Test HQIP sur un firewall de Fortinet

Préambule : Le test hqpi a été demandé par fortinet suite à un problème constaté sur un port d’un firewall Fortigate 100D.
Les outils dont on aura besoin sont :


Une fois authentifié, on pourra télécharger l’image à partir du menu Download


On précise le numéro de série du firewall et l’image adéquate est proposée pour téléchargement.


L’image doit être placée sur le serveur tftp. Dans mon cas, et afin de faciliter la saisie je l’ai renommé en toto.out

Procédure :

  1. Connecter le PC au fortigate par le biais du câble console
  2. Connecter la carte réseau du PC au port de management MGMT qui a comme adresse par défaut 192.168.1.99.
  3. Attribuer une adresse IP à la carte réseau du PC de type 192.168.1.168. Cette adresse sera l’adresse IP sur serveur tftp
  4. Redémarrer le firewall et interrompre le démarrage normal en appuyant sur une touche à l’affichage du message « Press any key to display configuration menu… »
  5. Nous allons substituer l’image sur laquelle le firewall démarre normalement par l’image de test téléchargée auparavant. Pour cela, appuyé sur G (Get firmware image from TFTP server)

  1. Si ce n’est pas déjà fait, connecter le PC au port MGMT. Indiquer l’adresse IP du serveur tftp (dans notre cas 192.168.1.168), puis l’adresse IP du port de management (par défaut 192.168.1.99). Enfin, indiquer le nom de l’image téléchargée auparavant.

    Le firewall est initialisé en utilisant la nouvelle image de test.


  1. Taper la commande diag hqip start

Pour le modèle considéré, on nous demande de connecter avec des câbles réseau les ports WAN1 à WAN2, DMZ1 à MGMT, HA1 à HA2, PORT3 à PORT4,... jusqu’aux derniers ports PORT15 à PORT16.


Le cas échéant on pourra tester le ou les ports USB. Pour ce faire, il faut connecter des clés USB à ces ports.

  1. Appuyer sur une touche pour lancer le test. A la fin du test on obtient un résumé qui ressemble à :


Commentaires

Posts les plus consultés de ce blog

Installation de glpi 0.9 sur un serveur Windows 2012 R2

Impossible de joindre un fichier dans OWA

Surveiller l’espace disque sur un serveur Windows 2008