FortiGate コマンド
SSHで入ってコマンド実行
・よく使うコマンド
Fortigateのシリアルコマンドでよく使うものをピックアップしておきます。
get system status
FortiOS のバージョン、シリアル番号等のステータス情報を表示します。
get system interface
FortiGate に設定してあるインターフェースの情報一覧が表示されます。
execute ping xxx.xxx.xxx.xxx
FortiGate から ping を実行します。
execute traceroute
経路
execute clear system arp table
FortiGate が保持している arp テーブル情報をクリアします。
execute reboot
FortiGate を再起動します。
execute shutdown
FortiGate をシャットダウンします。
diagnose sys session clear
FortiGate が保持しているセッション情報をクリアします。
diagnose sniffer packet lan <filter>
パケットフィルタ lan はインターフェース名
例. internal(lan)側をキャプチャ
diagnose sniffer packet internal
<filter>部分は以下のようなFilterがセット可能です。
・none :Filter無し
・host :指定IPのみ表示します
・TCP :TCPのみ表示します
・UDP :UDPのみ表示します
・icmp :icmpのみ表示します
・port :指定Portのみ表示します
・and/or :条件式としてandとorが使用可能
以下Filterの例です。
diagnose sniffer packet
コメント