigo reciviendo el mismo error

QBO-FW-N1 # VDOM root <CR>
6561: Unknown action 0
Command fail. Return code -1

podrian ayudarme de nuevo, saludos

Re: FortiGate-1000D v5.2.6 No funciona CLI

Publicado: 11 Ene 2017, 01:13
por makco10
tienes dominios virtuales?, si es asi entonces tienes que hacer lo siguiente:

config vdom
edit nombredelVDOM

solo cambia por el nombre de tu dominio virtual y listo ya desde ahi puedes ejecutar los comandos deseados.

[Debes identificarte para poder ver enlaces.]