반응형
1. 확인
| 명령어 | 내용 |
| # get system performance status | CPU, Memory, 트래픽, 내용 확인 |
| # get system interface physical | 보안장비 인터페이스 상태 확인 |
| # get vpn ipsec tunnel summary | VPN 터널 상태 확인 |
| # get system ha status # diagnose sys ha status | HA 이중화 상태 확인 |
| # diagnose netlink device list | interface 별 패킷 사용량, error 카운트 등 확인 |
| # diagnose sniffer packet [interface_name] '조건' [1~5] | 조건에 대해서 패킷덤프 |
| # get system arp | arp 확인 |
| # get hardware nic [포트이름] | mac-address 확인 |
2. ping 확인
| 명령어 |
내용 |
| # execute ping X.X.X.X | ping 명령어 |
| # execute ping-option source X.X.X.X | source ping 명령어 |
| # execute ping-option view-settings | ping 옵션 확인 |
반응형
3. HA
| 명령어 | 내용 |
| # execute ha manage [이중화 번호] | Master 장비에서 Slave 장비로 접속 |
| # diagnose system ha reset-uptime | Master ship 변경 |
4. DHCP
| 명령어 | 내용 |
| # execute dhcp lease-list | dhcp 할당 내역 |
| # execute dhcp lease-clear all | dhcp clear |
5. session
| 명령어 | 내용 |
| # diagnose system session filter [조건] | 조건에 대한 session filter 적용 |
| # diagnose system session clear | *경고* filter 적용을 하지 않았을 시 전체 세션 clear가 되므로 filter 적용 후 clear 해야한다. |
6. debug
| 명령어 | 내용 |
| # diagnose debug flow filter [조건] | 조건에 대한 디버그 필터 적용 |
| # diagnose debug enable | 디버그 적용 |
| # diagnose debug flow trace start [숫자] | 디버그 cli 화면에 [숫자]만큼 나옴 |
| # diagnose debug disable | 디버그 해제 *주의* 디버그는 리소스를 많이 먹기 때문에 꼭 disable해주어야 한다. |
[Fortinet] Fortigate CLI Commands - Address(주소 객체) 생성
[Fortinet] Fortigate CLI Commands - Address(주소 객체) 생성
- Address 생성#config vdom #edit Vdom명 #config firewall address#edit Address명 - Address 이름 생성 시 주석을 같이 써주는 것이 좋다.#set subnet IP주소/subnet - subnet 생략 시 생성되지 않으므로 주의#next / #end - 연속
infoofit.tistory.com
[Fortinet] Fortigate CLI Commands - Schedule(스케줄) 생성
[Fortinet] Fortigate CLI Commands - Schedule(스케줄) 생성
- Schedule 생성#config vdom #edit Vdom명 #config firewall schedule onetime#edit Schedule_Name - 날짜명으로 생성#set start hh:mm yyyy/mm/dd - 시:분 년/월/일#set end hh:mm yyyy/mm/dd #set expiraion-days Number - 스케줄 만료 전에 이벤
infoofit.tistory.com
반응형