FortiGate CLI Command
-
Upload
zainull-arifin -
Category
Documents
-
view
367 -
download
11
Transcript of FortiGate CLI Command
FortiGate CLI Command
CLI pada FortiGate terdiri atas : get : untuk menampilkan status/informasi
[Global]
[vdom]
show : untuk menampilkan seting konfigurasi[Global]
[vdom]
config : untuk melakukan konfigurasi seting[Global]
[vdom]
diagnose : untuk melakukan diagnosis/trace problem[Global]
[vdom]
execute : untuk mengeksekusi command[Global]
[vdom]
Untuk mengetahui parameter suatu command bisa digunakan tanda “?” setelah command.Contoh :#config firewall ?#diagnose debug ?
Kita juga dapat menyingkat command, atau parameter minimal 2 karakter.Contoh :#execute ping
dapat disingkat menjadi#ex ping
# diagnose debug application urlfilterdapat disingkat menjadi
# diag deb app urlfilter
Kita juga dapat menggunakan tab untuk membantu mencari command yang yang kita inginkan.Contoh :#diag debug app <Tab>maka di terminal akan muncul #diag debug application
Beberapa CLI yang sering dipakai :1. #diag debug rating
Digunakan untuk mengetahui koneksi rating webfilter di FortiGate.
Jika koneksi rating normal, pada kolom Curr Lost adalah 0, jika koneksi internet terganggu / bermasalah maka kolom Curr Lost akan bernilai berbeda untuk masing – masing server IP. Curr Lost menunjukkan seberapa banyak paket yang hilang (lost) saat FortiGate melakukan query ke server FortiGuard.
2. #diag debug reportDigunakan untuk generate status keseluruhan dari FortiGate. Hasil dari debug ini digunakan sebagai data awal untuk open tiket jika terjadi case.
3. #diag log alertconsole list [vdom]Digunakan untuk menampilkan log alert console seperti yang ditampilkan pada dashboard web admin.
4. #diag debug application urlfilter -1Digunakan untuk mengetahui status dari webfilter, -1 menunjukkan level debug. (yang tahu hanya -1).Setelah command #diag debug application urlfilter -1, untuk menampilkan hasilnya di terminal, harus di enable kan terlebih dahulu, jadi urutannya adalah :
#diag debug application urlfilter -1#diag debug enableHasilnya adalah sebagai berikut :
Untuk menghentikannya ketikkan :#diag debug disable#diag debug reset (untuk mereset semua seting debug ke default)
5. #diag sys session clearDigunakan untuk melakukan clear semua session pada FortiGate. Jika diperlukan untuk clear session dengan paramater tertentu, misal source IP, destination IP, protocol, port, dapat menggunakan :
#diag sys session filter ?
6. #diag sys ha statusDigunakan untuk menampilkan status HA.
7. #diag test authserver ldap <nama_server_ldap> <username> <password>Contoh :#diag test authserver ldap ldap-10.1.32.10 forti 123pertaminaDigunakan untuk melakukan tes authentikasi ke ldap server. Command ini juga dapat digunakan untuk mengetahui seorang user masuk dalam member apa saja pada LDAP server.
8. #diag sniffer packet <interface> <parameter>Contoh :
#diag sniffer packet lan ’tcp port 8080’Hasilnya adalah sebagai berikut :
9. # diag firewall shaper per-ip-shaper listDigunakan untuk menampilkan status trafik shaping per ip.
10. #diag firewall shaper traffic-shaper listDigunakan untuk menampilkan status trafik shaping shared.
11. #get system performance statusDigunakan untuk mengetahui status dari FortiGate
12. #get system performance top [global]Digunakan untuk mengetahui process yang running pada FortiGate
13. #get hardware memoryDigunakan untuk mengetahui status memory FortiGate.
14. #exec ping <dst> [vdom]Digunakan untuk melakukan ping ke IP/FQDN
15. #exec tracerouter <dst> [vdom]Digunakan untuk melakukan traceroute ke IP/FQDN
16. #exec ssh username@nama_server [vdom]Digunakan untuk melakukan remote ssh ke host lain
17. #exec ha manage [global]Digunakan untuk manage HA (masuk ke FG Slave)
18. Untuk memilih firmware mana yang akan di boot, dapat dilakukan command berikut :#diagnose system flash listDigunakan untuk menampilkan partisi dan versi firmware
#execute set-next-reboot <Primary|Secondary>Digunakan untuk memilih partisi yang mana yang akan diaktifkan