1. 확인
명령어 | 내용 |
# get system performance status | CPU, Memory, 트래픽, 내용 확인 |
# get system interface physical | 보안장비 인터페이스 상태 확인 |
# get vpn ipsec tunnel summary | VPN 터널 상태 확인 |
# get system ha status # diagnose sys ha status | HA 이중화 상태 확인 |
# diagnose netlink device list | interface 별 패킷 사용량, error 카운트 등 확인 |
# diagnose sniffer packet [interface_name] '조건' [1~5] | 조건에 대해서 패킷덤프 |
# get system arp | arp 확인 |
# get hardware nic [포트이름] | mac-address 확인 |
2. ping 확인
명령어 |
내용 |
# execute ping X.X.X.X | ping 명령어 |
# execute ping-option source X.X.X.X | source ping 명령어 |
# execute ping-option view-settings | ping 옵션 확인 |
반응형
3. HA
명령어 | 내용 |
# execute ha manage [이중화 번호] | Master 장비에서 Slave 장비로 접속 |
# diagnose system ha reset-uptime | Master ship 변경 |
4. DHCP
명령어 | 내용 |
# execute dhcp lease-list | dhcp 할당 내역 |
# execute dhcp lease-clear all | dhcp clear |
5. session
명령어 | 내용 |
# diagnose system session filter [조건] | 조건에 대한 session filter 적용 |
# diagnose system session clear | *경고* filter 적용을 하지 않았을 시 전체 세션 clear가 되므로 filter 적용 후 clear 해야한다. |
6. debug
명령어 | 내용 |
# diagnose debug flow filter [조건] | 조건에 대한 디버그 필터 적용 |
# diagnose debug enable | 디버그 적용 |
# diagnose debug flow trace start [숫자] | 디버그 cli 화면에 [숫자]만큼 나옴 |
# diagnose debug disable | 디버그 해제 *주의* 디버그는 리소스를 많이 먹기 때문에 꼭 disable해주어야 한다. |
[Fortinet] Fortigate CLI Commands - Address(주소 객체) 생성
[Fortinet] Fortigate CLI Commands - Schedule(스케줄) 생성
반응형