정보보안, 해킹, IT지식/네트워크 지식

Fortigate 201F basic command#2

Black hawke 2024. 4. 4. 17:07
728x90
반응형

Fortinet 방화벽 201F Cli 기본 명령어 알아 보겠습니다.

Fortigate 201F basic commands

v7.0.13 build0566 (Mature)

1. Vdom 내부 root Mode들어갔다가 다시  Global Mode로 들어가기

 #config vdom

 (vdom)#edit root

 (rrot)# end

 #

 #config global

(global)#

 

ex)

global mode와 vdom mode

 

2. sniffer기능으로 packet 추적

  
방화벽으로 들어오거나 나가는 IP나 대역을  packet 추적  할 수 있는 기능
 : 정상적으로 패킷의 전달 이나  통과 여부를 확인 할 수 있다.


   #diagnose sniffer packet any "net 1.1.1.25/24" 4

 

ex)

sniffer 기능으로 패킷을 추적할 수 있다.

 


3. 장비에서 ping test repeat counter 설정하기

기본은 4개 cout 인것을 추가로 지정 할 수 있다.


 execute ping-option repeat-count 1000  
 execute ping 8.8.8.8 

 

ex)

commad 실행

** 중지는 Crtl+c



4. HA preempt 기능 enable 방법 (높은 숫자가 우선순위)

**  global Mode에서 설정 해야 한다.

Fortinet에서는 preempt 기능이 override 기능 이다.


config system ha
set override enable 

 

ex)

overrride enable 후 show 명령어로 확인


5. config system interface 보기

-001 (global) # config system interface 
-001 (interface) # show 

 

ex)

interface 조회

 

6. Consol port 설정 하기(default 확인)

 

global Mode에서 set : config global
                  (global)#config system consol
  
 (console) # show full-configuration 
config system console
    set mode line
    set baudrate 9600
    set output more
    set login enable
    set fortiexplorer enable
end

 

7. DNS 변경은  CLI에서 먼저 외부/ 내부 dns로 변경 여부를 먼저 설정

 

* cli mode 로 global DNS 변경 
* GUI에서 DNS IP 변경

 

ex)
외부 dns IP를 변경시
config global
config system dns
set source-ip 8.8.8.8

내부 dns IP를 변경시
config global
config system dns
set source-ip 10.10.1.1

 

* 방화벽의 DNS 설정은 내부 정책 등에 영향을 주는 설정으로 Network 설정 DNS와 무관하니 참고 바란다.

 

 

다음은 다른 포스팅으로 찾아 오겠습니다. :))

728x90