FortiGate, temel diagnose işlemleri

Merhaba,

Bir IP veya port trafiğinin izlenmesi

IP : 192.168.1.1

Port: 1433

diagnose debug flow filter port 1433

diagnose debug flow sh consol enable

diagnose debug flow trace start 100

diagnose debug en

Packet sniffer edilmesi

IP :

diagnose sniffer packet any ‘host 192.168.1.1’ 6

Port :

diagnose sniffer packet any ‘port 1433’ 6

aynı anda hem port hemde ip snif edilmesi

diagnose sniffer packet any ‘host 192.168.1.1 and port 1433’ 6

 

VPN trafiklerinin izlenmesi

Birden fazla VPN var ise tüm VPN ler yerine sadece belirli VPN nin izlenmesi

Mesala Ankara VPN i 85.105.11.10 ile yapılsın.

diagnose vpn ike log-filter dst-addr4 85.105.11.10

diagnose debug application ike 255

diagnose en

 

Genel cihaz çalışma durumunun stabil olmadığı durumlarda genel bir rapor alınması iyi olur.

diagnose debug report

 

Diskli modellerde log tutulma problemleri var ise disk durumuna bakmak için

 

execute disk list

 

bu komut ile disk listesini döker. Diske format atmak için partition numarası önemlidir. Listede partition numarası öğrenilerek.

 

execute disk format <numara>

 

diskin format isteyip istemediğini anlamak için

get sys status

gelen listede

Log hard disk: Need Format

Satırı var ise disk format istiyordur.

Genel olarakda http://docs-legacy.fortinet.com/ifos.html  adresinde daha ayrıntılı dokumanlar mevcut. İşinize yarayacak bir çok dosya var.

Ayrıca şu linkteki dosyalarda özel uygulamalar için işinize yarayacaktır.

ftp://ftp.rzk.com.tr/fortidocs/

4,972 total views, 1 views today