정보보안, 해킹, IT지식/네트워크 지식

포티넷(Fortinet) Fortigate CLI 주요 명령어

Black hawke 2023. 7. 28. 13:45
728x90
반응형

포티넷 방화벽(출처 : 정보통신신문)

Frotigate 방화벽의 CLI 명령어를 알아 보겠습니다.

porti qick-Link(출처 https://docs.fortinet.com)

포티게이트 방화벽 CLI 주요 명령어

장치의 Host 이름 설정 하기

  FG80#config system global

  FG80(global) # set  hostname <string>
                       <string>    please input string value

                    end
* String에는 특수문자 <,>,(,),# 및 ; , " 는 CLI 명령에서 사용 할 수 없다.

문자 중 하나 또는 공백을 문자열의 일부로 입력해야 하는 경우 특수 명령을 사용하거나 전체 문자열을 따옴표로 묶거나 이스케이프 문자(백슬러시,\)를 앞에 붙여 입력 할 수 있다.

물음표(?) 또는 탭(Tap)을 입력하려면 CLI에서 액세스 하는데 사용하는 방법에 따라 Ctrl + V 또는 Ctrl + Shift + - 를 먼저 입력해야 한다. CLi 콘솔이나 SSH 클라이언트에서 복사 할 수 없어 직접 입력 해야 한다.

 

내부 인터페이스의 Mac address 표시

         get hardwear nic <nic_name> | grep Current_HWaddr : 대소문자의 주의

       예) fg80 # get hardware nic internal | grep Current_HWaddr
                         Current_HWaddr   94:f3:92:bb:b2:2o

 Interface port 설정

       config system interface 
           edit port_name

               set  {speed | madiatype | forward-error-correction}

    예)  fg80 # config system interface 
          fg80 (interface) # edit port1
                   edit      Add/edit a table value.
          fg80 (port1) # 

                       set 

                          

GUI에서 인터페이스에 대한 관리 엑세스 구성

      config system global

                edit

                       set {speedtest | http | https | ssh | ping | snmp | fmt | 등}

 

     예)  fg80# config system global 

            fg80 (global) # set 
                  set         Modify value.       

 외부 인터페이스 설정

          config system interface

                        edit external

                            set   mode      

                            set  ip address

 VLAN subinterface 설정

            config system interface

                       edit  VLAN [vlan_name]

                            set  vdom

                            set  interface [port_name]

                            set  type vlan

                            set  mode [static]    

                            set  ip address subnet_mask

                            set  allowaccess [https | http | ssh| ping | snmp | 등]   

방화벽 주소 설정 

 

                  config firewall address

                           edit  VLAN _vlanName_net

                                 set  type ipmask

                                 set  subnet [ip_address] [subnetmask]

 방화벽 추가 보안 설정

                   config firewall policy

                             edit  1(policy_number)

                                 set  secintf  [vlan_name]

                                 set  srcaddr [vlan_name_net]

                                 set dstintf [vlan_name]

                                 set dstaddr [vlan_name_net]

                           more to add security policy                     

 

세션 목록에 있는 모든 TCP 세션 표시

                   get system session list |  grep -n TCP 

 HTTP 대체 메시지에서 URL 또는 URL이 포함된 모든 줄 표시

                   show system replacemsg http | grep -i url

전송 속도(baud rate)의 변경

                   Config system consol

                                   set baudrate {9600 | 38400 | 57600 | 115200}

                           end

Consol 설정

                 FG80# config system console 
                 FG80 (console) # set 
                                       mode             Console mode.
                                       baudrate         Console baud rate.
                                       output           Console output mode.
                                       login            Enable/disable serial console and FortiExplorer.
                                       fortiexplorer    Enable/disable access for FortiExplorer.

 인터페이스의 상태를 확인

              show system interface [<name_src>]

 

FTP/SFTP 프로토콜 설정

               set protocol {ftp |  sftp}

접속 엑세스 설정

        set allowaccess {http | https| ssh | ping | snmp}

                   ex) fg80# config system interface

                         fg80(interface)#edit [interface_name]

                         fg80(port1)#set allowaccess {http | https| ssh | ping | snmp}

snmp 설정 하기(v1/v2)

           config system snmp community

               edit  < interface >

                       set name < string>

                       set status {enable | disable}

           config hosts

                edit <host_id>

                       set ip <ip/mask>

                       set source-ip <class_ip>

                       set ha-direct {enable | idable}

                       set host-type { any | query | trap}

                     next

                 end

NAT/Router Mode 설정하기

          config system settings

                  set opmode [nat/router]

                  set ip [ip_address]

                  set device [interface]

                  set gateway <gateway_address>

          end

시간(TimeZone)  및 daylight saving time 설정 하기

               config system global

                            set timezone <interger>

                            set dst { enable | disable}

                     end

    

      Manual 

                   execute  date  <yyyy-mm-dd> 

                   execute  time  <hh:mm:ss>  

      NTP Server

                 config system ntp

                          set ntpsync ena  

 

      PTP 

                 config system ptp

                         set status <enable>

                         set mode { multicast | hybrid}

                         set delay-mechanism { E2E |  P2P}

                         set request-interval < integer>

                         set interface <string>

                    end

 

Diagnose 명령

                    fg80 # diagnose hardware ?
                              deviceinfo     Get device information.
                              ioport         Read/write data via IO port.
                              pciconfig      Get PCI information.
                              setpci         Set PCI parameters. [Take 0-3 arg(s)]
                              lspci          List PCI parameters. [Take 0-11 arg(s)]
                              sysinfo        Get system information.
                             certificate    Verify certificates.
                             shared-port    get/set shared port medium type [Take 0-2 arg(s)]
                             test           hardware test.

Execute 명령 (Ping Test 및 Tracer router 명령)

                    fg80#execute ping <ip_address>

 

                    fg80#execute traceroute ?

                                    <destination ip _address        

                    fg80#execute router ?

                            clear   clear

                            restart  Restart routing software

 

 

 

포티게이트 방화벽의 주요 CLI 명령어들을 알아 봤습니다.:)

728x90