Разные Fortigate - get hardware status

FGT-80D # get hardware status 
Model name: FortiGate-80D
ASIC version: not available
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
Number of CPUs: 4
RAM: 1958 MB
Compact Flash: 980 MB /dev/sdb
Hard disk: 15272 MB /dev/sda
USB Flash: not available
Network Card chipset: RealTek RTL-8168 Gigabit Ethernet driver 8.038.00 (rev.)

FortiGate 92D:
get hardware status 
Model name: FortiGate-92D
ASIC version: not available
CPU: Intel(R) Atom(TM) CPU D525   @ 1.80GHz
Number of CPUs: 4
RAM: 1974 MB
Compact Flash: 15331 MB /dev/sda
Hard disk: 15272 MB /dev/sda
USB Flash: not available
Network Card chipset: Fortinet 92D Ethernet driver (rev.)
Network Card chipset: Intel(R) Gigabit Ethernet Network Driver (rev.0003)


Model name: FortiGate-90D
ASIC version: FPGA
ASIC SRAM: 64M
CPU: FortiSOC2
Number of CPUs: 1
RAM: 1838 MB
Compact Flash: 1907 MB /dev/sdb
Hard disk: 30533 MB /dev/sda
USB Flash: not available


Model name: FortiGate-500D
ASIC version: CP8
ASIC SRAM: 64M
CPU: Intel(R) Xeon(R) CPU E3-1225 V2 @ 3.20GHz
Number of CPUs: 4
RAM: 7962 MB
Compact Flash: 15331 MB /dev/sda
Hard disk: 114473 MB /dev/sdb
USB Flash: not available
Network Card chipset: Intel(R) Gigabit Ethernet Network Driver (rev.0003)
Network Card chipset: FortiASIC NP6 Adapter (rev.)



Model name: FortiGate-200D
ASIC version: CP8
ASIC SRAM: 64M
CPU: Intel(R) Celeron(R) CPU G540 @ 2.50GHz
Number of CPUs: 2
RAM: 3955 MB
Compact Flash: 15331 MB /dev/sda
Hard disk: not available
USB Flash: not available
Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0000)


Model name: FortiWiFi-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2021 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)
WiFi Chipset: Atheros 
WiFi firmware version: 0.9.17.1


FG1000D# get hardware status 
Model name: FortiGate-1000D
ASIC version: CP8
ASIC SRAM: 64M
CPU: Intel(R) Xeon(R) CPU E3-1275 v3 @ 3.50GHz
Number of CPUs: 8
RAM: 15979 MB
Compact Flash: 3840 MB /dev/sda
Hard disk: 114473 MB /dev/sdb
USB Flash: not available
Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0000)
Network Card chipset: FortiASIC NP6 Adapter (rev.)


Model name: Fortigate-1500D
ASIC version: CP8
SRAM: 64M
CPU: Intel(R) Xeon(R) CPU E5-1650 0 @ 3.20GHz
Number of CPUs: 12
RAM: 15978 MB
Compact Flash: 30653 MB /dev/sda
Hard disk: 114473 MB /dev/sdb
USB Flash: not available


Model name: FortiWiFi-92D
ASIC version: not available
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Number of CPUs: 4
RAM: 1971 MB
Compact Flash: 15331 MB /dev/sda
Hard disk: 15272 MB /dev/sda
USB Flash: not available
Network Card chipset: Intel(R) Gigabit Ethernet Network Driver (rev.0003)
WiFi Chipset: Atheros AR9300
WiFi firmware version: 0.9.17.1

Model name: FortiGate-30D
ASIC version: CP0
ASIC SRAM: 64M
CPU: FortiSOC2
Number of CPUs: 1
RAM: 936 MB
Compact Flash: 3879 MB /dev/sda
Hard disk: not available
USB Flash: not available

Model name: Fortigate-60
ASIC version: CP5
SRAM: 64M
CPU: VIA Samuel 2
RAM: 123 MB<==128MB
Compact Flash: 30 MB /dev/hda<==32MB
USB Flash: not available
Network Card chipset: VIA VT6105M Rhine-III (rev.0x96)
Network Card chipset: VIA VT6102 Rhine-II (rev.0x51)

Model name: Fortigate-200A
ASIC version: CP5
SRAM: 64M
CPU: Intel(R) Celeron(TM) CPU 400MHz
RAM: 503 MB<==512MB
Compact Flash: 61 MB /dev/hda<==64MB
Hard disk: not available
USB Flash: not available
Network Card chipset: RealTek RTL8139 Fast Ethernet (rev.0x10)
Network Card chipset: VIA VT6102 Rhine-II (rev.0x74)

Model name: Fortigate-300A 
ASIC version: CP5 
SRAM: 64M 
CPU: Intel(R) Celeron(R) CPU 2.00GHz 
RAM: 503 MB<==512MB 
Compact Flash: 122 MB /dev/hdc 
Hard disk: not available 
USB Flash: not available 
Network Card chipset: Intel(R) PRO/100 M Desktop Adapter (rev.0x0010) 
Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0004)

Model name: Fortigate-400A
ASIC version: CP5
SRAM: 64M
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM: 503 MB<==512MB
Compact Flash: 61 MB /dev/hdc<==64MB
Hard disk: not available
USB Flash: not available
Network Card chipset: Intel(R) PRO/100 M Desktop Adapter (rev.0x0010)
Network Card chipset: Intel(R) PRO/1000 Network Connection (rev.0004)

Model name: Fortigate-60B
ASIC version: CP6
ASIC SRAM: 64M
CPU: VIA Samuel 2
RAM: 248 MB
MTD Flash: 64 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Built-in modem: Yes

Как посмотреть статистику по физическим портам на Fortigate

FG300D # fnsysctl ifconfig port5

port5 Link encap:Ethernet HWaddr 00:09:0F:09:00:08

UP BROADCAST RUNNING PROMISC ALLMULTI SLAVE MULTICAST MTU:1500 Metric:1

RX packets:4376009 errors:0 dropped:0 overruns:0 frame:0

TX packets:487393 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:2881575345 (2.7 GB) TX bytes:236369685 (225.4 MB)

FG300D5 # fnsysctl ifconfig port6

port6 Link encap:Ethernet HWaddr 00:09:0F:09:00:08

UP BROADCAST RUNNING PROMISC ALLMULTI SLAVE MULTICAST MTU:1500 Metric:1

RX packets:4519551 errors:0 dropped:4 overruns:0 frame:0

TX packets:459316 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1545202854 (1.4 GB) TX bytes:223487935 (213.1 MB)

diagnose hardware deviceinfo nic port6

Name :np6_0

PCI Slot :0000:01:00.0

irq :16

Board :FGT300d

SN :FGT

Major ID :5

Minor ID :0

lif id :5

lif oid :135

netdev oid :135

netdev flags :1b03

Current_HWaddr 00:09:0f:09:00:08

Permanent_HWaddr 90:6c:ac:f5:86:51

phy name :port6

bank_id :1

phy_addr :0x09

lane :9

sw_port :0

sw_np_port :0

vid_phy[6] :[0x07][0x00][0x00][0x00][0x00][0x00]

vid_fwd[6] :[0x00][0x00][0x00][0x00][0x00][0x00]

oid_fwd[6] :[0x00][0x00][0x00][0x00][0x00][0x00]

========== Link Status ==========

Admin :up

netdev status :up

autonego_setting:1

link_setting :1

link_speed :1000

link_duplex :1

Speed :1000

Duplex :Full

link_status :Up

rx_link_status :1

int_phy_link :0

local_fault :0

local_warning :0

remote_fault :0

============ Counters ===========

Rx Pkts :4521749

Rx Bytes :1545937450

Tx Pkts :466666

Tx Bytes :229830999

Host Rx Pkts :4502578

Host Rx Bytes :1455559526

Host Rx dropped :0

Host Tx Pkts :451840

Host Tx Bytes :224220182

Host Tx dropped :0

Fortigate 100D - get hardware status

FG100D #  get hardware status
Model name: FortiGate-100D
ASIC version: CP8
ASIC SRAM: 64M
CPU: Intel(R) Atom(TM) CPU D525   @ 1.80GHz
Number of CPUs: 4
RAM: 3955 MB
Compact Flash: 15331 MB /dev/sdb
Hard disk: 30533 MB /dev/sda
USB Flash: not available
Network Card chipset: Fortinet 100D Ethernet Driver (rev.

Решение проблем с подключением iOS устройств к Wi-Fi FortiAP/FortiOS

Случайно наткнулся на следующую проблему -
при создании профиля 5Ghz для второго Radio на точках доступа FortiAP 223C (2x2:2SS, 802.11ac Dual Radio), перестали к нему подключаться устройства с iOS 10.3.2 (iPad Air, iPhone SE), устройства видели сеть, но при попытке подключения не проходила аутентификация.
Однако в тоже время проблем с подключением Android 6.0.1 (Xperia Z3 Compact) и Windows 10 машин не было никаких.

Посмотрев внимательно предлагаемые характеристики радиотракта, которые предлагает FortiOS по умолчанию для данных точек доступа пришлось убрать некоторые каналы в диапазоне 5Ghz которые не по нраву устройствам Apple:

Как оказалось, что каналы 149-161 им категорически не нравятся, возможно это как то связано с DFS, не копал в эту сторону. В тоже время с Android и Windows таких проблем не наблюдал.

После отключения каналов, связь наладилась.
Может быть кому то это поможет для борьбы с устройствами Apple в связке с Fortigate/FortiAP.

Поддержка 3G/4G модемов в Fortigate

http://cookbook.fortinet.com/configuring-modems-fortigate/

Встроенный инструмент в Windows CLI для просмотра состояния беспроводной ЛВС

netsh wlan show networks mode=bssid

Пример вывода в Windows 10 (обратить внимание BSSID указан в %, а не в dBm !):

C:\Users\yoda>netsh wlan show networks mode=bssid

Имя интерфейса: Беспроводная сеть
Сейчас видно следующее количество сетей: 4.

SSID 1: FTNT
    Тип сети:                 Инфраструктура
    Проверка подлинности:     WPA2-Personal
    Шифрование:               CCMP
    BSSID 1:                        82:4c:a5:2c:ac:95
         Сигнал:                           93%
         Тип радио:                      802.11n
         Канал:                             1
         Базовая скорость (мбит/с): 6.5 16 19.5 117
         Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
    BSSID 2:                        82:4c:a5:2c:ab:75
         Сигнал:                           64%
         Тип радио:                      802.11n
         Канал:                             1
         Базовая скорость (мбит/с): 6.5 16 19.5 117
         Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
    BSSID 3:                        82:4c:a5:2c:ac:9d
         Сигнал:                           75%
         Тип радио:                      802.11ac
         Канал:                             149
         Базовая скорость (мбит/с): 12 24 58.5
         Другие скорости (мбит/с): 18 36 48 54 526.5

SSID 2: Nulkaland-Cisco-2.4G
    Тип сети:                 Инфраструктура
    Проверка подлинности:     WPA2-Personal
    Шифрование:               CCMP
    BSSID 1:                        00:1f:ca:5e:8b:b0
         Сигнал:                           99%
         Тип радио:                      802.11g
         Канал:                             4
         Базовая скорость (мбит/с): 1 2 5.5 11
         Другие скорости (мбит/с): 6 9 12 18 24 36 48 54

SSID 3: Bagliy
    Тип сети:                 Инфраструктура
    Проверка подлинности:     WPA2-Personal
    Шифрование:               CCMP
    BSSID 1:                        60:e3:27:f7:d2:70
         Сигнал:                           48%
         Тип радио:                      802.11n
         Канал:                             6
         Базовая скорость (мбит/с): 6.5 16 19.5 117
         Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156

SSID 4: fortiap
    Тип сети:                 Инфраструктура
    Проверка подлинности:     WPA2-Personal
    Шифрование:               CCMP
    BSSID 1:                        70:4c:a5:2c:ab:75
         Сигнал:                           46%
         Тип радио:                      802.11n
         Канал:                             1
         Базовая скорость (мбит/с): 6.5 16 19.5 117
         Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
    BSSID 2:                        70:4c:a5:2c:ac:95
         Сигнал:                           91%
         Тип радио:                      802.11n
         Канал:                             1
         Базовая скорость (мбит/с): 6.5 16 19.5 117
         Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
    BSSID 3:                        70:4c:a5:2c:ac:9d
         Сигнал:                           75%
         Тип радио:                      802.11ac
         Канал:                             149
         Базовая скорость (мбит/с): 12 24 58.5
         Другие скорости (мбит/с): 18 36 48 54 526.5

IPSec VPN Troubleshooting tips для FortiOS

http://cookbook.fortinet.com/ipsec-vpn-troubleshooting/