Fortigate: Comando oculto fnsysctl

 No tenia ni idea de este comando pero va bastante bien para mostrar información ip y estadisticas de un puerto específico en formato 'linux'.

fnsysctl ifconfig <nombre_del_puerto>

 

Comentarios

Publicar un comentario

Entradas populares de este blog

EVE-NG: Instalación de EVE-NG

Imagen
EVE-NG es un emulador de redes muy útil para crear topologias de redes de forma virtualizada. Os voy a explicar el proceso de instalación del software en base a mi experiencia Requisitos para hacer uso de EVE-NG: - Instalar VMware Workstation Player (Versión de uso personal) - Tener un buen ordenador (El mío tiene 8 GB de Ram, Intel i7 dual-core, Disco duro SSD, etc)  con suficiente espacio de almacenamiento.Yo tengo un Windows 10 professional - Tener conocimientos de Linux básicos (Crear carpetas, mover archivos, cambiar IP del sistema ,etc) - Instalar Filezilla en el PC para hacer transferencias de archivos locales hacia EVE-NG Paso 1  Descargar el OVF de EVE-NG desde la pagina oficial. Tener en cuenta que hay dos versiones: la profesional y la personal. Yo he utilizado la versión personal para ello. Paso 2 Abrir VMware workstation e abrir el archio OVF para instalar EVE-NG. Importante!!  El adaptador de red (Network adapter) esta en modo bridge. Por lo que he podido l...
Leer más

Palo Alto | Configurar Failover en un HA Activo-Pasivo

Imagen
  En este post explicaremos como hacer failover en un HA "Activo-Pasivo" en Palo Alto Para ello, proponemos dos escenarios para ello: Escenario #1 - 1 linea de Internet (1 ISP) Escenario #2 - 2 lineas de Internet (2 ISPs) El objetivo de este Failover es lograr reemplazar el Activo por el Pasivo cuando ocurra lo siguiente: - La linea de Internet primaria (ISP1) se caiga --> Aplica a Escenario #1 y #2 - Firewall primario se caiga -> Aplica a Escenario #1 y #2 - Switch primario se caiga --> Aplica a Escenario #2 NOTA: La configuración de HA solo lo he conseguido hacerlo en local ya que desde Panorama da muchos problemas. Leyendo en varios foros de Reddit parece ser que mucha gente decide configurar el HA en local antes de añadir los firewalls a Panorama. 
Leer más

Cisco Security | Bloquear MAC address en un switch

Nos gustaría bloquear el acceso a la siguiente dirección MAC en un switch -> aaaa.1234.bbbb    Para ello hemos de configurar MAC Filtering por VLAN y lo hariamos de la siguiente manera: SW1# conf t SW1(config)# mac-address-table static aaaa.1234.bbbb vlan 10 drop SW1(config)# mac-address-table static aaaa.1234.bbbb vlan 20 drop SW1(config)# end SW 1# show mac address-table static address aaaa.1234.bbbb Unicast Entries vlan mac address type protocols port -------+---------------+--------+---------------------+-------------------- 10         aaaa.1234.bbbb static ip,ipx,assigned,other Drop 20         aaaa.1234.bbbb static ip,ipx,assigned,other Drop
Leer más