Fortigate CLI 기본 Commands - 시스템 확인, PING, HA, DHCP, SESSION, DEBUG
|2024. 9. 17. 18:27
1. 확인
명령어 | 내용 |
# get system performance status | CPU, Memory, 트래픽, 내용 확인 |
# get system interface physical | 보안장비 인터페이스 상태 확인 |
# get vpn ipsec tunnel summary | VPN 터널 상태 확인 |
# get system ha status # diagnose sys ha status | HA 이중화 상태 확인 |
# diagnose netlink device list | interface 별 패킷 사용량, error 카운트 등 확인 |
# diagnose sniffer packet [interface_name] '조건' [1~5] | 조건에 대해서 패킷덤프 |
# get system arp | arp 확인 |
# get hardware nic [포트이름] | mac-address 확인 |
2. ping 확인
명령어 |
내용 |
# execute ping X.X.X.X | ping 명령어 |
# execute ping-option source X.X.X.X | source ping 명령어 |
# execute ping-option view-settings | ping 옵션 확인 |
3. HA
명령어 | 내용 |
# execute ha manage [이중화 번호] | Master 장비에서 Slave 장비로 접속 |
# diagnose system ha reset-uptime | Master ship 변경 |
4. DHCP
명령어 | 내용 |
# execute dhcp lease-list | dhcp 할당 내역 |
# execute dhcp lease-clear all | dhcp clear |
5. session
명령어 | 내용 |
# diagnose system session filter [조건] | 조건에 대한 session filter 적용 |
# diagnose system session clear | *경고* filter 적용을 하지 않았을 시 전체 세션 clear가 되므로 filter 적용 후 clear 해야한다. |
6. debug
명령어 | 내용 |
# diagnose debug flow filter [조건] | 조건에 대한 디버그 필터 적용 |
# diagnose debug enable | 디버그 적용 |
# diagnose debug flow trace start [숫자] | 디버그 cli 화면에 [숫자]만큼 나옴 |
# diagnose debug disable | 디버그 해제 *주의* 디버그는 리소스를 많이 먹기 때문에 꼭 disable해주어야 한다. |
'Commnads > Fortigate' 카테고리의 다른 글
Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽 (1) | 2024.09.17 |
---|---|
FortiAnalyer Log 분석 - Firewall Action (0) | 2024.09.17 |
Fortigate CLI Commands - DNS 설정 (0) | 2024.09.17 |
Fortigate Procedure for HA manual synchronization (HA 동기화 절차 및 트러블슈팅) (0) | 2024.09.17 |
Fortigate CLI Commands - 주소, 주소 그룹, 서비스, 서비스 그룹, 스케쥴 생성 (0) | 2024.05.14 |