Net&FW

end 저장하고 나오기

abort 저장 안하고 나오기

----- np -> cp 로 -----

config firewall policy

edit policy-ID

set auto-asic-offload disable

end

-------------------------

---- ssh 원격 접속 ----

execute ssh < ip >

-------------------------

---- 포티게이트 초기화 ----

execute factory-reset  

------------------------------

------------ 명령어 찾는 명령어 --------------
show full-configuration | grep vdom -f 
-------------------------------------------------

------------ vdom 생성 --------------

set vdom-admin enable  

----------------------------------------

-------------- vdom 활성화 --------------

config system global -> set vdom-admin enable

--------------------------------------------

-------- 포티게이트 라우팅 경로 설정 -----------

config router static

edit 0

set dst 172.16.0.0 255.255.0.0

set device <나가는 포트명> mgmt

set gateway 172.16.103.254

next

-----------------------------------------------------

------------ 포티게이트 ssh 접속 -----------------

vdom 이 있으면 config vdom 에서 execute ssh < ip >

------------------------------------------------------

------------- CPU , Memory , 트래픽 내용확인 --------

get system performance status

------------------------------------------------------------

------------ 링크별 Rx , Tx 값 확인 ------------

diagnose netlink device list

--------------------------------------------------

------------- arp 확인 --------------

get sys arp

--------------------------------------

----------- arp 클리어 옵션 ----------

execute clear system arp table

----------------------------------------

-------------- 개별 ip , arp 삭제 ----------------

diagnose ip arp delete <interface명> <ip주소>

---------------------------------------------------

------------ 링크별 정보 -------------

get system interface physical

----------------------------------------

------------ TP (transparent) 모드인 경우 장비의 관리용 IP 확인 -----------

get sys settings

---------------------------------------------------------------------------------

----------- tcp 세션에 대한 포티게이트 세션 만료시간 -------------

get sys session-ttl

-------------------------------------------------------------------------

-------- cpu 사용량 확인 ----------

diagnose sys top

--------------------------------------

--------- 원하는 프로세스 kill 시키기 ----------

diagnose sys kill 11 [process id]

---------------------------------------------------

---------- 커널에서 처리중인 세션의 개수 및 정보 ------------

diagnose sys session stat

-------------------------------------------------------------------

---------- 현재 포티게이트를 통과하는 모든 세션을 삭제 ------------

diagnose sys session clear

--------------------------------------------------------------------------

---------- 웹 접근안될 때 GUI 포트 확인시 사용 ----------

show full -> set admin-sport

---------------------------------------------------------------

--------------------- 패킷 덤프 ------------------------

# Diagnose sniffer packet any "host 10.10.10.1" 4

- 10.10.10.1을 모든 포트에서 감지하고 싶을 때

# Diagnose sniffer packet wan1 "host 10.10.10.1" 4

- 10.10.10.1을 wan1에서 감지하고 싶을 때

# Diagnose sniffer packet wan2 "host 10.10.10.1 and icmp" 4

- 10.10.10.1을 wan2에서 감지하고 icmp를 감지하고 싶을 때

# Diagnose sniffer packet wan2 "host 10.10.10.1 and host 10.10.10.2" 4

- 10.10.10.1을 wan2에서 감지하고 10.10.10.1 , 10.10.10.2와 통신하는것만 잡고 싶을 때

# Dignose sniffer packet wan1 "host 10.10.10.1 or host 10.10.10.2" 4

- 10.10.10.1을 wan1에서 감지하고 10.10.10.1 , 10.10.10.2 둘중 아무거나 감지하고 싶을 때

# Dignose sniffer packet wan1 "host 10.10.10.1 or 10.10.10.2 and port 443 or icmp" 4

- 10.10.10.1을 wan1에서 감지하고 10.10.10.1 , 10.10.10.2 둘중 아무거나 감지하고 port 443을 감지하고 icmp도 감지

# Diagnose sniffer packet wan1 "net 10.10.10.0 255.255.255.0" 4

- 10.10.10.0/24 네트워크 대역을 모두 잡고 싶을 때

---------------------------------------------------------------

--------------- 내가 원하는 세션만 보기 ----------------------

# diagnose sys session filter src <IP>

# diagnose sys session filter  <----- 확인

# diagnose sys session filter clear <---- 필터 지우기

# diagnose sys session list <---- 세션 확인

세션 확인시

proto = 프로토콜

proto_state = 세션 상태

duration = 열린시간

expire = 만료시간

policy_id = 정책ID

https://kb.fortinet.com/kb/viewContent.do?externalId=FD30042 <-- 참조 사이트

-----------------------------------------------------------------

-------------- FortiOS  와  CISCO 명령어 비교 ---------------

FortiGate                                        CISCO

show full-configuration                     show run

execute factory-reset                        write erase

show system interface                      show run interface brief

diagnose hardware deviceinfo nic       show interface

get system status                            show version

get system arp | diagnose ip arp list    show arp

get router info routing-table all          show ip route

diagnose system session list              show ip nat translation

diagnose system session clear            clear ip nat translation

get router info ospf neighbor             show ip ospf neighbor

get router info bgp neighbor             show ip bgp neighbor

get router info bgp summary             show ip bgp summary

---------------------------------------------------------------------

----------------------- session-helper ---------------------------  

session-helper <---- 특정 포트를 접속해서 랜덤 포트로 통신하는 서비스를 허용해줌

config global

config sys session-helper

show

edit 0

set name <ex:ftp>

set protocol <tcp :6 , udp : 17>

set port <ex:33321>

end

--------------------------------------------------------------------