Frotigate 방화벽의 CLI 명령어를 알아 보겠습니다.
포티게이트 방화벽 CLI 주요 명령어
장치의 Host 이름 설정 하기
FG80#config system global
FG80(global) # set hostname <string>
<string> please input string value
end
* String에는 특수문자 <,>,(,),# 및 ; , " 는 CLI 명령에서 사용 할 수 없다.
문자 중 하나 또는 공백을 문자열의 일부로 입력해야 하는 경우 특수 명령을 사용하거나 전체 문자열을 따옴표로 묶거나 이스케이프 문자(백슬러시,\)를 앞에 붙여 입력 할 수 있다.
물음표(?) 또는 탭(Tap)을 입력하려면 CLI에서 액세스 하는데 사용하는 방법에 따라 Ctrl + V 또는 Ctrl + Shift + - 를 먼저 입력해야 한다. CLi 콘솔이나 SSH 클라이언트에서 복사 할 수 없어 직접 입력 해야 한다.
내부 인터페이스의 Mac address 표시
get hardwear nic <nic_name> | grep Current_HWaddr : 대소문자의 주의
예) fg80 # get hardware nic internal | grep Current_HWaddr
Current_HWaddr 94:f3:92:bb:b2:2o
Interface port 설정
config system interface
edit port_name
set {speed | madiatype | forward-error-correction}
예) fg80 # config system interface
fg80 (interface) # edit port1
edit Add/edit a table value.
fg80 (port1) #
set
GUI에서 인터페이스에 대한 관리 엑세스 구성
config system global
edit
set {speedtest | http | https | ssh | ping | snmp | fmt | 등}
예) fg80# config system global
fg80 (global) # set
set Modify value.
외부 인터페이스 설정
config system interface
edit external
set mode
set ip address
VLAN subinterface 설정
config system interface
edit VLAN [vlan_name]
set vdom
set interface [port_name]
set type vlan
set mode [static]
set ip address subnet_mask
set allowaccess [https | http | ssh| ping | snmp | 등]
방화벽 주소 설정
config firewall address
edit VLAN _vlanName_net
set type ipmask
set subnet [ip_address] [subnetmask]
방화벽 추가 보안 설정
config firewall policy
edit 1(policy_number)
set secintf [vlan_name]
set srcaddr [vlan_name_net]
set dstintf [vlan_name]
set dstaddr [vlan_name_net]
more to add security policy
세션 목록에 있는 모든 TCP 세션 표시
get system session list | grep -n TCP
HTTP 대체 메시지에서 URL 또는 URL이 포함된 모든 줄 표시
show system replacemsg http | grep -i url
전송 속도(baud rate)의 변경
Config system consol
set baudrate {9600 | 38400 | 57600 | 115200}
end
Consol 설정
FG80# config system console
FG80 (console) # set
mode Console mode.
baudrate Console baud rate.
output Console output mode.
login Enable/disable serial console and FortiExplorer.
fortiexplorer Enable/disable access for FortiExplorer.
인터페이스의 상태를 확인
show system interface [<name_src>]
FTP/SFTP 프로토콜 설정
set protocol {ftp | sftp}
접속 엑세스 설정
set allowaccess {http | https| ssh | ping | snmp}
ex) fg80# config system interface
fg80(interface)#edit [interface_name]
fg80(port1)#set allowaccess {http | https| ssh | ping | snmp}
snmp 설정 하기(v1/v2)
config system snmp community
edit < interface >
set name < string>
set status {enable | disable}
config hosts
edit <host_id>
set ip <ip/mask>
set source-ip <class_ip>
set ha-direct {enable | idable}
set host-type { any | query | trap}
next
end
NAT/Router Mode 설정하기
config system settings
set opmode [nat/router]
set ip [ip_address]
set device [interface]
set gateway <gateway_address>
end
시간(TimeZone) 및 daylight saving time 설정 하기
config system global
set timezone <interger>
set dst { enable | disable}
end
Manual
execute date <yyyy-mm-dd>
execute time <hh:mm:ss>
NTP Server
config system ntp
set ntpsync ena
PTP
config system ptp
set status <enable>
set mode { multicast | hybrid}
set delay-mechanism { E2E | P2P}
set request-interval < integer>
set interface <string>
end
Diagnose 명령
fg80 # diagnose hardware ?
deviceinfo Get device information.
ioport Read/write data via IO port.
pciconfig Get PCI information.
setpci Set PCI parameters. [Take 0-3 arg(s)]
lspci List PCI parameters. [Take 0-11 arg(s)]
sysinfo Get system information.
certificate Verify certificates.
shared-port get/set shared port medium type [Take 0-2 arg(s)]
test hardware test.
Execute 명령 (Ping Test 및 Tracer router 명령)
fg80#execute ping <ip_address>
fg80#execute traceroute ?
<destination ip _address
fg80#execute router ?
clear clear
restart Restart routing software
포티게이트 방화벽의 주요 CLI 명령어들을 알아 봤습니다.:)
'정보보안, 해킹, IT지식 > 네트워크 지식' 카테고리의 다른 글
시스코(Cisco) AP(Access point) IOS upgrade (0) | 2023.08.01 |
---|---|
Linux 에서 IP 및 PORT 블록(Block)상태 확인 (0) | 2023.07.28 |
포티넷(Fortinet) 방화벽 Fortigate CLI 접근 방법 (0) | 2023.07.26 |
TCPing 에 대해 알아 보자 (0) | 2023.07.24 |
TTL(Time To Live) 란 (0) | 2023.07.21 |