Fortigate cihazlarının yönetimi ve konfigürasyonu genellikle GUI (Grafik Kullanıcı Arayüzü) üzerinden yapılabilse de, CLI (Komut Satırı Arayüzü) kullanımı, özellikle ileri seviye ayarlar ve sorun giderme işlemleri için vazgeçilmezdir. Bu notta, Fortigate CLI üzerinde kullanılan temel durum görüntüleme komutlarına değinilmiştir
Fortigate CLI’ye Bağlanma
Fortigate cihazınıza CLI üzerinden bağlanmak için aşağıdaki yöntemlerden birini kullanabilirsiniz:
- Konsol Kablosu: Cihazın konsol portuna bir kablo bağlayarak doğrudan erişim sağlayabilirsiniz.
- SSH: Eğer cihazınıza ağ üzerinden erişiminiz varsa, SSH ile bağlantı kurabilirsiniz.
- Web Arayüzü: Fortigate’in web arayüzünden CLI konsoluna erişebilirsiniz.
Bağlantı kurulduktan sonra, Fortigate CLI’ye giriş yapmak için aşağıdaki adımları takip edebilirsiniz:
Sistem Bilgisi Görüntüleme
Sistem Durumu
Sistem durumu hakkında genel bilgi almak için get system status
komutu kullanılır:
get system status
Bu komut, cihazın model bilgisi, seri numarası, yazılım sürümü, işletim süresi ve diğer temel bilgileri görüntüler.
Sistem Kaynakları
Sistem kaynaklarının durumunu görüntülemek için aşağıdaki komut kullanılır:
get system performance status
Bu komut, CPU ve bellek kullanım oranları gibi performans verilerini sağlar.
Ağ Bilgisi Görüntüleme
Arayüz Durumu
Tüm ağ arayüzlerinin durumunu görmek için:
get system interface
Belirli bir arayüzün detaylarını görüntülemek için arayüz adını belirterek:
get system interface <interface_name>
Örneğin, port1
arayüzünün durumunu görmek için:
get system interface port1
Routing Tablosu
Routing tablosunu görüntülemek için:
get router info routing-table all
ARP Tablosu
ARP tablosunu görmek için:
get system arp
Güvenlik Duvarı ve Trafik Durumu
Oturumlar
Mevcut oturumları görmek için:
get session list
Belirli bir IP adresine ait oturumları filtrelemek için:
get session list | grep <IP_address>
Trafik İzleme
Gerçek zamanlı trafik izlemesi için:
diag sniffer packet <interface> '<filter>' <verbosity> <count>
Örneğin, port1
arayüzünde tüm trafiği izlemek için:
diag sniffer packet port1 'any' 4
Günlük ve Kayıtlar
Sistem Logları
Sistem loglarını görmek için:
execute log display
Belirli bir log kategorisini görüntülemek için:
execute log filter category <category>
execute log display
Tanı ve Sorun Giderme
Ping
Bir IP adresine ping atmak için:
execute ping <IP_address>
Traceroute
Bir IP adresine traceroute yapmak için:
execute traceroute <IP_address>
Konfigürasyon Yedekleme ve Geri Yükleme
Konfigürasyon Yedekleme
Mevcut konfigürasyonu yedeklemek için:
execute backup config ftp <server_ip> <user> <password> <file_path>
Konfigürasyon Geri Yükleme
Yedeklenen konfigürasyonu geri yüklemek için:
execute restore config ftp <server_ip> <user> <password> <file_path>
Fortigate CLI, cihazın derinlemesine yönetimi ve sorun giderme işlemleri için güçlü bir araçtır. Bu makalede ele aldığımız temel komutlar, günlük yönetim ve temel sorun giderme işlemlerinde oldukça faydalı olacaktır. Daha ileri seviye işlemler ve detaylar için Fortigate’in resmi dokümantasyonunu incelemeniz önerilir.