Fortigate CLI 기본 Commands - 시스템 확인, PING, HA, DHCP, SESSION, DEBUG

1. 확인

명령어	내용
# get system performance status	CPU, Memory, 트래픽, 내용 확인
# get system interface physical	보안장비 인터페이스 상태 확인
# get vpn ipsec tunnel summary	VPN 터널 상태 확인
# get system ha status # diagnose sys ha status	HA 이중화 상태 확인
# diagnose netlink device list	interface 별 패킷 사용량, error 카운트 등 확인
# diagnose sniffer packet [interface_name] '조건' [1~5]	조건에 대해서 패킷덤프
# get system arp	arp 확인
# get hardware nic [포트이름]	mac-address 확인

 

 

2. ping 확인

명령어	내용
# execute ping X.X.X.X	ping 명령어
# execute ping-option source X.X.X.X	source ping 명령어
# execute ping-option view-settings	ping 옵션 확인

 

 

 

 

3. HA

명령어	내용
# execute ha manage [이중화 번호]	Master 장비에서 Slave 장비로 접속
# diagnose system ha reset-uptime	Master ship 변경

 

4. DHCP

명령어	내용
# execute dhcp lease-list	dhcp 할당 내역
# execute dhcp lease-clear all	dhcp clear

 

5. session

명령어	내용
# diagnose system session filter [조건]	조건에 대한 session filter 적용
# diagnose system session clear	*경고* filter 적용을 하지 않았을 시 전체 세션 clear가 되므로 filter 적용 후 clear 해야한다.

 

 

6. debug

명령어	내용
# diagnose debug flow filter [조건]	조건에 대한 디버그 필터 적용
# diagnose debug enable	디버그 적용
# diagnose debug flow trace start [숫자]	디버그 cli 화면에 [숫자]만큼 나옴
# diagnose debug disable	디버그 해제 *주의* 디버그는 리소스를 많이 먹기 때문에 꼭 disable해주어야 한다.