Fortigate CLI debug command

https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Using-the-FortiOS-built-in-packet-sniffer/ta-p/194222?externalID=11186
diagnose sniffer packet any 'host 10.1.1.3' 4

https://docs.fortinet.com/document/fortigate/6.2.3/cookbook/54688/debugging-the-packet-flow
diagnose debug enable
diagnose debug flow filter addr 10.1.1.3
diagnose debug flow show function-name enable
diagnose debug flow trace start 100
diagnose debug disable

檢查 routing table
get router info routing-table all
https://networkengineering.stackexchange.com/questions/7037/fortigate-reverse-path-check-fail

Fortigate forticlient sslvpn DNS 問題

Reference:

Solution: DNS Issues on iOS Devices w/FortiClient and FortiClient VPN

狀況：

iPhone, iPad 使用 foticlient sslvpn 撥通後，無法開啟內部網頁。

原因：

forticlient iOS 版 bug，需用指令修改 Fortigate 設定。

解法：

用 ssh 連上 Fortigate，執行以下指令。

config vpn ssl settings
set dns-suffix "example.com;example.net;example.org"

CentOS 7 更新 sshd 版本

Reference:

Centos7 升級openssh到最高版本

 

安裝需要的工具

yum -y install wget tar gcc make perl

 

download zlib last version

到 https://zlib.net/ 確認最新版本

wget https://zlib.net/zlib-1.2.11.tar.gz

download openssl last version

到 https://www.openssl.org/source/ 確認最新版本
wget https://www.openssl.org/source/openssl-1.1.1m.tar.gz

download openssh last version

到 https://www.openssh.com/ 確認最新版本
https://www.openssh.com/portable.html
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.9p1.tar.gz

 

FlowPortal 筆記

工作流程及簽核軟體

http://www.flowportal.com/foundation/

安裝說明

http://developer.flowportal.com/S1802002.html

安裝準備：

• 安裝Windows 2022
• 安裝MSSQL 2019
• 新增 IIS 角色 (除了FTP以外，都會用到)