Fortimail whitelist, blacklist sıralaması

Order List Examines Action taken if match is found
1 System white list Sender address, Client IP Accept message
2 System black list Sender address, Client IP Invoke black list action
3 Domain white list Sender address, Client IP Accept message
4 Domain black list Sender address, Client IP Invoke black list action
5 Session recipient white list Recipient address Accept message for matching recipients
6 Session recipient black list Recipient address Invoke black list action
7 Session sender white list Sender address, Client IP Accept message for all recipients
8 Session sender black list Sender address, Client IP Invoke black list action
9 User white list Sender address, Client IP Accept message for this recipient
10 User black list Sender address, Client IP Discard message

4,570 total views, no views today

Read More

FortiGate, temel diagnose işlemleri

Merhaba,

Bir IP veya port trafiğinin izlenmesi

IP : 192.168.1.1

Port: 1433

diagnose debug flow filter port 1433

diagnose debug flow sh consol enable

diagnose debug flow trace start 100

diagnose debug en

Packet sniffer edilmesi

IP :

diagnose sniffer packet any ‘host 192.168.1.1’ 6

Port :

diagnose sniffer packet any ‘port 1433’ 6

aynı anda hem port hemde ip snif edilmesi

diagnose sniffer packet any ‘host 192.168.1.1 and port 1433’ 6

 

VPN trafiklerinin izlenmesi

Birden fazla VPN var ise tüm VPN ler yerine sadece belirli VPN nin izlenmesi

Mesala Ankara VPN i 85.105.11.10 ile yapılsın.

diagnose vpn ike log-filter dst-addr4 85.105.11.10

diagnose debug application ike 255

diagnose en

 

Genel cihaz çalışma durumunun stabil olmadığı durumlarda genel bir rapor alınması iyi olur.

diagnose debug report

 

Diskli modellerde log tutulma problemleri var ise disk durumuna bakmak için

 

execute disk list

 

bu komut ile disk listesini döker. Diske format atmak için partition numarası önemlidir. Listede partition numarası öğrenilerek.

 

execute disk format <numara>

 

diskin format isteyip istemediğini anlamak için

get sys status

gelen listede

Log hard disk: Need Format

Satırı var ise disk format istiyordur.

Genel olarakda http://docs-legacy.fortinet.com/ifos.html  adresinde daha ayrıntılı dokumanlar mevcut. İşinize yarayacak bir çok dosya var.

Ayrıca şu linkteki dosyalarda özel uygulamalar için işinize yarayacaktır.

ftp://ftp.rzk.com.tr/fortidocs/

5,062 total views, no views today

Read More