Fortinet – Diagnostiquer le service DHCP

Ce petit tutoriel à pour objectif d’aider au diagnostique du service DHCP sur un UTM fortigate. Ces commandes sont valables sur la version 4.0 du FortiOS (de mémoire déjà présente en version 3)

La commande ci-dessous permet de diagnostiquer le service DHCP client :

Initier le debug:

fw_test (root) # diag debug reset

fw_test (root) # diag debug application dhcpc -1

fw_test (root) # diag debug enable

Arrêter le debug :

fw_test (root) # diag debug reset

fw_test (root) # diag debug disable

Réaliser un diagnostique sur les paquets DHCP :

La commande ci-dessous permet de capturer les flux transitant sur l’interface, l’objectif étant de voir des sessions sur les ports 68 et 67 sur l’interface link 1 (‘port 67 and 68’) :

fw_test~ (root) # diag sniff packet link1 ‘port 67 and 68’

Commande permettant de réinitialiser les baux DHCP en fonction de l’interface d’écoute :

fw_test~ (root) # execute interface dhcpclient-renew

<interface>    renew dhcp lease on this interface

LoopInternet () interface

LoopVrf ()   interface

dmz ()  interface

if-proxy0 ()    interface

if-proxy1 ()    interface

internal ()     interface

link0 ()        interface

link1 ()        interface

modem ()        interface

ssl.office ()   interface

ssl.proxy ()    interface

ssl.root ()     interface

tunnelBackup ()       interface

wan1 () interface

wan2 () interface

fw_test~ (root) # execute interface dhcpclient-renew

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *