有没有办法在Fortinet CLI中运行bash命令？

Question

有没有什么方法可以让我在Fortinet或FortiOS中运行bash命令？或者我可以在FortiOS中安装bash吗？我想写一个脚本，通过命令自动配置Fortinet防火墙。我已经想出了一种逐个运行命令的方法。现在，我希望将这些命令捆绑到一个脚本中(编写一个厨师食谱)，并在Fortinet上运行它们。有没有办法做到这一点？

Answer 1

您可以使用"fnsysctl“命令，该命令允许您访问一组精简的bash命令。

Answer 2

在FortiOS命令行界面中没有真正的外壳，也就是说，没有访问环境的权限，没有变量，没有循环，没有条件语句，子例程等。

对于重复配置，您可以准备一个包含配置语句的文本文件，并通过GUI中的'System > Advanced > Batch command‘提交它。即使有大量的语句，这也是可行的，而仅仅将它们粘贴到CLI中(通过SSH)可能会导致阻塞。为此，您可以使用任何方便的脚本语言，如bash、PS、python。当然，只有在你事先知道所有设置的情况下，这才能起作用。

为了实现真正的自动化，您需要在Fortigate外部运行一个shell，提取状态信息等，并以这种方式生成这些批处理命令文件。用于此的工具称为FortiManager (VM或硬件设备)。有一个REST API可以用来从FortiOS获取状态信息。可通过FortiDeveloper程序访问文档。