FortiGate cihazlarının Komut Satırı Arayüzü (CLI), cihazın yapılandırılması, izlenmesi ve sorun giderilmesi için güçlü bir araçtır. CLI üzerinden çeşitli komutlar kullanarak sistem performansı, ağ trafiği ve güvenlik politikaları gibi birçok detayı yönetebilirsiniz.
Temel CLI Komutları:
Fortinet CLI komutlarını 6 ana başlıkta görebiliriz. Bütün işlemleri 6 ana temel komut dizesi ve beraberindeki alt komutlarla ve parametrelerle kullanıyoruz.
Config: Cihazı yapılandırma moduna alır.
Get: Sistem bilgilerini ve varsayılan Fortinet özelliklerini görüntüler.
Show: Kullanıcı tarafından yapılandırılmış ayarları gösterir.
Diagnose: Sorun giderme ve test işlemleri için kullanılır.
Execute: Fortinet tarafından tanımlı olmayan komutları çalıştırmak için kullanılır. Genellikle test, bakım, yedekleme ve yönetim işlemlerinde kullanılır. Örnek ping ve Traceroute gibi.
Alias: Sık kullanılan komutlar için kısa yollar tanımlar.
Yapılandırma Görüntüleme:
- show: Cihaz üzerindeki mevcut yapılandırmayı, varsayılan değerler gösterir.
- show full-configuration: Cihazın tüm yapılandırmasını, varsayılan değerler gösterir.
Sistem Bilgileri:
- get system status: Sistemin donanım ve yazılım versiyonlarını gösterir.
- get system performance status: Cihazın anlık performans bilgilerini sunar.
- get system session status: Anlık toplam oturum sayısını gösterir.
Ağ ve Arayüz Bilgileri:
- get system interface physical: Fiziksel arayüzlerin durum, IP, hız ve duplex ayarlarını gösterir.
- diagnose ip address list: Arayüzler üzerindeki IP ve alt ağ bilgilerini listeler.
- get router info routing-table all: Tüm yönlendirme tablosunu gösterir.
Oturum ve Trafik İzleme:
- diagnose sys session list: Aktif oturumların detaylı bilgilerini listeler.
- diagnose ip arp list: Detaylı ARP tablosunu gösterir.
Sorun Giderme ve Performans Analizi:
- diagnose hardware deviceinfo nic: Donanımsal arayüz istatistiklerini gösterir.
- diagnose hardware sysinfo memory: Sistem belleği hakkında bilgi verir.
- get system performance top: Cihazın o anda en fazla kaynak tüketen uygulamalarını gösterir.
İleri Düzey CLI Komutları:
Oturum Yönetimi ve İzleme:
- diagnose sys session list: Aktif oturumların detaylı bilgilerini listeler. Bu komut, kaynak ve hedef IP adresleri, protokol türü ve oturumun durumu gibi bilgileri sağlar.
- diagnose sys session filter: Belirli kriterlere göre oturumları filtrelemenizi sağlar. Örneğin, belirli bir kaynak IP adresine sahip oturumları görmek için: diagnose sys session filter src 192.168.1.60
- diagnose sys session clear: Tüm oturum filtrelerini temizler.
Paket Yakalama (Sniffer) ve Analiz:
diagnose sniffer packet any ‘host 192.168.1.60’ 4: Belirli bir IP adresine ait trafiği yakalar ve detaylı bilgi sağlar. Burada ‘4’ ayrıntı seviyesini belirtir.
diagnose sniffer packet any ‘port 80’ 4: Belirli bir porta (ör. HTTP için 80) ait trafiği izler.
Sistem Kaynakları ve Performans İzleme:
- diagnose sys top-summary: Sistem kaynak kullanımının özetini gösterir, CPU ve bellek kullanımını izlemek için kullanılır.
- diagnose sys top: Anlık olarak çalışan işlemleri ve bunların kaynak kullanımını listeler.
Ağ ve Arayüz Yönetimi:
execute ping 8.8.8.8: Belirtilen IP adresine ping gönderir, ağ bağlantısını test etmek için kullanılır.
execute traceroute 8.8.8.8: Belirtilen IP adresine giden yolu izler, ağdaki olası gecikme veya kesintileri tespit etmek için kullanılır.
Yedekleme ve Geri Yükleme:
- execute backup config tftp <sunucu_ip> <dosya_adı>: Mevcut yapılandırmayı bir TFTP sunucusuna yedekler.
- execute restore config tftp <dosya_adı> <sunucu_ip>: TFTP sunucusundan bir yapılandırma dosyasını geri yükler.
Günlük ve Log Yönetimi:
- execute log filter category 0: Sistem günlükleri için filtre ayarlar.
- execute log display: Belirtilen filtreye göre günlükleri görüntüler.
Önemli Hatırlatma: Bu komutlar, FortiGate cihazınızın daha derinlemesine yönetimi ve sorun giderme işlemleri için faydalıdır. Her komutun doğru ve dikkatli kullanılması önemlidir; yanlış kullanım, sistem performansını etkileyebilir veya istenmeyen sonuçlara yol açabilir.
Yorum Gönder