İçeriğe geç

Fortigate En Çok Kullanılan CLI Komutları

Tarih: 11 Şubat 2025 | Yazar: Görkem ÖZDEMİR

Genel Sistem Komutları

  1. get system status → Cihazın yazılım versiyonu ve çalışma durumu hakkında bilgi alır.
  2. get system performance status → CPU, RAM, oturum sayısı gibi performans verilerini görüntüler.
  3. execute reboot → Cihazı yeniden başlatır.
  4. execute shutdown → Cihazı kapatır.
  5. execute factoryreset → Cihazı fabrika ayarlarına döndürür.
  6. config system global → Genel sistem ayarlarını yapılandırır.
  7. get hardware status → Cihazın donanım bilgilerini gösterir.
  8. diagnose hardware deviceinfo nic <interface> → Arayüz donanım bilgilerini gösterir.
  9. get system uptime → Cihazın çalışma süresini gösterir.
  10. execute reset all-settings → Tüm ayarları sıfırlar.

Arayüz Yönetimi ve Bağlantı Testleri

  1. get system interface → Tüm arayüzlerin durumunu gösterir.
  2. config system interface → Arayüz yapılandırmalarını değiştirir.
  3. get router info routing-table all → Mevcut yönlendirme tablosunu gösterir.
  4. execute ping <IP> → Hedef IP adresine ping gönderir.
  5. execute traceroute <IP> → Belirtilen IP adresine giden yolu izler.
  6. execute telnet <IP> <Port> → Belirtilen IP ve porta telnet bağlantısı yapar.
  7. execute ssh <IP> → SSH bağlantısı başlatır.
  8. diagnose netlink interface list → Arayüzlerle ilgili detaylı bilgi alır.
  9. diagnose sniffer packet <interface> ‘host <IP>’ → Paketi yakalar ve analiz eder.
  10. get system arp → ARP tablosunu gösterir.

Oturum ve Bağlantı İzleme

  1. get system session list → Aktif oturumları gösterir.
  2. diagnose sys session list → Oturumların detaylarını listeler.
  3. diagnose sys session clear → Tüm oturumları temizler.
  4. diagnose sys session filter src <IP> → Belirtilen IP’ye ait oturumları filtreler.
  5. diagnose sys session filter dst <IP> → Belirtilen hedef IP’ye ait oturumları filtreler.
  6. diagnose sys session filter clear → Oturum filtrelerini temizler.
  7. diagnose sys session stat → Oturum istatistiklerini görüntüler.
  8. diagnose sys session full-stat → Oturumlarla ilgili detaylı istatistikleri gösterir.
  9. get system session summary → Oturumların özetini gösterir.
  10. diagnose sys session list | grep <IP> → Belirli bir IP’ye ait oturumları listeler.

Firewall Politikaları ve Kurallar

  1. show firewall policy → Tüm güvenlik duvarı politikalarını listeler.
  2. get firewall policy → Politikalar hakkında bilgi alır.
  3. config firewall policy → Yeni politika ekler veya düzenler.
  4. show firewall address → Adres objelerini listeler.
  5. config firewall address → Adres objesi oluşturur.
  6. diagnose firewall proute list → Politika bazlı yönlendirmeleri gösterir.
  7. diagnose firewall iprope show → IP-based policy kontrollerini gösterir.
  8. diagnose debug enable → Debug modunu aktif eder.
  9. diagnose debug disable → Debug modunu kapatır.
  10. diagnose debug console timestamp enable → Debug mesajlarına zaman damgası ekler.

VPN Bağlantıları (IPSec & SSL)

  1. diagnose vpn tunnel list → IPSec tünellerini listeler.
  2. diagnose vpn ike gateway list → IPSec tünellerinin durumunu gösterir.
  3. get vpn ipsec tunnel summary → IPSec tünelleri hakkında özet bilgi alır.
  4. diagnose debug application ike -1 → IPSec VPN hatalarını incelemek için debug başlatır.
  5. execute vpn debug reset → VPN hata ayıklamasını sıfırlar.
  6. execute vpn ike restart → IPSec VPN sürecini yeniden başlatır.
  7. config vpn ssl settings → SSL VPN ayarlarını yapılandırır.
  8. diagnose vpn ssl list → SSL VPN oturumlarını listeler.
  9. diagnose vpn ssl status → SSL VPN’in durumunu kontrol eder.
  10. execute vpn ipsec start <tunnel> → IPSec VPN tünelini başlatır.

Kullanıcı ve Kimlik Doğrulama

  1. get user info → Kullanıcı hesap bilgilerini görüntüler.
  2. diagnose firewall auth list → Kimlik doğrulama oturumlarını listeler.
  3. config user local → Yerel kullanıcı ekler veya düzenler.
  4. config user group → Kullanıcı gruplarını yönetir.
  5. get user group → Kullanıcı gruplarını gösterir.
  6. execute tacacs test <username> → TACACS kimlik doğrulama testini yapar.
  7. execute radius test <username> → RADIUS kimlik doğrulama testini yapar.
  8. diagnose test application fnbamd 3 → Kimlik doğrulama hatalarını debug eder.
  9. execute ldap test <username> → LDAP kimlik doğrulama testini yapar.
  10. get vpn ssl monitor → SSL VPN kullanıcılarını listeler.

Günlükler ve İzleme

  1. execute log display → Günlükleri gösterir.
  2. execute log filter category <category> → Günlükleri belirli bir kategoriye göre filtreler.
  3. diagnose log test → Günlükleme testini gerçekleştirir.
  4. execute log export → Günlükleri dışa aktarır.
  5. execute log clear → Günlükleri temizler.
  6. diagnose debug application log 1 → Günlükleme hatalarını debug eder.
  7. get system logdisk → Günlükleme disk durumunu kontrol eder.
  8. execute report generate → Rapor oluşturur.
  9. get system eventlog → Sistem olay günlüklerini gösterir.
  10. execute report list → Mevcut raporları listeler.
Kategori:Firewall

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir