🗺️ Sơ đồ – Cách truy cập CLI FortiGate
flowchart TD
Admin["👨💻 Quản trị viên"]
Admin -->|"Mở trình duyệt https://192.168.1.1"| GUI["🌐 GUI - Dễ dùng, trực quan"]
Admin -->|"Dùng PnetLab click vào node"| Console["🖥️ Console - Kết nối trực tiếp"]
Admin -->|"SSH client PuTTY/Terminal"| SSH["⌨️ SSH - Dòng lệnh qua mạng, mã hóa"]
Console --> CLI["📟 FortiOS CLI: config / get / show / execute / diagnose"]
SSH --> CLI
CLI --> CMD1["get system status → Xem thông tin thiết bị"]
CLI --> CMD2["show system interface → Xem cấu hình cổng mạng"]
CLI --> CMD3["execute ping 8.8.8.8 → Kiểm tra kết nối"]
CLI --> CMD4["get router info routing-table all → Xem bảng định tuyến"]
📚 Lý thuyết cơ bản (Dành cho người mới)
🔰 CLI là gì? Tại sao cần học CLI?
CLI (Command Line Interface) = giao diện dòng lệnh. Thay vì click chuột, bạn gõ lệnh bằng bàn phím.
💡 Tại sao cần CLI khi đã có GUI (giao diện web)?
- Khi GUI bị lỗi (không truy cập được web), CLI vẫn hoạt động qua console.
- CLI nhanh hơn, có thể tự động hóa bằng script.
- Kỹ thuật viên chuyên nghiệp phải biết CLI.
🔰 Cấu trúc lệnh CLI FortiOS
config [đối tượng] → Vào chế độ cấu hình một đối tượng
edit [tên] → Chọn hoặc tạo một mục cụ thể
set [key] [value] → Thiết lập một giá trị
next → Sang mục tiếp theo (nếu có nhiều mục)
end → Thoát và lưu cấu hình💡 Ví dụ thực tế: Giống như điền form:
config system interface= Mở form "Cấu hình cổng mạng"edit port1= Chọn cổng port1set ip 192.168.1.1 255.255.255.0= Điền địa chỉ IPend= Nhấn "Lưu"
🔰 Các lệnh đọc thông tin
| Lệnh | Chức năng |
|---|---|
get system status | Xem thông tin tổng quan thiết bị (model, firmware, serial) |
show system interface | Xem cấu hình đã lưu của các cổng mạng |
get system interface | Xem trạng thái hiện tại của cổng mạng |
tree firewall | Liệt kê tất cả lệnh có thể dùng trong mục firewall |
? | Gợi ý lệnh tiếp theo |
🔰 Sự khác nhau giữa get và show
get | show | |
|---|---|---|
| Hiển thị | Trạng thái hiện tại (real-time) | Cấu hình đã lưu |
| Ví dụ | IP đang chạy thực tế | IP được cấu hình trong file |
| Dùng khi | Kiểm tra thiết bị đang hoạt động thế nào | Xem đã cấu hình gì |
🛠️ Thực hành – Các lệnh CLI thường dùng
Kiểm tra trạng thái hệ thống
get system status
get system performance status
get hardware statusKiểm tra mạng
# Xem bảng định tuyến (FortiGate biết đường đi đến đâu)
get router info routing-table all
# Xem cấu hình cổng mạng
show system interface
# Ping kiểm tra kết nối đến Google DNS
execute ping 8.8.8.8
# Traceroute – xem gói tin đi qua những điểm nào
execute traceroute 8.8.8.8Khám phá cấu trúc lệnh
# Xem tất cả lệnh trong mục firewall
tree firewall
# Xem tất cả lệnh trong mục interface
tree system interface
# Gõ ? để xem gợi ý
config system ?Backup cấu hình
# Lưu backup lên TFTP server (192.168.1.100)
execute backup config tftp config-backup.conf 192.168.1.100💡 TFTP = một giao thức truyền file đơn giản. Bạn cần cài một TFTP server trên máy 192.168.1.100 để nhận file backup.
⌨️ Phím tắt CLI hữu ích
| Phím | Chức năng |
|---|---|
↑ / ↓ | Xem lại lệnh đã gõ trước đó |
Tab | Tự động hoàn thành lệnh |
? | Xem gợi ý lệnh tiếp theo |
Ctrl + C | Hủy lệnh đang nhập |
q hoặc end | Thoát khỏi chế độ cấu hình |
🔒 Bảo mật cần nhớ
- ✅ Dùng SSH thay vì Telnet (SSH mã hóa dữ liệu, Telnet truyền mật khẩu dạng text thô).
- ✅ Cân nhắc dùng SSH key thay vì mật khẩu.
- ✅ Giới hạn số lần đăng nhập sai liên tiếp.
📖 Case thực tế
GUI FortiGate bị lỗi sau khi nâng cấp firmware – không truy cập được trang web quản trị. Kỹ thuật viên dùng console CLI để kiểm tra, phát hiện service HTTPS bị tắt, và bật lại chỉ bằng một lệnh:
config system interface
edit port1
set allowaccess https ssh ping
end👉 CLI cứu nguy khi GUI không dùng được!
📅 Tuần 3/12 – FortiOS 7.6.6 Administration Lab