Будни сетевого инженера

вторник, 19 сентября 2017 г.

Fortigate 100D - get hardware status

FG100D # get hardware status
Model name: FortiGate-100D
ASIC version: CP8
ASIC SRAM: 64M
CPU: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Number of CPUs: 4
RAM: 3955 MB
Compact Flash: 15331 MB /dev/sdb
Hard disk: 30533 MB /dev/sda
USB Flash: not available
Network Card chipset: Fortinet 100D Ethernet Driver (rev.

воскресенье, 17 сентября 2017 г.

Решение проблем с подключением iOS устройств к Wi-Fi FortiAP/FortiOS

Случайно наткнулся на следующую проблему -
при создании профиля 5Ghz для второго Radio на точках доступа FortiAP 223C (2x2:2SS, 802.11ac Dual Radio), перестали к нему подключаться устройства с iOS 10.3.2 (iPad Air, iPhone SE), устройства видели сеть, но при попытке подключения не проходила аутентификация.
Однако в тоже время проблем с подключением Android 6.0.1 (Xperia Z3 Compact) и Windows 10 машин не было никаких.

Посмотрев внимательно предлагаемые характеристики радиотракта, которые предлагает FortiOS по умолчанию для данных точек доступа пришлось убрать некоторые каналы в диапазоне 5Ghz которые не по нраву устройствам Apple:

Как оказалось, что каналы 149-161 им категорически не нравятся, возможно это как то связано с DFS, не копал в эту сторону. В тоже время с Android и Windows таких проблем не наблюдал.

После отключения каналов, связь наладилась.
Может быть кому то это поможет для борьбы с устройствами Apple в связке с Fortigate/FortiAP.

четверг, 14 сентября 2017 г.

Поддержка 3G/4G модемов в Fortigate

http://cookbook.fortinet.com/configuring-modems-fortigate/

среда, 13 сентября 2017 г.

Встроенный инструмент в Windows CLI для просмотра состояния беспроводной ЛВС

netsh wlan show networks mode=bssid

Пример вывода в Windows 10 (обратить внимание BSSID указан в %, а не в dBm !):

C:\Users\yoda>netsh wlan show networks mode=bssid

Имя интерфейса: Беспроводная сеть
Сейчас видно следующее количество сетей: 4.

SSID 1: FTNT
Тип сети: Инфраструктура
Проверка подлинности: WPA2-Personal
Шифрование: CCMP
BSSID 1: 82:4c:a5:2c:ac:95
Сигнал: 93%
Тип радио: 802.11n
Канал: 1
Базовая скорость (мбит/с): 6.5 16 19.5 117
Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
BSSID 2: 82:4c:a5:2c:ab:75
Сигнал: 64%
Тип радио: 802.11n
Канал: 1
Базовая скорость (мбит/с): 6.5 16 19.5 117
Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
BSSID 3: 82:4c:a5:2c:ac:9d
Сигнал: 75%
Тип радио: 802.11ac
Канал: 149
Базовая скорость (мбит/с): 12 24 58.5
Другие скорости (мбит/с): 18 36 48 54 526.5

SSID 2: Nulkaland-Cisco-2.4G
Тип сети: Инфраструктура
Проверка подлинности: WPA2-Personal
Шифрование: CCMP
BSSID 1: 00:1f:ca:5e:8b:b0
Сигнал: 99%
Тип радио: 802.11g
Канал: 4
Базовая скорость (мбит/с): 1 2 5.5 11
Другие скорости (мбит/с): 6 9 12 18 24 36 48 54

SSID 3: Bagliy
Тип сети: Инфраструктура
Проверка подлинности: WPA2-Personal
Шифрование: CCMP
BSSID 1: 60:e3:27:f7:d2:70
Сигнал: 48%
Тип радио: 802.11n
Канал: 6
Базовая скорость (мбит/с): 6.5 16 19.5 117
Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156

SSID 4: fortiap
Тип сети: Инфраструктура
Проверка подлинности: WPA2-Personal
Шифрование: CCMP
BSSID 1: 70:4c:a5:2c:ab:75
Сигнал: 46%
Тип радио: 802.11n
Канал: 1
Базовая скорость (мбит/с): 6.5 16 19.5 117
Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
BSSID 2: 70:4c:a5:2c:ac:95
Сигнал: 91%
Тип радио: 802.11n
Канал: 1
Базовая скорость (мбит/с): 6.5 16 19.5 117
Другие скорости (мбит/с): 18 19.5 24 36 39 48 54 156
BSSID 3: 70:4c:a5:2c:ac:9d
Сигнал: 75%
Тип радио: 802.11ac
Канал: 149
Базовая скорость (мбит/с): 12 24 58.5
Другие скорости (мбит/с): 18 36 48 54 526.5

IPSec VPN Troubleshooting tips для FortiOS

http://cookbook.fortinet.com/ipsec-vpn-troubleshooting/

четверг, 31 августа 2017 г.

Enterasys B3 - настройка untagged портов в VLAN

1. Настройка VLAN и VLAN Membership:

#vlan
set vlan create 100
set vlan create 120
clear vlan egress 1 ge.1.1-48;ge.2.1-48
set vlan egress 100 ge.1.1-2;ge.2.1-2;lag.0.1-2 tagged
set vlan egress 100 ge.1.3-5;ge.2.3-5 untagged
set vlan egress 120 ge.1.1-2;ge.2.1-2;lag.0.1-2 tagged
set vlan egress 120 ge.1.6-8;ge.2.6-8 untagged
!

2. Настройка PVID для untagged портов:

#port

set port vlan ge.1.3 100

set port vlan ge.1.4 100

set port vlan ge.1.5 100

set port vlan ge.1.6 120

set port vlan ge.1.7 120

set port vlan ge.1.8 120

set port vlan ge.2.3 100

set port vlan ge.2.4 100

set port vlan ge.2.5 100

set port vlan ge.2.6 120

set port vlan ge.2.7 120

set port vlan ge.2.8 120

пятница, 25 августа 2017 г.

Fortigate 300D - get hardware status

FG300D # get hardware status
Model name: FortiGate-300D
ASIC version: CP8
ASIC SRAM: 64M
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Number of CPUs: 4
RAM: 7996 MB
Compact Flash: 15331 MB /dev/sda
Hard disk: 114473 MB /dev/sdb
USB Flash: not available
Network Card chipset: Intel(R) Gigabit Ethernet Network Driver (rev.0003)
Network Card chipset: FortiASIC NP6 Adapter (rev.)

FG300D #
FG300D # get hardware cpu
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
stepping : 9
microcode : 0x1c
cpu MHz : 3293.035
cache size : 3072 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 popcnt tsc_deadline_timer xsave avx f16c lahf_lm arat epb xsaveopt pln pts dts tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms
bogomips : 6586.07
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
stepping : 9
microcode : 0x1c
cpu MHz : 3293.035
cache size : 3072 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 1
initial apicid : 1
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 popcnt tsc_deadline_timer xsave avx f16c lahf_lm arat epb xsaveopt pln pts dts tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms
bogomips : 6585.12
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

processor : 2
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
stepping : 9
microcode : 0x1c
cpu MHz : 3293.035
cache size : 3072 KB
physical id : 0
siblings : 4
core id : 1
cpu cores : 2
apicid : 2
initial apicid : 2
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 popcnt tsc_deadline_timer xsave avx f16c lahf_lm arat epb xsaveopt pln pts dts tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms
bogomips : 6585.14
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
stepping : 9
microcode : 0x1c
cpu MHz : 3293.035
cache size : 3072 KB
physical id : 0
siblings : 4
core id : 1
cpu cores : 2
apicid : 3
initial apicid : 3
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 popcnt tsc_deadline_timer xsave avx f16c lahf_lm arat epb xsaveopt pln pts dts tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms
bogomips : 6585.15
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

вторник, 19 сентября 2017 г.

воскресенье, 17 сентября 2017 г.

четверг, 14 сентября 2017 г.

среда, 13 сентября 2017 г.

четверг, 31 августа 2017 г.

пятница, 25 августа 2017 г.