Fortigate CLI durum görüntüleme komutları

Fortigate cihazlarının yönetimi ve konfigürasyonu genellikle GUI (Grafik Kullanıcı Arayüzü) üzerinden yapılabilse de, CLI (Komut Satırı Arayüzü) kullanımı, özellikle ileri seviye ayarlar ve sorun giderme işlemleri için vazgeçilmezdir. Bu notta, Fortigate CLI üzerinde kullanılan temel durum görüntüleme komutlarına değinilmiştir

Fortigate CLI’ye Bağlanma

Fortigate cihazınıza CLI üzerinden bağlanmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:

  • Konsol Kablosu: Cihazın konsol portuna bir kablo bağlayarak doğrudan erişim sağlayabilirsiniz.
  • SSH: Eğer cihazınıza ağ üzerinden erişiminiz varsa, SSH ile bağlantı kurabilirsiniz.
  • Web Arayüzü: Fortigate’in web arayüzünden CLI konsoluna erişebilirsiniz.

Bağlantı kurulduktan sonra, Fortigate CLI’ye giriş yapmak için aşağıdaki adımları takip edebilirsiniz:

Sistem Bilgisi Görüntüleme

Sistem Durumu

Sistem durumu hakkında genel bilgi almak için get system status komutu kullanılır:

get system status

Bu komut, cihazın model bilgisi, seri numarası, yazılım sürümü, işletim süresi ve diğer temel bilgileri görüntüler.

Sistem Kaynakları

Sistem kaynaklarının durumunu görüntülemek için aşağıdaki komut kullanılır:

get system performance status

Bu komut, CPU ve bellek kullanım oranları gibi performans verilerini sağlar.

Ağ Bilgisi Görüntüleme

Arayüz Durumu

Tüm ağ arayüzlerinin durumunu görmek için:

get system interface

Belirli bir arayüzün detaylarını görüntülemek için arayüz adını belirterek:

get system interface <interface_name>

Örneğin, port1 arayüzünün durumunu görmek için:

get system interface port1

Routing Tablosu

Routing tablosunu görüntülemek için:

get router info routing-table all

ARP Tablosu

ARP tablosunu görmek için:

get system arp

Güvenlik Duvarı ve Trafik Durumu

Oturumlar

Mevcut oturumları görmek için:

get session list

Belirli bir IP adresine ait oturumları filtrelemek için:

get session list | grep <IP_address>

Trafik İzleme

Gerçek zamanlı trafik izlemesi için:

diag sniffer packet <interface> '<filter>' <verbosity> <count>

Örneğin, port1 arayüzünde tüm trafiği izlemek için:

diag sniffer packet port1 'any' 4

Günlük ve Kayıtlar

Sistem Logları

Sistem loglarını görmek için:

execute log display

Belirli bir log kategorisini görüntülemek için:

execute log filter category <category>
execute log display

Tanı ve Sorun Giderme

Ping

Bir IP adresine ping atmak için:

execute ping <IP_address>

Traceroute

Bir IP adresine traceroute yapmak için:

execute traceroute <IP_address>

Konfigürasyon Yedekleme ve Geri Yükleme

Konfigürasyon Yedekleme

Mevcut konfigürasyonu yedeklemek için:

execute backup config ftp <server_ip> <user> <password> <file_path>

Konfigürasyon Geri Yükleme

Yedeklenen konfigürasyonu geri yüklemek için:

execute restore config ftp <server_ip> <user> <password> <file_path>

Fortigate CLI, cihazın derinlemesine yönetimi ve sorun giderme işlemleri için güçlü bir araçtır. Bu makalede ele aldığımız temel komutlar, günlük yönetim ve temel sorun giderme işlemlerinde oldukça faydalı olacaktır. Daha ileri seviye işlemler ve detaylar için Fortigate’in resmi dokümantasyonunu incelemeniz önerilir.

Yorum yapın