Ci-dessous la procédure à suivre pour ajouter un certificat SSL afin d'assurer une connexion sécurisée entre votre poste et la console WEB UI d'Airwave. Procédure réalisée sur un AIRWAVE en 8.2.13.1. Prérequis : • Serveur SCP (ex : Bitvise SSH Server), • Certificat SSL avec l'extension .pfx, • Mot de passe qui a permis de générer le certificat. Installation d'un certificat. • Se connecter en SSH à AIRWAVE • Faites le choix n°1 "Files >" : • Faites le choix n°1 "Upload File >" : • Indiquer l'user scp , l'adresse ip du serveur scp et le chemin pour récupérer le certificat : user@host:patch exemple : userscp@192.168.1.1:airwave.frenchnetwork.fr Pour le patch afin de ne pas indiquer un chemin trop long, lors de la création d'un utilisateur sur le serveur SCP, indiquer un dossier racine et placer le certificat dans ce dossier racine. • Indiquer ensuite le mot de passe de l'user scp • Une fois le certificat chargé sur Airwave, faites le choix n°3 "Configuration >" : • Faites le choix n°4 "Certificates >" : • Faites le choix n°1 "Add Certificate >" : • Le certificat chargé ci-dessus devrait être présent, vérifier la date afin de vous assurer qu'il correspond bien à celui intégré à l'instant. • Faite le choix correspondant à votre certificat dans notre cas choix n°1, le mot de passe utilisé lors de la génération du certificat vous est demandé. • Redémarer le service Web UI afin de finaliser l'implémentation du nouveau certificat SSL. Taper "y" : • L'intégration du certificat SSL est terminé, afin de le valider, connectez vous sur la console Web UI de Airwave via le nom DNS : Supression d'un certificat. • Faites le choix n°1 "Files >" : • Faites le choix n°3 "Delete File >" : • Faites le choix qui correspond au certificat que vous souhaitez supprimer, dans notre cas le choix n°9 : Pour plus d'informations : https://community.arubanetworks.com/discussion/installation-certificat-ssl-airwave-829-et

Ci-dessous les modèles afin de mettre en place un graphique pour monitorer la bande passante d'une ou plusieurs interfaces : Fichier XML à importer sur Cacti depuis l'accès WEB : Modèle pour le graphique + sources de données : • cacti_graph_template_fortinet_-_bandwidth.xml Upload OID (fgIntfEntMeaUpBandwidth) : .1.3.6.1.4.1.12356.101.7.2.1.1.4.x Download OID (fgIntfEntMeaDownBandwidth) : .1.3.6.1.4.1.12356.101.7.2.1.1.5.x il faut remplacer le x par l'ID de l'interface, dans le modèle ci-dessus, nous interrogeons les interfaces WAN1 (ID 3), WAN2 (ID 2). Pour connaitre l'ID, il faut effectuer une requête SNMP avec les OIDs : .1.3.6.1.4.1.12356.101.7.2.1.1.4 .1.3.6.1.4.1.12356.101.7.2.1.1.5 Vous pouvez utiliser le logiciel MIB Browser pour cela : Lien de téléchargement : https://drive.google.com/file/d/1X8cME3QHdnSMhKn_tQsmVbnq-J32qTgi/view?usp=sharing

Ci-dessous la procédure pour exécuter un speed test depuis une interface du FortiGate. Fonctionnalitée disponible à partir de la V6.4. Les résultats du test peuvent être ajoutés à la bande passante estimée de l'interface. Une licence SD-WAN Network Monitor est requise. Procédure réalisée sur un FortiGate 60E en 7.2.4. Procédure en GUI : • Aller dans Network --> Interfaces puis éditer l'interface avec laquelle vous souhaitez effectuer votre speed test. • Cliquer ensuite sur "Execute speed test" : • Attendre que le résultat s'affiche : • Le résultat s'affiche avec la date et l'heure du test, vous pouvez aussi appliquer le résultat sur l'interface afin de mettre en place de la QoS en cliquant sur "Apply results to estimated bandwidth" : Procédure en CLI : • Exécuter la commande suivante : execute speed-test [interface] • Vous pouvez aussi spécifier sur quel serveur Fortinet vous souhaitez effectuer le speed test : execute speed-test [interface] [server] • Pour récupérer le résultat en CLI il faut aller le voir sur l'interface, taper les commandes suivantes : config system interface edit [interface] show | grep measure • Vous pouvez aussi planifier des récurrences afin d'exécuter un ou plusieurs speed test par jour ou des jours spécifiques, voici les étapes : config firewall schedule edit [name] set start [time] set end [time] set day [day] next end config system speed-test-schedule edit [interface] set schedules [name] set update-inbandwidth enable set update-outbandwidth enable next end Exemple (tout les jours à 7h00 et 19h00 depuis les interfaces wan1 et wan2) : config firewall schedule edit "speedtest-7am" set start 07:00 set end 07:10 set day sunday monday tuesday wednesday thursday friday saturday next edit "speedtest-7pm" set start 19:00 set end 19:10 set day sunday monday tuesday wednesday thursday friday saturday next end edit "wan1" set schedules "speedtest-7am" "speedtest-19pm" set update-inbandwidth enable set update-outbandwidth enable next edit "wan2" set schedules "speedtest-7am" "speedtest-19pm" set update-inbandwidth enable set update-outbandwidth enable next end • A partir de la version 7.2.4 vous pouvez récupérer les résultats en SNMP via les OIDs suivants : fgIntfEntMeaUpBandwidth : .1.3.6.1.4.1.12356.101.7.2.1.1.4 fgIntfEntMeaDownBandwidth : .1.3.6.1.4.1.12356.101.7.2.1.1.5 • Cela permettra par exemple de réaliser un graphique avec l'évolution de la bande passante (voir le Post ) : Pour plus d'information : https://docs.fortinet.com/document/fortigate/6.4.0/new-features/242445/interface-speedtest https://community.fortinet.com/t5/FortiGate/Technical-Tip-Interface-speed-test-on-the-firewall-for-the/ta-p/191988?externalID=FD48743 https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-set-a-scheduled-speed-test-for-a-SD-WAN/ta-p/198205